Всім доброго ранку, друзі! Гарного вам робочого дня ☀️


Ну скажіть, у кожного ж є оцей один колега...
Він живе десь за мільйон кілометрів від офісу, через три автобуси, дві маршрутки і одну переправу човном,
Але вже о 7:00 ранку сидить на місці, з кавою, зібраний, вільно дихає і робить ішшью як ні в чому не бувало.

А ти… ТИ…
Живеш за два квартали від офісу…
А все одно вриваєшся запізно, ще з тостом в руці і спробою додзвонитися до таксі 😂



є у вас такі колеги?
А може… це ви той самий ранній птах??

Всім доброго раночку ☀️☀️☀️


Ранкова історіі QA даже у відпусці 😜

Вчора в вечері до мого учня прилетіло тестове завдання від однієї компанії не буду говорити якій (але може ви по тестовому здогадаєтесь)

яка суть завдання, сценарій доволі банальний, “перевірити логіку авторизації”.
ну і у мене правило не рішати ТЗ для учнів - хай самі, Бо якщо зроблю я, хто потім буде за них працювати?
Але напрям, де копати, підказати можу. Ну бо ніхто не народився з Fiddler'ом в руках.


Ну якщо повне завдання звучить так - «Є форма логіна, при вводі email-а не має йти запит до backend-а, але бекенд каже, щось приходить. Знайди, що і чому.» і це через Fiddler

Ну а шо може вміти Джун який тільки прийшов на практику 2 урок після теоретичних курсів і щось клацанья на TestIO?

Окай даю йому вже підсказку,

Ну береш через Fiddler йдеш в

Tools → Options → HTTPS → Decrypt HTTPS traffic

, шоб ловити все.
- Очищаєш всі сесії в тулі й оновлюю сторінку логіна.
- ключаєш

Filters → Show only if URL contains /api/ (або потрібний хост)

.
- ну і починаеш просто вводити email, але не тиснеш “Log in”

ну і приходить до мене через годин і що я маю вам сказать - бах і піймав він цей кейс
При втраті фокусу з поля email (типовий onBlur), на бекенд летить,

POST /api/validate-email
{
  "email": "qa@notabot.com"
}

І фронт, як ні в чому не бувало, продовжує жити.
Але бекенд уже щось пише в логи. Ну і наш юзер навіть не в курсі.

Ну типу “нічого критичного”, але,

юзер не натискав Login, а дані вже полетіли,

жодного візуального індикатора чи попередження,

ну і але яка валідація на email при авторизації ми же не регестуємо а авторизуємося.

Оформив він той дефект відправив на перегляд - чекає відповіді🫣

як від мене Техно-бонусь

Filters → Show only POST/PUT

Rules → Customize Columns → Request Body Size

Filters → Hide .js, .png, .css

Це все економить 70% зайвого скролу і допомагає зосередитись.


але я взагалі до чого говорю - Це дають як тестове завдання джуну.

Fiddler, HTTPS, трафік, blur-тригери… Ну, типу, цікаво, але откуда джун який прийшов на практичні курси з теоритичних і щось поклацав пару тестів на TEST IO, і так де вони це будуть юзати на реальній роботі першого місяця? скоріше буде документація місяця 3🧐

Як ви гадаєте, це норм практика?
Може я вже старий, і коли ми входили в QA були другі умови, але мені здається, треба спочатку вчити “бачити баги”, а не “ловити пасивні POST’и” на бекі руками через проксі.

А ви коли-небудь ловили зайві запити, які юзер не ініціював?
Як ловите такі скритні штуки?

Зроблю вам скоро крутий пост про Fiddler по фільтрам і для чого)

#ранковіісторіїQA #qa #fiddler

📲 Буду вдячний за репост Групи.
https://t.me/BugOrDefects

Привіт - розберу коротенько цей пул для вас)

Чому не (A), і шо таке git stash?
Це взагалі не про конфлікти, він просто тимчасово ховає твої зміни, як “заначку”. Але до мержа та конфліктів ніякого відношення.

Чому не (B) і по відповідям він в топі, і чому всеж це не git merge --no-ff?
Ця команда змушує Git створювати окремий мерж-коміт навіть якщо можна обійтись без нього. Але сам конфлікт вона не вирішує. Там просто тип мержу, а не розрулення.

ну і (D) і про git rebase -i?
Це інтерактивний rebase, його фішка, переписати історію, сквошнути коміти, перейменувати.
Конфлікти там можуть з’являтись, але не вирішуються автоматом, і точно не залишити обидві версії.

Ну і чому це всеж (C) хоча він на останьому місці.
Це як коли ти з другом одночасно редагуєш один документ. Git каже, Хлопці, я не знаю, чию версію лишити, розбирайтесь.
І от git mergetool, це твій зручний візуальний інструмент, який показує

- що змінилось у тебе,
- що в іншого,
- і де конфлікт.
А головне, дозволяє вручну обрати, що залишити, що викинути, а може навіть зліпити гібрид.

Якщо є комусь шо добавить, давайте в коментарі)

#ЗавданняДняQA

Всім доброго вечора друзі - як ваші справи? ну що ось і п'ятниця, 2 дня релаксу по переду) а може і не для всіх)

Всім гарного вечора і гарних вихідних, обняв)

А гіфка прям життя офісного вайбу) і не кажіть шо такого нема у вас?🤪🤪🤪☀️☀️🫣

Доброго ранку 🌞🌞🌞

З ранку під кофе, попав на дуже круту статью від UKjournal, Це не чергова стаття, а стисле бачення напрямку, куди рухається наша сфера. Якщо ти хочеш залишатися актуальним, must-read.

Мені сподобалось) то тримайте)

https://ukjournal.co.uk/software-testing-in-2025/

Всім гарного дня друзі)

Сиджу собі, п’ю чай, і якось різко приходить усвідомлення,
завтра вже неділя, а потім ПОНЕДІЛОК і знову вся ця карусель задач, спрінтів і тасок 😅

Такими темпами скоро субота буде просто ланч-брейком між п’ятницею і понеділком.

А от на відео, це буквально я, коли йшов у відпустку
бадьорий, впевнений, ще не знаю, що все одно в чатах сидітиму 😄

А у вас як?
Вдалось відпочити, чи теж по тайному заходите в Jira на вихідних?

Всім гарного вечора - а головне тихого 🤗🤗🤗

Привіт, банда 💛

Сьогодні для мене особливий день, нас уже 1000 однодумців на цьому каналі! І це не просто цифра це означає, що тут зібралась ціла тисяча людей, яким цікаво розвиватись, ставити питання, обговорювати і тримати QA у тонусі.

Цей канал я створював не для контенту і не по трендах, а для своїх, тих, хто так само хоче вчитись, рости і розбиратись у технічних штуках. Я просто ділюсь тим, що знаю, як умію. Не завжди ідеально, але завжди від душі. І ваше + під постами, коментарі, реакції, це заряд для мене, чесно.

Дякую кожному і кожній, хто читає, хто коментує, хто просто іноді думає (о, прикольно!). Саме ви, причина, чому хочеться робити більше, глибше, крутіше.

Ну що а тепер новина №2.

Мене запросили зробити колабу з QA-курсом, і я погодився, бо це практичний формат, не вода. І сьогодні ми відкрили набір. Подивимось, що з цього вийде, я впевнений, буде круто. Головне донести технічність і користь. Лінк залишу тут https://kurs-qa-engineer-6t8jaw2.gamma.site/ гляньте, якщо цікаво. Якщо не плануєте вчитись, просто поставте лайк чи репост, мені буде дуже приємно

Всіх обіймаю. Далі буде ще більше технічного, корисного і трішки душевного ✌️

📲 Буду вдячний за репост Групи.
https://t.me/BugOrDefects

Доброго вечора)
Яж обіцяв зробити вам пост про Fiddler ну так ось він!

Це дуже крутий тул, який часто виручає в дебагінгу, перехопленні трафіку і навіть моках.
Для QA-шника, must-have. Особливо коли треба подивитись, що саме летить в API, а UI мовчить як партизан.

Якщо Charles Proxy це Mac-style тул для перехоплення, то Fiddler, це його батя в світі Windows (але є і для Mac, і для Linux через Everywhere версію).
Без нього дуже складно уявити нормальну роботу з API.

Напишу вам мінімальний гайд по Fiddler від мене і шо я юзаю коли треба.

Обовьязково налаштування SSL
Щоб бачити HTTPS.

Tools > Options > HTTPS
- Ставимо галку на (Decrypt HTTPS traffic)
- Actions > Trust Root Certificate
Готово - бачиш усе, навіть зашифроване.

Фільтри, які реально юзаю

method == "POST"

- тільки POST ну і там можно по кожному методу

responseCode >= 400 && responseCode < 500

- тільки клієнтські помилки

url.contains("/login")

- тільки логін

host.contains("api.yourapp.com")

- конкретний домен

requestBody.contains("token")

- всі запити з токеном

url.matches("/user/\\d+")

- всі юзер-запити з ID

responseBody.contains("\"role\":\"admin\"")

- відповіді де адмін

Все просто. Жодних UI-шних "фільтрувань", тільки логіка.

ну і куди же без Breakpoints
Fiddler дає змогу ставити точки зупинки.

Rules > Automatic Breakpoints > Before Requests / After Responses
Зупиняє запит, редагуй що хочеш (token, userID, method...)
Також можна вручну через FiddlerScript

if (oSession.uriContains("/auth")) {
    oSession["x-breakrequest"] = "true";
}

Modify Response (AutoResponder або FiddlerScript)
AutoResponder це твій built-in мок сервер.
Можна замінити будь-яку відповідь без реального бекенда.

AutoResponder > Add Rule

URL: /api/v1/user

Відповідь, локальний файл .json або свій текст
Ну же можно фіддлер скрипт для зміни статусів,

if (oSession.uriContains("/status")) {
    oSession.utilDecodeResponse();
    oSession.utilReplaceInResponse('"status":"active"', '"status":"banned"');
}

ну і як же не забути про Throttling, яке уповільнення мережі
Через фіддлер скрипт можна імітувати повільний інтернет

oSession["request-trickle-delay"] = "500";
oSession["response-trickle-delay"] = "1000";

Ну і Зберегти сесію
File > Save > All Sessions
Перекинув деву або в Jira, і не пояснюєш (що я бачив).

Якщо коротко то без Fiddler ти просто клікаєш по кнопках.
З ним, контролюєш трафік. І тестуєш не напам’ять, а по факту.

Офіційний сайт
https://www.telerik.com/download/fiddler

📲 Буду вдячний за репост Групи.
https://t.me/BugOrDefects

#fiddler

Всім доброго ранку!
Неділька стартувала саме час трохи попрацювати після (Типо) відпустки або зануритись у всі ті листи, що зависли в пошті ще з прошлого понеділка 😅

Я от саме цим і займуся, беклог кричить, що там мільярд ішшью, мільярд питань і ще трохи хаосу. Але нічого, розгребемо

Гарного вам дня, друзі!
Кофу в руки і спокійно, без паніки, по задачках)