Что пишут в блогах

Подписаться

Онлайн-тренинги

Что пишут в блогах (EN)

Разделы портала

Про инструменты

.
Разбираемся с баг-репортом
07.09.2020 00:00

Автор: Джеймс Бах (James Bach)
Оригинал статьи
Перевод: Ольга Алифанова

Хорошо тестировать – значит находить значимые баги, с учетом предположения, что эти баги существуют (а мы всегда, всегда начинаем с этого предположения). Эти баги зарождаются в темноте, и мы выводим их на свет, оперируя продуктом всеми правильными способами. Я иногда чувствую, что баги застряли в коробке, а я трясу эту коробку, стучу по ней, как человек, у которого застряла монетка в автомате. Заметьте, я сказал, что я это чувствую. Я абсолютно точно так не думаю, и я редко так говорю, потому что это придает тестированию вид грубого усилия, а не вдумчивого процесса проектирования, достойного умных людей вроде нас (но да, я могу чувствовать себя гориллой из этого знаменитого рекламного ролика. Баг, выходи, подлый трус!)

Подробнее...
 
Как тестировщику учить английские слова без преподавателя
04.09.2020 00:00

Автор Татьяна Рыжова тренер курса "Английский для тестировщиков"

Интернет изобилует полезными советами в области изучения новой лексики. Ресурсов настолько много, что в море этой информации можно утонуть, так и не найдя того самого понятного, эффективного приема, которым можно пользоваться в отсутствии каких-либо благоприятных условий (свободное время, супер-преподаватель, тысячи стикеров с новыми словами, которые каждую неделю актуализируют волшебные гномики).

В этой статье я поделюсь парочкой простых упражнений, которые помогут вам вводить в употребление новую лексику, даже если вы изучаете английский самостоятельно, без преподавателя, от потребности к потребности (поездки, командировки, созвоны).

Подробнее...
 
Что НЕ тестировать
03.09.2020 00:00

Автор: Роберт Сабурин (Robert Sabourin)
Оригинал статьи
Перевод: Ольга Алифанова

Что делать, если в вашем тестовом проекте поджимает время? Когда код запаздывает? Когда дедлайны приближаются? Играете ли вы в "если бы только"? "Если бы только у нас было больше автотестов", или "если бы только наши тесты были устойчивее, чтобы нам не пришлось прогонять такое количество тестов для выявления багов". Проблема с этой игрой в том, что если вы начали в нее играть – уже поздно что-то менять.

Подробнее...
 
Песочница для проверки на XSS, советы, какой язык программирования учить и как улучшать резюме, тестирование безопасности и нагрузки - самые интересные новости тестирования за конец августа-2020
02.09.2020 11:11

Опубликован очередной выпуск рассылки за вторую половину августа.

В выпуске собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогов и темы на форуме.

Содержание рассылки доступно по ссылке.

Подписаться на рассылку

 
XSS в тестировании: песочница для поиска уязвимостей
01.09.2020 00:00

Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS уже рассматривались в одном из видео, а в этом ролике тренер Арсений Батыров на наглядном примере показывает, как выглядит XSS и как ее найти. Для наглядности был создан отдельный общедоступный сайт-песочница, и вы можете сами попробовать найти на нем подобные уязвимости.


А если вы хотите более подробно узнать про XSS и другие уязвимости — приходите на курс Тестирование безопасности, а кроме того у тренера этого курса Арсения Батырова намечаются акции в честь дня знаний.

Обсудить в форуме

 
Введение в тестирование безопасности: использование NMAp, Tor, ProxyChains
31.08.2020 00:00

Автор: Санджит Хохар (Sunjeet Khokhar)
Оригинал статьи
Перевод: Ольга Алифанова

Цель: как прощупать удаленную цель, чтобы проверить, какие порты небезопасны и подвержены сетевым атакам?

Подробнее...
 
Как достать данные из дерева XML-объекта
28.08.2020 00:00

В прошлой статье мы говорили о том, как достать данные из дерева JSON-объекта. Но что делать, если в ответе пришел XML? На самом деле, все довольное просто — используем snippet по конвертации XML в JSON:

var jsonObject = xml2Json(responseBody);

А дальше работаем, как привыкли!

Единственная проблема — по XML непонятно, что у нас пришло, массив или объект. Чтобы понять это, выводим ответ на консоль и проверяем там. Подробнее см в видео:

А если вы хотите узнать больше — подписывайтесь на мой youtube-канал и приходите на курс “Автоматизация тестов для REST API при помощи Postman”, где вы сможете научиться писать автотесты в Postman, используя возможности языка JavaScript.

 
Конференция по тестированию #Heisenbug 2020 Moscow уже 4–7 ноября, Online
27.08.2020 11:35

Конференция по тестированию #Heisenbug 2020 Moscow уже 4–7 ноября, Online.

Будут доклады по ручному тестированию и автоматизации, свежие тулы и новые особенности знакомых фреймворков, разбор лучших практик и эпичных фейлов.

В новой конференции будет больше парных докладов, чтобы эфир был живее, и меньше багов в трансляции.

Организатор работает над программой и допиливает онлайн-платформу, а вы уже можете выбирать билеты, отправлять заявки руководителю и готовить хороший монитор.

Более того, до 1 сентября действует предпродажная цена: https://bit.ly/2EkAjZr

 
Легкое веб-тестирование с Python, Pytest и Selenium WebDriver, часть 6: как читать файлы конфигураций в тестах Python Selenium
26.08.2020 00:00

Автор: Энди Найт (Andy Knight)
Оригинал статьи
Перевод: Ольга Алифанова

Какой браузер?

Наш тест поиска DuckDuckGo отлично работает… в Chrome. Давайте еще раз посмотрим на фикстуру браузера:

  1. @pytest.fixture
  2. def browser():
  3. driver = Chrome()
  4. driver.implicitly_wait(10)
  5. yield driver
  6. driver.quit()
Подробнее...
 
Подробно про тест-стратегии! Тест-менеджмент
25.08.2020 00:00

Доводилось ли вам самостоятельно разрабатывать стратегию тестирования? Не доводилось — не беда! Агеева Нина, автор курса «Погружение в тестирование. Jedi Point» подробно расскажет, что такое стратегия и с чем ее «едят»: от подготовительных этапов и сбора информации до полезных мнемоник и эвристик, помогающих написать стратегию тестирования.

Обсудить в форуме

 
Как выявить плавающие баги при помощи периодической автоматизации
24.08.2020 00:00

Автор: Пол Гриззаффи (Paul Grizzaffi)
Оригинал статьи
Перевод: Ольга Алифанова

В популярной культуре США снежный человек – это легендарное, скрытное создание, изредка наблюдаемое  на тихоокеанском северо-западе. В мире разработки ПО у нас есть своя версия снежного человека – раздражающие и иногда катастрофичные баги, которые трудно воспроизвести.

Подробнее...