Что пишут в блогах

Подписаться

Онлайн-тренинги

Конференции

Что пишут в блогах (EN)

Разделы портала

Про инструменты

Лучшие вакансии

.
Что НЕ тестировать
03.09.2020 00:00

Автор: Роберт Сабурин (Robert Sabourin)
Оригинал статьи
Перевод: Ольга Алифанова

Что делать, если в вашем тестовом проекте поджимает время? Когда код запаздывает? Когда дедлайны приближаются? Играете ли вы в "если бы только"? "Если бы только у нас было больше автотестов", или "если бы только наши тесты были устойчивее, чтобы нам не пришлось прогонять такое количество тестов для выявления багов". Проблема с этой игрой в том, что если вы начали в нее играть – уже поздно что-то менять.

Подробнее...
 
Песочница для проверки на XSS, советы, какой язык программирования учить и как улучшать резюме, тестирование безопасности и нагрузки - самые интересные новости тестирования за конец августа-2020
02.09.2020 11:11

Опубликован очередной выпуск рассылки за вторую половину августа.

В выпуске собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Содержание рассылки доступно по ссылке.

Подписаться на рассылку

 
XSS в тестировании: песочница для поиска уязвимостей
01.09.2020 00:00

Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS уже рассматривались в одном из видео, а в этом ролике тренер Арсений Батыров на наглядном примере показывает, как выглядит XSS и как ее найти. Для наглядности был создан отдельный общедоступный сайт-песочница, и вы можете сами попробовать найти на нем подобные уязвимости.


А если вы хотите более подробно узнать про XSS и другие уязвимости — приходите на курс Тестирование безопасности, а кроме того у тренера этого курса Арсения Батырова намечаются акции в честь дня знаний.

Обсудить в форуме

 
Введение в тестирование безопасности: использование NMAp, Tor, ProxyChains
31.08.2020 00:00

Автор: Санджит Хохар (Sunjeet Khokhar)
Оригинал статьи
Перевод: Ольга Алифанова

Цель: как прощупать удаленную цель, чтобы проверить, какие порты небезопасны и подвержены сетевым атакам?

Подробнее...
 
Как достать данные из дерева XML-объекта
28.08.2020 00:00

В прошлой статье мы говорили о том, как достать данные из дерева JSON-объекта. Но что делать, если в ответе пришел XML? На самом деле, все довольное просто — используем snippet по конвертации XML в JSON:

var jsonObject = xml2Json(responseBody);

А дальше работаем, как привыкли!

Единственная проблема — по XML непонятно, что у нас пришло, массив или объект. Чтобы понять это, выводим ответ на консоль и проверяем там. Подробнее см в видео:

А если вы хотите узнать больше — подписывайтесь на мой youtube-канал и приходите на курс “Автоматизация тестов для REST API при помощи Postman”, где вы сможете научиться писать автотесты в Postman, используя возможности языка JavaScript.

 
Конференция по тестированию #Heisenbug 2020 Moscow уже 4–7 ноября, Online
27.08.2020 11:35

Конференция по тестированию #Heisenbug 2020 Moscow уже 4–7 ноября, Online.

Будут доклады по ручному тестированию и автоматизации, свежие тулы и новые особенности знакомых фреймворков, разбор лучших практик и эпичных фейлов.

В новой конференции будет больше парных докладов, чтобы эфир был живее, и меньше багов в трансляции.

Организатор работает над программой и допиливает онлайн-платформу, а вы уже можете выбирать билеты, отправлять заявки руководителю и готовить хороший монитор.

Более того, до 1 сентября действует предпродажная цена: https://bit.ly/2EkAjZr

 
Легкое веб-тестирование с Python, Pytest и Selenium WebDriver, часть 6: как читать файлы конфигураций в тестах Python Selenium
26.08.2020 00:00

Автор: Энди Найт (Andy Knight)
Оригинал статьи
Перевод: Ольга Алифанова

Какой браузер?

Наш тест поиска DuckDuckGo отлично работает… в Chrome. Давайте еще раз посмотрим на фикстуру браузера:

  1. @pytest.fixture
  2. def browser():
  3. driver = Chrome()
  4. driver.implicitly_wait(10)
  5. yield driver
  6. driver.quit()
Подробнее...
 
Подробно про тест-стратегии! Тест-менеджмент
25.08.2020 00:00

Доводилось ли вам самостоятельно разрабатывать стратегию тестирования? Не доводилось — не беда! Агеева Нина, автор курса «Погружение в тестирование. Jedi Point» подробно расскажет, что такое стратегия и с чем ее «едят»: от подготовительных этапов и сбора информации до полезных мнемоник и эвристик, помогающих написать стратегию тестирования.

Обсудить в форуме

 
Как выявить плавающие баги при помощи периодической автоматизации
24.08.2020 00:00

Автор: Пол Гриззаффи (Paul Grizzaffi)
Оригинал статьи
Перевод: Ольга Алифанова

В популярной культуре США снежный человек – это легендарное, скрытное создание, изредка наблюдаемое  на тихоокеанском северо-западе. В мире разработки ПО у нас есть своя версия снежного человека – раздражающие и иногда катастрофичные баги, которые трудно воспроизвести.

Подробнее...
 
Анализ результатов нагрузочного тестирования
21.08.2020 00:00

Автор: Рогожников Максим (Тинькофф)
Оригинальная публикация

С каждым днем в мире становится все больше и больше инструментов для проведения нагрузочного тестирования. Собственно, и сам интерес к этой теме начинает возрастать.

Основная задача инструмента нагрузочного тестирования — подать заданную нагрузку на систему. Но кроме этого есть еще одна, не менее важная задача — предоставить отчет о результатах подачи этой нагрузки. Иначе мы проведем тестирование, но ничего не сможем сказать о его результате и не сможем достаточно точно определить, с какого момента началась деградация системы.

В настоящий момент наиболее популярными инструментами тестирования являются Gatling, MF LoadRunner, Apache JMeter. Все они обладают возможностями как генерации готовых отчетов по проведенному тестированию, так и отдельных графиков или сырых данных, на основе которых строится уже сам отчет.



Подробнее...
 
Какой язык программирования учить?
20.08.2020 00:00

Автор: Алан Ричардсон (Alan Richardson)
Оригинал статьи
Перевод: Ольга Алифанова

Краткое содержание: самое трудное – это стартовать в программировании: установить IDE, добавить зависимости, написать свой первый тест. Выбирайте любой язык, с которым вам кто-то может помочь, или для которого у вас есть обучающий материал. Переключиться на другой язык, если вы уже каким-то владеете, нетрудно, поэтому не волнуйтесь, что застрянете в каком-то языке – просто начните действовать.

Подробнее...