Валидация – это фильтрация пользовательского ввода таким образом, что все вредоносные участки удаляются, но при этом не происходит удаления всего кода целиком. Один из самых распространенных типов валидации в веб-разработке разрешает ряд HTML-элементов (например, <em>, <strong>), но запрещает прочие (такие, как <script>).
В своей работе я постоянно использую unit-тесты. А вы? По моему опыту, большинство программистов – очень редко. Проводя собеседование с кандидатами на вакансии в моей команде, я всегда задаю вопрос: «Есть ли у вас опыт тестирования?». И чаще всего слышу в ответ: «Нет». А если спросить, почему, то самым распространенным ответом будет: «Мне заказчик не дал это сделать».
Такой подход меня удивляет. Разве вы будете указывать строителю, какую марку бетона выбрать для постройки дома? Или автомеханику – какую деталь двигателя ремонтировать, а какую нет, если в машине мотор забарахлил? Вряд ли, ведь это серьезные технические вопросы, решение которых надо доверить профессионалу. У профессионала есть необходимые навыки и инструменты, которые позволяют ему решить проблему быстрее и дешевле.
Автор: Рикард Эдгрен (Rikard Edgren) Оригинал Перевод: Ольга Алифанова
Аналитическая [1]часть тест-дизайна отвечает на вопрос, что нам надо протестировать. Это включает идентификацию и изучение различных информационных источников, а также искусство выяснения, что важно или может быть важным.
Я хочу остановиться на естественном инстинкте тестировщика, подталкивающем его к разбиению информации о продукте на элементы, которые можно применить в тестировании. Это могут быть детали требований, инсайты от разговора с заказчиком, слоганы с веб-сайта – это длинный список, как мы убедились в предыдущей главе.
1С производит инструменты для быстрой разработки кросс-платформенных бизнес-приложений и рантайм для их работы. Бизнес-софт, разработанный на платформе 1С, работает на Windows, Linux, macOS, Android, iOS, использует СУБД MS SQL, Oracle, IBM DB2, PostgreSQL.
Тестирование такого ПО – нетривиальная задача и большая ответственность. О подводных камнях такого тестирования рассказал на прошлой конференции Петр Грибанов.
А мы ждем вас и в этом году на четвертом выпуске конференции TestCon Moscow 2020.
Всем читателям портала традиционно предлагаем дополнительную скидку в 10% по промо коду SOFTWARE10.
Тест-кейс — это подробное описание проверки. Такое, которое можно будет дать человеку с улицы и он все поймет. В тест-кейсе есть название, предварительные шаги, шаги и результат. И куча других примочек, которые будут зависеть от стандартов оформления на вашей работе. В этой статье я хочу поговорить о предварительных шагах.
Предварительные шаги — это все то, что поможет нам пройти тест-кейс, но прямого отношения к текущему тесту не имеет. Например, регистрация.
Автор: Кристин Джеквони (Kristin Jackvony) Оригинал статьи Перевод: Ольга Алифанова
Обычно я не склонна к рассуждениям – я предпочитаю концентрироваться на том, что именно тестировать, а не на теории тестирования. Однако считаю необходимым заявить, что я устала от бесконечных дебатов про "ручное тестирование VS автоматизированное". Некоторые люди описывают автоматизацию как волшебное лекарство против любого плохого кода, а некоторые гнобят ручных тестировщиков, не имеющих технических навыков. В то же самое время есть и адвокаты, заявляющие, что автоматизация – просто костыль, и что код автоматизации должен использоваться только для простых инструментов, помогающих ручному тестировщику – ведь именно он действительно разбирается в продукте.
Ломаете голову над тем, как правильно написать баг-репорт на английском языке?
Возникают трудности с ответом на письма иностранных коллег? Хотите поддержать беседу с разработчиком о новой фиче, но вам не хватает слов, чтобы выразить свои мысли?
На протяжении 2-х месяцев 2 раза в неделю будут проводиться живые вебинары с практическими заданиями. Все они направлены именно на совершенствование английского языка в сфере тестирования.
На курсе вы научитесь:
— писать баг-репорты, тест-кейсы, чек-листы, отчеты и прочую тестовую документацию; — читать требования и задавать правильные вопросы аналитикам; — понимать, о чем говорят коллеги на рабочих встречах и скайп-созвонах; — рассказывать на собеседованиях о себе и с легкостью отвечать на вопросы о своей карьере.
Старт курса — 2 марта, в 19.30 по МСК.
Тренер — Татьяна Рыжова, преподаватель английского языка в сфере QA.
Для участников первого запуска действуют льготные цены.
Автор: Кассандра Ланг (Cassandra H. Leung) Оригинал статьи Перевод: Ольга Алифанова
Это четвертая и последняя часть мини-цикла статей "Тестирование в реальной жизни", нацеленного на то, чтобы поделиться практическим опытом тестирования на основании реальных примеров. Этот цикл зародился из наблюдения, что множество ресурсов, с которыми я сталкивалась, концентрируются в основном на теории, а информации о том, как это реально делается или как к этому приступать, немного. Информация, которой я делюсь в этом мини-цикле, основана на моем недавнем опыте – я помогала в первичном тестировании мобильного приложения.
В этой статье я поговорю о том, во что еще должны быть вовлечены тестировщики, помимо поиска багов.
Совсем скоро в Москве в очередной раз пройдёт международная конференция TestCon Moscow 2020, посвящённая вопросам качества программного обеспечения. Более тридцати спикеров в течение двух дней будут знакомить нас с популярными подходами в тестировании, идеями организации работы, инструментами для автоматизации тестирования, а также рассказывать о проблемах, с которыми столкнулись сами, и рецептах их решения.
Давайте вместе посмотрим, что интересного готовит нам TestCon 2020.
Ведущее место на конференции займут доклады, связанные с организацией работы - многие докладчики будут рассказывать о методологии, процессах и подходах в тестировании. Ведь от правильно построенного процесса зависит эффективность работы в целом. Agile будет по-прежнему популярен среди спикеров, но будут и приятные исключения - доклады, посвящённые другим методологиям. Например, в докладе Изабеллы Робрехтс подход Agile столкнётся с методологией V-Model. В рамках рассказа о подходах к организации тестирования нас ждёт эволюционное планирование от Нила Малатоу, советы по DevOps от Бйорн Бойсщот, а также знакомство с хаос инженерией и тестированием на базе рисков.
Немало докладов конференции будет посвящено теме тестирования мобильных приложений. Здесь и ретроспектива от Анастасии Чику, в которой она рассмотрит совершенные ею ошибки и, конечно, расскажет, как их избежать. И мобильный краудтестинг с его секретами от Рона Вернера. И доклады про опыт работы с мобильной фермой AWS Device Farm, автоматизацию в Appium и организацию работы распределенной команды.
Автоматизация тестирования - любимая тема всех инженеров по качеству, и конференция не обойдёт вниманием эту тему. Нас ждёт обзор инструментов для Azur DevOps, позволяющих создать окружение для выполнения автотестов. Идеи организации правильного фреймворка, которые упростят его последующую поддержку. Статический анализ кода для раннего выявления ошибок. Примеры использования подхода BDD и TDD. Советы по сокращению расходов на организацию нагрузочного тестирования за счёт использования готовых UI тестов для нагрузки. Подходы для повышения стабильности UI автотестов и разделение этапов тестирования API.
Будут и доклады, связанные с определенными направлениями разработки и особенностями тестирования в них. Здесь мы ждём интересных докладов о тестировании криптовалюты Ethereum и смарт контрактах, о тестировании сервисов воспроизведения видео, высоконагруженной системы обмена сообщений и организации тестирования для сервисов мира интернет вещей.
Самое время начать готовиться к конференции, знакомиться с программой и выбирать доклады. Ведь, кроме расширения кругозора в области тестирования, после посещения конференции вы получите массу идей и опыта, который будет полезен в дальнейшей работе. Ко всему прочему, это хороший способ зарядиться энергией на весь следующий год, не боятся экспериментировать и делать новые шаги в направлении повышения эффективности работы и развития качества продуктов!
Зарегистрироваться на конференцию можно здесь. И конечно же подписчикам и читателям портала мы предоставляем скидку в 10% по промо коду SOFTWARE10.
Тестирование безопасности — одна из наиболее популярных тем для изучения тестировщиками. Чаще всего на собеседованиях задают вопросы про XSS и SQL-инъекции. Многие профессионалы слышали об этих терминах, но считают тестирование безопасности (и поиск инъекций в частности) слишком сложным навыком.
В этом видео Арсений Батыров рассказывает, что такое XSS-инъекция, как она работает, причем тут cookie и как ее применить на примере работы с сайтом-песочницей:
Это фрагмент нового курса Арсения Батырова “Тестирование безопасности”, в котором разбираются различные уязвимости в клиент-серверных приложениях, методы их поиска и защиты.
Записывайтесь на курс, обычно первый поток самый массовый и интересный, на нем больше общения между участниками!!!
Другие видео тренера вы можете увидеть на youtube-канале.
Совсем скоро в Москве в очередной раз пройдёт международная конференция