Перейти к содержимому

Тестирование REST API
онлайн, начало 2 ноября
Школа Тест-Аналитика
онлайн, начало 4 ноября
Практикум по тест-дизайну 2.0
онлайн, начало 30 октября
Школа тест-менеджеров v. 2.0
онлайн, начало 4 ноября
Фотография

Собеседование по тестированию ПО


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 35

#1 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 30 января 2010 - 23:00

Очень нужна ваша помощь,специалисты.Не будьте равнодушны.
У меня на днях собеседование.Подскажите,какие часто задают вопросы на собеседовании.В принципе теория не так страшна.Как практика.Будет еще и практическое задание.Протестировать программу для электронного банкинга и криптографии. :sad: Методом черного ящика.Может кто сталкивался или есть видео уроки как тестировать данную программу.Очень боюсь,что растеряюсь на собеседовании.Заранее спасибо за помощь.
  • 0

#2 Clauster

Clauster

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 31 января 2010 - 19:27

Очень нужна ваша помощь,специалисты.Не будьте равнодушны.
У меня на днях собеседование.Подскажите,какие часто задают вопросы на собеседовании.В принципе теория не так страшна.Как практика.Будет еще и практическое задание.Протестировать программу для электронного банкинга и криптографии. :sad: Методом черного ящика.Может кто сталкивался или есть видео уроки как тестировать данную программу.Очень боюсь,что растеряюсь на собеседовании.Заранее спасибо за помощь.

Ага, сейчас вас тут научат за пару дней тестировать. Это же так просто. :)
Вопросы обычно простые: что такое тестирование, зачем оно нужно, зачем нужны тестировщики и интересно ли вам тестирование.

Если нет опыта, даже не пытайтесь - ничего не выйдет. Вам не поможет даже пошаговая инструкция.
  • 0

#3 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 31 января 2010 - 22:13

Я с вами не согласна,что ничего не выйдет.Есть книга Савина например,где многие моменты тестирования описываются на практике.Меня больше не теория тестирования интересует,а специфика практических моментов.К тому же в этой компании опыт является не обязательным пунктом при рассмотрении кандидатуры.Спасибо за совет.Вы очень добры.
  • 0

#4 rlabs

rlabs

    Специалист

  • Members
  • PipPipPipPipPip
  • 660 сообщений
  • Город:Россия, Санкт-Петербург

Отправлено 01 февраля 2010 - 00:57

Infinity, во-первых, позвольте подарить вам немного пробелов:

Во-вторых, совет вам дали совершенно корректный. Собеседование - не экзамен, и если вы идете на него без опыта, знаний, и без особой идеи -- идите просто с открытым разумом, готовьтесь слушать, а не говорить.
  • 0

#5 Zenturio

Zenturio

    Опытный участник

  • Members
  • PipPipPipPip
  • 386 сообщений
  • ФИО:Дмитрий
  • Город:Смоленск - Москва


Отправлено 01 февраля 2010 - 06:21

Я думаю, что на собеседовании обычно спрашивают, что у вас стоит в резюме.
Если у вас написано знание и опыт SQL - то вполне возможно с вас это и спросят
  • 0

#6 aurik

aurik

    Новый участник

  • Members
  • Pip
  • 22 сообщений
  • ФИО:Куховаренко Антон Олегович

Отправлено 01 февраля 2010 - 07:34

Часто на собеседованиях просят протестировать что-нибудь неожиданное, например, ручку, дверь, стул и т.п.
Тут главное не растеряться и тестирование начать с проверки основной функции, а не пытаться сломать предмет.

PS. Если тестируете ручку и у нее есть кнопка, то помните, что основная задача ручки - писать, а не открываться и закрываться по нажатию кнопки.
  • 0

#7 barancev

barancev

    Администратор

  • Admin
  • PipPipPipPipPipPip
  • 6 847 сообщений
  • ФИО:Алексей Баранцев
  • Город:Россия, Москва


Отправлено 01 февраля 2010 - 07:37

Тут главное не растеряться и тестирование начать с проверки основной функции, а не пытаться сломать предмет.

PS. Если тестируете ручку и у нее есть кнопка, то помните, что основная задача ручки - писать, а не открываться и закрываться по нажатию кнопки.

http://googletesting...s-and-test.html
  • 0

Алексей Баранцев
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium


#8 Clauster

Clauster

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 01 февраля 2010 - 10:51

Я с вами не согласна,что ничего не выйдет.Есть книга Савина например,где многие моменты тестирования описываются на практике.Меня больше не теория тестирования интересует,а специфика практических моментов.К тому же в этой компании опыт является не обязательным пунктом при рассмотрении кандидатуры.Спасибо за совет.Вы очень добры.

Правда жизни обычно неприятна. Если вы собеседуетесь на вакансию, где не требуется опыт, тогда у вас могут быть шансы. Поскольку вы уже прочитали как минимум одну книжку, ваши шансы растут. Главное при тестировании - обоснованность действий. Как, в примере с авторучкой - можно начать и с кнопки, обосновав это тем, что если стержень не выйдет из ручки, то и основная функция будет недоступна. И вообще, стержень, обычно, это заменяемый модуль, поэтому надо ещё разобраться, что тут основной функционал. В общем, головой надо думать прежде, чем использовать шаблоны из книжек и чужие советы.
  • 0

#9 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 01 февраля 2010 - 11:37

Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д
  • 0

#10 SALar

SALar

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 2 285 сообщений
  • Город:Москва


Отправлено 01 февраля 2010 - 15:01

Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д

"А переворот в Сомали сделать нам не надо? Завтра? Нет?" (с) "День выборов". Шутка.

1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?

Вам стало легче?
  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#11 barancev

barancev

    Администратор

  • Admin
  • PipPipPipPipPipPip
  • 6 847 сообщений
  • ФИО:Алексей Баранцев
  • Город:Россия, Москва


Отправлено 01 февраля 2010 - 15:06

Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д

Протестировать телевизор -- это примитивное задание?
  • 0

Алексей Баранцев
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium


#12 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 01 февраля 2010 - 16:28

Т.е это не примитивное задание:протестировать телевизор,ручку и т.д

Протестировать телевизор -- это примитивное задание?


Я имею ввиду,что такие вопросы как протестировать ручку,телевизор,чайник задаются на собеседовании в устном виде!А у меня практическое задание будет .Протестировать программу для электронного банкинга и криптографии за компьютером.Если есть какие-нибудь практические!!!Именно практические советы как тестировать такого рода программы,уязвимые места,как пошагово теститровать такого рода программы и т.д.Буду рада помощи.так как она очень нужна.
  • 0

#13 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 01 февраля 2010 - 16:39

Спасибо большое за советы.Мне очень важно мнение специалистов,я очень признательна.Но будет практическое задание.Протестировать программу для электронного банкинга и криптографии.Т.е это не примитивное задание:протестировать теелвизор,ручку и т.д

"А переворот в Сомали сделать нам не надо? Завтра? Нет?" (с) "День выборов". Шутка.

1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?

Вам стало легче?


Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?
  • 0

#14 Spaz

Spaz

    Новый участник

  • Members
  • Pip
  • 4 сообщений

Отправлено 01 февраля 2010 - 18:20

По поводу вопрос можно почитать тут:
http://blog.qa-room.com/?p=26
http://blog.qa-room.com/?p=29
  • 0

#15 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 01 февраля 2010 - 18:35

Spaz,спасибо за полезную информацию!
  • 0

#16 dlg99

dlg99

    Специалист

  • Members
  • PipPipPipPipPip
  • 609 сообщений
  • ФИО:Andrey Yegorov
  • Город:Redmond, WA

Отправлено 01 февраля 2010 - 21:36

Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?


с Вашим опытом (или с его отсутствием, судя по уровню задаваемых вопросов) пошаговая инструкция - "выполнять пошаговую инструкцию".
Вменяемые люди Вам не доверят ответственность (ну хотя бы моральную) за потенциально много миллионов потерянных денег в такой системе.
Исходя из этого готовьтесь продемонстрировать на интервью способность учиться, воспринимать простые инструкции и понимать незамысловатую техническую документацию.
Сходите в книжный магазин, полистайте там пару часиков книжки по тестированию "для начинающих". Не для получения пошаговой инструкции, а для "введения в специальность". Потом еще два часа - попытайтесь ответить на простые вопросы - как протестировать диалог записи файла, алгоритм поиска в бинарном дереве, удаление элемента из однонаправленного списка, программу рисования кружочка, кружку-непроливайку и т.п. Подумайте, как Ваш план тестирования масштабируется на более сложные системы (блокнотик, или простая база данных). Если Вы сможете сделать это самостоятельно - в голове у Вас будет покой и порядок и на интервью все будет ок; если будете просто зубрить пошаговую инструкцию - это быстро вылезет наружу.

Не пытайтесь на интервью (или в резюме) показывать, что вы знаете сильно больше, чем на самом деле - это обычно хорошо видно и работает сильно в минус для интервьюируемого. Пытайтесь думать и задавать вопросы, если что-то непонятно.
Главное, что бы было видно, что Вы в состоянии слушать и слышать что Вам говорят, и корректировать свои действия соответственно, как Вы чувствуете себя в условиях некоторой неопределенности, как взаимодействуете с людьми, насколько в состоянии донести свою мысль до окружающих.
Проверять будут не как и за сколько Вы сможете что-либо протестировать (с этим все и так ясно), а сколько сил и времени нужно (и нужно ли) в Вас вложить, перед тем как Вы сможете начать приносить пользу.

Удачи!
  • 0
Andrey Yegorov. Изображение

#17 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 01 февраля 2010 - 22:06

Мне бы больше помогла информация как тестировать такие программы.Т.е меня посадят за компьютер и скажут протестируй программу для электронного банкинга.Хотелось бы узнать как именно тестировать данные программы,например если у меня не будет спецификации.Проверить работают ли основной функционал,а дальше что...Какая пошаговая инструкция?


с Вашим опытом (или с его отсутствием, судя по уровню задаваемых вопросов) пошаговая инструкция - "выполнять пошаговую инструкцию".
Вменяемые люди Вам не доверят ответственность (ну хотя бы моральную) за потенциально много миллионов потерянных денег в такой системе.
Исходя из этого готовьтесь продемонстрировать на интервью способность учиться, воспринимать простые инструкции и понимать незамысловатую техническую документацию.
Сходите в книжный магазин, полистайте там пару часиков книжки по тестированию "для начинающих". Не для получения пошаговой инструкции, а для "введения в специальность". Потом еще два часа - попытайтесь ответить на простые вопросы - как протестировать диалог записи файла, алгоритм поиска в бинарном дереве, удаление элемента из однонаправленного списка, программу рисования кружочка, кружку-непроливайку и т.п. Подумайте, как Ваш план тестирования масштабируется на более сложные системы (блокнотик, или простая база данных). Если Вы сможете сделать это самостоятельно - в голове у Вас будет покой и порядок и на интервью все будет ок; если будете просто зубрить пошаговую инструкцию - это быстро вылезет наружу.

Не пытайтесь на интервью (или в резюме) показывать, что вы знаете сильно больше, чем на самом деле - это обычно хорошо видно и работает сильно в минус для интервьюируемого. Пытайтесь думать и задавать вопросы, если что-то непонятно.
Главное, что бы было видно, что Вы в состоянии слушать и слышать что Вам говорят, и корректировать свои действия соответственно, как Вы чувствуете себя в условиях некоторой неопределенности, как взаимодействуете с людьми, насколько в состоянии донести свою мысль до окружающих.
Проверять будут не как и за сколько Вы сможете что-либо протестировать (с этим все и так ясно), а сколько сил и времени нужно (и нужно ли) в Вас вложить, перед тем как Вы сможете начать приносить пользу.

Удачи!

Спасибо за столь исчерпывающую информацию.Две книги я уже прочла.В теории мне многое понятно.С практикой обстоит дело намного хуже,этого больше всего и боюсь.
  • 0

#18 astenix

astenix

    Специалист

  • Members
  • PipPipPipPipPip
  • 891 сообщений
  • ФИО:Лёша Лупан
  • Город:Кишинев


Отправлено 02 февраля 2010 - 11:00

Итак, вас "посадят за компьютер и скажут протестируй программу для электронного банкинга".

В принципе нет никаких бытовых особенностей тестирования программ для элбанкинга. Нет пошаговых инструкций. Иногда нет и не будет спецификации. Есть только ваш здравый смысл и заинтересованность в тестировании.

Посмотрите внимательно на эти 11 пунктов.

1. Какие алгоритмы шифрования использует PGP?
2. Какой метод атаки наиболее действенет для асинхронных алгоритмов? А для синхронных ;-)?
3. Вам нравится MD5? Нет/да? А почему?
4. В хешировании пароля в NT4 была очень серьезная проблема из-за которой 10-символьный пароль был менее устойчив для взлома нежели 7-ми символьный. Ваши предположения, почему? Будем считать, что вы не слышали об этой проблеме. Нас интересуют именно предположения.
5. Что вы можете сказать о системах высылающих "забытый пароль"? А как должно быть?
6. Какова должна быть длина ключа шифрования, чтобы брутфорс-атака с современного ПК была неэффективна?
7. Какое общее требование к алгоритмам шифрования выдвигают для признания их надежности?
8. Какие требования выдвигаются к алгоритмам шифрования для их испольлзования в банках РФ?
9. Как 7 соотновится с 8?
10. Как провести атаку если сессия не привязана к IP?
11. Что за буква такая "s" после "http"?

Вам буквально на тарелке преподнесли, на какие аспекты надо обратить внимание при тестировании того, о чем вы сказали.

Я из этих 11 могу сходу смогу ответить только на пять. Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.

Выяснить, что такое асинхронный алгоритм, и чем он отличается от синхронного. Отсюда будет соображение, как устроить этим алгоритмам проверку.

Уточнить, что такое MD5 ( http://ru.wikipedia.org/wiki/MD5 ). И как его использовать. И зачем его использовать.

Принцип понятен?

Насчет спецификаций - задавайте вопросы тем, кто сажает вас перед компьютером, о том, как и зачем эта штука работает. Тестировщик должен думать и задавать вопросы. Собственно тестирование руками - уже дело третье, это результат размышлений.
  • 0

Software Testing Glossary - простыми словами о непростых словах.


#19 Infinity

Infinity

    Новый участник

  • Members
  • Pip
  • 8 сообщений
  • ФИО:Иванова А С

Отправлено 02 февраля 2010 - 11:31

astenix,спасибо огромное за помощь!
  • 0

#20 SALar

SALar

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 2 285 сообщений
  • Город:Москва


Отправлено 03 февраля 2010 - 10:12

Я из этих 11 могу сходу смогу ответить только на пять. Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.

Я примерно так же ;-).

Мне следует посмотреть в википедию для уточнения, что какие алгоритмы шифрования использует PGP, и попытаться понять, как этот алгоритм можно поломать.

А денег хватит на тестирование этих алоритмов? Мне что то подсказывает, что ни Яндекс, ни Касперский такое тестирование по деньгам не потянут. Для оценки качества ПО именно в этом аспекте применяют другие методы. Не тестирование.
12. Какие это методы? (Вопрос связан с 7.)

И на последок очень вкусный вопрос:
13. Некая фирма взяла алгоритмы PGP и создала собственный пакет. Его взломали. Почти сразу. Вам нужно найти уязвимость.С чего начнем?
  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 



Здесь может быть ваша вакансия
Реклама на портале
Тестирование юзабилити (usability)
онлайн
Chrome DevTools: Инструменты тестировщика
онлайн
SQL для тестировщиков
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале