Автор: Кристин Джеквони (Kristin Jackvony) Оригинал статьи Перевод: Ольга Алифанова
Ранее мы обсуждали три способа тестирования на межсайтовый скриптинг. Мы разбирали примеры ручного тестирования XSS и говорили о том, как использовать код для создания XSS-атак. Сегодня мы рассмотрим третий способ тестирования – использование автоматизации. Для этого мы воспользуемся Burp Suite. Этот странно названный, но крайне полезный инструмент доступен бесплатно (есть и платная версия с дополнительной функциональностью). Мы также будем пользоваться Juice Shop и Postman.
Для начала давайте исследуем поле Juice Shop, которое мы будем тестировать. Используя Chrome, перейдите на главную страницу Juice Shop. В верхней части экрана вы увидите окно поиска. Откройте инструменты разработчика Chrome, нажав на многоточие в правом верхнем углу – затем нужно выбрать "Дополнительные инструменты" – "Инструменты разработчика". После того, как вы их открыли, кликните на вкладку "Сеть".
Во время тестирования мобильных приложений приходится пользоваться не только эмуляторами, но и реальными девайсами. На них можно проверить device-specific баги, работу GPS и bluetooth, а также множество других факторов. Для установки приложения или снятия логов девайс часто требуется подключать к компьютеру, а для этого в Android нужно совершить некоторые нетривиальные действия. В этом видео мы показываем, что нужно сделать для успешного подключения устройства.
Анастасия рассказала о том, как на протяжении двух лет они выстраивали процесс обучения функциональных тестировщиков автоматизации. А все для того, чтоб вообще отказаться от разработчиков автотестов. Также, почему и когда выгодно вкладываться в обучение тестировщика. В докладе было рассказано о нескольких “подходах к снаряду” в попытке замотивировать и научить ребят кодить. На какие грабли наступили, какие выводы извлекли. И во что у них трансформировалась программа наставничества новичка. В Альфа-Лабе каждый ручной тестировщик умеет автоматизировать, и эти навыки он получает в течение 3 недель – 2 месяцев с момента приема на работу. На текущий момент у них вообще нет такой позиции, как разработчик автотестов.
Вас ждет исключительно практическая история с конкретными кейсами.
Напоминаем, что в этом году на конференции TestCon Moscow 2019 будет вестись онлайн трансляция всех докладов, в том числе с синхронным переводом.
Для тех, кому понравилась предыдущая статья Алексея Остапова, продолжаем публикацию его статей об инструменте для нагрузочного тестирования Locust.
В этой статье Алексей постарается наглядно показать преимущества написания нагрузочного теста python кодом, в котором можно удобно как подготавливать любые данные для теста, так и обрабатывать результаты.
Идея тестировать вёрстку сравнением изображений не нова: сохраняем эталон, вносим изменения в вёрстку, сравниваем новое изображение с сохранённым ранее. Казалось бы, всё просто. Но на практике возникает достаточно большое количество подводных камней.
Антон Усманский, ведущий разработчик инструментов визуального тестирования Gemini и Hermione, на конференции Heisenbug 2018 Moscow выступил с докладом об особенностях этого подхода. А теперь мы публикуем текстовую версию его доклада (для тех, кому удобнее видео, также прикладываем видеозапись).
Публикуем видео доклада с прошедшей конференции TestCon Moscow.
Дмитрий Гуманюк в докладе «Нейронные сети и машинное обучение для категоризации падений автоматизированных тестов» расскажет
Об опыте использования машинного обучения для категоризации падений автоматизированных тестов, основываясь на логах ошибок и стектрейса.
О том, что они используют в компании, как они это используют, как обучали и оптимизировали. И к каким выводам пришли.
О нейронных сетях – как следующем шаге, для того чтобы улучшить обработку логи и оптимизировать их содержимое. Что для этого делалось, и к каким результатам пришли.
О различных словоформах логов, их содержании, и бесполезных хвостах. И как их предобработка улучшает результаты машинного обучения.
Напоминаем, что до 28 февраля можно приобрести льготные билеты. Всех ждем на конференции TestCon Moscow 2019 со 2 по 4 апреля.
Автор: Кристин Джеквони (Kristin Jackvony) Оригинал статьи Перевод: Ольга Алифанова.
Беседуя о тестировании безопасности, вы наверняка слышали о межсайтовом скриптинге (XSS), однако, возможно, не очень хорошо понимаете, что это такое. Межсайтовый скриптинг – это атака, при которой злоумышленник находит способ выполнять скрипт на чужом сайте. Сегодня мы поговорим о двух разных типах XSS-атак, наглядно на них посмотрим, и разберемся, чем они вредят пользователю.
Опубликован очередной выпуск рассылки за вторую половину февраля.
