Как стать автором
Обновить
50.62
Рейтинг

Тестирование веб-сервисов *

Семь раз оттесть, один раз деплой

Сначала показывать
Порог рейтинга

Как начать заниматься багхантингом веб-приложений

Блог компании Positive Technologies Информационная безопасность *Тестирование IT-систем *Тестирование веб-сервисов *Тестирование мобильных приложений *

Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест, и редтиминг, и bug bounty. Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей. В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений.

Первая статья будет особенно интересна самым маленьким начинающим багхантерам. Но и те, кто уже зарабатывал на этом, смогут найти для себя что-то новое.

Под кат
Рейтинг 0
Просмотры 74
Комментарии 0

Новости

Стратегии тестирования микросервисов

Блог компании Serverspace IT-инфраструктура *Тестирование веб-сервисов *IT-компании Микросервисы *
Перевод

От автора: в этой статье я поделюсь своим опытом тестирования микросервисов. В последние годы команды разработчиков программного обеспечения внедряют архитектуру микросервисов, чтобы иметь возможность разрабатывать, тестировать и деплоить сервисы независимо и быстро. Для эффективного тестирования таких систем необходимо хорошо знать их архитектуру.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.3K
Комментарии 2

Что такое Quality Gates?

Тестирование IT-систем *Тестирование веб-сервисов *Тестирование мобильных приложений *Тестирование игр *
Из песочницы
Перевод

В настоящее время мы можем наблюдать, что в процессе разработки продукта командам приходится быть все более гибкими, так как условия и требования постоянно меняются. В такой ситуации очень легко упустить момент, когда процесс разработки и сам продукт перестают соответствовать необходимым стандартам качества.

Сегодня мы рассмотрим одну из best practices, которая может помочь в такой ситуации – Quality Gates.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 2.5K
Комментарии 0

Charles для начинающего QA: от настройки до использования

Блог компании СберМегаМаркет Тестирование веб-сервисов *Тестирование мобильных приложений *
Tutorial

Всем привет, меня зовут Роман, я тестировщик в компании СберМегаМаркет. 

Итак, по первой ссылке в гугле на запрос «Charles что такое», можно найти примерно следующее: Charles – один из самых распространенных инструментов для сниффинга трафика. В свою очередь, сниффинг трафика – это перехват и анализ сетевого трафика.

Нетрудно понять, что Charles – это что-то похожее на консоль разработчика в браузере, однако, с гораздо более широким спектром возможностей и приспособленным под большее количество платформ.

Особенно обширно Charles применяется в мобильном тестировании, ввиду того, что это один из самых простых и удобных способов посмотреть, уходят ли запросы с мобильного клиента, с какими параметрами они отправляются и как отвечает backend. Дальше в статье расскажу о Charles для начинающего QA. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.5K
Комментарии 0

Как мы создали Pingora, прокси-сервер, связывающий Cloudflare с Интернетом

Системное администрирование *Программирование *Nginx *Тестирование веб-сервисов *
Из песочницы
Перевод

Сегодня мы хотим рассказать о Pingora, новом HTTP-прокси, который мы создали своими силами с использованием Rust и который обслуживает более 1 триллиона запросов в день, повышает нашу производительность и предоставляет множество новых возможностей для клиентов Cloudflare, требуя при этом лишь треть ресурсов процессора и памяти от объема ресурсов нашей предыдущей инфраструктуры прокси.

По мере роста Cloudflare мы переросли NGINX. Он был прекрасен в течение многих лет, но со временем его ограничения в наших масштабах привели к тому, что нам захотелось создать что-то новое. Мы больше не могли обеспечивать необходимую производительность, и NGINX не обладал функциями, необходимыми для нашей очень сложной среды

Читаем дальше!
Всего голосов 22: ↑13 и ↓9 +4
Просмотры 5.6K
Комментарии 14

Без А/B результат XЗ, или Как построить высоконагруженную платформу А/B-тестов

Блог компании Ozon Tech Высокая производительность *Анализ и проектирование систем *Тестирование веб-сервисов *Управление продуктом *

Один из важных вопросов как в нашей жизни, так и в бизнесе, и в IT — вопрос эффективности. Эффективно ли мы планируем наше время, те ли задачи решает бизнес, тот ли код мы оптимизируем? Чтобы ответить на эти вопросы, результат должен обладать главным критерием измеримостью. Измеримость результата новых фич для бизнеса и IT обеспечивает платформа А/B-тестов. О том, как её можно построить, выдерживать большой RPS и при этом не облажаться уронить прод, я расскажу в этой статье. 

В конце статьи вы узнаете, как мы задетектили проблемы инфраструктуры, оптимизация которых значительно повлияла на скорость всего Ozon. 

Читать далее
Всего голосов 59: ↑59 и ↓0 +59
Просмотры 3.4K
Комментарии 4

Тот самый bitrix кластер. Война бесконечности

Блог компании Nixys Серверная оптимизация *1С-Битрикс *Тестирование веб-сервисов *Облачные сервисы *
Tutorial

Во второй части статьи про bitrix кластер мы будет рассматривать настройку percona xtradb cluster mysql 5.7, настройка арбитра, настройка удобного dashboard.
Если вы пропустили предыдущие части: Первая часть.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 935
Комментарии 0

Впервые на проекте: как не потерять себя, или записки юного тестировщика

Блог компании Usetech Тестирование IT-систем *Тестирование веб-сервисов *Карьера в IT-индустрии

Путь, который проходят если не все, но очень многие — это этап выхода на первый проект в качестве джуна. Как это было и как могло быть? Как может проходить твой день в качестве младшего тестировщика?

Кажется, что всем известно, чем занимается программист, как проходит его день. Об этом написано достаточно статей в сети. А чем занимается тестировщик? А младший? Допустим, вы пришли в тестирование из совершенно другой сферы. Есть ли у вас представление, как будет проходить ваш день и что в целом вы будете делать? Для тех, кто только хочет попробовать себя в новой профессии или уже занимается на курсах и посещает собеседования, я расскажу о своём опыте.

Для начала пара слов обо мне. Это поможет лучше понять и прочувствовать то, о чём я говорю. Меня зовут Наталья, мне 23. В прошлом году я получила степень бакалавра в сфере Информационных систем и технологий. После этого около полугода я искала себя и наконец в феврале 2022 пришла в IT.  Сейчас я младший тестировщик в ГК Юзтех. Три месяца я обучалась по внутрикорпоративной программе менторства и только после этого присоединилась к настоящему проекту по разработке внутреннего веб-продукта “Программа лояльности”.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 3.7K
Комментарии 6

Как мы внедряли Allure TestOps в стриминговом сервисе

Блог компании МТС Тестирование IT-систем *Java *Тестирование веб-сервисов *Системы сборки *
Tutorial

Всем привет! Меня зовут Иван Чечиков, я QA lead в МТС Digital, работаю над проектом стримингового сервиса WASD.TV. В этой статье я поделюсь опытом о том, как мы внедряли систему управления тестированием (TMS) Allure TestOps в наш проект и что из этого получилось. А еще отмечу подводные камни, с которыми столкнулись и обозначу пути их обхода. Статья может быть полезна тем, кто задумываются о переходе на данную TMS с других готовых решений, таких так Zephyr, TestRail, Test IT.

Подробности – под катом.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 1.3K
Комментарии 4

Как мы обучали тестировщиков автоматизации и что из этого вышло

Блог компании Тензор Тестирование IT-систем *Python *Тестирование веб-сервисов *Учебный процесс в IT

В статье расскажем, как обучали автоматизации наших мануальных тестировщиков: что было сделано, какие подводные камни всплыли и как мы теперь живем. Статья будет интересна тем, кто занимается управлением QA, надеется быстро переквалифицироваться с manual на automation и кто, как и мы, хочет нести развитие в свой рабочий коллектив. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 3.4K
Комментарии 0

Мотивации IT-преподавателей: вторая серия

Тестирование IT-систем *Тестирование веб-сервисов *Карьера в IT-индустрии

Меня зовут Лилия, я уже больше 20 лет в тестировании, около 15 лет его преподаю и сейчас занимаюсь развитием своей школы для тестировщиков. В одной из предыдущих статей я задумалась - а что заставляет людей идти в преподавание - и рассмотрела 2 причины такого странного поведения: преподавателя не устраивает процесс разработки и/или некуда применить свои обширные знания. 

Продолжаем.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 1.2K
Комментарии 1

Как выглядит качественное тестирование

Тестирование IT-систем *Тестирование веб-сервисов *Тестирование мобильных приложений *

В разработке приложения тестировщик играет важную роль: он участвует на всех этапах проекта от идеи до выпуска, а еще без таких специалистов невозможна поддержка продукта после релиза.

От качества тестирования будет зависеть надежность, безопасность и производительность приложения. QA инженер из YuSMP Group рассказал о том, как выглядит не халявное тестирование. Сохраните материал, чтобы потом проверить своего подрядчика.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 2.2K
Комментарии 0

Что делать, если собеседование QA по типовым вопросам не работает

Блог компании Constanta Тестирование веб-сервисов *Тестирование мобильных приложений *Карьера в IT-индустрии
Tutorial

Заходит как-то тестировщик в бар, а бармена нет — он на курсах «Как стать тестировщиком программного обеспечения».

Всем привет! Меня зовут Алиса, я — ведущий тестировщик в компании Constanta, и сегодня расскажу вам, как мы нанимаем QA на наши проекты.

Наверняка многие из вас видели пестрящую везде рекламу разнообразных курсов на тему «Как войти в IT»: от «Получи самую востребованную работу сегодня» до «QA – профессия будущего». Однако, несмотря на такой ажиотаж вокруг этих загадочных букв «QA», найти хорошего quality assurance инженера все еще тяжело — даже если вы ищете людей с небольшим опытом. Почему так? Давайте разбираться.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 7.1K
Комментарии 2

Как вырастить Senior QA в команде?

Тестирование IT-систем *Тестирование веб-сервисов *Тестирование мобильных приложений *Карьера в IT-индустрии Читальный зал

В вашей команде есть Middle QA, который хочет развиваться дальше. Что должен делать лид команды, чтобы вырастить из него синьора? Ниже вы найдете советы, основанные на моем опыте. Если вы инженер, тоже читайте дальше - рекомендации помогут понять, как расти и что просить от своего лида.

Будущему сеньору нужен ментор

Если рост от Junior до Middle в основном обеспечивается развитием hard-скиллов, то рост от Middle и выше больше связан с софт-скиллами, хотя техническое развитие тоже не должно отставать.

Вырасти из миддла в синьора довольно сложно и одного желания может быть недостаточно. Наставник поможет пройти этот путь: стать им может как опытный senior или principle, так и лид тестирования. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.8K
Комментарии 0

Подтесты в Python

Блог компании Wunder Fund Python *Программирование *Тестирование веб-сервисов *
Перевод

Недавно я сделал опрометчивый твит, в котором намекнул на то, что у меня имеется глубоко продуманное мнение по одному важному вопросу. Я написал, что пакет pytest-subtests достоин того, чтобы им пользовалось бы больше программистов. Я даже дошёл до того, что, говоря о подтестах (subtests), сказал, что они были единственным, что мне по-настоящему нравилось в unittest до появления их поддержки в pytest. И, как на грех, Брайан Оккен предложил мне поучаствовать в подкасте Test and Code, чтобы подробнее обсудить подтесты. Я могу лишь догадываться о том, что он это сделал, дабы преподнести мне урок, показать мне, что я не должен, накачавшись продуктами Splenda и травяным чаем, выдавать скороспелые мнения о тестировании кода.Но, тем не менее, когда Брайан взглянет на меня со своей хитрой улыбкой и скажет: «Итак, ты готов поговорить о подтестах?», я планировал ответить: «Да, я готов — сделал обширные заметки и набрал справочных материалов». А когда мы вместе будем стоять на сцене, получая Дневную премию «Эмми» за лучший подкаст о тестировании, я шепну ему: «Я раскрыл твою хитрость, и хотя я тебя обыграл, ты реально показал мне — что такое скромность», а по его щеке скатится одинокая слеза.

Или, что скорее всего так и есть, ему просто хотелось пригласить кого-то, с кем можно поговорить об этом конкретном аспекте Python-тестирования, а я оказался одним из тех немногих, встретившихся ему, кто высказывал по этому поводу своё мнение. В любом случае, этот пост будет играть роль моих заметок по механизму подтестов из unittest, который появился в Python 3.4. Здесь же пойдёт речь о сильных и слабых сторонах подтестов, о сценариях их использования. Этот материал можно считать дополнением к подкасту Test and Code Episode 111.

Читать далее
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 4.6K
Комментарии 6

Повышаем качество сервисов и делаем пользователей счастливыми: как работают в команде QA ВКонтакте

Блог компании VK Тестирование IT-систем *Тестирование веб-сервисов *Тестирование мобильных приложений *

Привет, Хабр! Сегодня годовщина создания команды QA одного из самых нагруженных проектов VK — социальной сети ВКонтакте. Для нас это стало хорошим поводом поговорить о буднях тестировщиков. 

Сегодня о главных задачах команды, ее традициях и жизни вне работы расскажут три сотрудника ВКонтакте, которые ежедневно работают над сервисами компании и постоянно улучшают их качество для пользователей.  Материал поможет лучше разобраться в том, как устроена команда внутри,  и что сделать для того чтобы преуспеть в тестировании. 

Читать далее
Всего голосов 47: ↑44 и ↓3 +41
Просмотры 3.6K
Комментарии 22

Краткая история тестирования ПО и реалии работы тестировщика в Сбере

Блог компании Сбер Тестирование веб-сервисов *Тестирование мобильных приложений *История IT

И снова здравствуйте! Сегодня у тестировщиков профессиональный праздник, с чем мы всех причастных и поздравляем! Ну и заодно предлагаем поговорить о тестировании программного обеспечения - о чем же еще? Для начала вспомним историю тестирования, её эволюцию и продвижение к современным концепциям. Если историю вы знаете, то первую часть можно пропустить. Во второй Никита Прокопенко, лидер команды автоматизации тестирования UI на устройствах SD, рассказывает о том, как проходят собеседования кандидатов на тестировщика ПО в Сбере. В любом случае, велкам под кат!

Читать далее
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 3.1K
Комментарии 3

Золотой Selenide. Мои лучшие практики по тестированию

Тестирование IT-систем *Java *Тестирование веб-сервисов *
Из песочницы

Автор не разделяет понятий чистый автоматизатор или мануальщик, он является Инженером, инженером по тестированию который отвечает за то и другое, являясь истинным QA. Но упор в статье пойдет по практикам автоматизации

Немного теории. Немного код сниппетов.
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 4.9K
Комментарии 19

Как все-таки на самом деле стать тестировщиком с нуля (и сразу релоцироваться)

Тестирование IT-систем *Тестирование веб-сервисов *Учебный процесс в IT Управление персоналом *Карьера в IT-индустрии

В материале "QA-обучение без границ" я обещала на базе своего 20+ летнего QA-опыта и 15+ лет обучения джунов рассказать про эффективное самообучение на тестировщика. Ведь качество большинства курсов на рынке до сих пор оставляет желать лучшего. И для наиболее целеустремленных самостоятельная подготовка может стать очень неплохим вариантом.

Но потом решила расширить тему и вопросом для самых амбициозных. Поделиться, как в текущих условиях релоцироваться одновременно и из старой профессии в новую, и географически. Дело в том, что моя собственная семья переехала в Армению год назад, и есть некоторый опыт релокации, жизни и работы без синдрома туриста. За этот же год релокация для многих стала более актуальной.

Сейчас я подробно расскажу, как без предварительной IT-подготовки, только при помощи собственных сил, через 9 месяцев оказаться в более теплых краях.

Читать далее
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 4.9K
Комментарии 7

Как проходит интервью QA-инженеров в Тинькофф

Блог компании TINKOFF Тестирование IT-систем *Тестирование веб-сервисов *Тестирование мобильных приложений *

Я Алексей Лапаев, руководитель команды обеспечения качества мобильного приложения Тинькофф и организатор гильдии интервьюеров веб-стрима найма QA. Расскажу, как проходит отбор на вакансии QA-инженеров, что спрашивают на первичном интервью и какие секции и задачи ждут в технических блоках. 

Договоримся, что термины «тестировщик», «QA» и «инженер» равнозначны и используются с целью разнообразить слог. Профессионально мы строим команды фулстек-QA-инженеров, но идеологию затронем лишь вкратце. Материал будет полезен тем, кто интересуется процессами в крупных компаниях, видит свое будущее в качестве QA-инженера или хочет работать именно в Тинькофф. Если это про вас — добро пожаловать под кат!

Читать далее
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 19K
Комментарии 20

Вклад авторов