Тестирование веб-сервисов *

Случилось чудо! Спустя сотни откликов вас позвали на первое собеседование на роль тестировщика. Что делать? Не паниковать — тревога и беспокойство ещё никому не помогли, скорее наоборот. Лучше порадуйтесь: скрининг резюме уже пройден, и это отлично — значит, вами уже заинтересовались! И помните, что вы идёте не на экзамен, где вас хотят «завалить», а на встречу к будущим коллегам.

На связи код-ревьюер на курсе «Инженер по тестированию», ментор тестировщиков в Мастерской программирования и руководитель соревновательных видов IT-практики в Яндекс Практикуме Кристина Пауэр, и я помогу вам подготовиться к первому собеседованию в IT.

Добрый день, уважаемые читатели! Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.

WooCommerce - это плагин для создания онлайн-магазина на движке WordPress, а WooCommerce Discout Rules - дополнение для WooCommerсe для предоставления и управления скидками на товары.

Суть уязвимости заключается в возможности использовать некоторые методы плагина через admin-ajax.php, которые позволяют перечислять товары, пользователей, а самое главное - сделать товар бесплатным посредством добавления правила на скидку.

Всем привет! Относительно недавно, мне повезло столкнуться с задачей автоматизации, связанной с шиной событий EventBus. Задача довольно интересная, поэтому хочу поделиться своим решением, вдруг помогу кому-нибудь)

Написание и поддержка интеграционных тестов с Kafka являются вызовом. В этой статье описывается подход, который упрощает процесс тестирования, обеспечивая изоляцию тестов и удобные инструменты для достижения этой цели.

Благодаря изоляции тесты с Kafka можно организовать так, чтобы на этапе проверки результатов был доступ ко всем сообщениям, созданным в ходе теста, без необходимости использования методов ожидания, таких как Thread.sleep(), или инструментов вроде Awaitility.

Метод подходит для использования с Testcontainers, Embedded Kafka, а также при запуске Kafka локально или иными способами.

Всем привет! Меня зовут Алексей Иванов, и я очень люблю тестирование.

Несколько месяцев назад я заметил, что в Москве не хватает митапов по тестированию. Да, есть митапы, которые иногда проводят ребята из Альфа-банка, Озона, X5, но все они исходят от компаний, а не от сообщества как такового. И мы с небольшой командой организовали сообщество MoscowQA и провели первый митап в МТС AI.

29 февраля наш митап пройдет при поддержки компании Самолет.

В программе доклады инженеров из Самолета, Flipper Devices и moretv.

Безопасность играет важную роль в программном обеспечении. В конечном итоге каждому необходимо повысить безопасность своего проекта. В этой статье мы рассмотрим, как протестировать аутентификацию и авторизацию приложений Spring Boot. Мы рассмотрим как приложения-сервлеты MVC, так и реактивные приложения WebFlux.

Spring Security хорошо интегрируется с фреймворками Spring Web MVC и Spring WebFlux. Он также имеет комплексную интеграцию с Spring MVC Test и Spring WebTestClient.

Уже немало копий поломали в поиске грааля идеального способа интеграционного тестирования с использованием БД.

Вашему вниманию предлагается способ решения этой проблемы самым минималистичным способом без необходимости создавать угрозы безопасности вашего кластера или создавать разработчикам невыносимые условия труда. Впрочем что может быть хуже сломанной кофе-машины или отсутствия лавандового рафа?

Всем привет! Меня зовут Виктория Исаева, я старший специалист по тестированию ГК Юзтех. В этой статье я хочу поделиться нашим опытом внедрения фреймворка Karate для автоматизации ручного тестирования на проекте.

Привет, друзья! В этой статье предлагаем вам решить десяток задач по автоматизации на Python + pytest. К каждой задаче приложили наш вариант решения.

Теперь мы можем сделать вывод, что автоматизация - это ручные тесты, переведённые в автоматический процесс. И если нет ручных, то нет и автотестов.

Хочешь кататься, люби и саночки возить - это как раз про проектирование тест-кейсов. Мы конечно говорим не про автоматизаторов, которые пишут автотесты по ТК от ручных тестировщиков. Мы говорим про QA, который одновременно выполняет роль manual и automation engineer в команде.

Сегодня мы будем писать на Java

⚠️ Для того чтобы Яндекс не поставил капчу на наш парсинг сайта, нам необходимо сначала зайти на любую страницу, к примеру google translate и только после мы загружаем https://music.yandex.ru/home. Задача избежать прямого посещения сайта.

Шаг 1 Откроем https://music.yandex.ru/home в инкогнито
Шаг 2 Нажимаем на крестик для закрытия страницы онбординга

Раз в месяц я и команда QA Studio вручную собираем статистику по вакансиям и резюме тестировщиков с нескольких ресурсов. Сегодня — статистика за октябрь. Мы не делаем выводы, а оставляем сухие цифры. Много или мало открытых вакансий и что с рынком — каждый может интерпретировать по-своему.

Привет! Я Вадим Лунин, QA Manager в Альфа Банке в Беларуси. Это продолжение цикла статей по инструментам, которые мы используем для тестирования наших продуктов в Альфа Банке. В настоящей статье я хочу рассказать вам, какой инструмент мы используем для управления тестированием и почему мы сделали такой выбор.

В чем ценность QA-метрик? Есть ли смысл тратить усилия на измерение, анализ, проверку, а затем на принятие действий в соответствии с полученными результатами? Тип и необходимость QA-метрик изменились с популярностью и широким распространением методологии разработки программного обеспечения Agile.

Лучшие QA-метрики обеспечивают реальную ценность для бизнеса и стимулируют изменения, которые улучшают качество обслуживания клиентов за счет повышения качества выпускаемых приложений.

Риски, если они материализуются, оказывают негативное влияние на наши проекты. Управление рисками — это осмысление существующих рисков и принятие мер по снижению их вероятности, устранению или уменьшению их влияния на цели наших стейкхолдеров.

С точки зрения тестирования и обеспечения качества, риск — это "тип неудачи, о котором следует беспокоиться”. Тестирование на основе рисков — это практика моделирования возможных режимов отказа системы как рисков продукта для определения объема тестирования, масштабирования и установления приоритетов.

Раз в месяц я и команда QA Studio вручную собираем статистику по вакансиям и резюме тестировщиков с разных ресурсов. Сегодня — статистика за сентябрь. Мы не делаем выводы, а оставляем сухие цифры. Много или мало открытых вакансий и что с рынком — каждый может интерпретировать по-своему.

В этой статье я собираюсь поделиться некоторыми идеями, которые помогли создать качественные продукты. Хотя QA не является единственным лицом, ответственным за качество, но в большинстве случаев QA является последним человеком, который проводит предварительное / сквозное тестирование, прежде чем доставлять или демонстрировать его клиентам. 

Это будет полезно для тестировщиков, обычно фокусирующихся на тестировании с использованием "черного ящика" и автоматизации тестирования, но не проникающихся архитектурой и деталями реализации. 

Тенденцией современности является изучение всё большего количества инструментов для автоматизации, но мышление QA важнее.

Playwright рекомендует использовать пакет @playwright/test и загружать браузеры с помощью команды npx playwright. Если вы следуете этой рекомендации, для вас ничего не изменилось. Однако вплоть до версии 1.38 при установке пакета playwright вместо @playwright/test браузеры загружались автоматически. Это уже не так, и рекомендуется явно загружать браузеры с помощью команды установки npx playwright.

Quality Gate — это принудительная мера или метрика, встроенная в Pipeline, которой должно соответствовать программное обеспечение, прежде чем оно сможет перейти к следующему шагу. Quality Gate обеспечивает соблюдение определенных правил, метрик или практик, которым должен следовать код, чтобы предотвратить попадание кода низкого качества в разрабатываемое ПО .

На сайте не работает форма? Это не баг, а фича, так задумано.

Шутки шутками, но хотелось бы понять, почему сайты и приложения выходят с багами. Тестировщики совсем обленились? Сейчас все объясним.

Расскажем о том, откуда берутся ошибки, на каком этапе проект начинают тестировать и почему нельзя получить 100% чистый продукт.

Вводить нового человека в работу непросто: даже если это опытный специалист, ему нужно время, чтобы освоиться. Но проекты не привыкли ждать, пока пройдет адаптация нового сотрудника, поэтому действовать надо быстро и точно.

Мы нашли подход, который помогает оперативно вводить новых тестировщиков в боевые проекты без потери в качестве работы. Как это сделать и чего не стоит бояться новеньким? Об этом рассказала руководитель отдела QA в YuSMP Group, Мария Субботина.