Тестирование веб-сервисов *

Привет! Меня зовут Максим Гарбарт, я тестировщик компании Битрикс24. Моя работа связана с проверкой одного из важнейших компонентов системы – сервиса авторизации. Для пользователей это, как правило, лишь форма входа, где нужно ввести логин и пароль. Но для нас это сложная система, от надежности и точности которой зависит безопасность данных, удобство работы и доверие к продукту.

Представьте, что этот сервис нужно полностью переработать – осовременить дизайн, актуализировать пользовательские сценарии, проапгрейдить технологическую базу. Именно такую задачу недавно выполнила наша команда, и она стала настоящим испытанием, особенно для тестировщиков.

Приветствую Хабр!

Решил поделиться своим проектом, который позволяет быстро создать инструмент для тестирования нагрузки HTTP-запросов (GET и POST) к заданному API. Этот инструмент идеально подходит для разработчиков и тестировщиков, которые хотят проверить производительность своих API с минимальными затратами времени на настройку.

Если вы когда-нибудь сталкивались с автотестами, которые ломаются на ровном месте, не дают предсказуемых результатов или отнимают больше времени, чем ручное тестирование, — эта история для вас.

Наша команда столкнулась с похожей проблемой: тесты, которые должны были ускорять разработку, превращались в источник боли и хаоса. Мы больше не доверяли их результатам: красные прогоны стали «фоновым шумом», а зелёные — чем-то из области фантастики.

В этой статье я расскажу, как мы разбирались с нестабильностью, рассмотрев три разных подхода (быструю починку тестов, создание идеальной базы данных и генерацию тестовых данных), и выбрали тот, который позволил нам ускорить CI/CD и вернуть контроль над автотестами.

В прошлой статье автором были выявлены проблемы производительности в следствие блокировок и других причин. В этой статье попробуем с ними разобраться.

Привет! Меня зовут Иван, я разработчик из Яндекс 360. Делаю Телемост — сервис для видеозвонков.

В этой статье я расскажу, как мы тестируем Телемост под нагрузкой, почему нам пришлось разработать для этого свой инструмент и что у него под капотом. Но сперва поделюсь, с какими сложностями в тестировании мы столкнулись.

Всем привет! Меня зовут Екатерина, я QA-специалист в компании SimbirSoft. Я закончила УлГПУ им. И.Н. Ульянова по специальности учитель истории и обществознания.

Когда я училась на втором курсе, в одной городской кофейне был коворкинг, куда часто приходили работать айтишники. Познакомившись и немного пообщавшись с ними, я поняла, что работа в IT имеет много плюсов: высокая зарплата, интересные люди, возможность работать удаленно, часто проводятся различные ивенты. Но я понимала, что программирование мне не подойдет, поэтому новые знакомые рассказали мне о профессии QA-специалиста. Уже тогда я загорелась идеей им стать :)

В этой статье Джон Раш (John Rush), создатель технологичных стартапов и автор таких сервисов, как UnicornPlatform, ListingBott, SEObotAI и 20+ других инструментов для маркетинга и SEO, делится своими мыслями на тему создания и продвижения стартапов и о том, почему их основатели зачастую терпят неудачу, несмотря на свой профессиональный опыт в сфере IT.

Тестирование программного обеспечения – это не просто процесс выявления ошибок, а целая наука, требующая системного подхода. Чтобы сделать тестирование действительно эффективным, необходимо использовать метрики, которые помогут измерить его качество и результативность. В этой статье мы с вами рассмотрим наиболее значимые метрики и приведем примеры их использования.

Итак, вы решили провести AutoDay. А это значит, что вы хотите раз и навсегда целенаправленно сократить скопившийся технический долг и желательно надолго. 

Но подождите…

28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.

В Kali Linux 2024.2 Release добавили инструмент, позволяющий автоматизировать поиск Proof-of-Concept скриптов для эксплуатации уязвимостей - sploitscan. Установим и рассмотрим два варианта использования инструмента.

Недавно у меня была возможность обсудить трудности, уроки и успехи в разработке Spectrum Web Components вместе с коллегами-разработчиками пользовательских элементов из команд IBM, ING, SAP и Vaadin. Один из участников панельной дискуссии справедливо отметил, что разработчикам не хватает материалов, которые можно было бы использовать для внедрения надёжных практик доступности в области веб-компонентов.

С учётом этого, я решил, что было бы полезно превратить некоторые из абстрактных концепций, обсуждавшихся на встрече, в конкретные примеры рабочего и тестируемого кода. Надеюсь, это поможет следующим разработчикам, стремящимся создать для своей команды высококачественную, доступную дизайн-систему с помощью веб-компонентов.

В популярном плагине WordPress — WP Umbrella, установленном более чем на 30 000 сайтов, была обнаружена критическая уязвимость. Этот недостаток, получивший идентификатор CVE-2024-12209, может позволить неавторизованным злоумышленникам полностью захватить контроль над уязвимыми сайтами.

Уязвимость имеет оценку в 9.8 баллов по CVSS.

Печальная картина, когда кандидат на серьёзные позиции скидывает резюме, где навыки идут следующим образом:

• Функциональное тестирование

• Написание чек‑листов

• Анализ документации

• Заведение багов

Вопросов здесь много! Во‑первых, написали не по порядку, сначала идёт анализ документации. Но если серьёзно, то такой список навыков не подходит. Это уровень не джуна, а студента в первый месяц обучения.

Навыки в резюме — это умения, знания и владение программами, которые позиционируют соискателя как профессионала.

Всем привет! Меня зовут Маша, я работаю QA-инженером в Doubletapp, и моя история в IT началась всего 1,5 года назад. Хочу поделиться своим опытом перехода в тестирование, рассказать о том, как я училась, с чего начинала, и что помогло мне сделать первый шаг. Надеюсь, этот рассказ вдохновит тех, кто только думает о профессии тестировщика.

Содержание

• Обзор полезных курсов
• Как найти работу
• Семь вещей, которые я хотела бы знать на старте

Инфраструктура — это термин, который мы используем для описания всего оборудования, облачных сервисов, сетей, вспомогательного программного обеспечения и тестируемого приложения, необходимого для разработки, тестирования, развертывания и эксплуатации наших систем.

В статье обсудим программное обеспечение для ИТ‑инфраструктуры, инфраструктуру тестирования и тестовые среды.

Вам надоело ждать выполнения набора тестов при помощи Playwright? Хотите запускать тесты на разных операционных системах и браузерах без необходимости управлять сложной инфраструктурой? Ускорить выполнение тестов и улучшить покрытие, запускать тесты на различных комбинациях ОС и браузеров поможет Microsoft Playwright Testing.

В этом посте мы подробно рассмотрим функцию облачных браузеров, предлагаемую этим сервисом, объясним, как она работает, и покажем, как интегрировать её с вашим текущим набором тестов Playwright.

Всем привет! Меня зовут Настя, я — влюблённый в профессию тестировщик.

30 ноября 2024 года сдавала сертификацию ISTQB® Certified Tester Advanced Level Test Analyst (CTAL‑AT) и в этой статье хочу поделиться своим опытом: почему решила сдавать, как и сколько готовилась и т. д.

Как вы относитесь к cucumber? Не любите? Просто у вас рецепт не тот! А если любите, то полюбите ещё больше, когда я расскажу о замороженном кукумбере. Уж мороженое все любят. Меня зовут Юра Синдяшкин, я работаю в М.Видео-Эльдорадо и сегодня покажу, как кукумбер можно сделать ещё более удобным для автотестера.

Продолжим наш разговор про инструмент Gatling. В этот раз я бы хотел обсудить систему отчетов, которую предоставляет Gatling из коробки. Что она в себя включает, как с ней работать и где ее можно использовать.

После выполнения нагрузочного тестирования в Gatling генерируется HTML-отчёт, который предоставляет детальную информацию о работе системы и результатах теста. Эти отчёты позволяют глубже проанализировать производительность приложения и выявить слабые места. Давайте разберём, как с ними работать и что они включают.