Перейти к содержимому

Тестирование REST API
онлайн, начало 2 августа
Тестирование юзабилити (usability)
онлайн, начало 4 августа
Школа Тест-Аналитика
онлайн, начало 4 августа
Школа для начинающих тестировщиков
онлайн, начало 5 августа
Фотография

Тестовое задание(теория)нужна помощь!


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#21 Dean

Dean

    Новый участник

  • Members
  • Pip
  • 11 сообщений

Отправлено 29 ноября 2012 - 11:15


Ну да,т.е другими словами прежде чем обращать внимание,нужно знать что ожидает человек от этой соц.сети!Пока я отобрал эти пункты:
-Регистрацию пользователя
-Авторизацию пользователя
-Уязвимость к различным атакам
-Как ведёт себя соц сеть в разных браузерах/операционных системах
-Отображение информации/новостей на стене соц сети, удобство её настройки


Мне безумно интересно, как именно Вы собираетесь это тестить, особенно уязвимость.
А то написать пункт - это все хорошо... Но читающий ответы в тесте обязательно спросит, навскидку, хотя бы парочку вариантов тестирования авторизации - ЧТО вы хотите проверить и КАК вы это будете делать?


Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?
  • 0

#22 Molechka

Molechka

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 221 сообщений
  • ФИО:Ольга Назина (Киселева)
  • Город:Москва


Отправлено 29 ноября 2012 - 11:46

Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?


Эм... То есть, если Вас на собеседовании спросят "назовите, навскидку, хотя бы парочку вариантов тестирования авторизации - ЧТО вы хотите проверить и КАК вы это будете делать?", Вы ответите "ручным методом, так сказать"? :crazy:

А какие специальные программы Вы знаете для тестирования уязвимостей? Вообще на соц сеть можно назвать, но в любом другом задании я бы про это тестирование помалкивала, коли не знаю, как оно делается...
  • 0
Автор сайта для начинающих тестировщиков http://testbase.ru/
Автор портала проверки названий багов http://bugred.ru/
Веду блог http://okiseleva.blogspot.com/

#23 Arkady

Arkady

    Активный участник

  • Members
  • PipPip
  • 94 сообщений
  • ФИО:AAA
  • Город:Белоруссия

Отправлено 29 ноября 2012 - 12:08

- Вообще на соц сеть можно назвать, но в любом другом задании я бы про это тестирование помалкивала, коли не знаю, как оно делается...

На собеседовании наверное в курсе что это начинающий тестировщик, следовательно это нормлаьно не знать этих программ. Я бы не боялся назвать этот вид тестирования. Просто сказал бы что с програмами этими не работал, но не вижу проблем разобраться в них, по любому будет необходимость много чего нового узнавать.
Мне кажется что главное на собеседовании показать что есть энтузиазм, желание совершенствоваться, логическое мышление. А знания мне кажется не особо важны, понятно что начинающий ничего не знает.
  • 0

#24 SALar

SALar

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 29 ноября 2012 - 14:55

Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?

Про такой вид тестирования сказать можно. И можно сказать, что вы не знаете как это делается. Потому что не знаете.

На собеседовании наверное в курсе что это начинающий тестировщик, следовательно это нормлаьно не знать этих программ. Я бы не боялся назвать этот вид тестирования. Просто сказал бы что с програмами этими не работал, но не вижу проблем разобраться в них, по любому будет необходимость много чего нового узнавать.

Программы, программы... большая часть тестирования уязвимости проводится статическим анализом и опросами.

Например задать вопрос "где и как хранятся пароли".
* в открытом виде - полный беспредел
* хранится хеш - беспредел. И да, вы же в курсе, что md5 - отстой, а sha без соли использовать некошерно? Да и с солью тоже.
Причем тут программы? Тестирование безопасности - это очень сложно. Очень малое колоичество людей знает, что приемлемый способ хранения паролей - это HSM. Так что, годы и десятилетия обучения.

По поводу классификации видов тестирования. Сделайте так:
- скачайте ГОСТ 9126
- выдерите оттуда классификатор
- по каждому пункту поставьте известные вам виды тестирования.
  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#25 Molechka

Molechka

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 221 сообщений
  • ФИО:Ольга Назина (Киселева)
  • Город:Москва


Отправлено 30 ноября 2012 - 03:43

На собеседовании наверное в курсе что это начинающий тестировщик, следовательно это нормлаьно не знать этих программ. Я бы не боялся назвать этот вид тестирования. Просто сказал бы что с програмами этими не работал, но не вижу проблем разобраться в них, по любому будет необходимость много чего нового узнавать.
Мне кажется что главное на собеседовании показать что есть энтузиазм, желание совершенствоваться, логическое мышление. А знания мне кажется не особо важны, понятно что начинающий ничего не знает.


Не хотите для начала разобраться, как на форуме вставлять цитаты? :acute:

Если я новичок и меня спросят, какие виды тестирования я знаю, я скажу про уязвимость. И также скажу, что работать с ней не умею, но хочу и могу научиться.

Если же меня спросят, как я БУДУ тестировать... Я уже сказала, если для соц сетей это играет роль, для другого задания я бы даже упоминать не стала. Потому что это будут пустые слова. Пока ты научишься, уже 100 релизов пройдет, а тестировать надо сейчас. Так что на вопрос КАК я буду тестировать я отвечу КАК я буду тестировать, а не какие виды в принципе есть.

Это, видимо, из серии - когда ребята на собеседованиях на отлично знают теорию, а даешь им практику - и всееее. Вмиг все забывают и не знают, с чего начать. И это даже не тестирование уязвимости, а какой-нибудь notepad. Истории из жизни, кстати, и собеседующий таким кандидатом остается не удовлетворен...
  • 0
Автор сайта для начинающих тестировщиков http://testbase.ru/
Автор портала проверки названий багов http://bugred.ru/
Веду блог http://okiseleva.blogspot.com/

#26 Dean

Dean

    Новый участник

  • Members
  • Pip
  • 11 сообщений

Отправлено 30 ноября 2012 - 08:18


Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?


Эм... То есть, если Вас на собеседовании спросят "назовите, навскидку, хотя бы парочку вариантов тестирования авторизации - ЧТО вы хотите проверить и КАК вы это будете делать?", Вы ответите "ручным методом, так сказать"? :crazy:/>

А какие специальные программы Вы знаете для тестирования уязвимостей? Вообще на соц сеть можно назвать, но в любом другом задании я бы про это тестирование помалкивала, коли не знаю, как оно делается...


Ручным методом я имел ввиду ...брать руками и проверять как система авторизирует пользователя,далее к примеру создание двух аккаунтов и проверка всего под видом передавания информации,файлов....как всё функционриует и тд.
Соц сеть это ж хранилище личной информации и тест на уязвимость должен быть на первых местах!
Программ специальных я не знаю пока....Но это естественно,я всего то без году неделю читаю о тестировании информацию...! :ok:
  • 0

#27 Arkady

Arkady

    Активный участник

  • Members
  • PipPip
  • 94 сообщений
  • ФИО:AAA
  • Город:Белоруссия

Отправлено 30 ноября 2012 - 08:28

- Тестирование безопасности - это очень сложно. Очень малое колоичество людей знает, что приемлемый способ хранения паролей - это HSM. Так что, годы и десятилетия обучения.

Например проверка доступности и недоступности данных, это тоже считаю тестированием безопасности. В этом нет ничего сложного. Мне кажется это перфекционизмом тратить деситялетия прежде чем начать хоть что-то тестировать. Какой-то минимум можно начать делать сразу.

- Не хотите для начала разобраться, как на форуме вставлять цитаты?

нет, щас не хочется, мне так кажется удобным

- Потому что это будут пустые слова. Пока ты научишься, уже 100 релизов пройдет, а тестировать надо сейчас.

я не предлагаю обманывать и говорить пустые слова. Я имею ввиду что какой-то минимум безопасности (например проверку что данные доступны определенным пользователем, другим не доступны) почти всегда необхзодимо протестировать.

- Так что на вопрос КАК я буду тестировать я отвечу КАК я буду тестировать, а не какие виды в принципе есть.

я тоже
  • 0

#28 Long Johnson

Long Johnson

    Новый участник

  • Members
  • Pip
  • 19 сообщений

Отправлено 30 ноября 2012 - 09:14

Программы, программы... большая часть тестирования уязвимости проводится статическим анализом и опросами.

А для чего нужны тогда десятки различных утилит и скриптов, служащих для (полу)автоматизированного выполненения большей части атак, приведенных в https://www.owasp.or...Category:Attack или http://projects.weba... Classification ?
  • 0

#29 negro

negro

    Активный участник

  • Members
  • PipPip
  • 102 сообщений
  • ФИО:Себастьян Переро
  • Город:Скотопригоньевск

Отправлено 01 декабря 2012 - 21:34

1.Как определить, что является дефектом ПО, а что не является?

Это зависит от того, как составлен договор на разработку/сопровождение, т.е. на что Заказчик вправе предъявить претензии к Разработчику, включая штрафные санкции. Остальное - пустое словоблудие (т.е. вам, начинающему, можно не заморачиваться на эту тему).

2.На что Вы бы обратили внимание в первую очередь при тестировании социальной сети?

На то, что Заказчику требуется приложение этого сорта, привлекающее пользователей для достижения одному ему (не)ясных целей, т.е. он сам толком не знает, чего хочет - нет чётких требований, но есть желание (и в этом кроется заблуждение), чтобы Разработчик сделал ему чудо.

3.Опишите основные виды тестирования.

Основной вид тестирования один - это проверка тестером, - соответствует ли фронт работ (объём и сложность задач и т.д. и т.п. ) уровню его заработной платы.
  • 0

#30 Molechka

Molechka

    Гуру

  • Members
  • PipPipPipPipPipPip
  • 1 221 сообщений
  • ФИО:Ольга Назина (Киселева)
  • Город:Москва


Отправлено 03 декабря 2012 - 06:15

Ручным методом я имел ввиду ...брать руками и проверять как система авторизирует пользователя,далее к примеру создание двух аккаунтов и проверка всего под видом передавания информации,файлов....как всё функционриует и тд.
Соц сеть это ж хранилище личной информации и тест на уязвимость должен быть на первых местах!
Программ специальных я не знаю пока....Но это естественно,я всего то без году неделю читаю о тестировании информацию...! :ok:/>


Я понимаю, что Вы новичок, но с таким ответом на простейший вопрос Вы далеко не уедете.

создание двух аккаунтов и проверка всего под видом передавания информации,файлов

Это все, что Вам пришло на ум "к примеру"? Это первое, что пришло?

Первыми должны быть простые проверки.

Создал пользователя - проверил, что под ним можно залогиниться.
Простой тест-кейс. Позитивный. Потом от него же несколько негативных...

Ну а говорить "я буду тестировать руками" = проиграть собеседование другому новичку, который хотя бы подготовился.
Раз уж Вы пришли на форум, то вперед - не стесняйтесь, говорите примеры тест-кейсов, которые бы Вы тестировали. Отсюда Вас за глупые ответы никто не прогонит, это же не собеседование :)
  • 0
Автор сайта для начинающих тестировщиков http://testbase.ru/
Автор портала проверки названий багов http://bugred.ru/
Веду блог http://okiseleva.blogspot.com/


Первый Онлайн ИНститут Тестировщиков
онлайн
Школа для начинающих тестировщиков
онлайн
Логи как инструмент тестировщика
онлайн
Selenium 2.0: стартовый уровень
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале