Автор: Джеймс Бах (James Bach) Оригинал статьи Перевод: Ольга Алифанова
Хорошо тестировать – значит находить значимые баги, с учетом предположения, что эти баги существуют (а мы всегда, всегда начинаем с этого предположения). Эти баги зарождаются в темноте, и мы выводим их на свет, оперируя продуктом всеми правильными способами. Я иногда чувствую, что баги застряли в коробке, а я трясу эту коробку, стучу по ней, как человек, у которого застряла монетка в автомате. Заметьте, я сказал, что я это чувствую. Я абсолютно точно так не думаю, и я редко так говорю, потому что это придает тестированию вид грубого усилия, а не вдумчивого процесса проектирования, достойного умных людей вроде нас (но да, я могу чувствовать себя гориллой из этого знаменитого рекламного ролика. Баг, выходи, подлый трус!)
Интернет изобилует полезными советами в области изучения новой лексики. Ресурсов настолько много, что в море этой информации можно утонуть, так и не найдя того самого понятного, эффективного приема, которым можно пользоваться в отсутствии каких-либо благоприятных условий (свободное время, супер-преподаватель, тысячи стикеров с новыми словами, которые каждую неделю актуализируют волшебные гномики).
В этой статье я поделюсь парочкой простых упражнений, которые помогут вам вводить в употребление новую лексику, даже если вы изучаете английский самостоятельно, без преподавателя, от потребности к потребности (поездки, командировки, созвоны).
Автор: Роберт Сабурин (Robert Sabourin) Оригинал статьи Перевод: Ольга Алифанова
Что делать, если в вашем тестовом проекте поджимает время? Когда код запаздывает? Когда дедлайны приближаются? Играете ли вы в "если бы только"? "Если бы только у нас было больше автотестов", или "если бы только наши тесты были устойчивее, чтобы нам не пришлось прогонять такое количество тестов для выявления багов". Проблема с этой игрой в том, что если вы начали в нее играть – уже поздно что-то менять.
Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS уже рассматривались в одном из видео, а в этом ролике тренер Арсений Батыров на наглядном примере показывает, как выглядит XSS и как ее найти. Для наглядности был создан отдельный общедоступный сайт-песочница, и вы можете сами попробовать найти на нем подобные уязвимости.
А если вы хотите более подробно узнать про XSS и другие уязвимости — приходите на курс Тестирование безопасности, а кроме того у тренера этого курса Арсения Батырова намечаются акции в честь дня знаний.
В прошлой статье мы говорили о том, как достать данные из дерева JSON-объекта. Но что делать, если в ответе пришел XML? На самом деле, все довольное просто — используем snippet по конвертации XML в JSON:
var jsonObject = xml2Json(responseBody);
А дальше работаем, как привыкли!
Единственная проблема — по XML непонятно, что у нас пришло, массив или объект. Чтобы понять это, выводим ответ на консоль и проверяем там. Подробнее см в видео:
Конференция по тестированию #Heisenbug 2020 Moscow уже 4–7 ноября, Online.
Будут доклады по ручному тестированию и автоматизации, свежие тулы и новые особенности знакомых фреймворков, разбор лучших практик и эпичных фейлов.
В новой конференции будет больше парных докладов, чтобы эфир был живее, и меньше багов в трансляции.
Организатор работает над программой и допиливает онлайн-платформу, а вы уже можете выбирать билеты, отправлять заявки руководителю и готовить хороший монитор.
Доводилось ли вам самостоятельно разрабатывать стратегию тестирования? Не доводилось — не беда! Агеева Нина, автор курса «Погружение в тестирование. Jedi Point» подробно расскажет, что такое стратегия и с чем ее «едят»: от подготовительных этапов и сбора информации до полезных мнемоник и эвристик, помогающих написать стратегию тестирования.
Автор: Пол Гриззаффи (Paul Grizzaffi) Оригинал статьи Перевод: Ольга Алифанова
В популярной культуре США снежный человек – это легендарное, скрытное создание, изредка наблюдаемое на тихоокеанском северо-западе. В мире разработки ПО у нас есть своя версия снежного человека – раздражающие и иногда катастрофичные баги, которые трудно воспроизвести.
