21.09.2023 00:00 |
Автор: Андрей Алексеев (aa0ndrey)
Современная разработка промышленных информационных систем зачастую включает разработку и поддержку интеграционных тестов. Кодовая база проекта, относящаяся к интеграционным тестам, может быть достаточно большой, как и затрачиваемое время на ее развитие. В статье описан подход, связанный с ускорением разработки и поддержки интеграционных тестов. Для того, чтобы этого добиться, предлагается использовать единый формат тестовых данных и вывод результата в консоль. Если вас заинтересовало, как это может помочь, приглашаю прочитать данную статью. Все примеры с кодом написаны на Java, но без использования каких-либо фреймворков и специфичных библиотек. Это сделано для того, чтобы статья была понятна читателям вне зависимости от их применяемого стека технологий. В рамках данной статьи стоит воспринимать Java не как конкретный язык с доступными в нем средствами разработки, а как псевдо-язык с синтаксисом, максимально приближенным к Java. Это также означает, что некоторые возможности Java, доступные из стандартной библиотеки, могли быть намерено проигнорированы для того, чтобы повысить понятность кода для читателей, незнакомых с Java. Также, чтобы повысить понятность кода, некоторые общепризнанные полезные практики по промышленной разработке могли быть намерено проигнорированы, если они по мнению автора не влияли на суть излагаемого материала. |
Подробнее...
|
20.09.2023 00:00 |
Автор: Джеймс Бах (James Bach). Оригинал статьи Перевод: Ольга Алифанова
Евангелисты ИИ часто задают такой каверзный вопрос: если бы бот был умен настолько, что его нельзя было бы отличить от живого человека, не будет ли морально верным решением дать ему гражданские права? Не будет ли неправильным «убийство» такого существа?» |
Подробнее...
|
19.09.2023 00:00 |
Оригинальная публикация Автор: Алексей Соловьев, Старший специалист группы анализа защищенности веб-приложений компании Positive Technologies
Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей. В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений. |
Подробнее...
|
|
14.09.2023 00:00 |
Автор: Филип Рик (Filip Hric) Оригинал статьи Перевод: Ольга Алифанова
Эта статья родилась из доклада, который я делал на тест-фестивале Front End, если хотите посмотреть видео – всегда пожалуйста.
Иногда на моем Discord-сервере я сталкиваюсь с распространенным шаблоном, отвечая на вопросы. Определенные группы проблем склонны регулярно всплывать, и именно про них и речь в этой статье. Приступим! |
Подробнее...
|
13.09.2023 00:00 |
Автор: Эльвира Скачко
Я работаю тестировщиком больше 10 лет. Успела поработать в НПО, где только знакомились с тестированием. В крупном рабовладельце аутсорсе, отчитывающемся перед заказчиком за каждую чашку кофе. В продуктовой компании с более чем 100 тестировщиками и выстроенными (нууу, как-то) процессами. Каждая компания уникальна, как снежинка, но есть нюанс. Есть работа, которой тестировщики пренебрегают независимо от зрелости компании и её ценностей. Недавно я участвовала в опросе 85 команд разработки, начиная от свеженьких стартапов, заканчивая лютыми энтерпрайзами. И была крайне удивлена, сколько же общего у этих ребят. Вот что они не делают. |
Подробнее...
|
12.09.2023 00:00 |
Автор: Баз Дейкстра (Bas Dijkstra) Оригинал статьи Перевод: Ольга Алифанова
Недавно меня спросили по email:
Не могли бы вы, пожалуйста, предложить хороший пример взятия параметра вроде «URL базового окружения» из интерфейса командной строки и передачи его в каждый тест в наборе на основе pytest? |
Подробнее...
|
11.09.2023 00:00 |
Автор: компания Simbirsoft
Для любого сервиса главное — это клиент. Когда он уходит, становится очень больно. Вдвойне больнее, если сервисом пользуются боты вместо реальных людей. Но понять это бывает не так просто, особенно если боты — нейросети. Хотим поделиться кейсом по обеспечению двух важных условий на проекте — качества и безопасности. Мы подключились к проекту крупного сервиса, внутри которого команда разрабатывала модуль авторизации и личный кабинет пользователей. От наших специалистов требовалось помочь с разбором бэклога и сокращением техдолга. Эта задача превратилась в увлекательное расследование — в итоге нам удалось распутать большой узел связанных проблем, которые начинались с несоответствий в логах. Забегая вперед — это были и разлогины пользователей, и запросы на восстановление доступа, брутфорс паролей, а главное — ботовая активность. А все вместе это влияло на общую доступность сервиса, и, соответственно, экономическую эффективность проекта. Поэтому было важно обнаружить и устранить корень проблемы, а не только последствия. Материал будет полезен QA-специалистам, аналитикам, лидам и project-менеджерам. |
Подробнее...
|
07.09.2023 00:00 |
Автор: Филип Рик (Filip Hric) Оригинал статьи Перевод: Ольга Алифанова
Недавно на LinkedIn меня спросили, может ли Cypress тестировать содержание PDF-файла. Поначалу я решил, что это невозможно, так как Cypress создан для тестирования веб-приложений. Однако, немного поразмышляв, я осознал, что несколько решений такой проблемы все же существует. |
Подробнее...
|
06.09.2023 00:00 |
Автор: Елена Рукавичникова, Head of QA, преподаватель курсов Оригинальная публикация
Почему неопытным и даже уже сертифицированным специалистам стоит знакомиться с новыми версиями материалов по подготовке Кому актуально: Тестировщикам, которые уже имеют сертификат и хотят узнать что нового в версии 4.0. Тем, кто собирается получать сертификат и думает стоит ли бежать сейчас или уже сдавать по новой версии силлабуса. Всем, кто предпочитает подкреплять свои знания стандартами/ авторитетными источниками. Структурировать базовые знания в области тестирования. Для прохождения/проведения собеседований: к сожалению и сейчас есть Интервьюеры которые ожидают услышать что верификация это статическое тестирование. В интернете тоже можно увидеть инфу что Security тестинг это функциональное тестирование. И где же правда? На что опираться и чем подкрепить свой ответ? Для НЕ тестировщиков кому интересно что из себя представляет ISTQB сертификация (например для PM).
Здесь НЕ будет советов получать сертификат или нет (на это написано много статей). Силлабус и Глоссарий доступны для изучения всем. Пишу для тех, кто хочет узнать что нового в версии 4.0 но не хочет читать весь силлабус, ну или думает читать или нет:) |
Подробнее...
|
05.09.2023 00:00 |
Автор: Баз Дейкстра (Bas Dijkstra) Оригинал статьи Перевод: Ольга Алифанова
В этой серии статей я углублюсь в четыре столпа (фундаментальных принципа ) объектно-ориентированного программирования:
- Инкапсуляция
- Наследование
- Полиморфизм
- Абстракция (эта статья)
|
Подробнее...
|
04.09.2023 00:00 |
Автор: Насибуллин Ирек, Ростелеком Информационные Технологии
Меня зовут Ирек, и я в профессиональном IT с 2012 года. Прошел путь от специалиста службы поддержки до разработчика. На данный момент занимаюсь автоматизацией тестирования в компании РТК ИТ. В статье хочу рассказать о полезных для автоматизатора возможностях Gradle. На своих проектах чаще всего используем джавийный стэк. Мы к нему привыкли и уже обросли всем необходимым для старта проекта автоматизации тестирования любой сложности. Gradle был с самого начала перехода на Java и полностью нас устраивает: мощный, гибкий и краткий. |
Подробнее...
|
|
|
|