Всем привет. Представляю выжимку-перевод из нескольких статей о системе управления тесткейсами QuAck. В кратком обзоре расскажу о новых возможностях, которые появились в последних релизах.
Пожалуй, из наиболее значимых изменений — возможность импортировать автотесты и результаты их выполнения, плагины, позволяющие запускать тесты где угодно, подсистема A-B тестирования интерфейсов, окружения и фильтр нестабильных тестов.
Мы публикуем видео ведущего разработчика DevOps с 20-летним опытом в индустрии программного обеспечения, автора книги «Искусство модульного тестирования» и многих других, Роя Ошерова. Рой открыл конференцию TestCon Moscow в прошлом году докладом «Создание стратегии совместного тестирования QA/DEV».
Напоминаем, что набор спикеров подходит к концу, но еще есть время подать заявку.
А всех остальных ждем на конференции TestCon Moscow 2020 с 31 марта по 2 апреля.
Промокод на скидку в 10% для читателей портала SOFTWARE10.
Это вторая часть руководства по XSS. В первой части была дана общая информация по XSS-уязвимостям и основному сценарию их использования.
Типы XSS
Несмотря на то, что цель XSS-атаки всегда в том, чтобы запустить вредоносный JavaScript в браузере жертвы, способы, которыми этого можно добиться, фундаментально различаются. XSS-атаки часто делят на три типа:
Длительная XSS-атака, когда вредоносная строка хранится в базе данных сайта.
Отраженная XSS-атака, когда вредоносная строка создается в запросе жертвы.
Основанная на DOM атака, когда уязвимость находится в клиентском коде, а не в серверном.
Пример в первой части иллюстрировал длительную XSS-атаку. Теперь мы опишем два оставшихся типа атак: отраженную и основанную на DOM.
Автор: Кристин Джеквони (Kristin Jackvony) Оригинал статьи Перевод: Ольга Алифанова
Прошлым летом я прочитала интересную книгу - Extreme Ownership. Она написана двумя морскими офицерами и рассказывает о концепции принятия всесторонней ответственности за свою работу – даже за то, над чем у вас, по ощущениям, нет контроля. Если кто-то из их солдат делал ошибку, офицеры брали ответственность на себя – ведь они могли тренировать солдата получше. Если их командир принимал сомнительное решение, офицеры брали ответственность и за это тоже, потому что они могли бы "управлять снизу" и предоставить информацию, которая привела бы к решению получше. Когда все практикуют "Экстремальную вовлеченность", в результате рождается культура совершенствования и достижений.
Экстремальная вовлеченность может применяться к любой профессии, включая тестирование! Однако существует ряд оправданий, к которым частенько склонны тестировщики. Эти оправдания мешают нам взять всю полноту ответственности за нашу работу, и нас в итоге не принимают всерьез. Ниже перечислены семь оправданий тестировщиков, которым надо положить конец.
Всем привет! Меня зовут Артём Соковец. Хочу поделиться переводом своей статьи об Atlas: реинкарнации фреймворка HTML Elements, где представлен совершенно иной подход работы с Page Object.
Перед тем, как перейти к деталям, хочу спросить: сколько обёрток для Page Object вы знаете? Page Element, ScreenPlay, Loadable Component, Chain of invocations…
А что будет, если взять Page Object с реализацией на интерфейсе, прикрутить Proxy Pattern и добавить немного функциональности Java 8?
Тестировщики, автоматизаторы, тест-менеджеры, студенты курсов - мы поздравляем вас с наступающим Новым Годом и Рождеством. Пусть в Новом Году исполнятся все ваши профессиональные и личные мечты! Пусть ваши релизы будут стабильными, пользователи и заказчики - довольными! Желаем вам всегда находить баги как можно раньше, и не пропускать на прод ни одного.
Автор: Кассандра Ланг (Cassandra H. Leung) Оригинал статьи Перевод: Ольга Алифанова
Это третья часть мини-цикла статей "Тестирование в реальной жизни", нацеленного на то, чтобы поделиться практическим опытом тестирования на основании реальных примеров. Этот цикл зародился из наблюдения, что множество ресурсов, с которыми я сталкивалась, концентрируются в основном на теории, а информации о том, как это реально делается или как к этому приступать, немного. Информация, которой я делюсь в этом мини-цикле, основана на моем недавнем опыте – я помогала в первичном тестировании мобильного приложения.
В этой статьей я опишу интересные баги, которые я нашла, тестируя довольно скучную штуку – экранную клавиатуру.
Часто ли вы задумываетесь о тестировании методов ввода? Клавиатура, мышь, тач-скрин, загрузка, камера, или что угодно иное – все это методы ввода, а ввод - важная часть практически всех приложений. Так как экранная клавиатура обычно рассматривается как часть устройства (к примеру, смартфона или планшета), или даже как отдельное приложение – вы, возможно, не планируете тестировать ее в ходе проверки использующего такую клавиатуру приложения. Однако я неоднократно обнаруживала, что тестировать экранную клавиатуру в приложении надо так, как будто бы она неотъемлемая часть вашего продукта. Неважно, как вы это назовете – интеграционным тестированием или каким-то иным. Важно, что пользователи заметят, если клавиатура криво работает с вашим приложением, и все нежелательные варианты поведения могут повлиять на их решение пользоваться приложением впредь.
Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena) Оригинал статьи: https://excess-xss.com/ Перевод: Ольга Алифанова
Общая информация
Что такое XSS?
Межсайтовый скриптинг (XSS) – это атака инъекции кода, позволяющая атакующему запустить вредоносный JavaScript в браузере другого пользователя.
Злоумышленник не целится в жертву напрямую. Вместо этого он пользуется уязвимостью на сайте, который посещает жертва, чтобы заставить сайт передать вредоносный JS. В браузере жертвы этот JS будет казаться полноправной частью сайта, и в результате сайт действует как невольный союзник злоумышленника.
Сегодня я затрону непростую тему жизненного цикла программного обеспечения. Тема эта достаточно сложная и многогранна, включающая в себя все этапы, начиная от дизайна и планирования и заканчивая деплойментом и поддержкой. Все шаги в процессе связаны в единую цепочку. Таким образом, задержки на одном из них незамедлительно отражаются на всём процессе в целом. Это приводит к простоями и потерям времени. А, как известно — время — деньги.
