⚛️ Методики тестирования. Pairwise testing.
Методика проектирования тестов из группы «черного ящика», суть которой выявить все возможные различные комбинации двух параметров.
Т.е. На основе данной методики вы проверите все возможные комбинации двух параметров. Но не факт, что проверите все возможные комбинации трех и более параметров.
Связано это с тем, что часто дефекты выявляются именно при взаимодействии двух параметров. При большем количестве параметров дефекты встречаются реже.
Например, у вас 4 параметра с количеством различных значений в каждом: 3,5,2,4. Тогда количество всех комбинаций составит произведение 3, 5, 2, 4 и равно 120.
Количество тестов по методике Pairwise составит произведение количества бОльших параметров 5, 4 и равно 20.
Но тут могут быть незначительные отклонения в количестве тестов. Так как в инструментах тоже бывают свои нюансы(алгоритм работы). Хотя, для составления набора тестов они, все равно, очень помогают.
Материал для погружения в суть методики:
🔹https://clck.ru/YSoaX
🔹https://clck.ru/YSobv
🔹https://clck.ru/YSocb
Онлайн-инструмент для составления тестов по методике: https://pairwise.teremokgames.com
Методика проектирования тестов из группы «черного ящика», суть которой выявить все возможные различные комбинации двух параметров.
Т.е. На основе данной методики вы проверите все возможные комбинации двух параметров. Но не факт, что проверите все возможные комбинации трех и более параметров.
Связано это с тем, что часто дефекты выявляются именно при взаимодействии двух параметров. При большем количестве параметров дефекты встречаются реже.
Например, у вас 4 параметра с количеством различных значений в каждом: 3,5,2,4. Тогда количество всех комбинаций составит произведение 3, 5, 2, 4 и равно 120.
Количество тестов по методике Pairwise составит произведение количества бОльших параметров 5, 4 и равно 20.
Но тут могут быть незначительные отклонения в количестве тестов. Так как в инструментах тоже бывают свои нюансы(алгоритм работы). Хотя, для составления набора тестов они, все равно, очень помогают.
Материал для погружения в суть методики:
🔹https://clck.ru/YSoaX
🔹https://clck.ru/YSobv
🔹https://clck.ru/YSocb
Онлайн-инструмент для составления тестов по методике: https://pairwise.teremokgames.com
⚛️ Настройка процесса тестирования.С чего начать?
Марафон подготовки к Онлайн-воркшопу.
Так как был проявлен интерес к теме настройки процесса тестирования и с чего начать данную деятельность, то есть идея сделать Воркшоп.
Но он уже на стадии проработки получается очень объемным.
И первую часть, подготовительную, хотелось бы выделить в виде Марафона «Настройка процесса тестирования. Подготовка»(а далее зависит от вашей активности и интереса).
Как это будет: каждую неделю будет выкладываться 1 или 2 вопроса по теме, которые нужно проработать у себя на проекте.
Результат присылать в виде наброска ответов на данный вопрос(как у вас получилось), если не описано иное.
Предполагается создание отдельной группы, где и будут публиковаться задания.
Время: которое вы будете тратить на выполнение 5–20 минут, его можно вплести в рабочий день.
Цель марафона: разложенная по полочкам текущая ситуация с процессом тестирования на проекте, как она есть в текущей ситуации. Далее уже можно будет набрасывать «Лучший вариант», к которому вы будете стремиться и планировать переход.
Дата старта: 1 ноября.
Марафон бесплатный.
Для участия в марафоне проголосуйте в опросе ниже.
Марафон подготовки к Онлайн-воркшопу.
Так как был проявлен интерес к теме настройки процесса тестирования и с чего начать данную деятельность, то есть идея сделать Воркшоп.
Но он уже на стадии проработки получается очень объемным.
И первую часть, подготовительную, хотелось бы выделить в виде Марафона «Настройка процесса тестирования. Подготовка»(а далее зависит от вашей активности и интереса).
Как это будет: каждую неделю будет выкладываться 1 или 2 вопроса по теме, которые нужно проработать у себя на проекте.
Результат присылать в виде наброска ответов на данный вопрос(как у вас получилось), если не описано иное.
Предполагается создание отдельной группы, где и будут публиковаться задания.
Время: которое вы будете тратить на выполнение 5–20 минут, его можно вплести в рабочий день.
Цель марафона: разложенная по полочкам текущая ситуация с процессом тестирования на проекте, как она есть в текущей ситуации. Далее уже можно будет набрасывать «Лучший вариант», к которому вы будете стремиться и планировать переход.
Дата старта: 1 ноября.
Марафон бесплатный.
Для участия в марафоне проголосуйте в опросе ниже.
Марафон «Настройка процесса тестирования. Подготовка».
Интересна ли вам такая активность? Будете ли участвовать в марафоне?
Интересна ли вам такая активность? Будете ли участвовать в марафоне?
Final Results
88%
Участвую
0%
Интересно, но дата не подходит(пишите свою. дату в комментариях к опросу)
13%
Предлагаю другой формат(пишите в комментариях к опросу)
🐞Новости Марафона
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#марафон #testmanagement #процессы_тестирования
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#марафон #testmanagement #процессы_тестирования
🎈Завтра начинается Марафон.
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#qa_марафон #марафон #testmanagement #процессы_тестирования
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#qa_марафон #марафон #testmanagement #процессы_тестирования
⚛️Современные принципы тестирования (вольный перевод + комментарии)
Помните 7 принципов тестирования?
Вот вам парочку новых, немного в другой плоскости. А именно, в плоскости Agile Testers.
Статья тут: https://testorest.livejournal.com/1468.html
#процессы_тестирования #дляинформации
Помните 7 принципов тестирования?
Вот вам парочку новых, немного в другой плоскости. А именно, в плоскости Agile Testers.
Статья тут: https://testorest.livejournal.com/1468.html
#процессы_тестирования #дляинформации
⚛️Методики тестирования. Исследовательское тестирование(Exploratory testing)
Если документация, на основе которой обычно разрабатывается тест-дизайн, низкого качества, неполная или вовсе отсутствует, то здесь приходит на помощь метод Исследовательского тестирования.
Эта техника так же применима, когда время для тестирования очень ограничено. Данный подход базируется на интуиции и опыте тестировщика.
Суть подхода следующая:
🔹Количество исследуемых элементов/ функционала имеет смысл ограничить.
🔹Далее каждый из элементов еще декомпозируется.
🔹К каждому из получившихся мини-элементов выполняются тестовые подходы(сессии) длинной не более 1 -2 часов.
🔹Т.е. выполняются тест-кейсы и анализируется результат.
В момент каждого из тестовых подходов(сессий) уделяется внимание ответам на следующие вопросы:
1️⃣Зачем? Какова цель тестового прогона?
2️⃣Что? Что в данный момент тестируется?
3️⃣Как? Какие тестовые методики следует использовать?
4️⃣Проблема какого типа была обнаружена?
Общие идеи Исследовательского тестирования:
1️⃣Результаты выполнения одного из тест-кейсов влияют на выбор и выполнение следующих кейсов в рамках сессии.
2️⃣В течении тестирования, у исследователя, формируется своего рода «ментальная модель» программы. Данная модель позволяет понять КАК программа работает и какое поведение корректно или некорректно.
3️⃣Тесты проводятся на основе имеющейся у исследователя «ментальной модели» приложения. Цель в том, чтобы в процессе испытаний обнаружить поведение системы, которое ранее было незнакомо или противоречит известному.
Данную методику используют в основном на более высоких уровнях тестирования(Системный, Интеграционный).
Так же не рекомендуется использовать только данную технику взамен всех остальных. Это скорее как хорошее дополнение.
#методики_тестирования #дляинформации #testorest
Если документация, на основе которой обычно разрабатывается тест-дизайн, низкого качества, неполная или вовсе отсутствует, то здесь приходит на помощь метод Исследовательского тестирования.
Эта техника так же применима, когда время для тестирования очень ограничено. Данный подход базируется на интуиции и опыте тестировщика.
Суть подхода следующая:
🔹Количество исследуемых элементов/ функционала имеет смысл ограничить.
🔹Далее каждый из элементов еще декомпозируется.
🔹К каждому из получившихся мини-элементов выполняются тестовые подходы(сессии) длинной не более 1 -2 часов.
🔹Т.е. выполняются тест-кейсы и анализируется результат.
В момент каждого из тестовых подходов(сессий) уделяется внимание ответам на следующие вопросы:
1️⃣Зачем? Какова цель тестового прогона?
2️⃣Что? Что в данный момент тестируется?
3️⃣Как? Какие тестовые методики следует использовать?
4️⃣Проблема какого типа была обнаружена?
Общие идеи Исследовательского тестирования:
1️⃣Результаты выполнения одного из тест-кейсов влияют на выбор и выполнение следующих кейсов в рамках сессии.
2️⃣В течении тестирования, у исследователя, формируется своего рода «ментальная модель» программы. Данная модель позволяет понять КАК программа работает и какое поведение корректно или некорректно.
3️⃣Тесты проводятся на основе имеющейся у исследователя «ментальной модели» приложения. Цель в том, чтобы в процессе испытаний обнаружить поведение системы, которое ранее было незнакомо или противоречит известному.
Данную методику используют в основном на более высоких уровнях тестирования(Системный, Интеграционный).
Так же не рекомендуется использовать только данную технику взамен всех остальных. Это скорее как хорошее дополнение.
#методики_тестирования #дляинформации #testorest
Media is too big
VIEW IN TELEGRAM
🔮Кто помнит пост про эксперимент с самодельной кормушкой? https://t.me/testorest/53
Старая была заменена на более основательную из оргстекла.
Прилетают в основном синицы и лазаревки.
Оказывается синицы очень полезные птички, питаются насекомыми и избавляют нас от всяких членистоногих и жучков🐞
А в зимний период для них наступает голодное время и только 10 из 100 птиц выживают.
Так что, если вдруг захотите поставить кормушку, это будет не зря😊 кроме всего будет интересно наблюдать за летучими созданиями😉
#изжизни #rest
Старая была заменена на более основательную из оргстекла.
Прилетают в основном синицы и лазаревки.
Оказывается синицы очень полезные птички, питаются насекомыми и избавляют нас от всяких членистоногих и жучков🐞
А в зимний период для них наступает голодное время и только 10 из 100 птиц выживают.
Так что, если вдруг захотите поставить кормушку, это будет не зря😊 кроме всего будет интересно наблюдать за летучими созданиями😉
#изжизни #rest
👍1
⚛️Подборка ресурсов для прокачивания навыков тестировщика --> https://clck.ru/YyfQJ
Пишут, что на 2021 год - на изучение у нас осталось 1,5 месяца😁(если конечно будет что-то, что вы еще не читали/не смотрели).
А какие ресурсы по теме тестирования известны вам?
#дляинформации #ресурсы
Пишут, что на 2021 год - на изучение у нас осталось 1,5 месяца😁(если конечно будет что-то, что вы еще не читали/не смотрели).
А какие ресурсы по теме тестирования известны вам?
#дляинформации #ресурсы
⚛️Программа Bug Bounty
Bug Bounty — это программа, с помощью которой люди могут получить признание и вознаграждение за нахождение багов, особенно связанных с безопасностью. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность о них узнает.
Программы Bug Bounty были реализованы компаниями Facebook*, Yahoo!, Google, Reddit, Square, Apple и Microsoft.
История:
В августе 2013 года студент факультета компьютерных наук по имени Халиль сообщил в Facebook* об эксплойте, позволявшем любому пользователю разместить видео на чьём угодно аккаунте. Согласно его email-переписке, он пытался сообщить об уязвимости в рамках программы Bug Bounty Facebook*, но сотрудники Facebook неверно его поняли. Позднее он сам воспользовался этим эксплойтом от лица главы Facebook* Марка Цукерберга, поэтому ему отказали в вознаграждении.
Наши дни:
В 2021 году компания ООО Киберполигон анонсировала и запустила площадку BugBounty.ru, первую и единственную в РФ платформу для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен уязвимостей, от незначительных до сверх-критичных. Есть аналогичные платформы
bugbounty.kz (Казахстан), bugbounty.by (Беларусь).
Другие платформы Bug Bounty:
• HackerOne
• Bugcrowd
Дополнительная информация по теме:
https://clck.ru/Z7eHB
*Facebook(meta) - принадлежит запрещенной в РФ компании Meta
#дляинформации #testing #bughunting
Bug Bounty — это программа, с помощью которой люди могут получить признание и вознаграждение за нахождение багов, особенно связанных с безопасностью. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность о них узнает.
Программы Bug Bounty были реализованы компаниями Facebook*, Yahoo!, Google, Reddit, Square, Apple и Microsoft.
История:
В августе 2013 года студент факультета компьютерных наук по имени Халиль сообщил в Facebook* об эксплойте, позволявшем любому пользователю разместить видео на чьём угодно аккаунте. Согласно его email-переписке, он пытался сообщить об уязвимости в рамках программы Bug Bounty Facebook*, но сотрудники Facebook неверно его поняли. Позднее он сам воспользовался этим эксплойтом от лица главы Facebook* Марка Цукерберга, поэтому ему отказали в вознаграждении.
Наши дни:
В 2021 году компания ООО Киберполигон анонсировала и запустила площадку BugBounty.ru, первую и единственную в РФ платформу для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен уязвимостей, от незначительных до сверх-критичных. Есть аналогичные платформы
bugbounty.kz (Казахстан), bugbounty.by (Беларусь).
Другие платформы Bug Bounty:
• HackerOne
• Bugcrowd
Дополнительная информация по теме:
https://clck.ru/Z7eHB
*Facebook(meta) - принадлежит запрещенной в РФ компании Meta
#дляинформации #testing #bughunting
Хабр
Bug Bounty для начинающих: краткий обзор популярных маркетплейсов и программ
Никого не удивишь тем фактом, что дыры в программном обеспечении могут обернуться серьезными убытками для использующих его компаний. Случиться может многое — от утечки информации до приостановки...
⚛️Тренды в тестировании
Мир, в большинстве своем, признал, что без тестирования сложно сделать качественное приложение.
Поэтому профессия тестировщика стала неотъемлемой частью мира IT и будет необходима еще очень долгое время. Технологии развиваются, потребности в тестировщиках так же растут.
Но, не забываем, что растет и сложность данных технологий.
В уходящем, 2021 году, трендами в тестировании стали:
🔹Удаленная работа
🔹Аутсорсинг в тестировании
🔹Тестировщик, умеющий выстраивать процессы тестирования в команде
🔹Знания в автоматизации
🔹Тестировщик + DevOps(совмещение в одной роли)
🔹Тестирование безопасности
🔹Нагрузочное тестирование
🔹Популярные новые предметные области, требующие тестирования:
Какие-то из данных направлений только на рассвете своей популярности.
Некоторые уже не первый год являются популярными.
А как кажется вам?
#тренды #trend #testing
Мир, в большинстве своем, признал, что без тестирования сложно сделать качественное приложение.
Поэтому профессия тестировщика стала неотъемлемой частью мира IT и будет необходима еще очень долгое время. Технологии развиваются, потребности в тестировщиках так же растут.
Но, не забываем, что растет и сложность данных технологий.
В уходящем, 2021 году, трендами в тестировании стали:
🔹Удаленная работа
🔹Аутсорсинг в тестировании
🔹Тестировщик, умеющий выстраивать процессы тестирования в команде
🔹Знания в автоматизации
🔹Тестировщик + DevOps(совмещение в одной роли)
🔹Тестирование безопасности
🔹Нагрузочное тестирование
🔹Популярные новые предметные области, требующие тестирования:
• AI (Artificial Intelligence - Искусственный интеллект) • Machine learning(Машинное обучение) • Блокчейн-приложенияКакие-то из данных направлений только на рассвете своей популярности.
Некоторые уже не первый год являются популярными.
А как кажется вам?
#тренды #trend #testing
Выяснилось, что куда-то пропала функция комментирования постов.
Предыдущее сообщение про Тренды в тестировании 2021 можно прокомментировать тут.
Предыдущее сообщение про Тренды в тестировании 2021 можно прокомментировать тут.
⚛️Интересный взгляд зарубежной коллеги на отличие Junior и Senior QA при тестировании текстового поля.
https://clck.ru/ZDMBB
Привожу в качестве иллюстрации таблицу из статьи.
Согласны с такой оценкой?
#дляинформации #мнение
https://clck.ru/ZDMBB
Привожу в качестве иллюстрации таблицу из статьи.
Согласны с такой оценкой?
#дляинформации #мнение
⚛️Горячие клавиши Windows и macOS
Нам, тестировщикам, обычно всегда не хватает времени.
И всегда есть над какой задачей поломать голову.
Хорошо бы не отвлекаться на рутинные действия в Операционной системе и довести их до автоматизма.
Для этого пользуйтесь горячими клавишами на своей ОС --> https://clck.ru/ZERjn
Это позволит вам:
🔹быстро выполнить стандартную операцию
🔹повысит ваш уровень в глазах коллег, знакомых
Ведь все ждут что IT -специалист умеет чуточку больше чем обычный пользователь(хотя горячие клавиши доступны всем, но используют обычно ctrl+c, ctrl+v, ну и еще пару распространённых сочетаний).
Для запоминания можно на первое время распечатать список https://clck.ru/ZERjn горячих клавиш и держать его рядом с клавиатурой.
Через неделю-две, список можно убрать.
Так же это актуально если вы, например, пересели с Windows на MacOS . Когда меняешь операционную систему становится жутко непривычно. Дело не только в клавиатуре, но и в том, что знакомые горячие клавиши тут не работают.
А как вы пережили переход на другую ОС? Используете сочетания горячих клавиш на полную?
#дляинформации #горячиеклавиши
Нам, тестировщикам, обычно всегда не хватает времени.
И всегда есть над какой задачей поломать голову.
Хорошо бы не отвлекаться на рутинные действия в Операционной системе и довести их до автоматизма.
Для этого пользуйтесь горячими клавишами на своей ОС --> https://clck.ru/ZERjn
Это позволит вам:
🔹быстро выполнить стандартную операцию
🔹повысит ваш уровень в глазах коллег, знакомых
Ведь все ждут что IT -специалист умеет чуточку больше чем обычный пользователь(хотя горячие клавиши доступны всем, но используют обычно ctrl+c, ctrl+v, ну и еще пару распространённых сочетаний).
Для запоминания можно на первое время распечатать список https://clck.ru/ZERjn горячих клавиш и держать его рядом с клавиатурой.
Через неделю-две, список можно убрать.
Так же это актуально если вы, например, пересели с Windows на MacOS . Когда меняешь операционную систему становится жутко непривычно. Дело не только в клавиатуре, но и в том, что знакомые горячие клавиши тут не работают.
А как вы пережили переход на другую ОС? Используете сочетания горячих клавиш на полную?
#дляинформации #горячиеклавиши
⚛️Уязвимость 0-дня в библиотеке Log4j
Многие компании в эти дни выпустили экстренные патчи для решения проблемы.
Привожу цитату из статьи https://clck.ru/ZHCpF
"Упомянутая уязвимость получила название Log4Shell и набрала 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Баг допускает удаленное выполнение произвольного кода (RCE). Проблема усугубляется тем, что вчера ИБ-исследователь p0rz9 уже опубликовал в Twitter PoC-эксплоит, а использовать уязвимость можно удаленно, причем для этого не нужны особые технические навыки.
Принцип работы Log4Shell описывают специалисты компании LunaSec: уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. Итогом станет полный захват уязвимого приложения или сервера."
Кто еще не проверял свое ПО - самое время.
#уязвимости
Многие компании в эти дни выпустили экстренные патчи для решения проблемы.
Привожу цитату из статьи https://clck.ru/ZHCpF
"Упомянутая уязвимость получила название Log4Shell и набрала 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Баг допускает удаленное выполнение произвольного кода (RCE). Проблема усугубляется тем, что вчера ИБ-исследователь p0rz9 уже опубликовал в Twitter PoC-эксплоит, а использовать уязвимость можно удаленно, причем для этого не нужны особые технические навыки.
Принцип работы Log4Shell описывают специалисты компании LunaSec: уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. Итогом станет полный захват уязвимого приложения или сервера."
Кто еще не проверял свое ПО - самое время.
#уязвимости
👍1
📹Видео докладов с конференции Heisenbug 2021 Moscow: Community Day
👉https://clck.ru/ZKcYV
#qaконференции #видео
👉https://clck.ru/ZKcYV
#qaконференции #видео