⚛️ Настройка процесса тестирования.С чего начать?
Марафон подготовки к Онлайн-воркшопу.
Так как был проявлен интерес к теме настройки процесса тестирования и с чего начать данную деятельность, то есть идея сделать Воркшоп.
Но он уже на стадии проработки получается очень объемным.
И первую часть, подготовительную, хотелось бы выделить в виде Марафона «Настройка процесса тестирования. Подготовка»(а далее зависит от вашей активности и интереса).
Как это будет: каждую неделю будет выкладываться 1 или 2 вопроса по теме, которые нужно проработать у себя на проекте.
Результат присылать в виде наброска ответов на данный вопрос(как у вас получилось), если не описано иное.
Предполагается создание отдельной группы, где и будут публиковаться задания.
Время: которое вы будете тратить на выполнение 5–20 минут, его можно вплести в рабочий день.
Цель марафона: разложенная по полочкам текущая ситуация с процессом тестирования на проекте, как она есть в текущей ситуации. Далее уже можно будет набрасывать «Лучший вариант», к которому вы будете стремиться и планировать переход.
Дата старта: 1 ноября.
Марафон бесплатный.
Для участия в марафоне проголосуйте в опросе ниже.
Марафон подготовки к Онлайн-воркшопу.
Так как был проявлен интерес к теме настройки процесса тестирования и с чего начать данную деятельность, то есть идея сделать Воркшоп.
Но он уже на стадии проработки получается очень объемным.
И первую часть, подготовительную, хотелось бы выделить в виде Марафона «Настройка процесса тестирования. Подготовка»(а далее зависит от вашей активности и интереса).
Как это будет: каждую неделю будет выкладываться 1 или 2 вопроса по теме, которые нужно проработать у себя на проекте.
Результат присылать в виде наброска ответов на данный вопрос(как у вас получилось), если не описано иное.
Предполагается создание отдельной группы, где и будут публиковаться задания.
Время: которое вы будете тратить на выполнение 5–20 минут, его можно вплести в рабочий день.
Цель марафона: разложенная по полочкам текущая ситуация с процессом тестирования на проекте, как она есть в текущей ситуации. Далее уже можно будет набрасывать «Лучший вариант», к которому вы будете стремиться и планировать переход.
Дата старта: 1 ноября.
Марафон бесплатный.
Для участия в марафоне проголосуйте в опросе ниже.
Марафон «Настройка процесса тестирования. Подготовка».
Интересна ли вам такая активность? Будете ли участвовать в марафоне?
Интересна ли вам такая активность? Будете ли участвовать в марафоне?
Final Results
88%
Участвую
0%
Интересно, но дата не подходит(пишите свою. дату в комментариях к опросу)
13%
Предлагаю другой формат(пишите в комментариях к опросу)
🐞Новости Марафона
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#марафон #testmanagement #процессы_тестирования
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#марафон #testmanagement #процессы_тестирования
🎈Завтра начинается Марафон.
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#qa_марафон #марафон #testmanagement #процессы_тестирования
Для добавления в группу Марафона напишите, пожалуйста, сообщение администратору канала @Testorest_admin : «Участие в марафоне».
🔹Это нужно сделать до 01.11.2021 включительно.🔹
#qa_марафон #марафон #testmanagement #процессы_тестирования
⚛️Современные принципы тестирования (вольный перевод + комментарии)
Помните 7 принципов тестирования?
Вот вам парочку новых, немного в другой плоскости. А именно, в плоскости Agile Testers.
Статья тут: https://testorest.livejournal.com/1468.html
#процессы_тестирования #дляинформации
Помните 7 принципов тестирования?
Вот вам парочку новых, немного в другой плоскости. А именно, в плоскости Agile Testers.
Статья тут: https://testorest.livejournal.com/1468.html
#процессы_тестирования #дляинформации
⚛️Методики тестирования. Исследовательское тестирование(Exploratory testing)
Если документация, на основе которой обычно разрабатывается тест-дизайн, низкого качества, неполная или вовсе отсутствует, то здесь приходит на помощь метод Исследовательского тестирования.
Эта техника так же применима, когда время для тестирования очень ограничено. Данный подход базируется на интуиции и опыте тестировщика.
Суть подхода следующая:
🔹Количество исследуемых элементов/ функционала имеет смысл ограничить.
🔹Далее каждый из элементов еще декомпозируется.
🔹К каждому из получившихся мини-элементов выполняются тестовые подходы(сессии) длинной не более 1 -2 часов.
🔹Т.е. выполняются тест-кейсы и анализируется результат.
В момент каждого из тестовых подходов(сессий) уделяется внимание ответам на следующие вопросы:
1️⃣Зачем? Какова цель тестового прогона?
2️⃣Что? Что в данный момент тестируется?
3️⃣Как? Какие тестовые методики следует использовать?
4️⃣Проблема какого типа была обнаружена?
Общие идеи Исследовательского тестирования:
1️⃣Результаты выполнения одного из тест-кейсов влияют на выбор и выполнение следующих кейсов в рамках сессии.
2️⃣В течении тестирования, у исследователя, формируется своего рода «ментальная модель» программы. Данная модель позволяет понять КАК программа работает и какое поведение корректно или некорректно.
3️⃣Тесты проводятся на основе имеющейся у исследователя «ментальной модели» приложения. Цель в том, чтобы в процессе испытаний обнаружить поведение системы, которое ранее было незнакомо или противоречит известному.
Данную методику используют в основном на более высоких уровнях тестирования(Системный, Интеграционный).
Так же не рекомендуется использовать только данную технику взамен всех остальных. Это скорее как хорошее дополнение.
#методики_тестирования #дляинформации #testorest
Если документация, на основе которой обычно разрабатывается тест-дизайн, низкого качества, неполная или вовсе отсутствует, то здесь приходит на помощь метод Исследовательского тестирования.
Эта техника так же применима, когда время для тестирования очень ограничено. Данный подход базируется на интуиции и опыте тестировщика.
Суть подхода следующая:
🔹Количество исследуемых элементов/ функционала имеет смысл ограничить.
🔹Далее каждый из элементов еще декомпозируется.
🔹К каждому из получившихся мини-элементов выполняются тестовые подходы(сессии) длинной не более 1 -2 часов.
🔹Т.е. выполняются тест-кейсы и анализируется результат.
В момент каждого из тестовых подходов(сессий) уделяется внимание ответам на следующие вопросы:
1️⃣Зачем? Какова цель тестового прогона?
2️⃣Что? Что в данный момент тестируется?
3️⃣Как? Какие тестовые методики следует использовать?
4️⃣Проблема какого типа была обнаружена?
Общие идеи Исследовательского тестирования:
1️⃣Результаты выполнения одного из тест-кейсов влияют на выбор и выполнение следующих кейсов в рамках сессии.
2️⃣В течении тестирования, у исследователя, формируется своего рода «ментальная модель» программы. Данная модель позволяет понять КАК программа работает и какое поведение корректно или некорректно.
3️⃣Тесты проводятся на основе имеющейся у исследователя «ментальной модели» приложения. Цель в том, чтобы в процессе испытаний обнаружить поведение системы, которое ранее было незнакомо или противоречит известному.
Данную методику используют в основном на более высоких уровнях тестирования(Системный, Интеграционный).
Так же не рекомендуется использовать только данную технику взамен всех остальных. Это скорее как хорошее дополнение.
#методики_тестирования #дляинформации #testorest
Media is too big
VIEW IN TELEGRAM
🔮Кто помнит пост про эксперимент с самодельной кормушкой? https://t.me/testorest/53
Старая была заменена на более основательную из оргстекла.
Прилетают в основном синицы и лазаревки.
Оказывается синицы очень полезные птички, питаются насекомыми и избавляют нас от всяких членистоногих и жучков🐞
А в зимний период для них наступает голодное время и только 10 из 100 птиц выживают.
Так что, если вдруг захотите поставить кормушку, это будет не зря😊 кроме всего будет интересно наблюдать за летучими созданиями😉
#изжизни #rest
Старая была заменена на более основательную из оргстекла.
Прилетают в основном синицы и лазаревки.
Оказывается синицы очень полезные птички, питаются насекомыми и избавляют нас от всяких членистоногих и жучков🐞
А в зимний период для них наступает голодное время и только 10 из 100 птиц выживают.
Так что, если вдруг захотите поставить кормушку, это будет не зря😊 кроме всего будет интересно наблюдать за летучими созданиями😉
#изжизни #rest
👍1
⚛️Подборка ресурсов для прокачивания навыков тестировщика --> https://clck.ru/YyfQJ
Пишут, что на 2021 год - на изучение у нас осталось 1,5 месяца😁(если конечно будет что-то, что вы еще не читали/не смотрели).
А какие ресурсы по теме тестирования известны вам?
#дляинформации #ресурсы
Пишут, что на 2021 год - на изучение у нас осталось 1,5 месяца😁(если конечно будет что-то, что вы еще не читали/не смотрели).
А какие ресурсы по теме тестирования известны вам?
#дляинформации #ресурсы
⚛️Программа Bug Bounty
Bug Bounty — это программа, с помощью которой люди могут получить признание и вознаграждение за нахождение багов, особенно связанных с безопасностью. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность о них узнает.
Программы Bug Bounty были реализованы компаниями Facebook*, Yahoo!, Google, Reddit, Square, Apple и Microsoft.
История:
В августе 2013 года студент факультета компьютерных наук по имени Халиль сообщил в Facebook* об эксплойте, позволявшем любому пользователю разместить видео на чьём угодно аккаунте. Согласно его email-переписке, он пытался сообщить об уязвимости в рамках программы Bug Bounty Facebook*, но сотрудники Facebook неверно его поняли. Позднее он сам воспользовался этим эксплойтом от лица главы Facebook* Марка Цукерберга, поэтому ему отказали в вознаграждении.
Наши дни:
В 2021 году компания ООО Киберполигон анонсировала и запустила площадку BugBounty.ru, первую и единственную в РФ платформу для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен уязвимостей, от незначительных до сверх-критичных. Есть аналогичные платформы
bugbounty.kz (Казахстан), bugbounty.by (Беларусь).
Другие платформы Bug Bounty:
• HackerOne
• Bugcrowd
Дополнительная информация по теме:
https://clck.ru/Z7eHB
*Facebook(meta) - принадлежит запрещенной в РФ компании Meta
#дляинформации #testing #bughunting
Bug Bounty — это программа, с помощью которой люди могут получить признание и вознаграждение за нахождение багов, особенно связанных с безопасностью. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность о них узнает.
Программы Bug Bounty были реализованы компаниями Facebook*, Yahoo!, Google, Reddit, Square, Apple и Microsoft.
История:
В августе 2013 года студент факультета компьютерных наук по имени Халиль сообщил в Facebook* об эксплойте, позволявшем любому пользователю разместить видео на чьём угодно аккаунте. Согласно его email-переписке, он пытался сообщить об уязвимости в рамках программы Bug Bounty Facebook*, но сотрудники Facebook неверно его поняли. Позднее он сам воспользовался этим эксплойтом от лица главы Facebook* Марка Цукерберга, поэтому ему отказали в вознаграждении.
Наши дни:
В 2021 году компания ООО Киберполигон анонсировала и запустила площадку BugBounty.ru, первую и единственную в РФ платформу для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен уязвимостей, от незначительных до сверх-критичных. Есть аналогичные платформы
bugbounty.kz (Казахстан), bugbounty.by (Беларусь).
Другие платформы Bug Bounty:
• HackerOne
• Bugcrowd
Дополнительная информация по теме:
https://clck.ru/Z7eHB
*Facebook(meta) - принадлежит запрещенной в РФ компании Meta
#дляинформации #testing #bughunting
Хабр
Bug Bounty для начинающих: краткий обзор популярных маркетплейсов и программ
Никого не удивишь тем фактом, что дыры в программном обеспечении могут обернуться серьезными убытками для использующих его компаний. Случиться может многое — от утечки информации до приостановки...
⚛️Тренды в тестировании
Мир, в большинстве своем, признал, что без тестирования сложно сделать качественное приложение.
Поэтому профессия тестировщика стала неотъемлемой частью мира IT и будет необходима еще очень долгое время. Технологии развиваются, потребности в тестировщиках так же растут.
Но, не забываем, что растет и сложность данных технологий.
В уходящем, 2021 году, трендами в тестировании стали:
🔹Удаленная работа
🔹Аутсорсинг в тестировании
🔹Тестировщик, умеющий выстраивать процессы тестирования в команде
🔹Знания в автоматизации
🔹Тестировщик + DevOps(совмещение в одной роли)
🔹Тестирование безопасности
🔹Нагрузочное тестирование
🔹Популярные новые предметные области, требующие тестирования:
Какие-то из данных направлений только на рассвете своей популярности.
Некоторые уже не первый год являются популярными.
А как кажется вам?
#тренды #trend #testing
Мир, в большинстве своем, признал, что без тестирования сложно сделать качественное приложение.
Поэтому профессия тестировщика стала неотъемлемой частью мира IT и будет необходима еще очень долгое время. Технологии развиваются, потребности в тестировщиках так же растут.
Но, не забываем, что растет и сложность данных технологий.
В уходящем, 2021 году, трендами в тестировании стали:
🔹Удаленная работа
🔹Аутсорсинг в тестировании
🔹Тестировщик, умеющий выстраивать процессы тестирования в команде
🔹Знания в автоматизации
🔹Тестировщик + DevOps(совмещение в одной роли)
🔹Тестирование безопасности
🔹Нагрузочное тестирование
🔹Популярные новые предметные области, требующие тестирования:
• AI (Artificial Intelligence - Искусственный интеллект) • Machine learning(Машинное обучение) • Блокчейн-приложенияКакие-то из данных направлений только на рассвете своей популярности.
Некоторые уже не первый год являются популярными.
А как кажется вам?
#тренды #trend #testing
Выяснилось, что куда-то пропала функция комментирования постов.
Предыдущее сообщение про Тренды в тестировании 2021 можно прокомментировать тут.
Предыдущее сообщение про Тренды в тестировании 2021 можно прокомментировать тут.
⚛️Интересный взгляд зарубежной коллеги на отличие Junior и Senior QA при тестировании текстового поля.
https://clck.ru/ZDMBB
Привожу в качестве иллюстрации таблицу из статьи.
Согласны с такой оценкой?
#дляинформации #мнение
https://clck.ru/ZDMBB
Привожу в качестве иллюстрации таблицу из статьи.
Согласны с такой оценкой?
#дляинформации #мнение
⚛️Горячие клавиши Windows и macOS
Нам, тестировщикам, обычно всегда не хватает времени.
И всегда есть над какой задачей поломать голову.
Хорошо бы не отвлекаться на рутинные действия в Операционной системе и довести их до автоматизма.
Для этого пользуйтесь горячими клавишами на своей ОС --> https://clck.ru/ZERjn
Это позволит вам:
🔹быстро выполнить стандартную операцию
🔹повысит ваш уровень в глазах коллег, знакомых
Ведь все ждут что IT -специалист умеет чуточку больше чем обычный пользователь(хотя горячие клавиши доступны всем, но используют обычно ctrl+c, ctrl+v, ну и еще пару распространённых сочетаний).
Для запоминания можно на первое время распечатать список https://clck.ru/ZERjn горячих клавиш и держать его рядом с клавиатурой.
Через неделю-две, список можно убрать.
Так же это актуально если вы, например, пересели с Windows на MacOS . Когда меняешь операционную систему становится жутко непривычно. Дело не только в клавиатуре, но и в том, что знакомые горячие клавиши тут не работают.
А как вы пережили переход на другую ОС? Используете сочетания горячих клавиш на полную?
#дляинформации #горячиеклавиши
Нам, тестировщикам, обычно всегда не хватает времени.
И всегда есть над какой задачей поломать голову.
Хорошо бы не отвлекаться на рутинные действия в Операционной системе и довести их до автоматизма.
Для этого пользуйтесь горячими клавишами на своей ОС --> https://clck.ru/ZERjn
Это позволит вам:
🔹быстро выполнить стандартную операцию
🔹повысит ваш уровень в глазах коллег, знакомых
Ведь все ждут что IT -специалист умеет чуточку больше чем обычный пользователь(хотя горячие клавиши доступны всем, но используют обычно ctrl+c, ctrl+v, ну и еще пару распространённых сочетаний).
Для запоминания можно на первое время распечатать список https://clck.ru/ZERjn горячих клавиш и держать его рядом с клавиатурой.
Через неделю-две, список можно убрать.
Так же это актуально если вы, например, пересели с Windows на MacOS . Когда меняешь операционную систему становится жутко непривычно. Дело не только в клавиатуре, но и в том, что знакомые горячие клавиши тут не работают.
А как вы пережили переход на другую ОС? Используете сочетания горячих клавиш на полную?
#дляинформации #горячиеклавиши
⚛️Уязвимость 0-дня в библиотеке Log4j
Многие компании в эти дни выпустили экстренные патчи для решения проблемы.
Привожу цитату из статьи https://clck.ru/ZHCpF
"Упомянутая уязвимость получила название Log4Shell и набрала 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Баг допускает удаленное выполнение произвольного кода (RCE). Проблема усугубляется тем, что вчера ИБ-исследователь p0rz9 уже опубликовал в Twitter PoC-эксплоит, а использовать уязвимость можно удаленно, причем для этого не нужны особые технические навыки.
Принцип работы Log4Shell описывают специалисты компании LunaSec: уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. Итогом станет полный захват уязвимого приложения или сервера."
Кто еще не проверял свое ПО - самое время.
#уязвимости
Многие компании в эти дни выпустили экстренные патчи для решения проблемы.
Привожу цитату из статьи https://clck.ru/ZHCpF
"Упомянутая уязвимость получила название Log4Shell и набрала 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Баг допускает удаленное выполнение произвольного кода (RCE). Проблема усугубляется тем, что вчера ИБ-исследователь p0rz9 уже опубликовал в Twitter PoC-эксплоит, а использовать уязвимость можно удаленно, причем для этого не нужны особые технические навыки.
Принцип работы Log4Shell описывают специалисты компании LunaSec: уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. Итогом станет полный захват уязвимого приложения или сервера."
Кто еще не проверял свое ПО - самое время.
#уязвимости
👍1
📹Видео докладов с конференции Heisenbug 2021 Moscow: Community Day
👉https://clck.ru/ZKcYV
#qaконференции #видео
👉https://clck.ru/ZKcYV
#qaконференции #видео
⚛️У меня иногда спрашивают, что мы делаем на занятиях по тестированию.
Один из этапов - практика по составлению чек-листа.
В качестве инструмента можно взять любой, который умеет рисовать mindmap.
Сейчас используем Coogle https://clck.ru/NEvUz
На картинке реальные схемы, составленные учащимися!
Посмотрите - какая красота!🤩
Данный тип создания чек-листа один из самых наглядных и не скучных!
🔹Если негативные проверки выделить, например «красным» шрифтом, карта становится еще читабельнее.
🔹При прохождении карты, помогает отмечать пройденную ветку зеленым цветом(или любым другим отличным от того, что на диаграмме).
#назанятиях
Один из этапов - практика по составлению чек-листа.
В качестве инструмента можно взять любой, который умеет рисовать mindmap.
Сейчас используем Coogle https://clck.ru/NEvUz
На картинке реальные схемы, составленные учащимися!
Посмотрите - какая красота!🤩
Данный тип создания чек-листа один из самых наглядных и не скучных!
🔹Если негативные проверки выделить, например «красным» шрифтом, карта становится еще читабельнее.
🔹При прохождении карты, помогает отмечать пройденную ветку зеленым цветом(или любым другим отличным от того, что на диаграмме).
#назанятиях
👍4