Как стать автором
Обновить
156.58

Тестирование веб-сервисов *

Семь раз оттесть, один раз деплой

Сначала показывать
Порог рейтинга
Уровень сложности

Валидация REST-запросов в NestJS-приложении и отображение ошибок в формах Angular-приложения

Время на прочтение11 мин
Количество просмотров420

В этом посте я добавлю в NestJS-приложении валидацию REST-запросов и их отображение в формах Angular-приложения.

Читать далее

Postman: Basic авторизация через скрипт

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров2.1K

Всем привет, меня зовут Алексей Нихаенко и я дата инженер. Это мой первый пост на хабре и я хочу поведать вам свое более близкое знакомство с инструментом Postman.

О чем пойдет речь?

Читать далее

Особенности тестирования Low-Code платформы: комбинации техник тест-дизайна на практике

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров1.2K

Существует много разных источников информации по теории тестирования — книги, статьи, курсы и другие материалы. Практически в каждом из них описаны техники тест‑дизайна, сопровождающиеся простыми обособленными примерами их применения. Но часто, изучая эти материалы, я задавалась вопросом: «А что же дальше? Как объединяются техники и как выглядит общая картина тестирования?».

Меня зовут Ирина Прудникова, тестировщик Lego Low‑Code BPM платформы Citeck. В сегодняшней статье я хочу показать, как разные техники тест‑дизайна можно использовать в комплексе. В качестве примера я разберу реальную задачу из нашей работы — тестирование модуля Service Desk.

Читать далее

Тестирование Node.js с использованием Mocha, Chai и Sinon

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров644

JavaScript и Node.js имеют множество библиотек тестирования и утверждений, таких как Jest, Jasmine, Qunit и Mocha.

В этой статье мы рассмотрим, как использовать Mocha для тестирования, Chai для утверждений и Sinon для моков, шпионов и стабов.

Читать далее

Истории

Jmeter + ГОСТ TLS. Подключаем отечественную криптографию к тестам веб сервисов

Уровень сложностиСредний
Время на прочтение25 мин
Количество просмотров1.2K

Многие знают, а многие возможно и не знают, что передача различной чувствительной информации в финансовой и банковской сфере, по требованиям ФСТЭК, должна защищаться отечественными алгоритмами шифрования и продуктами прошедшими сертификацию в ФСБ. Но как тестировать создаваемые продукты на отечественной криптографии, если большинство утилит тестирования ориентируется на западную криптографию ? Для Jmeter есть способ подключить отечественную криптографию.

Подробности

Автоматизация тестирования таблиц в Postgresql на SQL

Уровень сложностиСредний
Время на прочтение20 мин
Количество просмотров6.4K

Привет.

Предположим, вам пришла задача на тестирование какой-либо функциональности, которая относится к бэкенду. Вы переходите к документу с требованиями и видите, помимо прочего, описание таблиц базы данных (БД). Примерно так это выглядит:

Читать далее

Особенности нагрузочного тестирования банковского ПО: что важно учитывать

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров1.5K

Представьте ситуацию: через банк ежесекундно проходит более 150 транзакций. Как можно быть уверенными, что такая система будет достаточно надежна и не откажет в 11 вечера в субботу, разочаровав клиентов?

Определить это можно с помощью нагрузочного тестирования. В этой статье я расскажу вам о том, какие есть особенности в нагрузочном тестировании банковских систем, на какие метрики следует обратить внимание и как его проводят в нашей компании.

Читать далее

Дизайн-ревью Яндекс Музыки. Тестировщик сравнивает дизайн макета с тестовой сборкой

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров4K

Как вы считаете, написание данных проверок исчерпывающе или в этом есть смысл, с учетом дефицита времени у QA инженеров?

Ответ на вопрос заключается в следующем: на этапе проектирования задачи баг поправить можно, но уже после внесения всех правок с высоким приоритетом никто вам исправлять процент прозрачности на плашке не будет. Все ваши находки упадут в бэклог и останутся там навсегда. Поэтому все UI капризы нужно отлавливать на первом этапе заведения баг-репортов. Если у разработки нет времени т.к. чинят что-то блокирующее, то увы придется пожертвовать низким приоритетом.

И что же делать? Можно как вариант объединить баги шрифтов, размеров и прозрачности с одного экрана в одну задачу на исправление, и тогда приоритет у правки возрастет. Дополнительно хочу подсветить, что мы можем столкнуться с изменением одного экрана, который влияет на связанный функционал в остальных частях МП (если это старый UI баг).

Читать далее

Как тестировать код, когда сроки горят

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров6.2K


Кто из вас не сталкивался с горящими дедлайнами? Уверена, что таких единицы: даже в команде с хорошо отлаженными процессами порой нужно срочно выкатить фичу. Приходится мобилизовать силы, чтобы успеть все сделать в срок.

Меня зовут Ульяна, я тестировщик в Selectel. Впервые с такой историей я столкнулась на одной из предыдущих работ, еще в самом начале карьерного пути. Заказчики торопили разработку, а времени на тесты не хватало. Как быть в этой ситуации и выйти из нее с наименьшим ущербом для своей психики и хорошим результатом — расскажу в статье.
Читать дальше →

Техно-демо Mireapay

Время на прочтение5 мин
Количество просмотров555

Спустя три месяца с публикации самой популярной статьи автора наконец-то удалось собрать первый прод и настроить его. Если вам интересно развитие проекта mireapay, а так же желаете выяснить почему по статистике 9 разработчиков из 10 считает DevOps потрясающими, то добро пожаловать под кат.

Погавкать

Популярные фреймворки для автоматизации тестирования

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров6.4K

Привет всем! В этой статье мы собрали для новичков подборку фреймворков для автотестирования. Вы найдёте здесь подсказки, на что опираться при выборе, а также сводку некоторых достоинств и недостатков.

Фреймворк для автоматизации тестирования — это инструмент, экономящий время разработчикам, которым необходимо тестировать функциональность и надёжность программного обеспечения. Автоматизируя повторяющиеся, трудоёмкие задачи, такие как тестирование потоков входа и поведения меню, фреймворки могут выявлять проблемы на ранних этапах процесса разработки, а это в значительной степени способствует повышению общего качества конечного продукта.

Читать далее

Как правильно завести баг

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров2.3K

Привет! Меня зовут Влад, я QA в Купере. Как и многие тестировщики я выпускал баги в прод — нужно это принять, простить и пережить. В идеале, следующим шагом выстроить кросс-командное взаимодействие так, чтобы этого больше не повторилось. У нас в Купере есть регламент по заведению багов. Хочу поделиться ключевыми идеями оттуда — уверен, они будут многим полезны.

Читать далее

Точная оценка задач QA: возможно ли это?

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров5.4K

Привет! Меня зовут Роман Фроленков, я являюсь руководителем группы тестирования QA в компании «Комус-Тех». В нашей команде более 10 внутренних QA-специалистов, а также свыше 15 специалистов из аутсорса, которые работают в составе продуктовых команд.

В этой статье хочу поделиться опытом нашей команды: с какими проблемами мы столкнулись при оценке задач QA, какие подходы пробовали, и какой метод в итоге стал для нас наиболее эффективным.

Сразу уточню: я не претендую на универсальность предложенного метода. Этот подход успешно работает в рамках наших процессов, но это не значит, что он подойдет всем без исключения.

Методы я решил подробно не описывать, так как их описание можно легко найти в открытых источниках. В данном материале я сделал акцент на правильное сочетание, своевременность применения и нюансы использования этих подходов. Если вам интересно узнать больше о каждом из упомянутых методов, рекомендую ознакомиться с их описанием в этой статье: TestGrow.

Работая в QA, я часто сталкивался с проблемой: как объективно оценить трудозатраты на тестирование задач? Не раз замечал, что оценки «на глаз» оказывались неточными. Ведь если заложить слишком много рисков — в продакшен попадут не все задачи, а если их не заложить — есть и вовсе риск не успеть провести полноценный регресс или найти дефекты только за несколько часов до релиза.

Читать далее

Ближайшие события

Интеграционные тесты для ASP.NET Core

Уровень сложностиСредний
Время на прочтение40 мин
Количество просмотров3.4K

Интеграционные тесты, написанные программистом — это отличный способ обеспечить уверенность в своём веб-сервисе.

В мире .NET для разработки веб-сервисов обычно используют ASP.NET Core, но интеграционное тестирование часто упускают из виду либо делают не очень качественно.

Статья покажет полноценный подход к организации интеграционных тестов на языке Gherkin для API-сервиса, написанного на C# 12 с ASP.NET Core 8 и использующего PostgreSQL.

Читать далее

Ошибки, которые разрушают QA-процессы

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров5.5K

Тестирование ПО — не магия, а ремесло. Но даже у самых опытных мастеров случаются промахи. Какие ошибки подстерегают тестировщиков на пути к качественному продукту? Давайте разберем их, добавив к каждой ситуации реальные примеры.

Читать далее

Принцип тестирования «Скопление дефектов» (Defect Clustering). Где прячутся баги?

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров2.9K

В разработке ПО мы часто сталкиваемся с ситуацией, когда большая часть дефектов концентрируется в относительно небольшом количестве модулей. Это явление называется скоплением дефектов (Defect Clustering). Принцип Парето (80/20) здесь прекрасно иллюстрирует ситуацию: 80% проблем обычно обнаруживается в 20% кода. Понимание причин этого феномена и умение идентифицировать "зоны риска" — ключ к эффективному тестированию.

Почему дефекты кучкуются?

Существует несколько причин, по которым дефекты имеют тенденцию скапливаться в определенных областях.

Читать далее

Selenium с Robot Framework — тест пользовательского интерфейса

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров2.7K

Как специалист по контролю качества с опытом работы на Java и Selenium, я с гордостью расскажу о Robot Framework.

Читать далее

«ИИ-тестировщик»: от идеи к реализации

Уровень сложностиСложный
Время на прочтение7 мин
Количество просмотров4K

Привет, Хабр! На связи Денис Киров, руководитель отдела тестирования компании «ДОМ.РФ Технологии». В этой статье я расскажу, как проходило внедрение ИИ в процессы тестирования в нашей команде.

Искусственный интеллект в том или ином виде внедряется во все процессы: от бытовых до бизнесовых. Использование ИИ – это автоматизация различных процессов, которые долго выполняются руками, присутствует возможность человеческого фактора и допущения ошибок. Раньше все стремились автоматизировать регрессионные тесты, так проходить их руками долго и больно, сейчас, благодаря генеративному ИИ, появились новые возможности для автоматизации процессов тестирования, которые позволяют сократить трудозатраты.

Читать далее

Собеседование — битва к которой нужно подговиться

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1.7K

Ты ищешь первую работу или решил сменить работу? Поздравляю! Впереди тебя ждет карусель интересных приключений: от собеседований и до ожидания обратной связи. Я провел немало собеседований, и у многих кандидатов есть одна общая ошибка — отсутствие подготовки. Они идут напролом, что заслуживает уважения, но можно облегчить себе путь, если подготовиться заранее. Ниже я опишу простые способы подготовки. Однако помни: не стоит затягивать с выходом на собеседования. Подготовка не должна превращаться в бесконечное "а вот этот вопрос изучу поглубже, этот курс пройду, еще видео посмотрю". Не превращайся в "вечного студента". Скорее всего, все нужные знания у тебя уже есть; главное — их УПАКОВАТЬ (как бы инфоцыгански это ни звучало).

Самопрезентация

Одна из самых важных частей собеседования, которая задает его тон. Здесь важно чувствовать себя уверенно и с интересом рассказывать о своем предыдущем опыте работы. Как можно себе помочь?

1. Заранее структурируй рассказ о себе.

Первый вопрос почти всегда — "Расскажите о своем предыдущем опыте". Поэтому тебе нужно подготовить монолог на несколько минут, в котором ты полно и убедительно представишь себя. Основные моменты:

- Информация о проекте (что это за проект; веб или десктоп; сколько % бэка, сколько фронта; функциональность проекта).

- Состав команды (сколько человек, какие роли, как вы взаимодействовали).

- Технологический стек (языки программирования; инструменты для тестирования; системы управления проектами и место хранения документации).

- Процессы в команде (как ставились и отслеживались задачи, взаимодействие с разработчиками, аналитиками и командой QA, как работали со срочными задачами и багами, частота релизов).

Читать далее

Что делать, если WAF не позволяет создать кастомное правило для JSON: готовое решение

Время на прочтение5 мин
Количество просмотров1.1K

Сегодня расскажем вам о нестандартном подходе к защите веб-приложений
с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей:
как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах?

В этой статье пройдем путь от постановки проблемы до ее решения, используя регулярные выражения и нестандартные настройки PTAF PRO. Руслан Ануфренка, инженер в группе технической поддержки информационной безопасности
в К2 Кибербезопасность
расскажет, как:

1. Настроить систему для работы с внешним агентом PT AF PRO;
2. Закрыть уязвимость Zero Stars в Juice Shop;
3. Создать и применить пользовательское правило с помощью регулярных выражений;
4. Оценить эффективность и ограничения такого решения.

Статья будет полезна специалистам по информационной безопасности, разработчикам и всем, кто интересуется тонкостями настройки WAF и защиты веб-приложений.

Читать далее

Вклад авторов