Собеседование по тестированию ПО
#1
Отправлено 30 января 2010 - 23:00
У меня на днях собеседование.Подскажите,какие часто задают вопросы на собеседовании.В принципе теория не так страшна.Как практика.Будет еще и практическое задание.Протестировать программу для электронного банкинга и криптографии. Методом черного ящика.Может кто сталкивался или есть видео уроки как тестировать данную программу.Очень боюсь,что растеряюсь на собеседовании.Заранее спасибо за помощь.
#2
Отправлено 31 января 2010 - 19:27
Ага, сейчас вас тут научат за пару дней тестировать. Это же так просто. :)Очень нужна ваша помощь,специалисты.Не будьте равнодушны.
У меня на днях собеседование.Подскажите,какие часто задают вопросы на собеседовании.В принципе теория не так страшна.Как практика.Будет еще и практическое задание.Протестировать программу для электронного банкинга и криптографии. Методом черного ящика.Может кто сталкивался или есть видео уроки как тестировать данную программу.Очень боюсь,что растеряюсь на собеседовании.Заранее спасибо за помощь.
Вопросы обычно простые: что такое тестирование, зачем оно нужно, зачем нужны тестировщики и интересно ли вам тестирование.
Если нет опыта, даже не пытайтесь - ничего не выйдет. Вам не поможет даже пошаговая инструкция.
#3
Отправлено 31 января 2010 - 22:13
#4
Отправлено 01 февраля 2010 - 00:57
Во-вторых, совет вам дали совершенно корректный. Собеседование - не экзамен, и если вы идете на него без опыта, знаний, и без особой идеи -- идите просто с открытым разумом, готовьтесь слушать, а не говорить.
#5
Отправлено 01 февраля 2010 - 06:21
Если у вас написано знание и опыт SQL - то вполне возможно с вас это и спросят
#6
Отправлено 01 февраля 2010 - 07:34
Тут главное не растеряться и тестирование начать с проверки основной функции, а не пытаться сломать предмет.
PS. Если тестируете ручку и у нее есть кнопка, то помните, что основная задача ручки - писать, а не открываться и закрываться по нажатию кнопки.
#7
Отправлено 01 февраля 2010 - 07:37
http://googletesting...s-and-test.htmlТут главное не растеряться и тестирование начать с проверки основной функции, а не пытаться сломать предмет.
PS. Если тестируете ручку и у нее есть кнопка, то помните, что основная задача ручки - писать, а не открываться и закрываться по нажатию кнопки.
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium
#8
Отправлено 01 февраля 2010 - 10:51
Правда жизни обычно неприятна. Если вы собеседуетесь на вакансию, где не требуется опыт, тогда у вас могут быть шансы. Поскольку вы уже прочитали как минимум одну книжку, ваши шансы растут. Главное при тестировании - обоснованность действий. Как, в примере с авторучкой - можно начать и с кнопки, обосновав это тем, что если стержень не выйдет из ручки, то и основная функция будет недоступна. И вообще, стержень, обычно, это заменяемый модуль, поэтому надо ещё разобраться, что тут основной функционал. В общем, головой надо думать прежде, чем использовать шаблоны из книжек и чужие советы.Я с вами не согласна,что ничего не выйдет.Есть книга Савина например,где многие моменты тестирования описываются на практике.Меня больше не теория тестирования интересует,а специфика практических моментов.К тому же в этой компании опыт является не обязательным пунктом при рассмотрении кандидатуры.Спасибо за совет.Вы очень добры.
#9
Отправлено 01 февраля 2010 - 11:37
#10
Отправлено 01 февраля 2010 - 15:01
"А переворот в Сомали сделать нам не надо? Завтра? Нет?" (с) "День выборов". Шутка.Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д
1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?
Вам стало легче?
--
Сергей Мартыненко
Блог 255 ступеней (байки для оруженосца)
facebook (Дети диаграммы Ганта)
ВебПосиделки клуба имени Френсиса Бэкона
#11
Отправлено 01 февраля 2010 - 15:06
Протестировать телевизор -- это примитивное задание?Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium
#12
Отправлено 01 февраля 2010 - 16:28
Протестировать телевизор -- это примитивное задание?Т.е это не примитивное задание:протестировать телевизор,ручку и т.д
Я имею ввиду,что такие вопросы как протестировать ручку,телевизор,чайник задаются на собеседовании в устном виде!А у меня практическое задание будет .Протестировать программу для электронного банкинга и криптографии за компьютером.Если есть какие-нибудь практические!!!Именно практические советы как тестировать такого рода программы,уязвимые места,как пошагово теститровать такого рода программы и т.д.Буду рада помощи.так как она очень нужна.
#13
Отправлено 01 февраля 2010 - 16:39
"А переворот в Сомали сделать нам не надо? Завтра? Нет?" (с) "День выборов". Шутка.Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д
1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?
Вам стало легче?
Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?
#14
Отправлено 01 февраля 2010 - 18:20
#15
Отправлено 01 февраля 2010 - 18:35
#16
Отправлено 01 февраля 2010 - 21:36
Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?
с Вашим опытом (или с его отсутствием, судя по уровню задаваемых вопросов) пошаговая инструкция - "выполнять пошаговую инструкцию".
Вменяемые люди Вам не доверят ответственность (ну хотя бы моральную) за потенциально много миллионов потерянных денег в такой системе.
Исходя из этого готовьтесь продемонстрировать на интервью способность учиться, воспринимать простые инструкции и понимать незамысловатую техническую документацию.
Сходите в книжный магазин, полистайте там пару часиков книжки по тестированию "для начинающих". Не для получения пошаговой инструкции, а для "введения в специальность". Потом еще два часа - попытайтесь ответить на простые вопросы - как протестировать диалог записи файла,
Не пытайтесь на интервью (или в резюме) показывать, что вы знаете сильно больше, чем на самом деле - это обычно хорошо видно и работает сильно в минус для интервьюируемого. Пытайтесь думать и задавать вопросы, если что-то непонятно.
Главное, что бы было видно, что Вы в состоянии слушать и слышать что Вам говорят, и корректировать свои действия соответственно, как Вы чувствуете себя в условиях некоторой неопределенности, как взаимодействуете с людьми, насколько в состоянии донести свою мысль до окружающих.
Проверять будут не как и за сколько Вы сможете что-либо протестировать (с этим все и так ясно), а сколько сил и времени нужно (и нужно ли) в Вас вложить, перед тем как Вы сможете начать приносить пользу.
Удачи!
#17
Отправлено 01 февраля 2010 - 22:06
Спасибо за столь исчерпывающую информацию.Две книги я уже прочла.В теории мне многое понятно.С практикой обстоит дело намного хуже,этого больше всего и боюсь.Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?
с Вашим опытом (или с его отсутствием, судя по уровню задаваемых вопросов) пошаговая инструкция - "выполнять пошаговую инструкцию".
Вменяемые люди Вам не доверят ответственность (ну хотя бы моральную) за потенциально много миллионов потерянных денег в такой системе.
Исходя из этого готовьтесь продемонстрировать на интервью способность учиться, воспринимать простые инструкции и понимать незамысловатую техническую документацию.
Сходите в книжный магазин, полистайте там пару часиков книжки по тестированию "для начинающих". Не для получения пошаговой инструкции, а для "введения в специальность". Потом еще два часа - попытайтесь ответить на простые вопросы - как протестировать диалог записи файла,алгоритм поиска в бинарном дереве, удаление элемента из однонаправленного списка, программу рисования кружочка, кружку-непроливайку и т.п. Подумайте, как Ваш план тестирования масштабируется на более сложные системы (блокнотик, или простая база данных). Если Вы сможете сделать это самостоятельно - в голове у Вас будет покой и порядок и на интервью все будет ок; если будете просто зубрить пошаговую инструкцию - это быстро вылезет наружу.
Не пытайтесь на интервью (или в резюме) показывать, что вы знаете сильно больше, чем на самом деле - это обычно хорошо видно и работает сильно в минус для интервьюируемого. Пытайтесь думать и задавать вопросы, если что-то непонятно.
Главное, что бы было видно, что Вы в состоянии слушать и слышать что Вам говорят, и корректировать свои действия соответственно, как Вы чувствуете себя в условиях некоторой неопределенности, как взаимодействуете с людьми, насколько в состоянии донести свою мысль до окружающих.
Проверять будут не как и за сколько Вы сможете что-либо протестировать (с этим все и так ясно), а сколько сил и времени нужно (и нужно ли) в Вас вложить, перед тем как Вы сможете начать приносить пользу.
Удачи!
#18
Отправлено 02 февраля 2010 - 11:00
В принципе нет никаких бытовых особенностей тестирования программ для элбанкинга. Нет пошаговых инструкций. Иногда нет и не будет спецификации. Есть только ваш здравый смысл и заинтересованность в тестировании.
Посмотрите внимательно на эти 11 пунктов.
Вам буквально на тарелке преподнесли, на какие аспекты надо обратить внимание при тестировании того, о чем вы сказали.1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?
Я из этих 11 могу сходу смогу ответить только на пять. Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.
Выяснить, что такое асинхронный алгоритм, и чем он отличается от синхронного. Отсюда будет соображение, как устроить этим алгоритмам проверку.
Уточнить, что такое MD5 ( http://ru.wikipedia.org/wiki/MD5 ). И как его использовать. И зачем его использовать.
Принцип понятен?
Насчет спецификаций - задавайте вопросы тем, кто сажает вас перед компьютером, о том, как и зачем эта штука работает. Тестировщик должен думать и задавать вопросы. Собственно тестирование руками - уже дело третье, это результат размышлений.
Software Testing Glossary - простыми словами о непростых словах.
#19
Отправлено 02 февраля 2010 - 11:31
#20
Отправлено 03 февраля 2010 - 10:12
Я примерно так же ;-).Я из этих 11 могу сходу смогу ответить только на пять. Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.
А денег хватит на тестирование этих алоритмов? Мне что то подсказывает, что ни Яндекс, ни Касперский такое тестирование по деньгам не потянут. Для оценки качества ПО именно в этом аспекте применяют другие методы. Не тестирование.Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.
12. Какие это методы? (Вопрос связан с 7.)
И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?
--
Сергей Мартыненко
Блог 255 ступеней (байки для оруженосца)
facebook (Дети диаграммы Ганта)
ВебПосиделки клуба имени Френсиса Бэкона
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных