​​#proQuality_books #softwareTesting

📖 Безопасность веб-приложений (2025)
Автор: Эндрю Хоффман
Количество страниц: 432
Язык издания: Русский

Книга «Безопасность веб-приложений» автора Эндрю Хоффмана представляет собой всестороннее руководство по обеспечению безопасности веб-приложений. Она охватывает ключевые аспекты: разведку, нападение и защиту, предоставляя читателям понимание методов анализа приложений, современных хакерских техник и стратегий защиты собственных разработок.

Плюсы:
➕Книга предлагает реальные примеры и методы, применимые в повседневной работе специалистов по безопасности.
➕Рассматриваются современные угрозы и методы защиты, что делает материал полезным для текущих реалий веб-разработки.
➕Четкое разделение на части (разведка, нападение, защита) помогает глубже понять каждый аспект безопасности веб-приложений.​

Минусы:
➖Для полного понимания материала необходимы основные знания в области веб-разработки и программирования.
➖Большинство примеров основано на JavaScript, что может быть ограничением для специалистов, работающих с другими технологиями.

​​#ProQuality_tasks

Всем привет! С вами снова рубрика задачки ProQuality ✨

Задача про шуточные баги 😉

1 Апреля тестировщик решил подшутить над девелопером и открыл четыре баг-репорта, только один из которых указывал на реальный баг. При этом он оставил такие комментарии к тикетам:

А. Это действительно баг.
Б. Это на самом деле баг.
В. Это не баг.
Г. Баг не в тикете Б.

Если только один из комментариев верный, какой тикет описывает реальный баг?

Идеями и решениями делитесь в комментариях под постом 👇

В ближайшую пятницу мы опубликуем ответ на задачу 🤓

​​#automationTesting

Эволюция Assert прошла путь от простых утверждений в языке программирования до мощных библиотек, таких как AssertJ и Hamcrest, которые предлагают выразительный и гибкий синтаксис для проверки условий в автоматизированном тестировании.

В сегодняшней статье автор расскажет о переходе от хаотичных проверок к стандартизированным кастомным ассертам с AssertJ и улучшении удобства проверки связанных объектов.

Эволюция Assert'a на примере тестирования вездехода из Звездных Войн

Желаем всем отличных выходных!🦎

Сегодня вы можете ознакомиться с решением задачи про шуточные баги

Все самые интересные задачи и вопросы, в том числе те, с которыми можно столкнуться на собеседовании, мы публикуем в рубрике #ProQuality_tasks

​​#softwareTesting #gameTesting #mobileTesting

Разработка и тестирование мобильных игр — весьма трудоемкая задача. Тестов нужно много и самых разнообразных — в отличие от более стандартных мобильных приложений, например органайзеров или мессенджеров.

Статья посвящена особенностям тестирования мобильных игр, включая ключевые методы, такие как симуляционное тестирование, тестирование на постпродакшене, проверка мультиплеера и безопасности.

Тестирование мобильных игр

​​#proQuality_books #softwareTesting

📖 Тестирование программного обеспечения: контекстно ориентированный подход (2025)
Авторы: Кем Кейнер, Джеймс Бах, Брет Петтикорд
Количество страниц: 352
Язык издания: Русский

Книга объединяет 293 проверенных совета по тестированию программного обеспечения, основанных на обширном опыте авторов. Каждый урок начинается с утверждения, за которым следует объяснение или пример применения этого совета.

Плюсы:
➕Реальные примеры и советы, которые можно сразу применить в проектах.
➕Каждый совет сопровождается объяснением, что облегчает понимание и применение.
➕Удобный формат практических кейсов по тестированию, которые можно читать в любом порядке, анализировать и применять в работе.

Минусы:
➖293 совета могут быть перегрузкой для новичков; рекомендуется изучать книгу поэтапно.
➖Книга фокусируется на практических советах, что может потребовать дополнительного изучения теории тестирования.
➖Качество перевода оставляет желать лучшего, местами используются некорректные термины.

​​#ProQuality_tasks

Всем привет! С вами снова рубрика задачки ProQuality ✨

Задача про кролика 🎩🐰

У фокусника есть 10 цилиндров, в одном из которых сидит кролик. За один вопрос можно указать на 1 или 2 цилиндра и спросить, сидит ли там кролик (вам ответят "да" или "нет").

Какое наименьшее число вопросов нужно задать фокуснику, чтобы гарантированно найти цилиндр с кроликом?

Идеями и решениями делитесь в комментариях под постом 👇

В ближайшую пятницу мы опубликуем ответ на задачу 🤓

​​#automationTesting

Подсветка веб-элементов — это метод временного изменения стиля элемента (например, добавление рамки или изменения фона) для визуального выделения его на веб-странице, часто используемый в автоматизированном тестировании для отладки и создания скриншотов.

В этой статье автор делится о способах выделения веб-элементов путем изменения их стиля и последующего создания скриншотов в тестах с использованием Selenium, Playwright и Cypress, а также о преимуществах подхода Cypress в работе с DOM-элементами.

Подсветка веб-элементов в Selenium, Playwright и Cypress

Желаем всем отличных выходных!🦎

Сегодня вы можете ознакомиться с решением задачи про кролика

Все самые интересные задачи и вопросы, в том числе те, с которыми можно столкнуться на собеседовании, мы публикуем в рубрике #ProQuality_tasks

#softwareTesting

Kafka — это распределённая платформа для обработки потоков данных, предназначенная для обработки больших объёмов информации в реальном времени.

В сегодняшней статье автор расскажет о базовых вещах в Kafka, которые могут быть полезны при тестировании микросервисов и сервисов, взаимодействующих со сторонними ресурсами.

Kafka для самых маленьких тестировщиков

​​#proQuality_books #softwareTesting #automationTesting

📖 Software Engineering at Google: Lessons Learned from Programming Over Time (2020)
Авторы: Titus Winters, Tom Manshreck, Hyrum Wright
Количество страниц: 599
Язык издания: Английский

Книга раскрывает подходы Google к разработке ПО в масштабе и на длинной дистанции. Акцент на культуре качества, автоматизации тестирования, управлении зависимостями и рефакторинге как части инженерного процесса, важного для QA.

Плюсы:
➕ Подходы к QA и тестированию в огромных масштабах Google.
➕ Автоматизация тестирования, инфраструктура и их роль в культуре.
➕ Акцент на культуре качества, тестопригодности кода и код-ревью.
➕ Тестирование как часть долгосрочной поддержки и эволюции ПО.

Минусы:
➖ Google-специфичные инструменты/процессы, сложно воспроизводимые вне компании.
➖ Избыточность/сложность практик для небольших команд.
➖ Объемная, требует времени и фокуса (не легкое чтиво).
➖ Мало внимания классическому ручному/исследовательскому тестированию.

Для кого книга:
✔️ Опытным QA-инженерам, автоматизаторам (SDET).
✔️ QA лидам и менеджерам (стратегия, процессы).
✔️ Разработчикам, думающим о качестве и тестопригодности.
✔️ Всем, кто работает над большими/долгоживущими проектами или интересуется процессами Google.

Об авторах:
Ведущие инженеры Google с большим опытом, формировавшие описанные практики.

​​#ProQuality_tasks #AI_tasks
 
Всем привет! Сегодня вместо логической задачки предлагаем задание на использование AI 👩‍💻👨‍💻
 
Имеются функциональные требования, для которых необходимо написать тест кейсы. Результат оформить в виде таблицы, которую можно будет скопировать в Google Sheet.
 

 A cashier page designed for multiple payment options – “Wallet”, “Credit Card”, and “Bank Account” - must handle various error cases. Selecting “Wallet” requires secure login or QR scanning, vulnerable to authentication failures or insufficient funds. “Credit Card” inputs face potential issues like invalid details, card declines, or expired cards, all requiring robust validation. “Bank Account” transactions can fail due to incorrect routing or account numbers, or bank authentication problems. Furthermore, system errors such as network disconnections, database issues, or hardware malfunctions can interrupt any payment method. User errors, including incorrect amounts of accidental cancellations, also demand careful management. Crucially, security threats like fraudulent card use or data breaches necessitate strong encryption and authorization protocols.

 
Какой промпт вы бы составили для такой задачи?
 
Идеями и решениями делитесь в комментариях под постом 👇
 
В ближайшую пятницу мы опубликуем один из возможных вариантов ответа 🤓

#automationTesting

E2E-автотест - это вид тестов, который проверяет бизнес функционал от момента его начала до завершения.

В сегодняшей статье автор расскажет историю внедрения E2E-автотестов для тестирования бизнес-процессов Московской Биржи: про наиболее важные аспекты, фичи и сервисы.

Автоматизация Е2Е-тестирования сквозных БП интеграционных проектов Операционного блока

Желаем всем отличных выходных!🦎

Сегодня вы можете ознакомиться с вариантом решения задания по использованию AI при написании тест кейсов

Все самые интересные задачи и вопросы, в том числе те, с которыми можно столкнуться на собеседовании, мы публикуем в рубрике #ProQuality_tasks #AI_tasks

​​#softwareTesting #apiTesting

Аутентификационные cookie-файлы — это небольшие фрагменты данных, которые сервер отправляет клиенту (обычно браузеру) в процессе аутентификации пользователя.

Статья рассматривает два подхода к передаче аутентификационных cookie-файлов при вызове API: ручной, требующий копирования и вставки заголовков ответа, и автоматизированный, использующий скрипты Postman для извлечения и сохранения cookie в переменные окружения, что упрощает процесс и снижает вероятность ошибок.

Получение cookies из заголовка HTTP-ответа в Postman

​​#proQuality_books #automationTesting

📖 Testing in Python: Robust Testing for Professionals (2020)
Авторы: Noah Gift, Alfredo Deza
Количество страниц: 177
Язык издания: Английский

Книга представляет собой практическое руководство по автоматизированному тестированию на языке Python, ориентированное на специалистов, стремящихся улучшить качество программного обеспечения. Авторы, обладающие многолетним опытом в промышленной разработке, предлагают структурированный подход к созданию надежных тестов, охватывая как базовые, так и продвинутые техники.

Плюсы:
➕Книга насыщена примерами и реальными сценариями, что способствует лучшему пониманию материала.
➕Рассматриваются современные инструменты и подходы, такие как Pytest и Tox.
➕Подходит как для начинающих, так и для опытных разработчиков, желающих систематизировать знания.
➕Доступ к репозиторию с примерами кода на GitHub, что облегчает практическое освоение материала.

Минусы:
➖Некоторые главы могут показаться неуместными или слабо связанными с основной темой.
➖Для опытных специалистов материал может показаться поверхностным и недостаточно глубоким.

​​#ProQuality_tasks

Всем привет! С вами снова рубрика задачки ProQuality ✨

Задача про десерт 🍰🍰

Обедая в кафе рядом с офисом, сотрудник компании "Мечта" получает десерт абсолютно бесплатно, если при заказе назовет секретный код. Компания совместно с кафе придумала систему паролей, чтобы подтвердить, что именно сотрудник компании пришел на обед.

София называла пароль ЕОВ27, когда обедала во вторник, и пароль ТИЧ47, когда обедала в четверг.

Какой пароль она назовет в пятницу?

Идеями и решениями делитесь в комментариях под постом 👇

В ближайшую пятницу мы опубликуем ответ на задачу 🤓

​​#automationTesting

При веб-тестировании возникает необходимость работать в разных окружениях, а именно в окружениях разработки (dev, development, песочнице), стейдже (стейджинге, staging, промежуточное, предпродакшен, или регрессионное окружение) и продакшен-окружении (production, или конечного пользователя).

В сегодняшней статье автор расскажет, как эффективно организовать тестирование в staging и production окружениях с помощью Playwright. Вы узнаете о настройке baseURL, использовании переменных окружений для переключения сред, интеграции с CI-конвейером и создании отдельных проектов для разных сред с уникальными конфигурациями.

Тестирование в Staging и Production окружениях

Желаем всем отличных выходных!🦎

Сегодня вы можете ознакомиться с решением задачи про десерт

Все самые интересные задачи и вопросы, в том числе те, с которыми можно столкнуться на собеседовании, мы публикуем в рубрике #ProQuality_tasks