Тестирование веб-сервисов *

22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной версии pgAdmin4 ≤ 8.4 на системах Windows.

pgAdmin4 - это графический инструмент, предназначенный для администрирования баз данных PostgreSQL. Он поддерживает работу в двух режимах - desktop и server.

Для эксплуатации этой уязвимости необходимо обладать валидными учетными данными.

Сегодня в данной статье мы подготовим стенд и разберем детали этой уязвимости.

Идея зародилась еще на этапе моего обучения в Яндекс.Практикуме более двух лет назад. Тогда я только познакомился с инструментом под названием интеллект-карта и обнаружил в нем действительно полезный способ изучения и закрепления информации. У меня преобладает визуальное мышление, поэтому данный формат идеально подходит.

Зачем нужна данная карта для QA?

Качество покрытия материала: матрица трассировки вам о чем-нибудь говорит? Если да, то данный формат разбивает и систематизирует необходимые знания на модули, что позволяет убедиться в качестве и полноте покрытия ваших знаний.

Подготовка к собеседованию: Для джуниора-тестировщика такая карта позволит готовиться по модулям, избегая необходимости учить вопросы наизусть, как перед экзаменом. Каждый вопрос является частью следующего, и в большинстве случаев именно так и устроено собеседование.

Удобство актуализации интеллект-карты: Исходя из моего опыта работы с таблицами Excel, можно сделать вывод: чем больше таблица, тем выше вероятность дублирования информации. В случае с картой же такое сложно осуществить, так как вы можете реконструировать ветви в модулях. Перетаскивание, редактирование, а также ссылки на другие ветви делают использование карты удобным и понятным.

Лучшее запоминание материала: Мы запоминаем благодаря ассоциативной памяти и нейронным связям. Если вы читали книгу Тони Бьюзена "Интеллект-карты", то, вероятно, согласитесь со мной.

Отработка навыка: Навык использования mind-map необходим в работе. Поэтому подготовка к собеседованию или проверке знаний с использованием карты позволит вам заранее ознакомиться с ней, что благоприятно скажется на вашем умении и полноте вашего резюме.

Привет, я Фируз Шоев, тестировщик в Отелло — сервисе бронирования отелей от 2ГИС. Мы в стадии активного роста и постоянно усиливаем команду. Несколько месяцев назад я подключился к найму тестировщиков и с тех пор провожу собеседования практически каждую неделю. За это время я стал замечать, что многие кандидаты не уделяют должного внимания тестированию фронтенда.

Почти в каждом втором собеседовании я слышу следующее:

— Во фронтенде можно максимум вёрстку протестировать отдельно от бэкенда.

— Фронтенд тестируем через end-to-end тесты, но они сложные и нестабильные.

— А как вообще тестировать фронтенд изолированно?

— Про моки слышали, но не использовали их и не думаем, что на них стоит полагаться.

В этой статье я хочу рассказать о важности тестирования фронтенда и пользе моков. Мокирование вносит весомый вклад в обеспечение качества приложений 2ГИС, поэтому надеюсь, что этот подход принесёт пользу и другим.

Гуд ньюз эвриван! Вышло большое обновление учебника «100-Year QA-Textbook - русскоязычная версия» - одного из самых полных источников по тестированию.

С момента первого релиза (100'000 хабр-просмотров!) прошло полгода.
За это время столетний учебник стал бесплатным пособием для 10'000+ самообучающихся студентов.

Проведение нагрузочного тестирования стало необходимостью в связи с резким ростом онлайн-аудитории интернет-магазина в периоды маркетинговых рассылок. Если в обычное время количество пользователей составляло около 200 человек одновременно, то во время маркетинговых акций это число выросло до 1500 человек. Этот рост потребовал серьезной подготовки системы к возросшей нагрузке, чтобы обеспечить стабильную работу ресурсов и избежать сбоев, а также недоступности для клиентов. Нагрузочное тестирование стало ключевым шагом в обеспечении бесперебойной работы интернет-магазина в периоды повышенной активности пользователей.

Если вбить слово «тестировщик» в поисковую строку, можно найти множество курсов по данному направлению. Проблема заключается в том, что все курсы являются платными и, как правило, стоят несколько десятков, если не сотен тысяч рублей. 

Чтобы разбавить обилие платных курсов, мы подготовили для вас программу обучения «Тестировщик с нуля», которая состоит только из бесплатных курсов.

Привет, Хабр! Меня зовут Кристина. Я работаю в Яндекс Практикуме ревьюером на курсе «Инженер по тестированию», ментором тестировщиков в Мастерской программирования и руководителем соревновательных видов IT-практики (багатонов, хакатонов и кейс-чемпионатов).

В этой статье я поделюсь полезными материалами для QA-инженеров. Некоторые из них помогут освоить профессию тестировщика с нуля, а другие — расширить знания в начале карьеры.

Для пользователей важно, чтобы сайт загружался быстро, — мало кто готов тратить время на ожидание. А ещё загрузка страниц влияет на оптимизацию в поисковых системах: чем быстрее открывается сайт, тем выше вероятность, что его найдёт целевая аудитория. 

Меня зовут Тарас Иванов, уже семь лет я развиваю фронтенд ВКонтакте, а сейчас руковожу командой, которая занимается производительностью и инфраструктурой. В статье я расскажу, как мы с командой ускорили загрузку m.vk.com в 4 раза, на какие метрики обращали внимание и какие сервисы использовали для оценки эффективности. Описанные способы и инструменты помогут повысить производительность в любом проекте: от многостраничных платформ с большим количеством legacy до свежих лаконичных лендингов. Актуально как для мобильной, так и десктопной версий.  

В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизируют задачи и принимают меры, основанные на этих приоритетах. Важно отметить, что скорость играет ключевую роль в этой гонке. Примером может служить серия событий, начавшаяся с утечки набора инструментов в открытый доступ от группы хакеров «The Shadow Brokers». Через месяц после этого появился шифровальщик WannaCry, а вскоре после этого его модификация NotPetya, использующая те же уязвимости с незначительными изменениями. Это произошло благодаря быстрой адаптации уже существующего кода и техник. Сравнивая сегодняшние события с прошлыми, мы видим, что скорость изменений значительно выросла. Если раньше для появления базовой атаки требовался месяц, то сейчас это может занять менее 10 дней. Это объясняется не только изменениями в инструментарии, но и развитием технологий, включая использование искусственного интеллекта. Однако вместе с увеличением скорости изменений возросла и сложность кибербезопасности. Системы становятся связанными и зависимыми друг от друга, что создает новые вызовы для обеспечения их безопасности. Необходимость защиты таких систем становится все более острой, и скорость реагирования является ключевым фактором в обеспечении безопасности в цифровом мире.

Почему важно быстро реагировать на уязвимости, и какую роль здесь играет Web Application Firewall (WAF).

Привет! Меня зовут Кирилл, я работаю тестировщиком в R‑Style Softlab. Ни для кого не секрет, что работа тестировщика в области информационных технологий окутана мифами и непониманием со стороны обывателей. Я вспомнил несколько самых распространенных и раздражающих меня мифов и постарался объяснить, почему это неправда.

Всем привет! Я занимаюсь обучением Manual QA инженеров с нуля и стараюсь улучшать подходы и придумывать разные активности, инструменты и задачки в рамках обучения на моем курсе.

Сегодня же мы релизнули MVP версию телеграм бота для подготовки к собеседованиям. Задача текущего бота собрать обратную связь от учеников и тех, кто попробует его использовать и дальше уже смотреть по ситуации. Функционала прикрутить можно много и идей есть тоже довольно много. На текущий момент бот выдает рандомные вопросы из своей базы, в зависимости от выбранного блока вопросов.

В текущей версии можно выбрать уровень вопросов и тематику (разбивка по уровням и тематикам не совсем точная и к самим вопросам еще много доработок необходимо будет сделать), но это задача уже следующих версий, если обратная связь в целом будет положительная.

Бот полностью бесплатный.
Ссылка на бот: https://t.me/quality_academy_interview_bot

Контакты для связи:

Мой личный тг канал: https://t.me/realization_spain
Телеграм канал школы: https://t.me/quality_academy

Всем результатов!

Привет!

Юнит-тесты позволяют предотвратить ошибки и значительно упростить процессы рефакторинга и поддержки кода. Их реализация существует во всех языках программирования и Rust - не исключение.

Юнит-тесты в Rust обычно располагаются в том же файле, что и тестируемый код, в специальном модуле с именем tests, аннотированном #[cfg(test)]. Внутри этого модуля размещаются функции тестирования, каждая из которых также аннотируется как #[test].

Привет, Хабр! Меня зовут Иван, я Full Stack QA. Сегодня поговорим про альтернативы ChatGPT, которые работают на территории РФ без костылей и совершенно бесплатно.

Каждую из LLM моделей я использую как в повседневной жизни, так при написании автотестов, изучения нового материала, подготовки ручных тест-кейсов, генерации изображений и т.д.

Главное правило ручного тестировщика - для начала нагугли проблему спроси у GPT и только после обращайся с вопросом к ментору.

🤖 Первый аналог - Coze.com | Открыть модель

Первый ИИ работает в телеграм-боте и всегда будет у вас под рукой...

Проведение анализа дефектов, обнаруженных на продакшене, кажется сложной и трудоемкой задачей. Однако в команде Polymatica мы успешно интегрировали этот процесс в цикл тестирования, сделав его неотъемлемой частью обеспечения качества ПО. Локализация дефектов с прода имеет наивысший приоритет, и мы создали эффективный подход для их анализа и устранения. Данный процесс постоянный и непрерывный, что позволяет нам постоянно совершенствоваться.

Привет. Это статья-туториал про выбор технологии и реализацию проекта нагрузочных тестов для API REST микросервисов. Про себя и специфику продукта, над которым работаю, я подробно описывал тут, когда рассказывал о интеграционных тестах. Здесь этому уделять внимание не буду. Если решитесь продолжать, то Вас ждет длинное чтиво. Результатом потраченного времени и внимания будет понимание того, зачем нужно нагрузочное тестирование, с чего начать, куда двигаться дальше и шаблонный проект нагрузочных тестов, который Вы сможете адаптировать под себя. Все используемые мной технологии в этой статье несут печать Java экосистемы. Это тоже может повлиять на то, решитесь ли Вы продолжать. Поехали ...

Привет, Хабр!

Меня зовут Тоня. В SM Lab я работаю старшим инженером по обеспечению качества в команде продукта Интра — занимаюсь ручным тестированием и написанием автотестов на Kotlin. В этой небольшой статье хочу рассказать, как я искала работу и проходила собеседования через One Day Offer. Под катом — муки выбора инструмента для поиска работы, этапы прохождения собеседования за один день, трудности, с которыми столкнулась, и причины, по которым выбрала SM Lab и не прогадала.

Шаг первый: где сейчас искать работу

Привет, Хабр! Всем известно, что у тестировщиков в жизни много трудностей. И мы, команда QA Департамента общих прикладных сервисов (ДОПС) Сбера, знаем об этом не понаслышке, так как тестируем релизы сервисов Platform V — цифровой облачной платформы СберТеха (более 70 продуктов для быстрого создания и легкого масштабирования приложений любой сложности). Да‑да, именно на Platform V Сбер совершил свою цифровую трансформацию!

Релизы поставляют в банк из СберТеха. Всё бы ничего, пришли изменения — тестируй. Но основная сложность заключается в том, что у платформы десятки продуктов, из‑за чего работа усложняется в разы.

Привет! Меня зовут Евгений Константинов. Я занимаюсь разработкой инструментов автоматического тестирования в Яндексе. В этой статье хочу рассказать про историю создания инструмента Testplane

Testplane поможет вам:

- протестировать разные сценарии в любом браузере; 

- проверить вёрстку с помощью скриншотного тестирования; 

- выполнить тестирование ваших React-компонентов;

- запустить клиентские unit-тесты в контексте браузера.