Как стать автором
Обновить
25
0
Mary Litvinenko @litvinenkomary

QA в Хабр Карьере

Отправить сообщение

Что такое XSS-уязвимость и как тестировщику не пропустить ее

Время на прочтение8 мин
Количество просмотров214K
Привет, коллеги. Меня зовут Виталий Котов. По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем этим подробнее и попробуем сами найти несложную XSS-уязвимость на демо-странице, которую я специально подготовил к этой статье.

Если вы гуру тестирования безопасности и на раз-два участвуете в баунти-программах крупных IT-компаний, а количество найденных вами XSS исчисляется десятками или даже сотнями — можно смело проходить мимо этой статьи. Если же вы новичок в теме и только начинаете интересоваться поиском уязвимостей — добро пожаловать под кат.


Читать дальше →
Всего голосов 14: ↑13 и ↓1+17
Комментарии8

Как написать идеальный автотест: 25 джедайских принципов

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров14K

Привет! Меня зовут Дмитрий Трофимов (@angryqa во ВКонтакте или @trofimovdigital на просторах интернета). Я тимлид отдела автоматизации тестирования в VK ID. С командой мы проделали большой путь при внедрении автотестов в наш продукт, и на этом пути мастерски овладели принципами написания идеальных тестов, которыми спешу поделиться с вами.

Читать далее
Всего голосов 25: ↑24 и ↓1+33
Комментарии8

DevTools для «чайников»

Время на прочтение6 мин
Количество просмотров166K


Недавно на базе Владимирского Института информационных технологий и радиоэлектроники прошла очередная встреча VLADIMIR TECH TALKS. Технологический митап, организованный международным IT-разработчиком Altenar в формате открытого и доверительного разговора про насущные проблемы в области разработки ПО, собрал немало участников из числа начинающих и продвинутых программистов. Делимся содержанием наиболее интересных докладов.

Наиболее заметным стало выступление независимого WEB-разработчика Антона Грибанова. Он поделился своим опытом использования DevTools. На самом деле, обзорных статей по заявленной тематике для профессионалов немало. С ними легко можно ознакомиться на профильных ресурсах (тык, тык, тык, тык).

Данная статья, прежде всего, обращена к тем, кто еще находится в самом начале своего пути к программистскому Олимпу. Поэтому, если вы матерый разработчик, вас вряд ли заинтересует дальнейшее повествование. Хотя, вы можете поделиться своим богатым жизненным опытом в комментариях к публикации.
Читать дальше →
Всего голосов 24: ↑22 и ↓2+27
Комментарии5

Произносим термины IT правильно

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров54K

Наша отрасль изобилует словами из английского языка. Но надо помнить, что после русификации произношение слова часто становится совершенно не похоже на оригинал.

Чтобы больше не ставить англоязычных коллег в тупик на зум-коллах, мы попросили нашего коллегу Адама Дэйли озвучить произношение терминов, в которых русскоговорящие специалисты часто делают ошибки.

Читать далее
Всего голосов 75: ↑60 и ↓15+64
Комментарии229

Полный релиз бесплатного интерактивного 700-страничного учебника по тестированию

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров103K

Гуд ньюз эвриван! Спустя полтора года работы восьми айтишников с суммарным опытом в IT 130 лет достигнут результат в виде учебника по тестированию, которого еще никто и никогда не делал.

Читать далее
Всего голосов 131: ↑130 и ↓1+158
Комментарии162

Мой питомец умер. История тамагочи

Время на прочтение11 мин
Количество просмотров41K
image

В детстве о собственном питомце мечтали если не все, то многие. Собачке там, котёнке, попугайчике или хомячке. Хотелось ухаживать за ним, кормить, холить и лелеять, а так же гулять и играться. Но, увы, подобная возможность была не у всех. Многим банально не разрешали родители, понимавшие всю ответственность и хлопоты, которые обязательно лягут на их хрупкие плечи, появись в доме мохнатый или пернатый друг. А вот товарищ, герой данной статьи, о котором пойдет дальнейший рассказ, таких проблем не вызывал, затрат на корм не требовал, потому, за недостатком друга живого, детям приобретали друга электронного, ставшего любимой игрушкой и хитом своего времени. Да, речь о Тамагочи, девайсе, увлекшем не одно поколение мальчишек и девчонок. Рассмотрим историю зарождения, узнаем, что это вообще такое и дальнейшее развитие. Поехали.
Всего голосов 38: ↑36 и ↓2+50
Комментарии23

Пишем UART-терминал для Flipper Zero

Время на прочтение3 мин
Количество просмотров6.9K

Почти все, кому надо и кому интересно, уже знакомы с Flipper Zero и знают, что это такое.

Для тех же, кто ещё не в курсе, приведу небольшое определение: Flipper Zero — это компактный цифровой мультитул для пентестеров и гиков. А ещё это тамагочи, в котором живет вполне себе дружелюбный кибер-дельфин.

Знакомство с дельфином

В августе прошлого года в одной из малиновых тусовок (канал в telegram по RaspberryPi) я как обычно пролистывал на большой скорости длинную «простыню» обсуждений. И тут мой глаз удивительным образов заметил хорошо знакомые слова — «Flipper Zero». Прочитав сообщение, я узнал, что сей девайс не просто уже существует, но и его можно, наконец, купить в России. 

В общем, и завертелось 😊

Читать далее
Всего голосов 40: ↑40 и ↓0+38
Комментарии7

Ежедневная работа с Git

Время на прочтение40 мин
Количество просмотров878K
Я совсем не долго изучаю и использую git практически везде, где только можно. Однако, за это время я успел многому научиться и хочу поделиться своим опытом с сообществом.

Я постараюсь донести основные идеи, показать как эта VCS помогает разрабатывать проект. Надеюсь, что после прочтения вы сможете ответить на вопросы:
  • можно ли git «подстроить» под тот процесс разработки, который мне нужен?
  • будет ли менеджер и заказчик удовлетворён этим процессом?
  • будет ли легко работать разработчикам?
  • смогут ли новички быстро включиться в процесс?
  • можно ли процесс относительно легко и быстро изменить?


Конечно, я попытаюсь рассказать обо всём по-порядку, начиная с основ. Поэтому, эта статья будет крайне полезна тем, кто только начинает или хочет разобраться с git. Более опытные читатели, возможно, найдут для себя что-то новое, укажут на ошибки или поделятся советом.

Далее очень много букв случайным образом превратились в пост.
Всего голосов 200: ↑194 и ↓6+188
Комментарии44

Как делать email-рассылки и не косячить: практические советы

Время на прочтение23 мин
Количество просмотров56K

У разработчика, который впервые столкнулся с генерированием электронных писем, практически нет шансов написать приложение, которое будет делать это корректно. Около 40 % писем, генерируемых корпоративными приложениями, имеют те или иные нарушения стандартов, и, как следствие, проблемы с доставкой и отображением. На это есть причины: электронная почта технически гораздо сложнее, чем веб, работа почты регулируется несколькими сотнями стандартов и несчетным количеством общепринятых (и не очень) практик, а почтовые клиенты отличаются разнообразием и непредсказуемостью. Тестирование может заметно улучшить ситуацию, но материалов, посвященных тестированию почты, практически нет.

Почта Mail.Ru регулярно взаимодействует со своими пользователями посредством электронных писем. В нашем проекте все компоненты, отвечающие за генерирование писем, и даже единичные рассылки проходят обязательное тестирование. В этой статье мы поделимся своим опытом (и набитыми шишками).


Читать дальше →
Всего голосов 62: ↑58 и ↓4+54
Комментарии19

Тестирование JavaScript кода с Jest для чайников. Часть 1

Время на прочтение7 мин
Количество просмотров95K
Здравствуй, Хабр! Данное руководство является первой частью в запланированном цикле статей про такой замечательный фреймворк для тестирования как Jest. Материал будет полезен новичкам и тем, кто только знакомится с тестированием, и хотел бы изучить этот фреймворк. В первой части мы разберём: как начать работу с jest, как написать простой тест, и какие есть методы для сопоставления проверяемых значение с ожидаемыми. Кому интересно — добро пожаловать под кат!
Читать дальше →
Всего голосов 6: ↑4 и ↓2+6
Комментарии4

Как правильно готовить автоматизацию или Что покрывать тестами в первую очередь

Время на прочтение9 мин
Количество просмотров16K
Привет, это Эрик Бурыгин, я техлид курса «Автоматизатор тестирования на Java» в Яндекс.Практикуме и лид в Яндексе. Каждый ручной тестировщик считает, что автоматизация — это круто и её непременно нужно втащить в проект. Что может быть лучше, чем полное покрытие автотестами продукта, когда тесты гоняются 24/7 и отлавливают баги? Вот прочитал я эти строки, и захотелось ещё раз всё заавтоматизировать!



Но, как это часто бывает, при внедрении автоматизации вы тратите много человеческих ресурсов, а профита долгое время не видно. Возникает вопрос о целесообразности этой инициативы. То, что на первых этапах автоматизация отнимает много сил — вполне нормально, но в перспективе она должна экономить время, а не наоборот. Попробуем понять, как этого добиться.
Читать дальше →
Всего голосов 7: ↑6 и ↓1+5
Комментарии2

Race condition в веб-приложениях

Время на прочтение7 мин
Количество просмотров32K
TL;DR В статье описываются непопулярные трюки с race condition, которые обычно не используют в атаках такого типа. По итогу исследований мы сделали свой фреймворк для атак racepwn.

Вася хочет перевести 100 долларов, которые есть у него на счету, Пете. Он переходит на вкладку переводов, вбивает Петин ник и в поле с количеством средств, которые необходимо перевести — цифру 100. Далее, нажимает на кнопку перевода. Данные кому и сколько отправляются на веб-приложение. Что может происходить внутри? Что необходимо сделать программисту, чтобы все работало корректно?
Читать дальше →
Всего голосов 29: ↑28 и ↓1+27
Комментарии10

«Кровь, пот и пиксели»: о чём книга Джейсона Шрейера

Время на прочтение13 мин
Количество просмотров58K
image Джейсон Шрейер (Jason Schreier) известен, в первую очередь, в качестве редактора в Kotaku – одном из популярных сайтов, посвященных индустрии и культуре видеоигр, а также как автор публикаций в изданиях Wired, The New York Times, Edge, Paste и The Onion News Network.

“Кровь, пот и пиксели. Обратная сторона индустрии видеоигр” — это название русскоязычного издания (2018) его первой (и пока единственной) книги Blood, Sweat, and Pixels: The Triumphant, Turbulent Stories Behind How Video Games Are Made, опубликованной в 2017 г.
Книга состоит из десяти историй о разработке игр, которые стали или могли стать коммерчески успешными хитами.

Под катом — обзорный пересказ книги Шрейера.
Читать дальше →
Всего голосов 17: ↑17 и ↓0+17
Комментарии23

Тестирование требований: как я нахожу ошибки в бизнес-логике фичи прежде, чем их закодят

Время на прочтение13 мин
Количество просмотров95K

Привет, Хабр. Меня зовут Ольга, я работаю в тестировании с 2013 года, специализируюсь на тест-анализе и тест-дизайне. Сегодня хочу рассказать, как при планировании тестирования сохранить фокус на пользователях и их потребностях.

Часто тестировщики начинают планирование тестирования с составления карты приложения. Т.е. формируют список страниц и перечисляют все контролы на странице. Это приводит к тому, что каждая страница сама по себе работает, но это не значит, что пользователь может выполнить свою задачу целиком. 

За время работы я обратила внимание, что аналитики используют в своей работе те же техники, что и тестировщики при тест-анализе, и эти их можно применять как для тестирования требований, так и для составления тестов по задаче.

Под катом покажу, как с помощью одной техники Use Cases найти пробелы в бизнес-логике, протестировать требования и дизайн прежде, чем написан код, и убедиться, что пользователь сможет использовать приложение, даже если что-то пойдет не так.

Читать далее
Всего голосов 26: ↑26 и ↓0+26
Комментарии26

Как приручить Charles Proxy?

Время на прочтение10 мин
Количество просмотров321K
Привет! Многие из тех, кто приходит к нам на собеседование на должность тестировщика, с гордостью заверяют, что они могут пользоваться Charles Proxy. Но когда погружаешься в техническую часть, то становится очевидно, что кандидат только слышал об этом инструменте. Давайте уже наконец скорее приручим эту вазу!


Читать дальше →
Всего голосов 27: ↑27 и ↓0+27
Комментарии25

Юзер-стори идеальная, а багов 100500? Как мы тестируем документацию

Время на прочтение8 мин
Количество просмотров18K

Представьте, в требованиях ошибка или документация составлена криво. Требование уходит в разработку, программист неверно его истолкует и реализует фичу с искаженной функциональностью. Если это заметит тестировщик, отправит баг-репорт. И это ещё хороший сценарий! В реальной жизни не все баги исправляют с первого раза, а порой они попадают в прод с печальными последствиями. Как мы тестируем документацию — в продолжении.

Читать далее
Всего голосов 6: ↑6 и ↓0+6
Комментарии0

JavaScript: полное руководство по классам

Время на прочтение10 мин
Количество просмотров93K
Доброго времени суток, друзья!

В JavaScript используется модель прототипного наследования: каждый объект наследует поля (свойства) и методы объекта-прототипа.

Классов, используемых в Java или Swift в качестве шаблонов или схем для создания объектов, в JavaScript не существует. В прототипном наследовании есть только объекты.

Прототипное наследование может имитировать классическую модель наследования от классов. Для этого в ES6 было представлено ключевое слово class: синтаксический сахар для прототипного наследования.

В данной статье мы научимся работать с классами: определять классы, их частные (приватные) и открытые (публичные) поля и методы, а также создавать экземпляры.
Читать дальше →
Всего голосов 8: ↑5 и ↓3+4
Комментарии6

Git для новичков (часть 2)

Время на прочтение4 мин
Количество просмотров134K

В прошлой статье, я рассказал, что такое Git, как его установить и выложить свой код на GitHub. Сегодня мы поговорим про работу в команде над одним проектом. И как это устроено в Git.

В данной статье, вся работа с Git будет через командную строку.

Читать далее
Всего голосов 8: ↑4 и ↓4+2
Комментарии8

Git для новичков (часть 1)

Время на прочтение5 мин
Количество просмотров600K

Git - это консольная утилита, для отслеживания и ведения истории изменения файлов, в вашем проекте. Чаще всего его используют для кода, но можно и для других файлов. Например, для картинок - полезно для дизайнеров.

С помощью Git-a вы можете откатить свой проект до более старой версии, сравнивать, анализировать или сливать свои изменения в репозиторий.

Читать далее
Всего голосов 13: ↑6 и ↓7+4
Комментарии10

5 причин почему Playwright лучше Cypress

Время на прочтение6 мин
Количество просмотров14K

Перевод статьи Alister ScottFive reasons why Playwright is better than Cypress

На основании проведенного сравнения, могу смело рассказать о причинах, почему Cypress все еще проигрывает конкуренцию.

Читать далее
Всего голосов 24: ↑24 и ↓0+22
Комментарии6

Информация

В рейтинге
Не участвует
Откуда
Краснодар, Краснодарский край, Россия
Работает в
Зарегистрирована
Активность

Специализация

Manual Test Engineer, Quality Assurance Engineer
Middle
От 170 000 ₽
Manual testing
Functional testing
Bug Tracking
Development of test cases
Software testing
Regression testing
Postman
Site testing
UX testing
Quality control