|
02.09.2009 17:29 |
 Издательство «Символ-Плюс» готовит к выходу новую книгу Педрам Амини "Fuzzing: исследование уязвимостей методом грубой силы". Внимание: до 15 сентября эту книгу можно приобрести по спеццене. Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг - это более искусство, чем наука. Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга. Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт. |
|
Подробнее...
|
|
|
03.05.2023 00:00 |
|
Автор: Никонов Владислав
QA инженер имеет внушительный арсенал техник тест-дизайна: классы эквивалентности, граничные значения, попарное тестирование, диаграммы состояний и переходов, таблицы принятия решений, сценарии использования и альтернативные сценарии, перебор комбинаций, деревья решений ...эмм, это все что я помню, если что-то забыл, поправьте. Так вот, сценарии использования и альтернативные сценарии, мы обычно получаем от аналитиков из спецификации.. таблицы, деревья и диаграммы мало кто чертит, так как это занимает много времени (при дефиците ресурсов). Как правило, в ходу две популярные техники: классы эквивалентности и граничные значения, и только отдельные умнички используют pairwise ( попарное тестирование ). Скажу честно, принять эту технику я смог далеко не сразу. Я тогда еще не до конца преисполнился познанием и из-за непонимания было недоверие к, сгенерированным инструментом, кейсам. Конечно, на собесах, у всех от зубов отскакивает: "создаются все возможные отдельные комбинации каждой пары входных параметров" или "в 97 процентах случаев, баги находятся на комбинации двух параметров", но давайте разберемся, почему pairwise сложно применить ручками и поймем как забить на это и успешно применять его в своей работе. |
|
Подробнее...
|
|
30.12.2013 12:37 |
|
 Традиционно перед Новым годом принято подводить итоги прошедшего года и строить планы на следующий.
Чего вы хотите добиться в будущем году? Что хотели бы улучшить? Каких прошлых ошибок избежать? Какие цели вы ставите перед собой? Конечно, не забывайте о том, что цели должны быть SMART, то есть достижимые и измеримые. Пусть это будет "прочитать одну книгу на английском/немецком/испанском" или "занести в баг-трекер не меньше 300 баг-репортов". А может быть что-то более грандиозное? Есть такая история: в штате Индиана (США) есть главное здание библиотеки университета этого самого штата. Каждый год библиотека уходит в землю примерно на дюйм. При проектировании библиотеки архитектор уделил внимание многим вещам и здание получилось действительно красивым. Но при этом он не учёл главного: веса книг. Знакомо, не правда ли? Сколько раз мы составляли планы, включая в них множество вроде бы нужных дел, а потом оказывалось, что мы забыли о гораздо более важных вещах? Пускай же в новом году всё действительно важное не потеряется для вас в гуще мелочей и второстепенных событий. Желаем вам ставить перед собой только самые правильные цели и достигать их, невзирая на мелкие препятствия и незначащие обстоятельства.
Пусть сбываются все ваши честолюбивые мечты и планы как на профессиональной ниве, так и в личной жизни!
|
|
|
02.12.2013 14:59 |
|
Второй информационный мини-доклад Алексея Баранцева на прошедшей онлайн-конференции Selen ConfeT&QA был посвящен тому, какие браузеры поддерживает Selenium в настоящий момент. |
|
Подробнее...
|
|
25.10.2019 00:00 |
|
 Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод: Ольга Алифанова
На этой неделе я расскажу о трех вещах, которые нечасто ассоциируются с тестированием: это логирование, мониторинг и предупреждения. Возможно, вы пользуетесь логами, тестируя, однако мониторинг и предупреждения – проблемная область в IT и DevOps. Но ведь приложение без багов не стоит ничего, если ваши пользователи не могут до него добраться, потому что сервер упал! Поэтому очень важно разбираться в логировании, мониторинге и предупреждениях, чтобы мы, как тестировщики, могли участвовать в обеспечении качества наших приложений. |
|
Подробнее...
|
|
|
|
|
|
|
Страница 1 из 562 |
Издательство «Символ-Плюс» готовит к выходу новую книгу Педрам Амини "Fuzzing: исследование уязвимостей методом грубой силы".
