Что пишут в блогах

Подписаться

Онлайн-тренинги

Конференции

Что пишут в блогах (EN)

Разделы портала

Про инструменты

Лучшие вакансии

.
Руководство по XSS, часть 3
06.02.2020 00:00

Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena)
Оригинал статьи: https://excess-xss.com/
Перевод: Ольга Алифанова

Руководство по XSS, часть 1

Руководство по XXS, часть 2

Предотвращение XSS

Методы предотвращения XSS

Напомним, что XSS-атака – это тип инъекции кода: вредоносный код ошибочно интерпретируется как пользовательский ввод. Чтобы предотвратить этот тип инъекций, необходимо безопасно обращаться с вводом. Для веб-разработки существует два фундаментально разных подхода к безопасной обработке вводимой информации:

  • Шифрование, когда браузер интерпретирует пользовательский ввод только как данные, а не как код.
  • Валидация, фильтрующая пользовательский ввод – браузер интерпретирует его как код, игнорируя вредоносные команды.
Подробнее...
 
Comaqa Spring 2019: Тестирование мобильных приложений
05.02.2020 00:00

Публикуем подборку докладов с конференции Comaqa Spring 2019, посвященную мобильному тестированию.

  1. 1. Тестирование аналогов инсталлируемых приложений (Android Instant Apps, Progressive Web Apps, Accelerated Mobile Pages) – Диана Пинчук, getsocial.im (Львов).
  2. 2. Тестирование mobile deep links – Диана Пинчук, getsocial.im (Львов).
Подробнее...
 
Тестирование в 2022 году
04.02.2020 00:00

Мир ИТ претерпевает кардинальные изменения. Разработки ИИ, машинного обучения и облачных технологий развиваются быстрыми темпами. Какое значение эти технологии имеют для нас как для специалистов в области тестирования? Сохранится ли наша профессия в будущем? Заменит ли нас ИИ? Способны ли машины учиться быстрее нас? Могут ли облачные технологии решить все проблемы с инфраструктурой? В прошлом году на конференции ТestCon Moscow многие из этих вопросов были подняты чемпионом Нидерландов по тестированию ПО Джоффри ван дер Тасом.

Напоминаем, что с 31 марта по 2 апреля пройдет четвертый выпуск конференции TestCon Moscow 2020.

До 6 февраля действуют льготные цены на билеты, ну а всем читателям портала мы предлагаем дополнительную скидку в 10% по промо коду SOFTWARE10.

 
Советы по Cypress, часть 2: тестирование потоков email с Mailosaur
03.02.2020 00:00

Автор: Филип Рик (Pilip Hric)
Оригинал статьи
Перевод: Ольга Алифанова

Часть 1

"Чем больше тесты похожи на то, как реально используется ваше ПО, тем больше уверенности они вам дают". Кент С. Доддс.

Во второй части советов про Cypress я хочу рассказать вам о том, как мы используем Cypress с инструментом Mailosaur.

Подробнее...
 
Comaqa Spring 2019: Тестирование в стартапе
31.01.2020 00:00

Публикуем подборку докладов с конференции Comaqa Spring 2019, посвященную особенностям тестирования в стартапе.

  1. 1. Особенности проведения тестирования в стартапе – Яна Рыжова, Елена Захарова, EPAM (Нижний Новгород)
  2. 2. Startup Company. My Experience – Вадим Климец (Кремниевая долина, США)
Подробнее...
 
Записная книжка тест-дизайнера, часть 3: 37 источников тест-идей
30.01.2020 00:00

Автор: Рикард Эдгрен (Rikard Edgren)
Оригинал
Перевод: Ольга Алифанова

Часть 1
Часть 2

Мы рекомендуем постоянно собирать идеи для тестов из разнообразных информационных источников.

Посмотрите на нижеуказанные моменты, и подумайте о ценностях, рисках, возможностях; найдите возможность быстро покрыть значимые вещи.

Подробнее...
 
Путь автоматизатора к непрерывной интеграции
29.01.2020 00:00

Непрерывная интеграция – основная цель внедрения автоматизации тестирования на проекте, без нее смысл автоматизации меркнет. Однако единственно верного рецепта построения CI на проекте не существует, т.к. CI это практика и глобальный подход, который строится на конкретных технических решениях, коих сегодня великое множество. На прошлой конференции Вадим Зубович рассмотрел различные подходы к организации процесса непрерывной интеграции и показал множество «подводных камней», с которыми можно столкнуться при применении тех или иных инструментов и подходов

С 31 марта по 2 апреля ждем вас на четвертом выпуске конференции TestCon Moscow 2020. Уже составлена программа конференции. А всем подписчикам портала мы предлагаем дополнительную скидку в 10% по промо коду SOFTWARE10.

 
Баги клавиатуры, эвристики тестируемости, опрос о зарплатах в тестировании и советы для автоматизаторов: самые интересные новости тестирования за январь-2020!
28.01.2020 13:06

Опубликован очередной выпуск рассылки за январь.

В выпуске собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Содержание рассылки доступно по ссылке.

Подписаться на рассылку

 
Хороший Gherkin как путь к хорошей автоматизации
27.01.2020 00:00

Автор: Энджи Джонс (Angie Jones)
Оригинал статьи
Перевод: Ольга Алифанова

Разработка на основе поведения, также известная как BDD – это основанная на примерах методология для разработки ПО. Ключевой момент в BDD – это совместная деятельность Бизнеса, Разработки и Тестировщиков. Эти участники также известны как "Три товарища".

Начиная работу над новой фичей, три товарища собираются вместе и пишут примеры использования этой фичи. Обсуждая эти примеры, они приходят к общему пониманию того, как фича должна себя вести в различных сценариях.

Подробнее...
 
Как быть, если на проде найден баг
24.01.2020 00:00

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод: Ольга Алифанова

Мало что сравнится по степени кошмарности для тестировщика с осознанием того, что на проде найден баг. В этой статьей я приведу набор шагов, помогающих тестировщику разобраться с багами на проде и предотвратить их появление в будущем.

Подробнее...
 
Опрос! Зарплаты в тестировании ПО - 2019
23.01.2020 00:00

Участники нашего форума организовали интересный опрос о размере зарплат в области тестирования!

Приглашаем принять участие всех коллег из России, Украины и Республики Беларусь.

После завершения опроса мы поделимся статистикой и проведем сравнительный анализ зарплат этого года по сравнению с прошлыми годами!

Беларусь - https://forms.gle/zYfLRB1wnD1DzcHM7
Россия - https://forms.gle/yoBxCTc5635iEtoE8
Украина - https://forms.gle/CizyUeu9ybC9v7oC9

Результаты опроса за 2018 год можно увидеть по ссылке - https://www.software...ry-results-2018