Отправляет email-рассылки с помощью сервиса Sendsay

Новые обсуждения форума тестировщиков Software-Testing.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 580 RSS
  Март 2013  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 26 выпусков (3-4 раза в неделю)


Сайт рассылки: http://https://software-testing.ru/forum/
Открыта: 04-06-2004

Автор
barancev@gmail.com

Статистика

580 подписчиков
0 за неделю
  Все выпуски  

Тестирование защищенности веб-приложений, начало 5 апреля


Software-Testing.Ru - портал тестировщиков  

Новые темы форума тестировщиков


Тестирование защищенности веб-приложений, начало 5 апреля
2013-03-21 10:59
Онлайн-тренинг (4 занятия) с домашней работой

Начало: 5 апреля

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

  • Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
  • Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
  • Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
  • Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
  • Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!
Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

Подробная программа и условия участия



Читать дальше

Выбор элемента в Combobox
2013-03-25 10:44
Вопрос совсем новичковский, но вот никак не получается самостоятельно в нем разобраться

Есть список счетов, который на странице отображается в виде Combobox. Задача - выбрать первый из счетов в комбобоксе и сделать по нему клик.
Гугл как-то не помог разобраться. В документации и примерах описывается как создать комбобокс, а не как кликать по элементу. Я работаю WebDriver + Java

Ткните, плс, где можно почитать именно на эту тему или пример кода... На тестируемой странице много комбобоксов и необходимо научится с ними работать

Школа успешных тестировщиков, онлайн-тренинг, начала 18 апреля
2013-03-25 12:56
Вы работаете в тестировании, хотите развиваться и достигать новых высот? Хотите заполнить пробелы в знаниях, получить структурированное представление обо всех аспектах тестирования и получить ключ к успешному построению карьеры? Мы создали для вас шестинедельный онлайн-курс с домашними заданиями – школу успешных тестировщиков! Благодаря Школе Вы сможете:

  • Построить успешную карьеру и быстро достигнуть желаемых целей
  • Получить широкий кругозор в сфере тестирования
  • Стать признанным профессионалом в своей области
  • Узнать возможные пути развития и инструкции по ним
  • Решать на работе более интеллектуальные и творческие задачи
  • Стать востребованным на рынке специалистом
  • Получить полезные профессиональные связи и просто познакомиться с массой позитивных людей.
Для достижения вышеперечисленных целей, мы структурировали и понятно и интересно «упаковали» материал. Но помимо материала, потребуются ваши активное участие, выполнение небольших домашних заданий и стремление к самосовершенствованию. Поэтому, в группу приглашаются активные, позитивные и целеустремлённые! Мы дадим вам всю необходимую информацию и конкретные простые инструкции для достижения новых высот, при этом постараемся сделать процесс и задачи максимально интересными!

Подробная программа и условия участия



Читать дальше

QC OTA_API как получить Last Run Report для Failed теста?
2013-03-25 13:37
Добрый день,

у меня есть скрипт который запускает тест сет, после генерит репорт сколько тестов прошло, сколько упало и отсылает его на почту.
для Failed тестов хотелось бы получить "Last Run Report"(Last Run Steps).

подскажите как его можно получить используя API QC ?

saturn-host
2013-03-25 17:35
Скидка на услуги хостинга

Весна - время тепла и мы дарим всем клиентам скидку 30% на все услуги хостинга, а так же поддержку и доработку Ваших сайтов.
Получить скидку можно с 1 марта 2013 года до 1 июля 2013 года (действует на весь период акции).
Для этого в Вашем личном кабинете при заказе услуг укажите промо код YRA-VESNA

Что нужно чтобы начать работать с нами

Всё необходимое мы сделаем за Вас. Загрузим Ваш сайт на сервера компании, произведем все необходимые настройки, так, что для Вас это будет абсолютно незаметно.
Вы можете самостоятельно выбрать тарифный план и зарегистрироваться в личном кабинете или написать нам и мы Вам поможем!

Разработка тестов на Python с использованием Selenium 2.0
2013-03-25 19:01
Онлайн-тренинг с практической работой, 3 занятия, начало 1 апреля

Тренер: Баранцев Алексей

За прошедшие несколько лет инструмент автоматизации тестов для веб-приложений Selenium приобрел фантастическую популярность.

Владение этим инструментом стало одним из обязательных умений для тестировщика-автоматизатора, достаточно посмотреть динамику вакансий, чтобы убедиться в этом.

Если вы хотите считаться профессионалом в области автоматизации тестирования, строчка "я знаю Selenium" обязательно должна присутствовать в вашем резюме.

Простые тесты можно создавать при помощи рекордеров Selenium IDE или Selenium Builder. Но при увеличении объёма и сложности тестов этот подход теряет свою эффективность и привлекательность. Профессионалы пишут тесты на языках программирования.

Если до этого Вы не занимались автоматизацией и не знакомы с Selenium, то лучше начать с курса Selenium 2.0: стартовый уровень.

Python входит в число четырёх языков программирования, которые официально поддерживаются Selenium (наряду с Java, Ruby и C#).

Также существует аналогичный тренинг на языке Java.


Этот курс предназначен для тех, кто хочет освоить программный интерфейс Selenium 2.0 и научиться разрабатывать автотесты для веб-приложений на языке программирования Python.

После прохождения тренинга учащийся будет уметь разрабатывать автоматизированные тесты для веб-приложений на языке программирования Python с использованием инструмента Selenium 2.0, в частности:

  • владеть базовым набором команд Selenium 2.0, эмулирующих действия пользователя (ввод текста, клики мышью),
  • владеть расширенным набором команд Selenium 2.0, эмулирующих действия пользователя (клавиатурные сочетания, перетаскивание элементов мышью и другие),
  • владеть техниками поиска (идентификации) элементов в окне браузера,
  • уметь обеспечивать стабильность и скорость выполнения тестов за счёт правильного использования ожиданий,
  • уметь выполнять проверки фактических данных, полученных из браузера, на соответствие ожидаемым значениям,
  • владеть основными шаблонами проектирования тестов, в том числе шаблоном PageObject,
  • уметь выстраивать архитектуру тестов таким образом, чтобы тесты можно было легко модифицировать и добавлять новые (при небольшом количестве тестов),
  • уметь организовывать инфраструктуру для запуска тестов на сервере непрерывной интеграции.
Подробная программа и условия участия

Читать дальше

Screenshot на странице с бесконечным скролом
2013-03-25 19:54
Доброго времени суток.

Имеется страница, на которой есть колонка новостей. Эта колонка в принципе может прокручиваться практически бесконечно, подгружая через ajax новые блоки новостей при скролинге.

Selenium же при попытке создать скриншот всей страницы, очевидно, пытается ее именно проскролить. В итоге получаем, что скриншоты создаются:

1) довольно долго
2) весьма большие по размеру (~10 МБ)
3) не всегда (вероятно, из-за размера/времени иногда падает exception)

Можно ли заставить Selenium не скролить страницу при создании скриншота?
Как вариант, можно делать просто скрин экрана. Но мы используем grid и вряд ли возможно снятие скрина с удаленной машины :(. Если кто знает как, буду признателен за помощь.

Создание задач с веб страницы
2013-03-26 04:22
У меня есть скрипт на питоне, который выполняется на хосте. Мне нужно стартовать (1) некоторое количество этих скриптов, создавая задачи (параметры к скрипту) с веб страницы. При этом, скрипт может выполняться или пока не упадет, или пока не остановишь. Нужно знать в каком состоянии (2) находится задача, то есть выполнение скрипта, но и возможность остановить (3) выполнение скрипта с веб странички. Иногда нужно получать результат (4), который выдает скрипт (словарь например), а не просто “таска упала” или “выполнилась успешно”. Сам скрипт записывает в БД (5), а сайт использует эту БД для создания отчетов (6).
Возможно, мне понадобиться “общаться” с выполняемыми задачами (7)

Пока у меня нет понимания как построить архитектуру этого приложения. Есть ли уже готовые решения для этого?

Пока у меня в голове созрела такая архитектура:
http://firepic.org/images/2013-03/26/y8gwfzsv43lk.png

Причем 'Site' - 'Manager', это отношение один-к-одному, а 'Manager' - 'Worker' один-ко-многим.

© 2010 | Software-Testing.Ru
В избранное