Home

Новый онлайн-тренинг Алексея Баранцева с практическими заданиями, начало 17 января

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

Подробная программа и условия участия

Мы решили выложить в открытый доступ фрагменты курса Автоматизация тестирования: быть или не быть?.

Посмотреть их можно здесь.

Полную версию продукта Автоматизация тестирования: быть или не быть? можно приобрести в нашем магазине.

Помимо этого у нас есть новогоднее предложение для покупателей еще одного продукта для автоматизаторов: Разработка тестов на Java с использованием Selenium

Все, кто приобретет этот продукт до 10 января, получат бесплатно записи новой версии данного курса Разработка тестов на Java с использованием Selenium 2.0*.

Автор: Александр Федоров

Любой тест состоит из последовательности шагов и набора параметров, которые необходимы для выполнения теста. Так, для создания архива при помощи программы архиватора необходимо не только выбрать данные для архивации и инициировать создание архива, но и определиться с тем, какого типа данные архивируются и где они расположены. В этом примере выбор данных и создание архива будут являться шагами (сценарием), а тип данных и их расположение – параметрами. Один и тот же сценарий может выполняться с различными параметрами – в результате возникает закономерный вопрос, какие параметры и когда использовать. Сегодня мы рассмотрим одну из важных сторон этого вопроса: комбинирование параметров.

Тесты можно разделить на два типа:

1. На проверку одного параметра
2. На проверку взаимодействия нескольких (двух и более) параметров

Целью статьи является рассмотрение этих двух типов тестов, преимуществ и недостатков их использования друг перед другом. Они могут напомнить о видах тестирования, модульном и интеграционном, однако поскольку взаимодействие параметров возможно в рамках одного модуля (интеграционное тестирование подразумевает проверку взаимодействия между модулями), я предлагаю использовать иную терминологию: «простой» и «комбинаторный» тест.

Специально для конференции SQA Days – 10 была придумана игра: Нереальное тестирование.

Правила:

Два на первый взгляд одинаковых сайта. Но только не для зоркого глаза тестировщика!

Задача игроков была - найти максимальное количество отличий в двух сайтах за игровую сессию, которая длилась 10 минут.

Для усложнения задачи игрокам были созданы нереальные для работы условия: первые пять минут игровой сессии над их шейно-воротниковой зоной трудились профессиональные массажистки.

Отличия:

У сайтов были отличия 3х типов:

• Статические (k=1) – можно обнаружить, на странице не действуя, как пользователь;
• Динамические (k=2) –могут быть найдены только в ходе «использования» сайтов,
• Сложные (k=5) – без специальных инструментов не найти!

Пасхальные яйца (win, k=7)

В Подвиги было заложено несколько пасхальных яиц, нахождение каждого давало 7 очков! Появление на экране сообщения WIN сигнализирует нахождение пасхального яйца.

По просьбам игроков, мы продолжаем игру и после завершения конференции!

Подготовка к конференции для тестировщиков-автоматизаторов Auto ConfeT&QA 2012 постепенно набирает обороты. Опубликована первая серия принятых заявок, пять докладов уже одобрены программным комитетом.

Автоматизация тестирования мобильных, десктопных и веб-приложений, стратегия и тактика, разные языки программирования и даже их отсутствие — всё это будет в программе Auto ConfeT&QA 2012!

До начала конференции ещё целых два с половиной месяца, время зарегистрироваться и оплатить участие ещё есть, но не забывайте о том, что условия ранней регистрации действуют только до 15 декабря! Кроме того, осталось 10 мест по супер-льготной цене для первой полусотни участников!

А впереди нас ждут ещё две конференции — Chief ConfeT&QA для тест-менеджеров и Fun ConfeT&QA для специалистов по ручному тестированию. При оплате участия сразу в трёх конференциях вы получаете дополнительную скидку 20%!

Остаётся совсем немного времени до начала конференции SQA Days 10, которая состоится 2-3 декабря 2011 года в Москве. Вы приедете? Не получилось? Вы живёте далеко от Москвы, а может быть даже вообще далеко от СНГ? Не расстраивайтесь. Во-первых, скоро будет онлайн-конференция ConfeT&QA. А во-вторых, может быть вам посчастливится попасть на какую-нибудь другую конференцию.

Сергей Полаженко провёл титаническую работу, собрав информацию о профессиональных конференциях по тестированию, проходящих в разных частях мира, выбирайте!

Обзору подлежали только отраслевые практические конференции, т.е. не научные в разных НИИ по проблемам верификации, валидации и т.п. Научные конференции достойны отдельной статьи. Я старался выбирать крупные, регулярные мероприятия, подозрительные конференции-стартапы игнорировал. В список попали только конференции, которые 100% про тестирование и качество, конференции про Software Engeneering вообще, несмотря на наличие там докладов о тестировании, остались в стороне.

Я брал последние актуальные даты по каждой конференции, отсортировал конференции по регионам на основании того, где они проходят или пройдут, но указал, какие конференции не являются геостационарными (эко загнул?) — т.е. не только не привязаны к городу, но и вообще куролесят по разным странам.

Для интереса сразу попытался собрать инфу и по ценникам. А что, пусть будет!

По возможности, если у конференции есть материалы выступлений прошлых лет — привёл ссылку.

Жирным выделены даты, которые на момент публикации ещё находятся в будущем, т.е. на них ещё можно успеть! :)

Продолжаем размещать видео-интервью с различными знаменитыми людьми о тестировании, конференции SQA Days и многом другом.

Сегодня на очереди беседа с Александром Александровым.

16 декабря, 19-00, Provectus-IT

Докладчик: Наталья Руколь

Профиль: nrukol.moikrug.ru

Тема доклада: Автоматизация тестирования, от чего зависит успех?

Краткий анонс: Автоматизация тестирования в последнее время — модный тренд. Зачастую её внедряют, не задумываясь об эффективности и считая «оправданной инвестицией». Но, к сожалению, это далеко не всегда так! Зачастую в компаниях, считающих автоматизацию «эффективной», проведение оценки показывает: ручное тестирование при тех же результатах было бы в несколько раз менее затратным!

Как же понять, когда автоматизация выгодна, а когда нет? От чего зависит её эффективность и как мы можем влиять на результат? И всегда ли вообще автоматизация полезна?

На этом докладе мы не просто рассмотрим общие принципы автоматизации тестирования, но и обсудим конкретный опыт её внедрения.

Участие бесплатное, регистрации по ссылке.

Так как возможны дополнения в программе, пожалуйста, следите здесь за обновлениями.

Финальная программа будет выслана всем участникам 15 декабря.