Всем привет! Меня зовут Александра Кабехова, я - QA Team Lead в компании «Ренессанс страхование». В этой статье хочу поделиться опытом тестирование SOAP- запросов через SOAP UI Open Source. Когда я погружалась в тестирование API, то у меня практически не было никакого опыта, пришлось самостоятельно нарабатывать базу знаний и лайфхаков, собственно про некоторые из них и хочу рассказать.
Год за годом, меняя организацию одну за другой, я прихожу на новое предприятие в предвкушении того, что мне не придется видеть тест-кейсы, кроме тех, которые автоматизированы, и посредством непрерывного выполнения поддерживают постоянное обновление.
И все же год за годом, переходя из одной организации в другую, я узнаю, что люди по-прежнему пишут тест-кейсы. Это те тест-кейсы, которые содержат название и шаги для выполнения. Те, которые определяют последовательность действий в приложении, которые необходимо проверять, и шаги, которые вы можете и не выполнить, потому что вы не робот.
В этой статье вы узнаете:
Что такое Cypress и когда его стоит использовать.
Основы тестирования с использованием Cypress.
Расширенные команды Cypress.
Взаимодействие с элементами пользовательского интерфейса.
Лучшие практики с использованием Cypress.
В составе QA команды мы должны предоставлять высококачественные продукты/услуги и обеспечивать реальную ценность для наших клиентов. Чаще всего компании признают, что они используют неправильную бизнес-модель или испытывают проблемы качеством. Эти ошибки создают пространство для обсуждения, в то время как привлечение QA специалистов, как правило, улучшает конкуренцию и обеспечивает более эффективные процессы тестирования.
Мы должны исключить из наших проектов следующее: "Тестирование может начаться только после того, как кодирование будет завершено", мы должны рассмотреть инновационные способы проведения тестирования на более раннем этапе. Но, как только мы осознаем наше предположение, мы должны двигаться дальше: "Есть ли какой-нибудь способ, которым я мог бы тестировать "по-умному"?". Мы можем переосмыслить нашу деятельность по тестированию и помочь нашей команде.
Какой самый стремительный взлет в Лиги наций УЕФА?
С момента запуска Лиги наций УЕФА прошло целых два розыгрыша и уже можно подвести промежуточные результаты)
Пентестер — одна из самых неоднозначных профессий в IT сфере. Вроде как специалист по кибербезопасности, который тестирует системы на уязвимости, но в то же время многие воспринимают его как хакера.
Многие люди ошибочно считают, что раз пентестер — это почти хакер, то и зарабатывать он должен 300к/наносек (минимум). Накануне старта нового потока нашего курса "Этичный хакер" разберёмся, действительно ли это так.
Привет, меня зовут Фахридин Джамолидинов, я специалист департамента тестирования в «Ростелеком ИТ». Занимаюсь автоматизацией тестирования основного сайта компании rt.ru. Наш сайт – это не только витрина для информирования клиентов и продаж услуг и товаров для сегментов B2C, B2B и B2O, он ещё предназначен для обслуживания текущих клиентов: FAQ, чат, формы обратной связи, платежные формы и т.п. Он постоянно обновляется, и каждый раз после выпуска новой версии нужно проверять сотни страниц с богатым, динамичным UI на работоспособность в браузерах и адаптивность вёрстки.
Конечно же на этапе разработки применяется практика design review со стороны наших продуктовых дизайнеров, но нет-нет да проблемы всплывали: где-то элементы перекрываются, съезжаются, не сохраняется единый стиль.
Осознавая, что ручное регрессионное тестирование существующего UI превращается в кошмар и отнимает кучу времени, мы решили автоматизировать данный процесс. Сегодня мы покажем, как работает автотестирование по скриншотам – будем акцентировать внимание на функционал aShot, или как помочь автотестам «видеть» ошибки.
Представьте себе, что для выполнения огромной массы интеграционных тестов больше не нужно держать ни физические, ни виртуальные сервера, постоянно лениво пожирающие Ваши деньги. Теперь можно платить только за выполненную работу. И выполненную, к слову, в разы быстрее.
Новый Serverless фреймворк Smith позволяет параллелить Ваши тесты на сотни серверов, выполняя их в разы быстрее. При этом выполнение будет происходить, по сути - Serverless. Вам больше не нужно держать парк гретых виртуалок - всё будет создано, использовано и погашено за Вас.
Готовые интеграции с системами управления тесткейсами упростят вам жизнь ещё сильнее.
И это всё - бесплатно. Давайте разберёмся - как это работает.
Меня недавно спросили, могу ли я поговорить с некоторыми из моих коллег о работе с багами. В частности, меня спросили, могу ли я объяснить, как выглядит хороший багрепорт и какую информацию он может содержать. Под прицелом оказалась команда Halaxy Service. Я восхищаюсь людьми, которые работают в службе поддержки, это работа может быть тяжелой, и когда у вас возникают трудные клиенты или ситуации, вы находитесь под изрядным давлением. Я работал на этой должности (в другой компании), временами это может быть очень сложно. При этом сотрудники Halaxy Service — нечто особенное. Их взаимопонимание с клиентами Halaxy превосходит все, что я когда-либо видел или слышал.
У меня было 10-15 минут на выступление. Не так много времени, чтобы по-настоящему вникнуть, тем более, что люди, с которыми я разговаривал, не были специалистами по тестированию. Моя цель состояла в том, чтобы передать некоторые ключевые моменты в понятных терминах, которые можно было бы извлечь и использовать. Я решил, что обсуждение разницы между сбоем (fault), ошибкой (error) и отказом (failure) не влезает в это обсуждение. Точно так же не было времени раскрывать эвристику как концепцию, но я кратко рассказал о важности согласованности. Чего мы хотели достигнуть так это того, чтобы люди из команды поддержки могли писать багрепорты достаточно детализированные, чтобы четко определить контекст и облегчить дальнейшее исследование и решение проблемы другим участникам разработки (включая всех членов команды, а не только разработчиков).
Я сформировал структуру на 3-х ключевых моментах при регистрации бага на основе взаимодействия с клиентами. Три простых вопроса, на которые следует полагаться при создании багрепортов. Что произошло? Как это произошло? Что должно было произойти? Давайте рассмотрим каждый из них по очереди.
В этой статье вы узнаете о том, как взламывать учетные данные сайтов на WordPress с помощью различных брутфорс атак.
Содержание:
WPscan – это фреймворк, который используется в качестве сканера уязвимостей методом «черного ящика». WPscan предустановлен в большинстве дистрибутивов Linux, ориентированных на безопасность, а также доступен в виде подключаемого модуля.
Здесь мы будем использовать WordPress, размещенный на локальном хосте.
Во время перебора можно использовать:
Казалось бы, померил время от HTTP-запроса браузера до загрузки последнего байта страницы — и готово. Not so fast! У Google, например, целых 6 метрик для оценки скорости работы сайта. Под катом НЕ будет перевода документации Lighthouse и НЕ будет советов по написанию SEO текстов, зато вы узнаете:
Мы с вами находимся в ситуации, когда на глобальных рынках представлены тысячи различных смартфонов под сотнями брендов. 
Задумывались ли вы о том насколько стабильна работа интернет-банкинга с которым вы работаете? Клиент-банк становится основным инструментом для работы с вашими финансами. Не важно, управляете вы деньгами огромной корпорации или работаете с личным счетом. Положить деньги на депозит, заплатить за комуслуги, закинуть деньги на карту, перевести пару миллионов партнеру на другом конце планеты — все это сейчас можно сделать не отходя от экрана. 
