Что пишут в блогах

Подписаться

Онлайн-тренинги

Очные тренинги

Конференции

Что пишут в блогах (EN)

Разделы портала

Про инструменты

.
SQL-инъекции: общая информация
09.04.2019 00:00

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод:
Ольга Алифанова

Еще один тип атак на безопасность – это SQL-инъекции. Они могут нанести серьезный урон вашему приложению, поэтому очень важно найти эти уязвимости до того, как их найдет злоумышленник.

Осуществляя SQL-инъекцию, злоумышленник отправляет SQL-запрос через поле формы, которое взаимодействует с базой данных неожиданным образом. Вот четыре примера того, что этот нехороший человек может сделать при помощи такой атаки:

  • Полностью удалить таблицу.
  • Изменить запись о другом пользователе.
  • Получить данные, к которым у него не должно быть доступа.
  • Авторизоваться без правильных учетных данных.
Подробнее...
 
Сколько стоят тестировщики и от чего зависят их зарплаты? Строим портрет успешного QA-специалиста
08.04.2019 00:00

ЗП тестировщиковОпрос проведен компанией Лаборатория Качества

В начале 2019 года мы (совместно с порталами Software-Testing.ru и Dou.ua) провели исследование уровня оплаты труда QA-специалистов. Теперь мы знаем сколько стоят услуги тестировщиков в разных уголках планеты. А ещё мы знаем какими знаниями и опытом должен владеть QA-специалист, чтобы сменить душный кабинет и скромный оклад, на пляжный шезлонг и толстую пачку валюты. Хотите узнать обо всём подробнее? Читайте нашу статью.

Итак… Представьте себе ситуацию, вы пришли на собеседование и в ваш адрес звучит вполне стандартный вопрос об «Ожидаемом уровне заработной платы». Как тут не прогадать с ответом? Кто-то начнёт отталкиваться от ЗП на последнем месте работы, кто-то от средней ЗП по данной вакансии в Москве, кто-то за основу возьмёт уровень оклада, которым вчера за рюмкой чая хвастал ваш знакомый QA-инженер. Но согласитесь, как-то это всё расплывчато, хотелось бы знать себе цену наверняка.

Поэтому любой заинтересованный в деньгах тестировщик иногда задаёт следующие вопросы: 

  • Сколько я стою как специалист?
  • Какие навыки нужно развить, чтобы повысить свою ценность для работодателя?
  • Не стану ли я получать больше, сменив офисную работу в Барнауле на удалёнку в Москве?
Подробнее...
 
Как мы тестировали drag&drop в HTML5
05.04.2019 00:00

Оригинальная публикация

Материал подготовлен компанией SimbirSoft

Так или иначе, все сталкивались с ситуациями, когда в банальной обстановке вдруг происходило что-то необычное. Примерно такой случай произошел с нами при тестировании нового приложения на проверенном сто раз окружении. Сюрпризом для нас стало использование некоторых возможностей HTML5 в работе front-end’а, а точнее невозможность стандартными средствами Selenium WebDriver автоматизировать тестирование drag&drop операций. Об этом опыте мы хотим рассказать.

Подробнее...
 
Какие API-тесты автоматизировать, и когда это надо делать
04.04.2019 00:00

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи: http://thethinkingtester.blogspot.com/2018/05/what-api-tests-to-automate-and-when-to.html
Перевод: Ольга Алифанова.

В прошлый раз мы говорили о том, как запускать API-тесты из командной строки при помощи Newman, а также о том, как добавить Newman в вашу систему непрерывной интеграции для автоматического запуска тестов. Однако знание, как запускать ваши тесты, мало чем вам поможет, если вы не подойдете с умом к вопросу, какие тесты прогонять, и когда этим заниматься. Давайте вначале разберемся, что нужно автоматизировать.

Подробнее...
 
Как сократить time-to-market: история про автоматизацию тестирования в «М.Видео»
03.04.2019 00:00

Команда автоматизации тестирования, «Инфосистемы Джет»

Оригинальная публикация

Быстрая и эффективная разработка ПО сегодня немыслима без отточенных рабочих процессов: каждый компонент передается на сборку к моменту установки, изделие не простаивает в ожидании. Еще два года назад мы совместно с «М.Видео» начали внедрять такой подход в процесс разработки у ритейлера и сегодня продолжаем его развивать. Каковы промежуточные итоги? Результат полностью себя оправдал: благодаря реализованным изменениям удалось ускорить выпуск релизов на 20–30 %. Хотите подробностей? Вэлком в наше закулисье.

Подробнее...
 
Кому нужны тестировщики?
02.04.2019 00:00

Автор: Майкл Болтон (Michael Bolton)
Оригинал статьи: http://www.developsense.com/blog/2018/12/who-needs-the-testers/
Перевод: Ольга Алифанова

Эта история повторяется вновь и вновь – коллега говорит мне, что сотрудничает с организацией, обучая ее разработчиков тестированию. Поначалу это звучит, как отличная идея – хотя большинство разработчиков и так достаточно хорошо тестируют то, что должны тестировать разработчики, особенно если они сотрудничают друг с другом и проводят ревью своей работы.

Однако это не то тестирование, на которое нацелен тренинг. Оказывается, что разработчиков обучают высокоуровневому интеграционному и системному тестированию – видам глубокого тестирования, требующим значительных доменных знаний и существенного отхода от образа мышления разработчика. Зачем разработчикам этот тренинг? Затем, что организация избавилась от тестировщиков, которые занимались этим ранее, и надеется, что теперь этим займется разработка.

Подробнее...
 
Какие тесты автоматизировать, как организовать и запускать API-тесты автоматически, XSS и телефония, аспекты мобильного тестирования: самые интересные новости тестирования за конец марта-2019
01.04.2019 22:10

Опубликован очередной выпуск рассылки за вторую половину марта

В выпуске собраны ссылки на новые статьи, слайдкасты, отобраны самые интересные публикации в ленте блогови темы на форуме.

Содержание рассылки доступно по ссылке.

Подписаться на рассылку.


 
C 1 апреля!!!!
01.04.2019 12:12

Открыть в большом размере

 
Персонажи в тестировании
29.03.2019 00:00

Не буду долго рассказывать про важность исследований целевой аудитории в тестировании — этому посвящена крутая статья в блоге Лаборатории качества. Действительно, можно потратить часы и дни на проверку сценариев, которые не воспроизведутся у конечных пользователей, а важные особенности взаимодействия, напротив, пропустить.


Способов получения информации о ЦА много (например, поговорить с техподдержкой, проанализировать метрики, изучить отчеты рынка и т.д.), но какой бы ни выбрали, в итоге у вас будет набор статистической информации:

  1. Первая категория — мужчины в возрасте 27-35 лет, жители города-миллионника, работающие в сфере ИТ, выходящие в сеть с мобильного устройства марки Pear, увлекающиеся гаджетами, планирующие взять кредит на автомобиль;
  2. Вторая категория — женщины 23-25 лет, матери 1-го или 2-х детей, в декретном отпуске, выходящие в сеть с ноутбука ОС Door, имеющие опыт работы до года, проводящие 35% времени на форумах, планирующих взять кредит на ремонт в ванной комнате.
Подробнее...
 
Автоматизация ваших API-тестов
28.03.2019 00:00

Автор: Кристин Джеквони (Kristin Jackvony)/
Оригинал статьи: http://thethinkingtester.blogspot.com/2018/04/automating-your-api-tests.html
Перевод:
Ольга Алифанова.

Запуск коллекции тестов в Postman – это отличный способ быстро протестировать ваше API. Но еще более быстрым способом будет автоматический запуск! Чтобы автоматизировать ваши Postman-тесты, нужно разобраться, как запускать их из командной строки.

Postman использует инструмент запуска командной строки Newman. Это модуль NodeJS, который легко установить через npm (Node Package Manager). Если у вас еще не установлен Node, это легко сделать через https://nodejs.org. Node содержит npm, поэтому после установки Node установить Newman очень легко. Просто откройте командную строку и наберите там следующее:

Подробнее...
 
Все ругают самописные тестовые фреймворки. А мы своим довольны
27.03.2019 00:00

Меня зовут Елена Расторгуева, я отвечаю за продукт «Фактор» в HFLabs. «Фактор» — чертовски сложный алгоритмический enterprise, он обрабатывает данные в промышленных масштабах.

В статье я расскажу, как мы начинали тестировать «Фактор», как развивали автотесты и почему пришли к самописным фреймворкам.

Оригинальная публикация

Подробнее...