#automationTesting
Прежде чем приступить к автоматизации тестирования, желательно проанализировать приложение. Чем больше приложение готово к автоматизации, тем меньше проблем будет в дальнейшем при разработке автотестов и анализе результатов.
Одним из ключевых факторов успеха автоматизации является тестируемость приложения. Благодаря тестируемости автотесты пишутся проще и быстрее. Например, для API это публичные методы, а для UI это HTML страница.
В сегодняшней статье автор даст советы, как можно подготовить приложение, чтобы облегчить автоматизацию тестирования приложения.
Готовим приложение для автоматизации тестирования
Прежде чем приступить к автоматизации тестирования, желательно проанализировать приложение. Чем больше приложение готово к автоматизации, тем меньше проблем будет в дальнейшем при разработке автотестов и анализе результатов.
Одним из ключевых факторов успеха автоматизации является тестируемость приложения. Благодаря тестируемости автотесты пишутся проще и быстрее. Например, для API это публичные методы, а для UI это HTML страница.
В сегодняшней статье автор даст советы, как можно подготовить приложение, чтобы облегчить автоматизацию тестирования приложения.
Готовим приложение для автоматизации тестирования
Хабр
Готовим приложение для автоматизации тестирования
Прежде чем приступить к автоматизации тестирования, желательно проанализировать приложение. Чем больше приложение готово к автоматизации, тем меньше проблем будет в дальнейшем при разработке...
#softwareTesting #apiTesting
Слово «API» мелькает в вакансиях даже для начинающих тестировщиков. То REST API, то SOAP API, то просто API. Что же это за зверь такой? Давайте разбираться!
— А зачем это мне? Я вообще-то web тестирую! Вот если пойду в автоматизацию, тогда да… Ну, еще это в enterprise тестируют, я слышал…
А вот и нет! Про API полезно знать любому тестировщику. Потому что по нему системы взаимодействуют между собой. И это взаимодействие вы видите каждый день даже на самых простых и захудалых сайтах.
В данной статье автор простым языком расскажет, что же такое API.
Что такое API
Слово «API» мелькает в вакансиях даже для начинающих тестировщиков. То REST API, то SOAP API, то просто API. Что же это за зверь такой? Давайте разбираться!
— А зачем это мне? Я вообще-то web тестирую! Вот если пойду в автоматизацию, тогда да… Ну, еще это в enterprise тестируют, я слышал…
А вот и нет! Про API полезно знать любому тестировщику. Потому что по нему системы взаимодействуют между собой. И это взаимодействие вы видите каждый день даже на самых простых и захудалых сайтах.
В данной статье автор простым языком расскажет, что же такое API.
Что такое API
Хабр
Что такое API
Содержание Что такое API API — набор функций Как составляется набор функций При чем тут слово «интерфейс» Как вызывается API Вызов API напрямую Косвенный вызов API Что значит «Тестирование API» Резюме...
#softwareTesting
У разных компаний бывают релизы и раз в месяц, и раз в неделю, у некоторых каждый день. Возможность релиза раз в час означает, что нужно в том числе быстро тестировать и подготавливать код к продакшену — поэтому статья состоит из двух основных частей: подготовки релиза и самого релиза.
Автор данной статьи расскажет, как выглядят ежечасные релизы его команды с точки зрения тестирования: как они переложили часть задач по тестированию на разработчиков, сколько у них автотестов и что они ими покрывают.
Как обеспечивать качество при релизах раз в час
У разных компаний бывают релизы и раз в месяц, и раз в неделю, у некоторых каждый день. Возможность релиза раз в час означает, что нужно в том числе быстро тестировать и подготавливать код к продакшену — поэтому статья состоит из двух основных частей: подготовки релиза и самого релиза.
Автор данной статьи расскажет, как выглядят ежечасные релизы его команды с точки зрения тестирования: как они переложили часть задач по тестированию на разработчиков, сколько у них автотестов и что они ими покрывают.
Как обеспечивать качество при релизах раз в час
Хабр
Как обеспечивать качество при релизах раз в час
Привет, я Михаил Шваркунов, директор по качеству ВКонтакте. Расскажу, как выглядят наши ежечасные релизы с точки зрения тестирования: как мы переложили часть задач по тестированию на разработчиков,...
#softwareTesting #proQuality_translation #paulgerard_leadership
В нашей предыдущей статье “Лидерство в тестировании: введение” мы исследовали концепцию тестирования с точки зрения его целей. Краткое резюме: независимо от того, о каком типе теста вы говорите, совет - всегда задавайте конкретную цель теста. Это верно, даже если кажется, что это общепринятый термин, такой как модульный тест или приемочное тестирование.
В сегодняшей статье автор объяснит, как определить стратегию тестирования, которая заложит основу для надежного и гибкого процесса тестирования, подходящего для любой методологии разработки, используемой вашей командой.
Лидерство в Тестировании: Определение Стратегии Тестирования
В нашей предыдущей статье “Лидерство в тестировании: введение” мы исследовали концепцию тестирования с точки зрения его целей. Краткое резюме: независимо от того, о каком типе теста вы говорите, совет - всегда задавайте конкретную цель теста. Это верно, даже если кажется, что это общепринятый термин, такой как модульный тест или приемочное тестирование.
В сегодняшей статье автор объяснит, как определить стратегию тестирования, которая заложит основу для надежного и гибкого процесса тестирования, подходящего для любой методологии разработки, используемой вашей командой.
Лидерство в Тестировании: Определение Стратегии Тестирования
#automationTesting
Тестирование программного обеспечения можно разделить на различные категории по разным параметрам. Однако наиболее распространенным является разделение на ручное и автоматизированное тестирование.
Дискуссия о том, когда следует проводить автоматизированное тестирование, а когда - ручное, ведется столько же времени, сколько существует различие между этими двумя методами тестирования в сфере программного обеспечения.
В этой статье автор попытается ответить на вопрос: "Заменит ли автоматизация ручных QA специалистов?"
Автоматизация тестирования против ручного тестирования: Заменит ли автоматизация ручных QA специалистов?
Тестирование программного обеспечения можно разделить на различные категории по разным параметрам. Однако наиболее распространенным является разделение на ручное и автоматизированное тестирование.
Дискуссия о том, когда следует проводить автоматизированное тестирование, а когда - ручное, ведется столько же времени, сколько существует различие между этими двумя методами тестирования в сфере программного обеспечения.
В этой статье автор попытается ответить на вопрос: "Заменит ли автоматизация ручных QA специалистов?"
Автоматизация тестирования против ручного тестирования: Заменит ли автоматизация ручных QA специалистов?
Хабр
Автоматизация тестирования против ручного тестирования: Заменит ли автоматизация ручных QA специалистов?
Тестирование программного обеспечения можно разделить на различные категории по разным параметрам. Однако наиболее распространенным является разделение на ручное и автоматизированное тестирование....
#softwareTesting
Большинство тестировщиков знакомы с такими техниками тест-дизайна, как разбиение на эквивалентные классы и анализ граничных значений.
Эти две техники, как и другие, призваны и позволяют значительно уменьшить количество необходимых проверок при тестировании, например полей ввода.
В сегодняшней статье автор рассмотрит на примерах применение данных техник тест-дизайна.
Два или три тест-кейса для проверки граничных значений?
Большинство тестировщиков знакомы с такими техниками тест-дизайна, как разбиение на эквивалентные классы и анализ граничных значений.
Эти две техники, как и другие, призваны и позволяют значительно уменьшить количество необходимых проверок при тестировании, например полей ввода.
В сегодняшней статье автор рассмотрит на примерах применение данных техник тест-дизайна.
Два или три тест-кейса для проверки граничных значений?
Хабр
Два или три тест-кейса для проверки граничных значений?
Большинство тестировщиков знакомы с такими техниками тест-дизайна, как разбиение на эквивалентные классы и анализ граничных значений. Эти две техники, как и другие, призваны и позволяют значительно...
#softwareTesting
Современные приложения в основном состоят из фронтенда и бэкенда. Что касается тестирования бэкенда, то оно в основном ассоциируется с тестированием базы данных.
В частности происходит проверка корректности записи введенных данных на фронтенде в базу данных бэкенда. Но не только. Также проверяется корректность схем, таблиц, ключей и многого другого.
В нашей статье автор расскажет о тестировании базы данных на примере MariaDB Server, одной из самых популярных реляционных баз данных с открытым исходным кодом.
Тестирование базы данных
Современные приложения в основном состоят из фронтенда и бэкенда. Что касается тестирования бэкенда, то оно в основном ассоциируется с тестированием базы данных.
В частности происходит проверка корректности записи введенных данных на фронтенде в базу данных бэкенда. Но не только. Также проверяется корректность схем, таблиц, ключей и многого другого.
В нашей статье автор расскажет о тестировании базы данных на примере MariaDB Server, одной из самых популярных реляционных баз данных с открытым исходным кодом.
Тестирование базы данных
Хабр
Тестирование базы данных
Вступление Современные приложения в основном состоят из фронтенда и бэкенда. Что касается тестирования бэкенда, то оно в основном ассоциируется с тестированием базы данных. В частности происходит...
#softwareTesting #proQuality_translation
Уверенность в результатах своей деятельности является важным фактором успеха и это относится не только к IT. Можно ли оценить эту уверенности в количественном отношении и какие факторы на нее влияют? Какова роль предыдущего опыта и отношений с коллегами в формировании уверенности? И что такое сама уверенность применительно к тестированию?
На эти и другие вопросы пытается ответить автор сегодняшней статьи, рассматривая уверенность применительно к тестированию на конкретных примерах и личной практики.
Роль уверенности в тестировании
Уверенность в результатах своей деятельности является важным фактором успеха и это относится не только к IT. Можно ли оценить эту уверенности в количественном отношении и какие факторы на нее влияют? Какова роль предыдущего опыта и отношений с коллегами в формировании уверенности? И что такое сама уверенность применительно к тестированию?
На эти и другие вопросы пытается ответить автор сегодняшней статьи, рассматривая уверенность применительно к тестированию на конкретных примерах и личной практики.
Роль уверенности в тестировании
#automationTesting
При создании программных систем использование принципов SOLID способствует созданию такой системы, которую будет легко поддерживать и расширять в течение долгого времени.
Принципы SOLID — это руководства, которые также могут применяться во время работы над существующим программным обеспечением для его улучшения, например, для удаления «дурно пахнущего кода».
В этой статье автор расскажет, как на практике реализовать все принципы и упростить разработку тестирования BDD.
SOLID на практике в автоматизации тестирования
При создании программных систем использование принципов SOLID способствует созданию такой системы, которую будет легко поддерживать и расширять в течение долгого времени.
Принципы SOLID — это руководства, которые также могут применяться во время работы над существующим программным обеспечением для его улучшения, например, для удаления «дурно пахнущего кода».
В этой статье автор расскажет, как на практике реализовать все принципы и упростить разработку тестирования BDD.
SOLID на практике в автоматизации тестирования
Хабр
SOLID на практике в автоматизации тестирования
Как на практике реализовать все принципы и упростить разработку тестирования BDD ? Для чего нужны принципы SOLID При создании программных систем использование принципов SOLID способствует созданию...
#softwareTesting #apiTesting
Когда ручного тестировщика впервые просишь проверить метод REST API, того охватывает паника: «Как это делать? Я вообще почти ничего не знаю про API. Что делать? Как это тестировать?»
На самом деле почти также, как GUI: в первую очередь это тест-дизайн и придумывание проверок, а потом уже всякие API-штучки. Но и про них не стоит забывать.
В данной статье автор даст чек-лист, к которому вы сможете обращаться во время тестирования REST API.
Как тестировать методы REST API
Когда ручного тестировщика впервые просишь проверить метод REST API, того охватывает паника: «Как это делать? Я вообще почти ничего не знаю про API. Что делать? Как это тестировать?»
На самом деле почти также, как GUI: в первую очередь это тест-дизайн и придумывание проверок, а потом уже всякие API-штучки. Но и про них не стоит забывать.
В данной статье автор даст чек-лист, к которому вы сможете обращаться во время тестирования REST API.
Как тестировать методы REST API
Хабр
Как тестировать методы REST API
Когда ручного тестировщика впервые просишь проверить метод REST API, того охватывает паника: «Как это делать? Я вообще почти ничего не знаю про API. Что делать? Как это тестировать?» Спокойно. Без...
#softwareTesting
Unit и компонентное тестирование. Многие тестировщики слышали о них, но далеко не все с ними сталкивались, а тем более могу легко и доступно объяснить разницу.
В данной статье автор дает общее представление об обоих видах тестирования, показывает различие между ними, рассказывает о роли разработчиков в нем, а также о взаимодействии между тестировщиками и разработчиками. Также автор касается такого понятия как Shift Left в тестировании и его преимуществах.
В чем разница между unit и компонентным тестированием
Unit и компонентное тестирование. Многие тестировщики слышали о них, но далеко не все с ними сталкивались, а тем более могу легко и доступно объяснить разницу.
В данной статье автор дает общее представление об обоих видах тестирования, показывает различие между ними, рассказывает о роли разработчиков в нем, а также о взаимодействии между тестировщиками и разработчиками. Также автор касается такого понятия как Shift Left в тестировании и его преимуществах.
В чем разница между unit и компонентным тестированием
#softwareTesting #proQuality_articles
Приходилось ли Вам когда-нибудь тестировать формы авторизации?
Думаю, что каждый тестировщик сталкивался с ситуацией, когда после тестирования одной из таких «форм» с логином и паролем приходилось заводить баг-репорт c использованием слова «Авторизация».
Именно поэтому в данной статье мы разберем такой процесс как «Авторизация», а также поговорим о таких очень близких понятиях как «Идентификация» и «Аутентификация».
Идентификация, Аутентификация, Авторизация. В чем же разница?
Приходилось ли Вам когда-нибудь тестировать формы авторизации?
Думаю, что каждый тестировщик сталкивался с ситуацией, когда после тестирования одной из таких «форм» с логином и паролем приходилось заводить баг-репорт c использованием слова «Авторизация».
Именно поэтому в данной статье мы разберем такой процесс как «Авторизация», а также поговорим о таких очень близких понятиях как «Идентификация» и «Аутентификация».
Идентификация, Аутентификация, Авторизация. В чем же разница?
IT_One QA Auto Meetup — бесплатный онлайн-митап при поддержке JUG Ru Group.
Митап пройдет на сайте IT_One — 14 марта в 18:00.
Спикеры IT_One расскажут об автоматизации тестирования: от построения стратегии до выбора инструментов и пошагового плана внедрения автотестов.
В программе:
✔ Алексей Антонов — «Стратегия автоматизации тестирования и надо ли писать код?»
✔ Сергей Аккуратов — «Как минимизировать риски при внедрении автоматизации тестирования? Строим пошаговый план».
Вы сможете задать вопросы спикерам и подискутировать с другими участниками. Авторы четырех лучших вопросов получат футболки. Также разыграем комплект мерча от ITOne среди тех, кто пройдет опрос и оставит отзыв о митапе. Опрос отправим на почту всем участникам после окончания митапа 🎁
Участие бесплатное. Достаточно зарегистрироваться на сайте.
Митап пройдет на сайте IT_One — 14 марта в 18:00.
Спикеры IT_One расскажут об автоматизации тестирования: от построения стратегии до выбора инструментов и пошагового плана внедрения автотестов.
В программе:
✔ Алексей Антонов — «Стратегия автоматизации тестирования и надо ли писать код?»
✔ Сергей Аккуратов — «Как минимизировать риски при внедрении автоматизации тестирования? Строим пошаговый план».
Вы сможете задать вопросы спикерам и подискутировать с другими участниками. Авторы четырех лучших вопросов получат футболки. Также разыграем комплект мерча от ITOne среди тех, кто пройдет опрос и оставит отзыв о митапе. Опрос отправим на почту всем участникам после окончания митапа 🎁
Участие бесплатное. Достаточно зарегистрироваться на сайте.
it-one.jugru.org
Джедайские трюки Java, или Как оптимизировать приложения
Офлайн-митап о том, как делать производительные многопоточные Java-приложения
#automationTesting
Классическая история: разработчики разрабатывают, автоматизаторы пишут тесты. Банковское приложение, backend, web, ios и android платформы, очень много схожих тест-кейсов. В какой-то момент сама скорость появления новых фич сильно превышает даже теоретическую возможность покрывать их автотестами.
В новой статье автор расскажет, как решал подобную проблему на своем проекте и как пришел к тому, что писать автотесты теперь может любой сотрудник.
Перестаньте писать автотесты силами автоматизаторов
Классическая история: разработчики разрабатывают, автоматизаторы пишут тесты. Банковское приложение, backend, web, ios и android платформы, очень много схожих тест-кейсов. В какой-то момент сама скорость появления новых фич сильно превышает даже теоретическую возможность покрывать их автотестами.
В новой статье автор расскажет, как решал подобную проблему на своем проекте и как пришел к тому, что писать автотесты теперь может любой сотрудник.
Перестаньте писать автотесты силами автоматизаторов
Хабр
Перестаньте писать автотесты силами автоматизаторов
Соробан, инструмент для проверки калькулятора на счётах (на самом деле — два интерфейса, для коротких расчётов тактильный был удобнее) У нас была классическая история: разработчики разрабатывают,...
#softwareTesting
Санитарное, или санити-тестирование, или «тестирование согласованности» это разновидность регрессионного тестирования, проверка работоспособности после добавления новой функции. Санитарное тестирование это «небольшая остановка для проверки», будет ли билд работать.
В сегодняшней статье автор подробно расскажет о санити-тестировании, его плюсах и минусах, объяснит разницу между санити, smoke, повторным и регрессионным тестированием.
Санитарное тестирование (sanity testing) — небольшой гайд
Санитарное, или санити-тестирование, или «тестирование согласованности» это разновидность регрессионного тестирования, проверка работоспособности после добавления новой функции. Санитарное тестирование это «небольшая остановка для проверки», будет ли билд работать.
В сегодняшней статье автор подробно расскажет о санити-тестировании, его плюсах и минусах, объяснит разницу между санити, smoke, повторным и регрессионным тестированием.
Санитарное тестирование (sanity testing) — небольшой гайд
#softwareTesting
Нефункциональное тестирование так же важно, как и функциональное. Если мы хотим иметь представление об общем качестве нашего продукта, тестирование производительности необходимо включить в план. Чтобы правильно управлять тестированием производительности, нужно следовать всем этапам.
Автор данной статьи рассказывает об этапах тестирования производительности, результатом которых станут надежные тесты, возможность обнаружить и устранить узкие места еще на этапе тестов, а не в продакшене, и в конечном итоге — более качественный продукт.
Эффективное управление тестированием производительности
Нефункциональное тестирование так же важно, как и функциональное. Если мы хотим иметь представление об общем качестве нашего продукта, тестирование производительности необходимо включить в план. Чтобы правильно управлять тестированием производительности, нужно следовать всем этапам.
Автор данной статьи рассказывает об этапах тестирования производительности, результатом которых станут надежные тесты, возможность обнаружить и устранить узкие места еще на этапе тестов, а не в продакшене, и в конечном итоге — более качественный продукт.
Эффективное управление тестированием производительности
Хабр
Эффективное управление тестированием производительности
Что представляет собой тестирование производительности? Раньше в проектах мы прибегали по большей части к функциональному тестированию, и у нас редко появлялась возможность провести нефункциональное...
#proQuality_books #softwareTesting
Что такое тестирование. Курс молодого бойца
Автор: Ольга Назина
Количество страниц: 592
Язык издания: Русский
Книга-тренинг для начинающих тестировщиков в виде комикса, где доступным языком описаны необходимые для тестирования программ знания от базовых до комплексных вещей. Материал содержит не только теорию-лекции, но и домашние задания в виде вопросов для самопроверки и полезные советы из практики.
Данная книга вполне может пополнить ряд классичесих настольных книг для новичков на равне с широко известными книгами Савина и Куликова.
Плюсы:
➕Выигрышная подача материала в виде комикса и иллюстраций
➕Книга-тренинг, которая включает теоретические сведения и задачи
➕Подходит для начинающих тестировщиков в начале карьеры или для людей, кто хочет позакомиться с тестированием
➕Основана на метериалах лекций курса автора «Школа начинающего тестировщика»
➕Бумажная и электронная версии
Недостатки:
➖Может показаться слишком простой
➖Покрывает только фундамент темы тестирования
Для кого книга:
✔️Начинающим тестировщикам
✔️Людям, не знакомым с профессией
Об авторе:
Ольга Назина – автор статей на хабре, бесплатных уроков на YouTube и тренер курсов по тестированию.
Обзор книги от самого автора и его статьи вы можете найти хабре. Многие статьи автора наш канал уже публиковал ранее.
Что такое тестирование. Курс молодого бойца
Автор: Ольга Назина
Количество страниц: 592
Язык издания: Русский
Книга-тренинг для начинающих тестировщиков в виде комикса, где доступным языком описаны необходимые для тестирования программ знания от базовых до комплексных вещей. Материал содержит не только теорию-лекции, но и домашние задания в виде вопросов для самопроверки и полезные советы из практики.
Данная книга вполне может пополнить ряд классичесих настольных книг для новичков на равне с широко известными книгами Савина и Куликова.
Плюсы:
➕Выигрышная подача материала в виде комикса и иллюстраций
➕Книга-тренинг, которая включает теоретические сведения и задачи
➕Подходит для начинающих тестировщиков в начале карьеры или для людей, кто хочет позакомиться с тестированием
➕Основана на метериалах лекций курса автора «Школа начинающего тестировщика»
➕Бумажная и электронная версии
Недостатки:
➖Может показаться слишком простой
➖Покрывает только фундамент темы тестирования
Для кого книга:
✔️Начинающим тестировщикам
✔️Людям, не знакомым с профессией
Об авторе:
Ольга Назина – автор статей на хабре, бесплатных уроков на YouTube и тренер курсов по тестированию.
Обзор книги от самого автора и его статьи вы можете найти хабре. Многие статьи автора наш канал уже публиковал ранее.
Хабр
Что такое тестирование. Курс молодого бойца. Книга для новичков
Книга для начинающих тестировщиков Привет! Меня зовут Ольга Назина. Я в тестировании с 2006 года. Тестировщик, тренер, практик, энтузиаст — вот тут можно почитать обо мне подробнее . Я очень...
#automationTesting
TestNG - это фреймворк для автоматизации тестирования, написанный на Java, имеющий некоторые преимущества на фоне JUnit и NUnit, например тем, что более гибкий и расширяемый. Сделан «по мотивам» JUnit с учетом его слабых мест. Имеет открытый исходный код.
В сегодняшней статье автор подробно расскажет о фреймворке TestNG, его преимуществах, архитектуре, возможностях и проведет сравнение с JUnit.
TestNG — большой гайд
TestNG - это фреймворк для автоматизации тестирования, написанный на Java, имеющий некоторые преимущества на фоне JUnit и NUnit, например тем, что более гибкий и расширяемый. Сделан «по мотивам» JUnit с учетом его слабых мест. Имеет открытый исходный код.
В сегодняшней статье автор подробно расскажет о фреймворке TestNG, его преимуществах, архитектуре, возможностях и проведет сравнение с JUnit.
TestNG — большой гайд
#softwareTesting #mobileTesting
Если вы не первый день в тестировании, то знаете про существование нефункциональных проверок и как они могут поломать жизнь приложения.
В этой статье автор расскажет о популярных и специфических кейсах в работе с мобильными приложениями: работе на экране настройки в режиме разработчика, работе с клавиатурой и вводом эмоджи 🙂, а ещё о измерении скорости загрузки приложения на разных платформах.
Нефункциональные проверки при тестировании мобильных приложений
Если вы не первый день в тестировании, то знаете про существование нефункциональных проверок и как они могут поломать жизнь приложения.
В этой статье автор расскажет о популярных и специфических кейсах в работе с мобильными приложениями: работе на экране настройки в режиме разработчика, работе с клавиатурой и вводом эмоджи 🙂, а ещё о измерении скорости загрузки приложения на разных платформах.
Нефункциональные проверки при тестировании мобильных приложений
Хабр
Нефункциональные проверки при тестировании мобильных приложений
Привет! Я Линар Юнусов, тестировщик из мобильной команды СберМаркета. Если вы не первый день в тестировании, то знаете про существование нефункциональных проверок и как они могут поломать жизнь...
#softwareTesting
Может показаться, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не смогут, скажем, увести мою внутреннюю валюту для покупки одежды персонажам на игровом аккаунте. Но система двухфакторной аутентификации может иметь большое количество уязвимостей.
В данной статье автор собрал способы тестирования 2FA на уязвимости, их эксплуатацию, а также возможные варианты обхода существующей защиты от некоторых видов атак.
Тестирование двухфакторной аутентификации и возможные варианты обхода
Может показаться, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не смогут, скажем, увести мою внутреннюю валюту для покупки одежды персонажам на игровом аккаунте. Но система двухфакторной аутентификации может иметь большое количество уязвимостей.
В данной статье автор собрал способы тестирования 2FA на уязвимости, их эксплуатацию, а также возможные варианты обхода существующей защиты от некоторых видов атак.
Тестирование двухфакторной аутентификации и возможные варианты обхода
Хабр
Тестирование двухфакторной аутентификации и возможные варианты обхода
Еще до того, как я начал постигать сложную науку информационной безопасности, мне казалось, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не...
#softwareTesting #proQuality_translation
Мобильные устройства, а вместе с ними и мобильные приложения прочно вошли в нашу жизнь. Трудно представить себе QA-инженера, который бы ни разу не столкнулся с необходимостью что-то тестировать на мобильном телефоне. А между тем, такое тестирование существенно отличает от веб и имеет множество тонкостей и подводных камней.
В данной статье автор дает общее представление об различиях мобильного и веб-тестирования и дает некоторые рекомендации, которые, наверняка, будут полезны начинающим тестировщикам.
Различия в тестировании мобильных и веб-приложений
Мобильные устройства, а вместе с ними и мобильные приложения прочно вошли в нашу жизнь. Трудно представить себе QA-инженера, который бы ни разу не столкнулся с необходимостью что-то тестировать на мобильном телефоне. А между тем, такое тестирование существенно отличает от веб и имеет множество тонкостей и подводных камней.
В данной статье автор дает общее представление об различиях мобильного и веб-тестирования и дает некоторые рекомендации, которые, наверняка, будут полезны начинающим тестировщикам.
Различия в тестировании мобильных и веб-приложений
