⚛️Подборка ресурсов для прокачивания навыков тестировщика --> https://clck.ru/YyfQJ
Пишут, что на 2021 год - на изучение у нас осталось 1,5 месяца😁(если конечно будет что-то, что вы еще не читали/не смотрели).
А какие ресурсы по теме тестирования известны вам?
#дляинформации #ресурсы
Пишут, что на 2021 год - на изучение у нас осталось 1,5 месяца😁(если конечно будет что-то, что вы еще не читали/не смотрели).
А какие ресурсы по теме тестирования известны вам?
#дляинформации #ресурсы
⚛️Программа Bug Bounty
Bug Bounty — это программа, с помощью которой люди могут получить признание и вознаграждение за нахождение багов, особенно связанных с безопасностью. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность о них узнает.
Программы Bug Bounty были реализованы компаниями Facebook*, Yahoo!, Google, Reddit, Square, Apple и Microsoft.
История:
В августе 2013 года студент факультета компьютерных наук по имени Халиль сообщил в Facebook* об эксплойте, позволявшем любому пользователю разместить видео на чьём угодно аккаунте. Согласно его email-переписке, он пытался сообщить об уязвимости в рамках программы Bug Bounty Facebook*, но сотрудники Facebook неверно его поняли. Позднее он сам воспользовался этим эксплойтом от лица главы Facebook* Марка Цукерберга, поэтому ему отказали в вознаграждении.
Наши дни:
В 2021 году компания ООО Киберполигон анонсировала и запустила площадку BugBounty.ru, первую и единственную в РФ платформу для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен уязвимостей, от незначительных до сверх-критичных. Есть аналогичные платформы
bugbounty.kz (Казахстан), bugbounty.by (Беларусь).
Другие платформы Bug Bounty:
• HackerOne
• Bugcrowd
Дополнительная информация по теме:
https://clck.ru/Z7eHB
*Facebook(meta) - принадлежит запрещенной в РФ компании Meta
#дляинформации #testing #bughunting
Bug Bounty — это программа, с помощью которой люди могут получить признание и вознаграждение за нахождение багов, особенно связанных с безопасностью. Эти программы позволяют разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность о них узнает.
Программы Bug Bounty были реализованы компаниями Facebook*, Yahoo!, Google, Reddit, Square, Apple и Microsoft.
История:
В августе 2013 года студент факультета компьютерных наук по имени Халиль сообщил в Facebook* об эксплойте, позволявшем любому пользователю разместить видео на чьём угодно аккаунте. Согласно его email-переписке, он пытался сообщить об уязвимости в рамках программы Bug Bounty Facebook*, но сотрудники Facebook неверно его поняли. Позднее он сам воспользовался этим эксплойтом от лица главы Facebook* Марка Цукерберга, поэтому ему отказали в вознаграждении.
Наши дни:
В 2021 году компания ООО Киберполигон анонсировала и запустила площадку BugBounty.ru, первую и единственную в РФ платформу для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен уязвимостей, от незначительных до сверх-критичных. Есть аналогичные платформы
bugbounty.kz (Казахстан), bugbounty.by (Беларусь).
Другие платформы Bug Bounty:
• HackerOne
• Bugcrowd
Дополнительная информация по теме:
https://clck.ru/Z7eHB
*Facebook(meta) - принадлежит запрещенной в РФ компании Meta
#дляинформации #testing #bughunting
Хабр
Bug Bounty для начинающих: краткий обзор популярных маркетплейсов и программ
Никого не удивишь тем фактом, что дыры в программном обеспечении могут обернуться серьезными убытками для использующих его компаний. Случиться может многое — от утечки информации до приостановки...
⚛️Тренды в тестировании
Мир, в большинстве своем, признал, что без тестирования сложно сделать качественное приложение.
Поэтому профессия тестировщика стала неотъемлемой частью мира IT и будет необходима еще очень долгое время. Технологии развиваются, потребности в тестировщиках так же растут.
Но, не забываем, что растет и сложность данных технологий.
В уходящем, 2021 году, трендами в тестировании стали:
🔹Удаленная работа
🔹Аутсорсинг в тестировании
🔹Тестировщик, умеющий выстраивать процессы тестирования в команде
🔹Знания в автоматизации
🔹Тестировщик + DevOps(совмещение в одной роли)
🔹Тестирование безопасности
🔹Нагрузочное тестирование
🔹Популярные новые предметные области, требующие тестирования:
Какие-то из данных направлений только на рассвете своей популярности.
Некоторые уже не первый год являются популярными.
А как кажется вам?
#тренды #trend #testing
Мир, в большинстве своем, признал, что без тестирования сложно сделать качественное приложение.
Поэтому профессия тестировщика стала неотъемлемой частью мира IT и будет необходима еще очень долгое время. Технологии развиваются, потребности в тестировщиках так же растут.
Но, не забываем, что растет и сложность данных технологий.
В уходящем, 2021 году, трендами в тестировании стали:
🔹Удаленная работа
🔹Аутсорсинг в тестировании
🔹Тестировщик, умеющий выстраивать процессы тестирования в команде
🔹Знания в автоматизации
🔹Тестировщик + DevOps(совмещение в одной роли)
🔹Тестирование безопасности
🔹Нагрузочное тестирование
🔹Популярные новые предметные области, требующие тестирования:
• AI (Artificial Intelligence - Искусственный интеллект) • Machine learning(Машинное обучение) • Блокчейн-приложенияКакие-то из данных направлений только на рассвете своей популярности.
Некоторые уже не первый год являются популярными.
А как кажется вам?
#тренды #trend #testing
Выяснилось, что куда-то пропала функция комментирования постов.
Предыдущее сообщение про Тренды в тестировании 2021 можно прокомментировать тут.
Предыдущее сообщение про Тренды в тестировании 2021 можно прокомментировать тут.
⚛️Интересный взгляд зарубежной коллеги на отличие Junior и Senior QA при тестировании текстового поля.
https://clck.ru/ZDMBB
Привожу в качестве иллюстрации таблицу из статьи.
Согласны с такой оценкой?
#дляинформации #мнение
https://clck.ru/ZDMBB
Привожу в качестве иллюстрации таблицу из статьи.
Согласны с такой оценкой?
#дляинформации #мнение
⚛️Горячие клавиши Windows и macOS
Нам, тестировщикам, обычно всегда не хватает времени.
И всегда есть над какой задачей поломать голову.
Хорошо бы не отвлекаться на рутинные действия в Операционной системе и довести их до автоматизма.
Для этого пользуйтесь горячими клавишами на своей ОС --> https://clck.ru/ZERjn
Это позволит вам:
🔹быстро выполнить стандартную операцию
🔹повысит ваш уровень в глазах коллег, знакомых
Ведь все ждут что IT -специалист умеет чуточку больше чем обычный пользователь(хотя горячие клавиши доступны всем, но используют обычно ctrl+c, ctrl+v, ну и еще пару распространённых сочетаний).
Для запоминания можно на первое время распечатать список https://clck.ru/ZERjn горячих клавиш и держать его рядом с клавиатурой.
Через неделю-две, список можно убрать.
Так же это актуально если вы, например, пересели с Windows на MacOS . Когда меняешь операционную систему становится жутко непривычно. Дело не только в клавиатуре, но и в том, что знакомые горячие клавиши тут не работают.
А как вы пережили переход на другую ОС? Используете сочетания горячих клавиш на полную?
#дляинформации #горячиеклавиши
Нам, тестировщикам, обычно всегда не хватает времени.
И всегда есть над какой задачей поломать голову.
Хорошо бы не отвлекаться на рутинные действия в Операционной системе и довести их до автоматизма.
Для этого пользуйтесь горячими клавишами на своей ОС --> https://clck.ru/ZERjn
Это позволит вам:
🔹быстро выполнить стандартную операцию
🔹повысит ваш уровень в глазах коллег, знакомых
Ведь все ждут что IT -специалист умеет чуточку больше чем обычный пользователь(хотя горячие клавиши доступны всем, но используют обычно ctrl+c, ctrl+v, ну и еще пару распространённых сочетаний).
Для запоминания можно на первое время распечатать список https://clck.ru/ZERjn горячих клавиш и держать его рядом с клавиатурой.
Через неделю-две, список можно убрать.
Так же это актуально если вы, например, пересели с Windows на MacOS . Когда меняешь операционную систему становится жутко непривычно. Дело не только в клавиатуре, но и в том, что знакомые горячие клавиши тут не работают.
А как вы пережили переход на другую ОС? Используете сочетания горячих клавиш на полную?
#дляинформации #горячиеклавиши
⚛️Уязвимость 0-дня в библиотеке Log4j
Многие компании в эти дни выпустили экстренные патчи для решения проблемы.
Привожу цитату из статьи https://clck.ru/ZHCpF
"Упомянутая уязвимость получила название Log4Shell и набрала 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Баг допускает удаленное выполнение произвольного кода (RCE). Проблема усугубляется тем, что вчера ИБ-исследователь p0rz9 уже опубликовал в Twitter PoC-эксплоит, а использовать уязвимость можно удаленно, причем для этого не нужны особые технические навыки.
Принцип работы Log4Shell описывают специалисты компании LunaSec: уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. Итогом станет полный захват уязвимого приложения или сервера."
Кто еще не проверял свое ПО - самое время.
#уязвимости
Многие компании в эти дни выпустили экстренные патчи для решения проблемы.
Привожу цитату из статьи https://clck.ru/ZHCpF
"Упомянутая уязвимость получила название Log4Shell и набрала 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Баг допускает удаленное выполнение произвольного кода (RCE). Проблема усугубляется тем, что вчера ИБ-исследователь p0rz9 уже опубликовал в Twitter PoC-эксплоит, а использовать уязвимость можно удаленно, причем для этого не нужны особые технические навыки.
Принцип работы Log4Shell описывают специалисты компании LunaSec: уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, журналировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. Итогом станет полный захват уязвимого приложения или сервера."
Кто еще не проверял свое ПО - самое время.
#уязвимости
👍1
📹Видео докладов с конференции Heisenbug 2021 Moscow: Community Day
👉https://clck.ru/ZKcYV
#qaконференции #видео
👉https://clck.ru/ZKcYV
#qaконференции #видео
⚛️У меня иногда спрашивают, что мы делаем на занятиях по тестированию.
Один из этапов - практика по составлению чек-листа.
В качестве инструмента можно взять любой, который умеет рисовать mindmap.
Сейчас используем Coogle https://clck.ru/NEvUz
На картинке реальные схемы, составленные учащимися!
Посмотрите - какая красота!🤩
Данный тип создания чек-листа один из самых наглядных и не скучных!
🔹Если негативные проверки выделить, например «красным» шрифтом, карта становится еще читабельнее.
🔹При прохождении карты, помогает отмечать пройденную ветку зеленым цветом(или любым другим отличным от того, что на диаграмме).
#назанятиях
Один из этапов - практика по составлению чек-листа.
В качестве инструмента можно взять любой, который умеет рисовать mindmap.
Сейчас используем Coogle https://clck.ru/NEvUz
На картинке реальные схемы, составленные учащимися!
Посмотрите - какая красота!🤩
Данный тип создания чек-листа один из самых наглядных и не скучных!
🔹Если негативные проверки выделить, например «красным» шрифтом, карта становится еще читабельнее.
🔹При прохождении карты, помогает отмечать пройденную ветку зеленым цветом(или любым другим отличным от того, что на диаграмме).
#назанятиях
👍4
⚛️Если вам трудно сконцентрироваться после праздников, попробуйте мобильное приложение Forest
Суть приложения: не отвлекаться заданное количество времени, которые вы сами регулируете.
Пока вы сосредоточены- в приложении растет Дерево.
Если вернетесь в телефон - дерево погибнет(это нужно настроить).
В течение дня вы можете вырастить целый лес.
На следующий день лес нужно выращивать с нуля😁
Если у вас есть на примете инструменты на подобную тематику или около того - делитесь!
🔹Android: https://clck.ru/SQE7H
🔹iOS: https://clck.ru/SQE7j
#testorest #дляинформации #testorest_hack
Суть приложения: не отвлекаться заданное количество времени, которые вы сами регулируете.
Пока вы сосредоточены- в приложении растет Дерево.
Если вернетесь в телефон - дерево погибнет(это нужно настроить).
В течение дня вы можете вырастить целый лес.
На следующий день лес нужно выращивать с нуля😁
Если у вас есть на примете инструменты на подобную тематику или около того - делитесь!
🔹Android: https://clck.ru/SQE7H
🔹iOS: https://clck.ru/SQE7j
#testorest #дляинформации #testorest_hack
👍1
❇️Вакансия: Тестировщик/QA-специалист
Формат работы: удалённая работа, полная занятость, оформление через ИП/самозанятость/штат
Проект: Система для отслеживания движения товаров
Контакты: @rudarya, daria.rudanovskaya@3keys.com
3Keys.com - немецкая консалтинговая компания, специализирующаяся на проектах в области маркировки и прослеживаемости товаров.
Мы ищем тестировщика для расширения проектной команды в проекте по внедрению системы маркировки для крупной российской корпорации (топ-3 ретейл компания).
Чем предстоит заниматься и какой опыт мы ищем:
🔹Анализ документации, тестирование требований
🔹Опыт написания тестовой документации (чек-листы, тест-кейсы)
🔹Функциональное тестирование (ручное)
🔹Интеграционное (API) тестирование: REST, SOAP, XML, JSON, Postman и т.п.
🔹Опыт бактрекинга, умение читать логи и анализировать ошибки
🔹Знания SQL, умение писать простые запросы
Будет плюсом:
🔹Опыт работы с ГИС МТ
🔹Умение пользоваться TestRail
🔹Опыт работы с PostgreSQL
❗️Вакансия актуальна для любого местоположения соискателя, график по Мск.❗️
#testorest #вакансии
Формат работы: удалённая работа, полная занятость, оформление через ИП/самозанятость/штат
Проект: Система для отслеживания движения товаров
Контакты: @rudarya, daria.rudanovskaya@3keys.com
3Keys.com - немецкая консалтинговая компания, специализирующаяся на проектах в области маркировки и прослеживаемости товаров.
Мы ищем тестировщика для расширения проектной команды в проекте по внедрению системы маркировки для крупной российской корпорации (топ-3 ретейл компания).
Чем предстоит заниматься и какой опыт мы ищем:
🔹Анализ документации, тестирование требований
🔹Опыт написания тестовой документации (чек-листы, тест-кейсы)
🔹Функциональное тестирование (ручное)
🔹Интеграционное (API) тестирование: REST, SOAP, XML, JSON, Postman и т.п.
🔹Опыт бактрекинга, умение читать логи и анализировать ошибки
🔹Знания SQL, умение писать простые запросы
Будет плюсом:
🔹Опыт работы с ГИС МТ
🔹Умение пользоваться TestRail
🔹Опыт работы с PostgreSQL
❗️Вакансия актуальна для любого местоположения соискателя, график по Мск.❗️
#testorest #вакансии
🔥4
⚛️ REST API - cотоит из двух слов REST + API.
Что такое API - можно посмотреть тут https://t.me/testorest/33
REST (Representational State Transfer — «передача состояния представления») архитектурный стиль, который определяет как компоненты системы должны взаимодействовать друг с другом.
Разберем особенности такого типа API, как REST.
🔹Обычно взаимодействие происходит с помощью запросов/ответов.
🔹Часть системы(компонент), который отправляет запрос, называют Клиентом.
🔹Компонент системы, который обрабатывает запрос, называют Сервером.
🔹Запросы/Ответы в большинстве случаев отправляются по протоколу HTTP(англ. HyperText Transfer Protocol — "протокол передачи гипертекста").
REST, характеризуется набором ограничений, которые нужно учесть при проектировании системы.
Ниже перечислены ограничения для REST-архитектуры приложения:
1️⃣Использование модели Клиент-Сервер.
Позволяет сделать независимыми интерфейсную и серверную часть приложения, где хранятся данные. Повышает переносимость клиентского кода на другие платформы, а упрощение серверной части улучшает масштабируемость системы.
2️⃣Отсутствие состояния
В период между запросами серверу не нужно хранить информацию о состоянии клиента и наоборот. Все запросы от клиента должны быть составлены так, чтобы сервер получил из них всю необходимую информацию для выполнения запроса. Таким образом и сервер, и клиент могут "понимать" любое принятое сообщение, не опираясь при этом на предыдущие сообщения.
3️⃣Кэширование
Клиенты могут выполнять кэширование ответов сервера. Это позволяет меньше обращаться к серверу и быстрее получать нужную информацию.
4️⃣Единообразие интерфейса
Т.е. клиент всегда должен понимать в каком формате и на какие адреса он может слать запрос. Сервер, в свою очередь, должен понимать в каком формате отвечать клиенту. Данный формат взаимодействия клиента и сервера, описывающий что, куда, в каком виде нужно отсылать, называется интерфейсом взаимодействия.
5️⃣Слои
Под слоями подразумевается иерархическая структура сетей. Иногда клиент может общаться напрямую с сервером, а иногда — просто с промежуточным узлом. Применение промежуточных серверов способно повысить масштабируемость за счёт балансировки нагрузки и распределённого кэширования.
6️⃣Код по требованию (необязательное ограничение)
Данное ограничение подразумевает, что клиент может расширять свою функциональность, за счет загрузки кода с сервера в виде апплетов или сценариев.
🔹Приложения, построенные с учетом REST, т.е. не нарушающие накладываемые REST ограничения, называют RESTful.
🔹Большинство людей называют API, для приложений построенных по REST - стандарту «REST API».
🔹REST API могут использовать любой формат сообщений, который хотят использовать разработчики API, включая XML, JSON, CSV, HTML и другие.
Преимущества REST:
#testorest #rest #api
Что такое API - можно посмотреть тут https://t.me/testorest/33
REST (Representational State Transfer — «передача состояния представления») архитектурный стиль, который определяет как компоненты системы должны взаимодействовать друг с другом.
Разберем особенности такого типа API, как REST.
🔹Обычно взаимодействие происходит с помощью запросов/ответов.
🔹Часть системы(компонент), который отправляет запрос, называют Клиентом.
🔹Компонент системы, который обрабатывает запрос, называют Сервером.
🔹Запросы/Ответы в большинстве случаев отправляются по протоколу HTTP(англ. HyperText Transfer Protocol — "протокол передачи гипертекста").
REST, характеризуется набором ограничений, которые нужно учесть при проектировании системы.
Ниже перечислены ограничения для REST-архитектуры приложения:
1️⃣Использование модели Клиент-Сервер.
Позволяет сделать независимыми интерфейсную и серверную часть приложения, где хранятся данные. Повышает переносимость клиентского кода на другие платформы, а упрощение серверной части улучшает масштабируемость системы.
2️⃣Отсутствие состояния
В период между запросами серверу не нужно хранить информацию о состоянии клиента и наоборот. Все запросы от клиента должны быть составлены так, чтобы сервер получил из них всю необходимую информацию для выполнения запроса. Таким образом и сервер, и клиент могут "понимать" любое принятое сообщение, не опираясь при этом на предыдущие сообщения.
3️⃣Кэширование
Клиенты могут выполнять кэширование ответов сервера. Это позволяет меньше обращаться к серверу и быстрее получать нужную информацию.
4️⃣Единообразие интерфейса
Т.е. клиент всегда должен понимать в каком формате и на какие адреса он может слать запрос. Сервер, в свою очередь, должен понимать в каком формате отвечать клиенту. Данный формат взаимодействия клиента и сервера, описывающий что, куда, в каком виде нужно отсылать, называется интерфейсом взаимодействия.
5️⃣Слои
Под слоями подразумевается иерархическая структура сетей. Иногда клиент может общаться напрямую с сервером, а иногда — просто с промежуточным узлом. Применение промежуточных серверов способно повысить масштабируемость за счёт балансировки нагрузки и распределённого кэширования.
6️⃣Код по требованию (необязательное ограничение)
Данное ограничение подразумевает, что клиент может расширять свою функциональность, за счет загрузки кода с сервера в виде апплетов или сценариев.
🔹Приложения, построенные с учетом REST, т.е. не нарушающие накладываемые REST ограничения, называют RESTful.
🔹Большинство людей называют API, для приложений построенных по REST - стандарту «REST API».
🔹REST API могут использовать любой формат сообщений, который хотят использовать разработчики API, включая XML, JSON, CSV, HTML и другие.
Преимущества REST:
🔹надёжность (не нужно сохранять информацию о состоянии клиента, которая может быть утеряна); 🔹производительность (за счёт использования кэша); 🔹масштабируемость; 🔹прозрачность системы взаимодействия; 🔹простота интерфейсов; 🔹портативность компонентов; 🔹лёгкость внесения изменений; 🔹способность эволюционировать, приспосабливаясь к новым требованиям.#testorest #rest #api
👍4
⚛️Клубная встреча TESTOREST. Москва.
Решили собраться в неформальной обстановке.
Для тестировщиков, специалистов IT и всех, кому интересно:
Дата: 17 февраля 19:00
Количество: до 14 человек (осталось 12 мест)
Место: Москва. Лофт на Сухаревской(5 мин от метро).
Тайминг: 2 часа
Включено: Чай/Кофе/пицца/десерты
Клубный взнос: 1500 р с человека
#testorest #event #qa #testing #it #club #meeting #встреча #мероприятие #тестирование #mindfitness #rest #отдых
Решили собраться в неформальной обстановке.
Для тестировщиков, специалистов IT и всех, кому интересно:
Дата: 17 февраля 19:00
Количество: до 14 человек (осталось 12 мест)
Место: Москва. Лофт на Сухаревской(5 мин от метро).
Тайминг: 2 часа
Включено: Чай/Кофе/пицца/десерты
Клубный взнос: 1500 р с человека
#testorest #event #qa #testing #it #club #meeting #встреча #мероприятие #тестирование #mindfitness #rest #отдых
⚛️SOAP API
SOAP (Simple Object Access Protocol — простой протокол доступа к объектам) — протокол обмена структурированными сообщениями.
SOAP, в отличие от REST является протоколом.
REST архитектурный подход(подробнее про REST - https://t.me/testorest/91)
Первоначально SOAP предназначался в основном для удалённого вызова процедур (RPC). Сейчас протокол используется для обмена произвольными сообщениями в формате XML, а не только для вызова процедур.
SOAP является расширением протокола XML-RPC.
SOAP может использоваться с любым протоколом прикладного уровня: SMTP, FTP, HTTP, HTTPS и др.
Чаще всего SOAP используется поверх HTTP.
Пример SOAP запроса:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<getProductDetails xmlns="http://warehouse.example.com/ws">
<productID>12345</productID>
</getProductDetails>
</soap:Body>
</soap:Envelope>
Минусы
Использование SOAP для передачи сообщений, увеличивает их объём и снижает скорость обработки.
В системах, где скорость важна, чаще используется пересылка XML-документов через HTTP напрямую, где параметры запроса передаются как обычные HTTP-параметры.
Плюсы
Так как это протокол - то все стандартизировано. Структура сообщения, схема данных(xsd). Для описания SOAP API используется WSDL.
WSDL (англ. Web Services Description Language) - язык описания веб-сервисов и доступа к ним, основанный на языке XML.
Тестировать SOAP API
Означает:
🔹отправлять запросы через Postman/SOAP UI (или другой инструмент);
🔹отправлять запросы через curl (то есть напрямую)
Тестирование SOAP API включает в себя:
1. Тестирование бизнес-логики
2. Проверка тела сообщения(валидация схемы)
В отличие от REST, не нужно думать про заголовки, потому что они стандартные.
Почитать подробнее про SOAP и его тестирование:
https://clck.ru/arbzo
#api #soap #testorest
SOAP (Simple Object Access Protocol — простой протокол доступа к объектам) — протокол обмена структурированными сообщениями.
SOAP, в отличие от REST является протоколом.
REST архитектурный подход(подробнее про REST - https://t.me/testorest/91)
Первоначально SOAP предназначался в основном для удалённого вызова процедур (RPC). Сейчас протокол используется для обмена произвольными сообщениями в формате XML, а не только для вызова процедур.
SOAP является расширением протокола XML-RPC.
SOAP может использоваться с любым протоколом прикладного уровня: SMTP, FTP, HTTP, HTTPS и др.
Чаще всего SOAP используется поверх HTTP.
Пример SOAP запроса:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<getProductDetails xmlns="http://warehouse.example.com/ws">
<productID>12345</productID>
</getProductDetails>
</soap:Body>
</soap:Envelope>
🔹Envelope — корневой элемент, который определяет сообщение и пространство имен, использованное в документе. 🔹Header — содержит атрибуты сообщения, например: информация о безопасности или о сетевой маршрутизации. 🔹Body — содержит сообщение, которым обмениваются приложения. 🔹Fault — необязательный элемент, который предоставляет информацию об ошибках, которые произошли при обработке сообщений.Минусы
Использование SOAP для передачи сообщений, увеличивает их объём и снижает скорость обработки.
В системах, где скорость важна, чаще используется пересылка XML-документов через HTTP напрямую, где параметры запроса передаются как обычные HTTP-параметры.
Плюсы
Так как это протокол - то все стандартизировано. Структура сообщения, схема данных(xsd). Для описания SOAP API используется WSDL.
WSDL (англ. Web Services Description Language) - язык описания веб-сервисов и доступа к ним, основанный на языке XML.
Тестировать SOAP API
Означает:
🔹отправлять запросы через Postman/SOAP UI (или другой инструмент);
🔹отправлять запросы через curl (то есть напрямую)
Тестирование SOAP API включает в себя:
1. Тестирование бизнес-логики
2. Проверка тела сообщения(валидация схемы)
В отличие от REST, не нужно думать про заголовки, потому что они стандартные.
Почитать подробнее про SOAP и его тестирование:
https://clck.ru/arbzo
#api #soap #testorest
👍2
⚛️Вчера на занятиях была тема про Фреймворки для автоматизации и SeleniumIDE.
На начальном этапе вхождения в автоматизацию(да и потом тоже), перед вами будет стоять задача - найти локатор(селектор) элемента.
Если вы начинаете погружаться в автотестирование web-приложений вот пара ссылок на тему html и селекторов, чтобы были под рукой:
🔹Курс по HTML: https://clck.ru/VyJvM
🔹Справочник по HTML: https://clck.ru/GIhE
🔹CSS селекторы: https://clck.ru/VyJyL
🔹Еще про селекторы:
https://clck.ru/VyJzB
https://clck.ru/VyK2S
🔹Поиск локаторов с помощью плагинов:
Про 10 лучших расширений для поиска XPath - https://clck.ru/as5Mg
#назанятиях #локаторы #html #xpath #селекторы #локаторы
На начальном этапе вхождения в автоматизацию(да и потом тоже), перед вами будет стоять задача - найти локатор(селектор) элемента.
Если вы начинаете погружаться в автотестирование web-приложений вот пара ссылок на тему html и селекторов, чтобы были под рукой:
🔹Курс по HTML: https://clck.ru/VyJvM
🔹Справочник по HTML: https://clck.ru/GIhE
🔹CSS селекторы: https://clck.ru/VyJyL
🔹Еще про селекторы:
https://clck.ru/VyJzB
https://clck.ru/VyK2S
🔹Поиск локаторов с помощью плагинов:
Про 10 лучших расширений для поиска XPath - https://clck.ru/as5Mg
#назанятиях #локаторы #html #xpath #селекторы #локаторы