Друзі, є питання до тих, хто здавав або готується до ISTQB

Може хтось з вас вже проходив цей квест і вижив? 😄

Що саме я шукаю
- адекватну літературу / шпаргалки / чеклісти для підготовки
- може хтось писав свої конспекти або має щось авторське
- ну і досвід тих, хто вже здавав в новому форматі (бо щось там міняли ж, так?)

напиишіть в коментарі або мені в лс, буду вдячний дуже, буде корисно не тільки мені, а й іншим хто нас дивиться.

Доброго ранку, друзі!
Вже друга чашка кави☕️, розбирав пошту і згадав вчорашній вечір…

Ранкова історія QA:

Вчора під кінець дня, десь близько 17:00, прилетів emergency-ішью.
На перший погляд, нічого страшного. Шаги є, баг ніби зрозумілий.
Але от халепа, репродюс не вдається.
Поліз у логи, почав будувати в голові хоч якусь логіку подій, вичитував лінії за лінією…
І що? Залип до 11 вечора, поки не склав цей пазл.

Вже під кінець добив відтворення, і далі пішло як по маслу, підтвердив баг, оновив кроки, зібрав флоу.

Але ось питання до вас, як ви дієте в такій ситуації?

Коли вже робочий день закінчився, а репродюс не вдається.

Допрацьовуєте, щоб не загубити думку?

Чи відкладаєте на наступний день, щоб прийти зі свіжою головою?

Мені цікаво почути ваш досвід, як ви ловите ці невловимі баги?
Пишіть у коменти або просто сердечко, якщо бувало схоже

Пізніше складу вам крутий пост про ШІ інструменти які сам попробував 🤯

Буду дуже вдячний за репост группи, +
приєднуйтесь до нас, дякую за активність на каналі - це гріє))

https://t.me/BugOrDefects

#РанковіІсторіїQA #тестування

Продовження до цього посту це прям дуже актуальна тема, і я часто чую від колег, учнів та й друзів, "А що ти юзаєш і для чого?"

Якщо коротко, то ще не дійшов до того рівня, щоб у роботі на постійній основі юзати AI, особливо при написанні документації чи тих самих тест-кейсів.
Може, я вже старий як мамонт і юзаю не той метод і ще дійду до цього, але поки не довіряю ШІ.
Особливо в тестовій документації, коли він не знає ні бізнес-логіки, ні юзер-кейсів і т.д.

Але я реально юзаю їх, просто в іншому контексті, для швидкого збору інформації, коли нема часу і треба зекономити ресурс.

5 безкоштовних ШІ-інструментів, які допомагають QA)

ChatGPT
База. Може згенерити тобі будь шо, баг-репорт, SQL, пояснити логіку regex чи запитів.
Але з ним буває так, або злетиш, або зависнеш, бо не бачить зображення і складні штуки іноді просто вигадує.
- Підійде для "на чернетку".

Perplexity AI
Прям дуже крутий, якщо не хочеш копирсатися в гуглі.
Пишеш щось типу, "RTP vs SRTP: різниця в WebRTC", і він видає з посиланнями та поясненнями, де нормально можно почитати шось самому)
- Прям як Google із мозгами, тільки для QA.

Google Gemini
Спочатку ставився скептично, але потім вловив суть.
Коли ChatGPT починає вигадувати, Gemini реально тягне свіже з інтернету.
- Добре розгрібає API, системи, нові поняття саме те, що QA часто шукає.

Scribehow
Прям магія. Ти клікаєш по UI а він сам пише інструкцію типу
Натисни сюди, введи це, перейдіть туди... з картинками.
- Дуже зручно, якщо треба швидко пояснити, як щось робити.

ChatGPT Vision (у Pro)
Так, дорого - але це окремий кайф.
Розбере по поличках будь-яку помилку в Linux і ще й сам запропонує, як пофіксити.
- Коли нема часу розбиратися, це як старший QA біля тебе, тільки в п’ять разів швидший.

Якщо чесно і коротко
Не треба бути AI-фанатіком, особливо на старті кар’єри. Бо можна потрапити в ситуацію, коли ти нічого не знаєш, а за тебе все робив AI.
А коли спитают, відповіді не даси.

Але юзати ці інструменти, це просто бути швидшим QA.
Це як Wireshark чи Postman, хто вміє, той проходить без затримок.

Поділіться, може, комусь із колег врятує вечір 😄

А ви чим більше користуєтесь? Давайте в коментарі)



Буду дуже вдячний за репост группи, +
приєднуйтесь до нас, дякую за активність на каналі - це гріє))

https://t.me/BugOrDefects

#РанковіІсторіїQA #тестування #ШІ #AI

Не міг цим не поділитися, це прям тема про безкоштовний GPT 🤪🤪🤪

Доброго ранку, друзі! сподіваюсь з вами все добре 🤗

Вчора за кавою з друзями завів просту тему, хочу замінити робочий стіл на більший, зручніший, під себе.

І от тут почалось
Один каже

"Та навіщо? Головне є комп, стілець і все, можна працювати."

Другий взагалі

"Та яка різниця? Є місце, працюй."

А я от вперто залишився зі своєю думкою.
"Work setup matters."

Бо якщо тобі приємно вранці сідати за своє робоче місце, якщо ти його зробив під себе, під свій настрій, під свій флоу, то і продуктивність, і настрій зовсім інші. Це як твоя маленька база, твоя зона комфорту в хаосі тасків і багів )

А як у вас?
Важливе для вас робоче місце?
Хотіли б зробити собі робочий dream corner?
Чи для вас це взагалі не грає ролі?

Фото, мій куточок, поки що в процесі апгрейду 😉

Всім доброго дня - поки пішов на обід думаю треба зробити розбір цього пула.

Чому це не (B) хоча вона на першому місці при відповідях
cat /var/log/syslog або dmesg це старі, але не перші, це знаєте як шукати Айфон у коробці з кнопковими телефонами.

syslog - це системний лог, а не лог конкретного сервісу.
dmesg - це лог ядра Linux. Там будуть помилки драйверів, падіння через Out Of Memory але не апки напряму.

це буде дійсно корисно, якщо хочеш побачити загальну картину але не перший крок.

Чому не (С) хоча він на 2 місці по відповідям.
docker logs імʼя_контейнера тільки якщо знаєш, що сервіс у Docker
Інакше, просто не спрацює.

Так, якщо сервіс у Docker це must have.
Але в умові не сказано, що це контейнер.

Виходить якщо одразу підеш в docker logs, а там нічого нема, як кажуть втратив час.

Чому не (D)
Це як обшукати всю квартиру, бо не пам’ятаєш, де залишив ключі.

grep потужна штука. Але коли ти не знаєш, де саме шукати, можеш знайти щось випадкове, не пов’язане, або взагалі потонути в шумі.

Це вже панічний режим, коли всі інші варіанти не дали результатів.

ну і саме чому це (A) правильна відповідь.
journalctl -u назва_сервісу це дефолтна точка входу для всіх systemd-сервісів.

Якщо сервіс запущений через systemd (а на проді в 90% випадків так і є)
всі його логи летять у journald.
А journalctl -u це прямий доступ до цих логів. Ніякого хаосу.

Це як ввімкнути фільтр на Netflix бачиш тільки те, що стосується конкретного сервісу.

Краше всього поки ти не знаєш точно, де апка живе, треба почяти з самого універсального
journalctl -u, бо майже все на systemd.

Ну а далі вже за ситуацією
- Docker - docker logs
- K8s - kubectl logs
- Nginx - /var/log/nginx/

А якщо вже нічого не зрозуміло то як кажу нам сюди - grep -i error з кавою в руці.

Сподіваюсь зрозуміло розписав) якщо є що додати буду радий це обговорити)

Буду дуже вдячний за репост группи, +
приєднуйтесь до нас, дякую за активність на каналі - це гріє))

https://t.me/BugOrDefects

#ЗавданняДняQA

Всім доброго вечора! як пройшов ваш день? вже багато хто п'є не кафееее) а щось по цікавіше - а хтось тупо протяг ніжки в шось дивиться)

але я вже дам вам почитати - а в понеділок ви поюзаєте)

Вечірній пост, для тих, хто не боїться .apk і консолі

Я сьогодні відкрив для себе (або нагадав собі, бо давно десь чув) один кайфовий інструмент, APKLeaks.
це більше для мобайшиків але і не тільки)

Якщо коротко це тул для аналізу .apk-файлів, який вишукує: API ключі / токени / secrets / URL-и бекендів, і інші штуки, які там НЕ МАЮТЬ БУТИ

Ідеальний варіант для перевірки безпеки Android додатку або коли хочеш просто зрозуміти, з ким він "розмовляє" а доступу до коду нема.

Як поставити (Linux/macOS)

pip install apkleaks

або, якщо хочеш форк з гітхабу,

git clone https://github.com/dwisiswant0/apkleaks
cd apkleaks
pip install -r requirements.txt

Юзається взагалі дуже все просто.

apkleaks -f someApp.apk -o ./results.txt

І він сам,
- Розпакує .apk,
- Прожене через jadx (декодер Java з dex-файлів)
- Прогонить через regex шаблони (типу ключів AWS, Firebase, Stripe, та ін.)
- І все складе в нормальний звіт

Ну і як приклад навіщо це вам
- Перевіряєш, чи не лишили деви тестові токени/ключі в проді
- Можеш знайти URL до API, який не задокументований
- Або навіть зрозуміти бізнес-логіку, яку не описали в документації (бо документація — це завжди біль)

ну і бонус від мене це Фішки, які варто знати
jadx ти можеш юзати окремо:
jadx-gui someApp.apk
i просто погортати Java-код очима


Або витягнути AndroidManifest.xml так:

strings someApp.apk | grep http

Маленький хак
Іноді dev'и ставлять щось типу BuildConfig.API_SECRET = “test123”, і це лишається в apk навіть у релізі.
І якщо в тебе немає продакшн-логіну, але хочеш знати, куди летить запит, інколи саме тут знайдеш той endpoint.

Якщо хтось вже юзав, розкажіть, що знаходили?
І чи траплялось вам бачити прямо у проді відкриті токени?

Всім гарного вечора і вихідних - а головне тихіх, Всіх обняв 🤗🤗🤗

Ну як же це Життєво, коли ви в парі) 😜🤪❤️

а я ще раз вам бажаю всім гарного вечора і вихідних - а головне тихіх, Всіх обняв 🤗🤗🤗

Привіт всім, з суботнім днем вас) як у вас справи?)

Сьогодні вам не докучаю)

Зараз настільки тісний ринок для QA, щоб попасти, просто на співбесіду треба такі танці з бубном, це жесть(

Я знаю що у мене є багато колег які на мене підписані і в пошуках роботи.

Сьогодні поки чекав машину з мийки, натрапив на цікаву статтю. від Swathika Visagn (старша QA в PwC UK) про те, як створити портфоліо та особистий бренд, щоб тебе помічали.


То що я хочу вам сказати, Робіть себе QAбрендом. Не просто шукай вакансії, нехай вони шукають тебе.


Ось саме посилання на статтю, потім скажете в коментарях як вам?

https://www.ministryoftesting.com/satellites/how-to-stand-out-as-a-qa-building-the-personality-and-portfolio-to-outshine


Гарного вам вихідного дня🌞🌞🌞

Всім доброго ранку друзі - як ваші справи?

ну що ось вам ранкова історія коли ти вже вроді на опиті але неуважність все одно стоїть і дихає тобі в спину))

Ранкова історія QA
В суботу ввечері сів підготувати env для заняття з учнем з яким ми дивимось практику, треба ж зробити нормальний пайплайн з запуском Postman-колекції через Jenkins + Newman. Думаю, “Та зараз за 10 хв все зроблю накатав скрипт, зібрав все до купи”. І тут почалось...

Колекція є, env файл є, Jenkins job створений, тести імпортовані з Postman запускаю... а воно не працює(

20 хвилин лажу, читаю логи, дивлюсь, нервуюсь, і раптом ловлю себе на тому, що просто переплутав агента і влупив bash-скрипт у Windows job.
Так, буває навіть у тих хто вроді QA 😅


Для тих кому цікаво і хто шарить шо таке Newman - ось вам міні гайд як все налаштувати з нуля (і не накосячити як я, щоб поклацяти)

Що таке Newman я вже раніше писав про нього вам, це якщо треба запускати все з терміналу або CI/CD
Newman це CLI-версія Postman. Завантажив колекцію, і можеш запускати її хоч у Jenkins, хоч з терміналу.
Коли хочеться напівавтоматизувати smoke-тест це прям ідеально

Встанови Newman

npm install -g newman

Треба щоб на Jenkins-агенті стояв Node.js (а значить і npm). Якщо нема, постав.

Експортуй дані з Postman
Колекція: collection.json

Environment: environment.json
(і не забудь в Postman'і обрати "v2.1" формат при експорті)

Протестуй локально, перед Jenkins

newman run collection.json -e environment.json --reporters cli,html --reporter-html-export report.html

Запускає Postman-колекцію з оточенням environment.json, виводить результат у консоль і зберігає HTML-звіт у файл report.html

Створити Jenkins Job (freestyle або pipeline)
Freestyle Job
Якщо Jenkins-агент Windows

Додаєш build step → Windows Batch Command

newman run collection.json -e environment.json --reporters cli,html --reporter-html-export report.html

Якщо агент Linux
Додаєш build step → Execute Shell

newman run collection.json -e environment.json --reporters cli,html --reporter-html-export report.html

ну і не забуваєм про Артефакти report.html:

Post-build Actions → Archive the artifacts → report.html

якщо для Pipeline Job

pipeline {
  agent any
  stages {
    stage('Run Newman Tests') {
      steps {
        sh 'newman run collection.json -e environment.json --reporters cli,html --reporter-html-export report.html'
      }
    }
  }
  post {
    always {
      archiveArtifacts artifacts: 'report.html', fingerprint: true
    }
  }
}

опятьже не будь як я і уважно, якщо агент Windows заміни sh на bat, і команду відповідно

bat 'newman run collection.json -e environment.json --reporters cli,html --reporter-html-export report.html'

ну і мінімальні умови,
Newman стоїть на Jenkins-агенті

Є права на читання collection.json і environment.json

Jenkins бачить ці файли (краще положити їх в репозиторій, а не руками кидати)

Нащо це все взагалі?
Бо так ти
- запускаєш API-тести автоматом після кожного пуша
- отримуєш HTML-звіт по кожному run
- можеш швидко побачити фейли прямо в Jenkins

Моя думка така.
Час це дорого. Newman + Jenkins, це не “автоматизація” в стилі “на завтра”, а реальна економія вже зараз. Головнe, не писати bash у Windows, як деякі 🫣

Як ви? у вас теж ця не уважність буває докучає час від часу??
А у вас як? Колекції руками запускаєте чи вже CI прикрутили?
Взагалі хтось юзає newman? поділіться опитам??

Всім гарно дня, допиваєм Кофе і працювати)


📲 Буду вдячний за репост Групи.
https://t.me/BugOrDefects
#ранковіісторіїQA #newman #jenkins #postman #qaінструменти #cicd #небійсяспробувати

А це вам, шоб підняти настрій 🫡

Коли дев каже,
"Я все пофіксив, перевіряй!"
А ти, вже як досвідчений QA, відкриваєш не просто "основний сценарій", а дістаєш краєві кейси з багажу досвіду, іноді треба вкусити дева щоб він був уважніше і не ломав все поручь одним мінорним фіксом))

#qaюмор #ранковіісторіїQA

Всім доброго вечора!

Назовем це Вечірній API-клік.

Шо я маю вам сказать QA-ком'юніті, я тут під час підготовки матеріалу для учнів, щось завис з чашкою чаю і вирішив поділитись, куди тицьнути, коли вже хочеш не просто тести тикати, а трохи покопати реальні API, погратись, покрутити щось цікаве руками.

Бо чесно, просто знати «що таке API» вже трохи не серйозно. А от вміти заюзати, зловити баг чи зробити автотест це вже на рівень вище)

1. Postman API Network
https://www.postman.com/explore

Тут прям цілий зоопарк API, від Spotify до NASA. Реальні колекції, які можна імпортувати і потестити.
Можно Юзати так,

Швидко форк, і тестуй як воно працює.

Пишу pm.test, перевіряю статуси, міняю енви і вперед.

Можна зробити собі навіть щось типу тренажера, раз в тиждень новий API, і погнали.

2. OpenAI Playground
https://platform.openai.com/playground

Та сама GPT-машинка, тільки з ручними настройками. Ідеально, шоб потестити як відповіді змінюються при різних параметрах.

Фішка в тому шо міняй temperature, top_p, frequency penalty і дивись, шо з того виходить.

як від мене мікро-ідея для тренування
Написати автотест, який перевіряє довжину відповіді GPT на один і той самий prompt при різних налаштуваннях.


Ну і шо RapidAPI Hub
https://rapidapi.com/hub

Це просто рай. Хочеш API на котів, хочеш на погоду, хочеш на крипту, все є.

Хочеш швидко зробити якусь демо-колекцію

Протестувати нестабільну систему з реальним API

Ловлю 401, 429, і відпрацьовую сценарії.

Це все не для галочки, а реально працює, як зарядка для мозку.
Ти наче і не на роботі вже, а все одно в скілі.
Юзаєш нове, тренуєш реакцію на бага, думаєш, чого воно так працює.

Я взяв для себе корисно і буду строїти навчання базуючи на них)


Можете теж кинути щось прикольне з API. якщо юзаєте, якщо ні то з вас реакція ✊

📲 Буду вдячний за репост Групи.
https://t.me/BugOrDefects

Ранкова паранойка QA)

Всім доброго ранку, друзі! Як настрій? Надіюсь, у вас все добре.🤗

А тепер трохи з життя) і опять про наболівше.
Пішов я у відпустку на тиждень, ну, типу офіційно релакс, зарядка батарейок, не чіпати ноут і все таке. Але є одне “але”…

Чуство внутрішньої тривоги і гіпервідповідальності нікуди не ділось. І вроді все добре Спрінт запланований / Завдання команді роздані / Зустрічі перекинуті

Типу все по плану, але все одно зранку рука тягнеться зайти в борду, подивитись як там беклоги заестимейчені, чи нікого не забув тегнути, чи ніхто не випав… а може ще на пленінг заглянути краєм вуха?.. просто посидіти мовчки, знаєш 😅😂😂

І от сидиш з кавою, не в робочому, але з Jira в руках.

Це, звісно, мікс хорошого і не дуже.
Добре, бо відповідальність.
Погано, бо треба вміти відпускати.
Бо без нас світ не зламається (ну… хіба що без логів)

А як у вас з цим? як ви чи ваші ліди чи керуючи йдуть у відпустку?
Теж іноді важко "вийти з контексту"? Чи навпаки, забув про все, як тільки закрив лептоп?

P.S. І пам'ятайте, найкраща профілактика вигоряння це "нічого не робити і не відчувати за це провину" 😎😎😎

Всім гарного дня, п'ємо по пару чашок Кофа/Чаю після безсоної ночі і до справ ❤️

📲 Буду вдячний за репост Групи.
https://t.me/BugOrDefects

#ранковіісторіїQA

Всім доброго вечора, побачив це відео та одразу в голові це коли Дева джуна відправляють до QA і кажуть йди туди там тобі расскажуть як чи налаштують env😁😜🫣

Друзі всім гарного вечора, а головне тихого) 🤗🤗🤗

Всім доброго ранку, 🤗☀️☀️
сьогодні без історій, ранок як ранок у відпустці, вирішив вам зробити короткий розбір пула)))


Чому не (A) і шо таке взагалі таке Cache-Control: no-store

Це як сказати браузеру

Я тобі не довіряю. Нічого не зберігай. Навіть не думай.

Я часто бачив це на логін-сторінках або в API, де йдеться про персональні дані. Ніякого кешування. Взагалі. Ні в браузері, ні на проксі. Запит відповідь забув.


Чому ні це (С) Cache-Control: private, max-age=86400

Цей заголовок для персонального кешу. Це Типу Браузер, тримай цей ресурс у себе, але нікому не показуй. Тільки для цього користувача. І тримай його 24 години.

І тут уже ніяких перевірок серверу немає, поки не пройде час. Просто кешується, і все. Я таке часто бачу у відповідях, де є щось типу профілю користувача або його налаштувань.


Ну і чому ні (D) хоча я розумію чому це вас манило , ну і що таке все ж це Cache-Control: public, max-age=0, must-revalidate

Це вже серйозний режим. Тут кажуть Кешуй хоч на проксі, хоч у браузері, але перевір перед використанням. І якщо не вдасться перевірити, не використовуй!

Схоже на no-cache, але більш суворе. Тут кеш не просто повинен перевірятись, він не має права юзатись без підтвердження.

Це корисно для всяких CDN, коли треба мати абсолютну впевненість, що дані не застаріли навіть на проксі.

Ну і правильна відповідь (B)
Cache-Control: no-cache

Ооо, а ось це улюблений обманщик QA-шників.

На перший погляд, звучить як «не кешуй». Але насправді він каже

Можеш зберігати відповідь у кеші, але перед кожним використанням перевір на сервері, чи вона актуальна.

Це як коли зберіг копію документа, але перед тим, як його комусь дати телефонуєш автору,
Слухай, а нічого не змінилось?

З таким заголовком дані зберігаються, але використовуються тільки після підтвердження, наприклад, через ETag.

Саме тому це і є правильна відповідь на питання , змушує перевіряти, але не забороняє кешування.



Як висновок від мене, є
no-store, забороняє кешування взагалі
no-cache, дозволяє кешування, але змушує перевірити на сервері (наша відповідь)
private, max-age=86400 , кешує надовго, для одного користувача, без перевірки
public, max-age=0, must-revalidate, кешувати можна, але без перевірки, не юзай

Мораль

Якщо бачиш no-cache не ведись на назву. Це не “не кешуй”, це “кешуй, але перевіряй!”


Всім гарного робочого дня і продуктивного 🤗🤗🌞