Может ли ИИ просто написать эксплойт за меня?
GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции.
Давайте рассмотрим, как я к этому пришел.
И снова привет, Хабр! Любите ли вы чек‑листы так, как люблю их я?
Как‑то на старте проекта мы с командой тестировщиков задались вопросом, чего бы такого внедрить, чтобы меньше находить друг за другом багов. Придумали, что нужно ревьюить тест‑кейсы — так больше шансов, что правильно поняли аналитику (как минимум, две головы лучше, чем одна), а также будет больше разнообразия по сценариям.
В этом процессе осознали, что каждый обращает внимание на что‑то своё, и пора бы это стандартизировать и расшарить на команду (обмен опытом, наш любимый). Так был создан чек‑лист проверок для ревьюера тест‑кейсов.
Хорошая практика, когда сначала по нему проходишь сам, а потом уже отдаёшь коллеге в более чистом виде. С ним, кстати, удалось и подтянуть менее опытных коллег — например, они использовали его как шпаргалку, где ожидаемый результат должен быть 400, а где — 404, какие проверки валидны, какие — уже и нет, а какие — следует добавить. Поехали!
Чек-лист для ревьюера тест-кейсов
Авторизация в приложениях через сторонние сервисы уже давно стала привычной. Это и правда удобно. Не нужно запоминать, как именно ты вписал свой юзернейм — Va$ya или Vassssya? — и какой пароль выбрал — 123 или 321? Нажимаешь волшебную кнопку «Войти с помощью….» и попадаешь в личный кабинет.
И раз эта фича появилась, значит это кто-то тестирует.
Несколько лет назад мы разработали для наших учеников тренажёр в виде игры «Битва покемонов». Мы постоянно развиваем и дополняем его: не так давно добавили авторизацию через VK ID. Давайте на конкретном примере разберём, как работает такая авторизация и как её можно протестировать.
Авторизация через VK: что под капотом?
Теория тестирования сообщает нам, что прежде чем что-то тестировать, нужно определиться с требованиями. Дополним от себя: прежде чем что-то тестировать, нужно понять, как именно оно работает.
Выглядит всё максимально просто: если мы авторизованы в своём профиле ВК в браузере, то нам нужно нажать две кнопки — и мы оказываемся внутри игры.
В этой статье мы с коллегами из отдела тестирования Doubletapp расскажем, действительно ли можно начать карьеру в IT с нуля, как попасть на собеседование, нужно ли перед этим проходить соответствующие курсы или достаточно посмотреть бесплатные видео и какие разочарования могут ждать тех, кто решил стать тестировщиком.
В статье найдете ответы на вопросы
• Правда ли, что попасть в IT проще всего через тестирование?
• Чем занимаются тестировщики?
• Можно ли совмещать работу с учебой или работать удаленно?
• Как понять, что вам подходит тестирование?
• Что изучить начинающему – курсы, книги, видео?
• Как попасть на собеседование?
• Что спрашивают на собеседовании?
• Востребованы ли джуны на рынке?
• Много ли вакансий и какова средняя зарплата по рынку?
• Какой карьерный рост может быть у тестировщика?
• Какие разочарования могут ждать тех, кто решил стать тестировщиком?
В предыдущей статье рассмотрели, как быстро настроить Cypress и axe-core для запуска автоматических тестов доступности (подробнее здесь).
Теперь время перейти к практике. Какие именно проверки стоит автоматизировать в первую очередь? На каких ошибках доступности можно поймать проблемы ещё до выхода на продакшн?
В этой статье — 5 простых, но эффективных идей для автоматизированных accessibility-тестов, которые помогают системно повышать качество интерфейсов при минимальных затратах.
JetBrains зарелизил новую версию своего AI-ассистента и вместе с ним Junie - автономного нейросетевого агента-программиста, которому можно поручать небольшие рабочие задачи.
Буквально вчера я получил к нему доступ и не смог не воспользоваться возможностью. Я даже не представлял...
Что, если рутинную и трудоёмкую задачу по написанию тест-кейсов можно было бы поручить ИИ? Мы решили проверить, насколько хорошо ChatGPT справится с генерацией тест-кейсов на основе документа Software Requirements Specification (SRS) — спецификации требований к программному обеспечению. В эксперименте участвовали реальные студенческие проекты, а качество сгенерированных кейсов оценивали сами разработчики. В статье — методика, результаты и выводы о том, где ИИ оказался полезным, а где — всё ещё промахивается.
Представьте, что вы — повар в ресторане. Вы приготовили новое блюдо, но не пробуете его перед подачей гостю. Результат? Клиент может отравиться или остаться недоволен вкусом. Точно так же в программировании: без проверки код может содержать ошибки, которые проявятся в самый неподходящий момент. Unit-тесты — это как дегустация блюда перед подачей. Они проверяют отдельные части кода (методы, классы) на корректность, чтобы вы были уверены: всё работает так, как задумано.
Но это не простые разработчики, а те, кто будет выступать завтра с докладами на нашем ежегодном бесплатном митапе Frontend Mix. 😎 Ребята расскажут про рефакторинг приложений за 10 секунд, стандарты тестирования во фронтенде, анимацию и уязвимости в финтехе. Ссылка на страницу конференции и регистрацию будет ниже, а пока оценим ответы на вопросы ИИ. 👇
С каждым днем все больше продуктов создается и запускается с помощью ИИ.
К сожалению, с безопасностью у них пока не очень.
Как понять, что реально делают ваши UI автотесты?
ui-coverage-tool — это инновационный инструмент нового поколения, не имеющий аналогов. Он визуализирует покрытие прямо в браузере, работая с реальным приложением. История по каждому элементу, фильтры по действиям, динамика и полная наглядность — всё, чтобы не просто тестировать, а понимать и улучшать.
Разбираем, как писать масштабируемые и читаемые UI автотесты на Python с использованием паттернов PageObject, PageFactory и PageComponent. Разберем на атомы как устроены эти подходы, когда их применять и чем они отличаются. Всё это — на примере тестового проекта UI Course с CI/CD и наглядными отчетами в Allure.
Как начать работу над проектом, написать тестовую документацию, понять, когда и как переходить к автоматизации… и выжить?
Работа QA всегда связана с множеством документации— и это часто утомляет. И мне, как ленивому человеку и QA, хочется ускорить и автоматизировать все, что сделает мою (а возможно и вашу) работу легче и приятнее.
В этой серии статей я разберу, как быстрее вникать в новый проект, писать тестовую документацию, а также поделюсь полезными промптами для ChatGPT, которые использую сама.
Ты – тестировщик. А знаешь ли ты свой уровень? А главное — знаешь, куда двигаться дальше?
Многие QA-специалисты рано или поздно задаются вопросом: в какую сторону мне развиваться? Кто-то выбирает углубиться в техническую часть, а кто-то — в управление. В этой статье я расскажу, какие направления развития доступны на разных грейдах QA.
Привет, Хабр!
Сегодня разберёмся, почему без autospec=True ваш безобидный @patch из unittest.mock может превратить зелёный репорт в мину замедленного действия.
Смысл patch() прост: отрезаем внешний мир, подсовываем фейковый объект и гоняем логику изолированно. Но если не включить autospec, мок превращается в пластилин — к нему прилипает любой метод, любые аргументы, и тесты радостно хлопают ладоши, даже когда в коде опечатка или нарушена сигнатура.
Игра по своим правилам. Рассказываю, как с помощью DevTools и нестандартных методов можно выйти на первое место в Telegram MiniApp.
Работая с монорепозиториями на Nx, часто возникает необходимость получить единый отчёт о покрытии кода. Однако по умолчанию каждый проект генерирует отдельный файл, что затрудняет анализ. В этой статье расскажем, как с помощью nyc-merge объединить все отчёты в один.
Тестирование — это наука не о том, чтобы доказать, что программа работает корректно, а о том, чтобы доказать, что она работает НЕкорректно. И если доказать это не удалось, то с какой-то вероятностью программа работает корректно. Остается некоторый пробел. Давайте рассмотрим, что за это за пробелы, откуда берутся и как можно их минимизировать.
Привет, Хабр!
Это вторая часть статьи о Kafka (первая тут). Давайте продолжим разбираться.
Итак, часто тестирование сводится к эмуляции работы сервиса и наблюдением за топиками кафки. Для этого необходимо подключиться к кластеру кафки с теми же правами доступа, что и у вашего сервиса либо сервиса, с которым у вас интеграция (креды для кластера обычно подсказывают коллеги-разработчики, девопсы, тестировщики)...
Статья для начинающих QA посвящена распространенной проблеме рутинных задач в тестировании (дейли, отчеты, анализ требований, регресс, воспроизведение багов, подготовка данных, коммуникация). Автор с юмором описывает эти ситуации и предлагает практические решения, подкрепленные ссылками на книги по управлению проектами и тестированию. Советы включают автоматизацию, оптимизацию процессов, развитие, делегирование и поиск смысла в работе.
