Сообщений в теме: 29

[Dean]

Ну да,т.е другими словами прежде чем обращать внимание,нужно знать что ожидает человек от этой соц.сети!Пока я отобрал эти пункты:
-Регистрацию пользователя
-Авторизацию пользователя
-Уязвимость к различным атакам
-Как ведёт себя соц сеть в разных браузерах/операционных системах
-Отображение информации/новостей на стене соц сети, удобство её настройки

Мне безумно интересно, как именно Вы собираетесь это тестить, особенно уязвимость.
А то написать пункт - это все хорошо... Но читающий ответы в тесте обязательно спросит, навскидку, хотя бы парочку вариантов тестирования авторизации - ЧТО вы хотите проверить и КАК вы это будете делать?

Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?

[Molechka]

Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?

Эм... То есть, если Вас на собеседовании спросят "назовите, навскидку, хотя бы парочку вариантов тестирования авторизации - ЧТО вы хотите проверить и КАК вы это будете делать?", Вы ответите "ручным методом, так сказать"?

А какие специальные программы Вы знаете для тестирования уязвимостей? Вообще на соц сеть можно назвать, но в любом другом задании я бы про это тестирование помалкивала, коли не знаю, как оно делается...

[Arkady]

- Вообще на соц сеть можно назвать, но в любом другом задании я бы про это тестирование помалкивала, коли не знаю, как оно делается...

На собеседовании наверное в курсе что это начинающий тестировщик, следовательно это нормлаьно не знать этих программ. Я бы не боялся назвать этот вид тестирования. Просто сказал бы что с програмами этими не работал, но не вижу проблем разобраться в них, по любому будет необходимость много чего нового узнавать.
Мне кажется что главное на собеседовании показать что есть энтузиазм, желание совершенствоваться, логическое мышление. А знания мне кажется не особо важны, понятно что начинающий ничего не знает.

[SALar]

Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?

Про такой вид тестирования сказать можно. И можно сказать, что вы не знаете как это делается. Потому что не знаете.

На собеседовании наверное в курсе что это начинающий тестировщик, следовательно это нормлаьно не знать этих программ. Я бы не боялся назвать этот вид тестирования. Просто сказал бы что с програмами этими не работал, но не вижу проблем разобраться в них, по любому будет необходимость много чего нового узнавать.

Программы, программы... большая часть тестирования уязвимости проводится статическим анализом и опросами.

Например задать вопрос "где и как хранятся пароли".
* в открытом виде - полный беспредел
* хранится хеш - беспредел. И да, вы же в курсе, что md5 - отстой, а sha без соли использовать некошерно? Да и с солью тоже.
Причем тут программы? Тестирование безопасности - это очень сложно. Очень малое колоичество людей знает, что приемлемый способ хранения паролей - это HSM. Так что, годы и десятилетия обучения.

По поводу классификации видов тестирования. Сделайте так:
- скачайте ГОСТ 9126
- выдерите оттуда классификатор
- по каждому пункту поставьте известные вам виды тестирования.

[Molechka]

На собеседовании наверное в курсе что это начинающий тестировщик, следовательно это нормлаьно не знать этих программ. Я бы не боялся назвать этот вид тестирования. Просто сказал бы что с програмами этими не работал, но не вижу проблем разобраться в них, по любому будет необходимость много чего нового узнавать.
Мне кажется что главное на собеседовании показать что есть энтузиазм, желание совершенствоваться, логическое мышление. А знания мне кажется не особо важны, понятно что начинающий ничего не знает.

Не хотите для начала разобраться, как на форуме вставлять цитаты?

Если я новичок и меня спросят, какие виды тестирования я знаю, я скажу про уязвимость. И также скажу, что работать с ней не умею, но хочу и могу научиться.

Если же меня спросят, как я БУДУ тестировать... Я уже сказала, если для соц сетей это играет роль, для другого задания я бы даже упоминать не стала. Потому что это будут пустые слова. Пока ты научишься, уже 100 релизов пройдет, а тестировать надо сейчас. Так что на вопрос КАК я буду тестировать я отвечу КАК я буду тестировать, а не какие виды в принципе есть.

Это, видимо, из серии - когда ребята на собеседованиях на отлично знают теорию, а даешь им практику - и всееее. Вмиг все забывают и не знают, с чего начать. И это даже не тестирование уязвимости, а какой-нибудь notepad. Истории из жизни, кстати, и собеседующий таким кандидатом остается не удовлетворен...

[Dean]

Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?

Эм... То есть, если Вас на собеседовании спросят "назовите, навскидку, хотя бы парочку вариантов тестирования авторизации - ЧТО вы хотите проверить и КАК вы это будете делать?", Вы ответите "ручным методом, так сказать"? />

А какие специальные программы Вы знаете для тестирования уязвимостей? Вообще на соц сеть можно назвать, но в любом другом задании я бы про это тестирование помалкивала, коли не знаю, как оно делается...

Ручным методом я имел ввиду ...брать руками и проверять как система авторизирует пользователя,далее к примеру создание двух аккаунтов и проверка всего под видом передавания информации,файлов....как всё функционриует и тд.
Соц сеть это ж хранилище личной информации и тест на уязвимость должен быть на первых местах!
Программ специальных я не знаю пока....Но это естественно,я всего то без году неделю читаю о тестировании информацию...!

[Arkady]

- Тестирование безопасности - это очень сложно. Очень малое колоичество людей знает, что приемлемый способ хранения паролей - это HSM. Так что, годы и десятилетия обучения.

Например проверка доступности и недоступности данных, это тоже считаю тестированием безопасности. В этом нет ничего сложного. Мне кажется это перфекционизмом тратить деситялетия прежде чем начать хоть что-то тестировать. Какой-то минимум можно начать делать сразу.

- Не хотите для начала разобраться, как на форуме вставлять цитаты?

нет, щас не хочется, мне так кажется удобным

- Потому что это будут пустые слова. Пока ты научишься, уже 100 релизов пройдет, а тестировать надо сейчас.

я не предлагаю обманывать и говорить пустые слова. Я имею ввиду что какой-то минимум безопасности (например проверку что данные доступны определенным пользователем, другим не доступны) почти всегда необхзодимо протестировать.

- Так что на вопрос КАК я буду тестировать я отвечу КАК я буду тестировать, а не какие виды в принципе есть.

я тоже

[Long Johnson]

Программы, программы... большая часть тестирования уязвимости проводится статическим анализом и опросами.

А для чего нужны тогда десятки различных утилит и скриптов, служащих для (полу)автоматизированного выполненения большей части атак, приведенных в https://www.owasp.or...Category:Attack или http://projects.weba... Classification ?

[negro]

1.Как определить, что является дефектом ПО, а что не является?

Это зависит от того, как составлен договор на разработку/сопровождение, т.е. на что Заказчик вправе предъявить претензии к Разработчику, включая штрафные санкции. Остальное - пустое словоблудие (т.е. вам, начинающему, можно не заморачиваться на эту тему).

2.На что Вы бы обратили внимание в первую очередь при тестировании социальной сети?

На то, что Заказчику требуется приложение этого сорта, привлекающее пользователей для достижения одному ему (не)ясных целей, т.е. он сам толком не знает, чего хочет - нет чётких требований, но есть желание (и в этом кроется заблуждение), чтобы Разработчик сделал ему чудо.

3.Опишите основные виды тестирования.

Основной вид тестирования один - это проверка тестером, - соответствует ли фронт работ (объём и сложность задач и т.д. и т.п. ) уровню его заработной платы.

[Molechka]

Ручным методом я имел ввиду ...брать руками и проверять как система авторизирует пользователя,далее к примеру создание двух аккаунтов и проверка всего под видом передавания информации,файлов....как всё функционриует и тд.
Соц сеть это ж хранилище личной информации и тест на уязвимость должен быть на первых местах!
Программ специальных я не знаю пока....Но это естественно,я всего то без году неделю читаю о тестировании информацию...! />

Я понимаю, что Вы новичок, но с таким ответом на простейший вопрос Вы далеко не уедете.

создание двух аккаунтов и проверка всего под видом передавания информации,файлов

Это все, что Вам пришло на ум "к примеру"? Это первое, что пришло?

Первыми должны быть простые проверки.

Создал пользователя - проверил, что под ним можно залогиниться.
Простой тест-кейс. Позитивный. Потом от него же несколько негативных...

Ну а говорить "я буду тестировать руками" = проиграть собеседование другому новичку, который хотя бы подготовился.
Раз уж Вы пришли на форум, то вперед - не стесняйтесь, говорите примеры тест-кейсов, которые бы Вы тестировали. Отсюда Вас за глупые ответы никто не прогонит, это же не собеседование :)