Вас, пожалуй, никогда не интересовал этот вопрос. Именно поэтому мы решили на него ответить:) Второй причиной было то, что у нас как раз была нужная информация, так как наш продукт помогает командам тратить меньше времени на баги. В итоге мы взяли выборку из 3000 отчетов об ошибках, чтобы узнать, сможем ли мы там найти какие-то закономерности.
Гибкий подход (эджайл, agile) сегодня у всех на слуху. Все хотят быть гибкими, и – вуаля! – ваша компания уже на полпути к гибкому подходу. Зачем? Все статьи/обсуждения/слухи свидетельствуют о том, как это круто. Однако, бытует мнение, что это темная и грустная история, которую в прошлом году на конференции TestCon Moscow рассказал Антон Зотин.
С 31 марта по 2 апреля ждем вас на четвертом выпуске конференции TestCon Moscow 2020.
В данный момент у нас привлекательные цены на билеты, ну а всем читателям портала мы предлагаем дополнительную скидку в 10% по промо коду SOFTWARE10
Автор: Джеймс Бах (James Bach) Оригинал статьи Перевод: Ольга Алифанова
Практическая тестируемость продукта – это то, насколько легко его тестировать определенному тестировщику, который следует определенному тест-процессу в заданном контексте. Практическая тестируемость – функция пяти других "тестируемостей" – проектной, ценностной, субъективной, внутренней, и эпистемологической (также известной, как "разрыв риска"). Как и в случае с качеством в целом, тестируемость – пластичная, многомерная концепция, которую невозможно внятно выразить при помощи одной метрики. Однако проблемы тестируемости и эвристики для ее улучшения вывести можно.
Автор: Кристин Джеквони (Kristin Jackvony) Оригинал статьи Перевод: Ольга Алифанова
Все, кто работает с системами контроля версий – например, с Git, - рано или поздно сталкиваются с конфликтом слияния. Если вы новичок в Git, то вот простой пример конфликта слияния:
Мастер-ветка содержит файл с текстом:
"Кристин Джеквони была здесь 22 мая 2019".
Прюнелла и Джо выкачивают себе по версии этой мастер-ветки. Прюнелла создает ветку по имени "Прюнелла", а Джо – ветку по имени "Джо".
Джо обновляет файл в ветке, и теперь там вот что:
"Кристин Джеквони была здесь 22 мая 2019.
Джо Шмое был здесь 23 мая 2019".
Джо создает пулл-реквест для своих изменений, и они одобряются и вливаются в мастер-ветку.
Вскоре после этого Прюнелла обновляет файл в своей ветке, и теперь там вот что:
Автор: Филип Рик (Pilip Hric) Оригинал статьи Перевод: Ольга Алифанова
Принцип DRY = Don’t repeat yourself (не повторяйтесь).
End-to-end тесты иногда начинают повторять сами себя. Вы можете делать все, что в ваших силах, чтобы удерживать количество тестов на оптимальном уровне, но в некоторых случаях избежать повторяемости просто невозможно.
Приведу пример. Мы будем тестировать админ-интерфейс Slido. Slido дает пользователям возможность модерировать вопросы участников в ходе события. Одобренные вопросы отображаются для аудитории. В приложении есть различные фильтры вопросов, и у всех из них своя сортировка.
Пользователям по разным причинам может понадобиться сортировать входящие вопросы, а также живые, отмеченные звездой и архивированные.
Всем привет. Представляю выжимку-перевод из нескольких статей о системе управления тесткейсами QuAck. В кратком обзоре расскажу о новых возможностях, которые появились в последних релизах.
Пожалуй, из наиболее значимых изменений — возможность импортировать автотесты и результаты их выполнения, плагины, позволяющие запускать тесты где угодно, подсистема A-B тестирования интерфейсов, окружения и фильтр нестабильных тестов.
Мы публикуем видео ведущего разработчика DevOps с 20-летним опытом в индустрии программного обеспечения, автора книги «Искусство модульного тестирования» и многих других, Роя Ошерова. Рой открыл конференцию TestCon Moscow в прошлом году докладом «Создание стратегии совместного тестирования QA/DEV».
Напоминаем, что набор спикеров подходит к концу, но еще есть время подать заявку.
А всех остальных ждем на конференции TestCon Moscow 2020 с 31 марта по 2 апреля.
Промокод на скидку в 10% для читателей портала SOFTWARE10.
Это вторая часть руководства по XSS. В первой части была дана общая информация по XSS-уязвимостям и основному сценарию их использования.
Типы XSS
Несмотря на то, что цель XSS-атаки всегда в том, чтобы запустить вредоносный JavaScript в браузере жертвы, способы, которыми этого можно добиться, фундаментально различаются. XSS-атаки часто делят на три типа:
Длительная XSS-атака, когда вредоносная строка хранится в базе данных сайта.
Отраженная XSS-атака, когда вредоносная строка создается в запросе жертвы.
Основанная на DOM атака, когда уязвимость находится в клиентском коде, а не в серверном.
Пример в первой части иллюстрировал длительную XSS-атаку. Теперь мы опишем два оставшихся типа атак: отраженную и основанную на DOM.
Автор: Кристин Джеквони (Kristin Jackvony) Оригинал статьи Перевод: Ольга Алифанова
Прошлым летом я прочитала интересную книгу - Extreme Ownership. Она написана двумя морскими офицерами и рассказывает о концепции принятия всесторонней ответственности за свою работу – даже за то, над чем у вас, по ощущениям, нет контроля. Если кто-то из их солдат делал ошибку, офицеры брали ответственность на себя – ведь они могли тренировать солдата получше. Если их командир принимал сомнительное решение, офицеры брали ответственность и за это тоже, потому что они могли бы "управлять снизу" и предоставить информацию, которая привела бы к решению получше. Когда все практикуют "Экстремальную вовлеченность", в результате рождается культура совершенствования и достижений.
Экстремальная вовлеченность может применяться к любой профессии, включая тестирование! Однако существует ряд оправданий, к которым частенько склонны тестировщики. Эти оправдания мешают нам взять всю полноту ответственности за нашу работу, и нас в итоге не принимают всерьез. Ниже перечислены семь оправданий тестировщиков, которым надо положить конец.
Всем привет! Меня зовут Артём Соковец. Хочу поделиться переводом своей статьи об Atlas: реинкарнации фреймворка HTML Elements, где представлен совершенно иной подход работы с Page Object.
Перед тем, как перейти к деталям, хочу спросить: сколько обёрток для Page Object вы знаете? Page Element, ScreenPlay, Loadable Component, Chain of invocations…
А что будет, если взять Page Object с реализацией на интерфейсе, прикрутить Proxy Pattern и добавить немного функциональности Java 8?
Тестировщики, автоматизаторы, тест-менеджеры, студенты курсов - мы поздравляем вас с наступающим Новым Годом и Рождеством. Пусть в Новом Году исполнятся все ваши профессиональные и личные мечты! Пусть ваши релизы будут стабильными, пользователи и заказчики - довольными! Желаем вам всегда находить баги как можно раньше, и не пропускать на прод ни одного.
