Уже совсем скоро 31 мая - 1 июня 2019 г. в Санкт-Петербурге пройдет 25-я международная конференция в области обеспечения качества ПО «Software Quality Assurance Days» - крупнейшая в СНГ международная конференция для специалистов в области качества программного обеспечения.
Также обратите внимание, что уже объявлены даты и место проведения очередной конференции. 26-ая конференция пройдет 15-16 ноября 2019 г. в Минске. До очередного повышения цен осталось две недели, цена с нашей скидкой выглядит очень привлекательно.
Большое заблуждение считать, что любое тестирование безопасности – это очень сложная штука. Конечно, зачастую оно требует изучения новых навыков и понимания таких вещей, как сети, IP-адреса и доменные имена, но оно может быть и невероятно простым. Сегодня мы поговорим о трех дырах безопасности, которые можно найти в приложении при помощи инструментов разработчика, встроенных в браузер. Этими уязвимостями может воспользоваться любой среднестатистический пользователь приложения, а не только высококвалифицированный черный хакер.
Меня недавно спросили, занимаюсь ли я исследовательским тестированием API, и как именно я это делаю. Вот мой ответ.
Прикладной программный интерфейс (API) – это средство, при помощи которого мы можем использовать ПО для отправки команд продукту, чтобы он сделал нечто требуемое. Мы тестируем и API как таковое. Интерфейсы – это одно из измерений/факторов/элементов продукта. В широком смысле мы не просто тестируем API – мы используем их для контроля и наблюдения за продуктом, чтобы узнать о нем много интересного и нового.
Maven - это один из самых популярных менеджеров зависимостей. Он позволяет подключить необходимую вашему проекту библиотеку добавлением нескольких строк в pom-файл. Тем же способом вы можете изменить текущую версию библиотеки, проверить, как ваш проект работает с ней и в случае необходимости откатить все назад.
Библиотеки Maven хранит в специальном репозитории, так что если у вас 10 проектов работают с одной и той же библиотекой, вам не придется хранить 10 копий этой библиотеки в корне каждого из проектов. Достаточно будет того, что она один раз уже скачана Maven’ом.
Умение пользоваться Maven - один из ключевых навыков при работе с проектами на Java.
Это и другие видео вы можете увидеть на нашем youtube-канале. Подписывайтесь, чтобы регулярно получать новые видео по тестированию!
Про кнопки, как правило, легко забыть. Кнопка "Сохранить" настолько универсальна, что кажется, что она просто не может не сработать. Однако игнорирование тестирования кнопок на странице может привести к игнорированию багов. Недавно мне рассказали о тестировании функциональности существующей веб-страницы. Новая фича отлично работала, но команда забыла проверить кнопку "Удалить". Оказалось, что разработчики забыли добавить действие удаления, и кнопка делала ничего!
Виктория Соковикова, Тест-аналитик at «Лаборатория качества»
Начнём со сладкого и приведём примеры из практики тестирования.
Представьте себе готовый к запуску интернет-магазин. Ничего не предвещает беды. Маркетологи разработали стратегию продвижения, были написаны статьи в профильные интернет-ресурсы, оплачена реклама. Руководство ожидало до 300 покупок еженедельно. Проходит первая неделя, менеджеры фиксируют 53 оплаты. Руководство магазина в ярости...
Менеджер проекта бегает в поисках причин: непродуманность usability? нецелевой трафик? что-то еще? Начали разбираться, изучили данные системы аналитики. Оказалось, что до оформления заказа дошли 247 человека, а оплатили только 53.
17-18 мая, в Санкт-Петербурге состоится конференция по тестированию Heisenbug 2019 Piter! Основная цель – обмен опытом и помощь в решении стратегических задач в тестировании. На конференции появляются идеи, о которых вы даже не задумываетесь в повседневной рабочей атмосфере. Доклады – исключительно практические, «бери и делай», без воды и рекламы:
— Автоматизация тестирования — Инструменты и окружение для ручного и автоматизированного тестирования — Тестирование распределенных систем — Мутационное тестирование — Тестирование мобильных приложений — Тестирование безопасности — Нагрузочное тестирование, performance-тестирование, бенчмаркинг;
Кто будет среди спикеров:
— Jim Holmes — владелец Guidepost Systems и Executive Consultant в Pillar Technology; — Neal Ford — директор и программный архитектор в ThoughtWorks; — Jessica Ingrassellino — руководитель проекта teachcode.org; — Алексей Лавренюк — разработчик сервисов и инструментов для тестирования производительности и мобильной разработки. Развивает open source-проекты Яндекс.Танк, Pandora и Volta.
Новички API-тестирования зачастую с удивлением смотрят на зоопарк фигурных скобок, кавычек и запятых, приходящих в теле ответа на GET-запросы. Создание правильного JSON-тела для POST-запроса пугает еще больше. В этот раз мы обсудим, как формируются JSON-данные, и я предложу вам ресурсы, облегчающие работу с JSON.
JSON расшифровывается как JavaScript Object Notation. Это просто способ организации данных таким образом, чтобы они легко парсились через код. Основной кирпичик JSON – это пара имя-значение. Вот ряд примеров:
Разделавшись с тем, почему автоматизация важна, и где нужно сосредотачивать усилия по автоматизации, перейду к более специфичным советам, связанным с тем, как создавать полезные и простые в поддержке тесты. В этот раз мы сконцентрируемся на принципе ААА. Конечно, как и прочие статьи в этой серии, эта описывает мой личный опыт и знания. Если вам есть, чем дополнить – пожалуйста, сделайте это.
