Разделы портала

Онлайн-тренинги

.
Попарное тестирование: испытание огнем на задаче по рефакторингу кода
19.08.2024 00:00

Автор: Герасимов Сергей Сергеевич, Петрович-Тех, блог компании

Всем привет! Меня зовут Герасимов Сергей, я – Senior QA Manual Engineer (да, я хвастаюсь) в компании “Петрович-Тех”.

Представьте ситуацию: вы молодой, красивый и умный тестировщик, сидите спокойно, тыкаете кнопочки, изучая колбеки ваших любимых платежных сервисов, и тут появляется нетривиальная задача: составить чек-листы для проверки всего функционала оформления заказа.

Звучит просто, но что кроется за ней?

В своей прошлой статье я рассказывал о тестировании оплат, техниках тест-дизайна, которые использовал, и всячески открещивался от попарного тестирования. Но вот злой рок дошел до меня, и сегодня я хочу рассказать о недавнем опыте использования “попарки” на практике. 

Подробнее...
 
Тестирование безопасности API – Некорректная авторизация на уровне объекта
15.08.2024 00:00

Автор: Баз Дейкстра (Bas Dijkstra)
Оригинал статьи
Перевод: Ольга Алифанова

В этой серии статей я обращусь к уязвимостям из списка топ-10 OWASP, посвященного безопасности API. В каждой статье я покажу вам, как экспериментировать с API, тестируя уязвимость, и обсужу свои выводы.

В качестве подопытных я буду использовать разные API. Все они демонстрационные – в реальной жизни и публичных приложениях они не используются. Следовательно, все обсуждаемые уязвимости абсолютно безвредны, если вообще не внедрены специально.

Подробнее...
 
Экскурс в «святая святых» ОК: как мы пишем и ревьюим код автотестов
14.08.2024 00:00

На тестирование приходится значительная доля от общего времени разработки продукта или его отдельных фичей. Поэтому компании, стремясь оптимизировать эти процессы, и сократить ручную работу инженеров по обеспечению качества, занимаются автоматизацией тестирования. Но просто написать автотест — недостаточно. Надо, чтобы он был качественным и стабильным. И гарантировать это можно только тщательным ревью кода автотестов.

Делимся опытом работы с автотестами в ОК: от подходов к постановке задач до схемы настройки окружения статического анализатора кода.

Материал подготовлен по мотивам доклада руководителя команды автоматизации тестирования ОК Эмилии Куцаревой и младшего инженера по автоматизации тестирования соцсети Евгения Буровникова на ИТ-конференции «Стачка».

Подробнее...
 
Тестирование – это «войти в Айти»
07.08.2024 00:00

Автор: Филип Рик (Filip Hric)
Оригинал статьи
Перевод: Ольга Алифанова

За эти годы я многократно слышал, что «тестирование – отличный способ вставить ногу в дверь IT». Это значит, что если у вас нет опыта (скажем, ваша предыдущая карьера не связана с технологиями), то тестирование может упростить вам переход. Ожидается, что кривая обучения тут гораздо менее крутая, если сравнивать, скажем, с мобильной разработкой.

Многим это не нравится. Они сопротивляются, говоря, что не любят, когда тестирование рассматривают в таком ключе. Что тестирование – это сама по себе карьера, и нельзя смотреть на него, как на ступеньку в карьере.

Что хочу сказать – я не очень согласен. Я считаю, что тестирование действительно может быть отличной точкой входа в IT. В статье я расскажу, почему я так думаю.

Подробнее...
 
Защита персональных данных в мобильных приложениях: как не нарушить закон
06.08.2024 00:00

Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы российского законодательства сегодня разберем, под какие еще требования попадают приложения, насколько законно хранить персональные данные на смартфоне в открытом виде и попадает ли мобильное ПО под действие Федерального закона "О персональных данных" (152-ФЗ) и подзаконных актов по теме защиты ПДн? Постараюсь разъяснить всё максимально понятно.

Как обычно, для начала разберемся в терминологии, используемой в нормативных документах:

  • Что такое персональные данные (ПДн)?

  • Что такое обработка ПДн?

  • Как и где осуществляется обработка? 

  • И, наконец, каково участие мобильных приложений в этом процессе?

Затем приведем пару примеров из практики и подведем итоги. Ну и, раз мы говорим про законодательство, отдельно поговорим об ответственности компаний по защите цифровых продуктов.

Поехали!

Подробнее...
 
Принципы SOLID для тестировщиков: принцип открытости/закрытости
05.08.2024 00:00

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод: Ольга Алифанова

В этом месяце мы продолжим изучение принципов SOLID, разбираясь с буквой «О» - принципом открытости/закрытости. Этот принцип гласит, что класс должен быть открыт для расширения, но закрыт для изменения.

Что это значит? Это значит, что как только класс использован другим кодом, его нельзя менять. Если вы измените класс, вы можете сломать код, который от него зависит. Вместо этого расширяйте класс, добавляя функциональность.

Подробнее...
 
Инструменты Android-разработчика
01.08.2024 00:00

Оригинальная публикация

Будь эффективным — используй «туллинг»!

Доброго дня, читатель! Меня зовут Симонова Анастасия и я Android‑разработчик в команде мобильного приложения Домклик. Разработка мобильных приложений для Android — это увлекательный, но зачастую трудоёмкий процесс. Успех вашего проекта во многом зависит от эффективности используемых инструментов и рабочих процессов. Как разработчик, я знаю, насколько важно иметь под рукой правильный набор инструментов, которые помогают повышать продуктивность, улучшать качество кода и ускорять процесс разработки.

Хочу поделиться своим опытом и рассказать о наиболее полезных инструментах, которые я использую в своей повседневной работе. Мы рассмотрим как широко известные, так и менее популярные, но не менее ценные утилиты, которые помогут вам стать более эффективным Android‑разработчиком.

Подробнее...
 
Использование кастомного HttpClient в RestAssured.Net
30.07.2024 00:00

Автор: Баз Дейкстра (Bas Dijkstra)
Оригинал статьи
Перевод: Ольга Алифанова

Недавно я имел честь быть гостем шоу Test Automation Experience с Николаем Адволодкиным. В этом выпуске мы говорили про RestAssured.Net, в ходе него я выпустил версию 4.1.0, и мы обсуждали функции, добавленные в библиотеку в ходе последних релизов.

Выпуск можно найти на Youtube.

В этой короткой статье я хочу подсветить наиболее важную новую функцию RestAssured.Net версии 4.1.0 – это возможность встроить кастомный System.Net.Http.HttpClient в ваши тесты.

Подробнее...
 
Профиль защиты ЦБ РФ и мобильные приложения: разбираемся, как соответствовать
29.07.2024 00:00

Всем привет! На связи Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». Вообще я сторонник технических материалов, статей с примерами кода или разбором технологий, но сегодня речь пойдет о другом. Меня всегда интересовало, почему в требованиях регуляторов в области ИБ не указываются проверки мобильных приложений на соответствие государственным стандартам или федеральным законам. И вот недавно, изучая материалы документа по сертификации процесса безопасной разработки, я наткнулся на упоминание мобильной составляющей, что, конечно, вызвало у меня интерес и желание разобраться. Если вы тоже хотите понять, каким образом приложения упоминаются в Профиле защиты Банка России, и какие проверки необходимо осуществлять, чтобы ему соответствовать, приглашаю погрузиться со мной в этот увлекательный мир.

Подробнее...
 
Отсутствующие требования
25.07.2024 00:00

Автор: Майкл Болтон (Michael Bolton)
Оригинал статьи
Перевод: Ольга Алифанова

Люди иногда говорят, что требования недоступны, имея в виду недоступность документации требований. Тут есть важная разница (к тому же как работают разработчики, если документированные требования отсутствуют?)

Возможно, документация требований не идеальна, но требования есть всегда. Всегда есть кто-то, кто что-то требует от продукта, кому что-то от него нужно. Этот человек или люди также имеют пожелания, которые могут как быть требованиями, так, строго говоря, и не быть. Это не то, что людям нужно – это то, чего они хотят, о чем мечтают, что предпочли бы. Мой друг Джордж Динуидди прихотливо – и очень точно – называет их «желанификациями».

Подробнее...
 
Подробное руководство по Logcat в Android Studio с примерами
23.07.2024 00:00

Всем привет! Я Muradian Arman - Senior mobile QA, обитаю тут t.me/LilBugHunters, тестирую андроид уже 4 года. Сегодня хочу поделиться секретами Logcat.

Logcat в Android Studio имеет множества функций, которые ускоряют отладку, тестирование и в целом поиск нужной информации в логах. Однако, большинство в лучшем случае использует только поиск по ключевому слову и даже не подозревают как сильно могут ускорить свою работу.

Поэтому появилась идея написания этого материала. Здесь я расскажу про Logcat в Android Studio, какие у него есть возможности, как его кастомизировать и использовать по максимуму, с практическими советами в каких ситуациях та или иная фича может вам пригодиться. Материал будет полезен как начинающим тестировщикам, так и матёрым разработчикам, ведь это универсальный инструмент, ускоряющий работу, если знать о всех его хитростях.

О возможностях Logcat я недавно рассказывал на митапе посвященному мобильному тестированию, можете посмотреть его, если вам нужна визуальная демонстрация, в основном информация здесь будет повторять сказанное на митапе, однако, я постарался добавить сюда больше полезных примеров и практических советов.

Подробнее...