Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Доверяйте автоматизации



Software-Testing.Ru - портал тестировщиков  

Новые темы форума тестировщиков


Доверяйте автоматизации
2017-05-23 09:41

Автор: Баз Дийкстра (Bas Dijkstra)

Оригинал статьи: http://www.ontestautomation.com/trust-automation/

Перевод: Ольга Алифанова

 

Сейчас большинство людей уже в курсе, что цель автоматизации – это НЕ "поиск багов". Конечно, неплохо, когда ваши автотесты ловят баг-другой, которые иначе просочились бы в продакшн. Но пока искуственный интеллект автоматизации не достиг больших высот (я имею в виду, действительно БОЛЬШИХ), тестировщики куда более искусны в поиске багов, чем самые умные, развитые автоматизированные решения для тестирования.

 

Нет, добавочная ценность автоматизации совсем в другом – в уверенности. Из оксфордского словаря:

"Уверенность: твердое убеждение в надежности, правдивости, или способности чего-либо или кого-либо."

 

Набор хороших автотестов вселит в ваших заинтересованных лицах (включая, но не ограничиваясь тестировщиками) уверенность, что тестируемая система дает результат или выполняет определенные функции так, как предварительно было определено (правильно ли было определено – тема для другой дискуссии). Даже после кучи изменений, фиксов, патчей, рефакторингов и других обновлений.

 

Эта уверенность появляется благодаря доверию:

 

Читать статью полностью...



Развитие в направлении тест-менеджмента
2017-05-23 10:30

Здравствуйте!

 

Около 1.5 лет назад этот форум помог мне как новичку устроиться на позицию Junior QA без соответствующего опыта, за это время я успела вырасти до Senior QA. Сейчас я понимаю, что хотелось бы развиваться в сторону тест-менеджмента, но основная проблема, я не знаю с чего начать, как таковых Lead'ов на моем проекте нет, соответственно перенять опыт не представляется возможным. Подскажите  с чего начать, грамотные книги, курсы?

 

Заранее благодарю



Appium. Запуск приложения Android c уже авторизированным пользователем
2017-05-23 11:47

Здравствуйте, хотел узнать и посоветоваться, как это можно реализовать. Возможно ли, при запуске пачки тестов для приложения Android (допустим, WhatApp) сразу пропустить этап авторизации через смс, т.е. приложение должно быть уже авторизировано (Авторизация была произведена вручную). Чтобы Appium не удалял кеш приложения при каждом запуске.

 

Update: Проблема решена добавлением capabitity: desired_caps['noReset'] = 'true' (https://github.com/appium/appium/blob/master/docs/en/writing-running-appium/reset-strategies.md)



Запуск одного теста несколько раз. Selenium Webdriver + junit
2017-05-23 21:37

Здравствуйте, люди добрые) Подскажите, пожалуйста, как запустить один и тот же тестовый метод в JUnit определённое количество раз, к примеру 100? 

Я не могу придумать ничего умней как просто копировать и вставлять его (100 раз). Понимаю, что это совсем никуда не годится, но это работает. Может кто-нибудь знает как по-нормальному можно решить эту проблему?
Снимок.PNG



Список практических примеров по тестированию безопасности веб-приложен
2017-05-23 21:53

Предлагаю в этой теме сделать огромную базу практических примеров на самые разные виды проникновения

  • XSS (Cross-Site Scripting)
  • XSRF / CSRF (Request Forgery)
  • Code injections (SQL, PHP, ASP и т.д.)
  • Server-Side Includes (SSI) Injection
  • Authorization Bypass
  • DoS
  • и многие-многие другие
  • ....

Для SQL-инъекций желательно давать примеры как самой иньекции, так и результирующего запроса (это улучшит понимание как работает инъекция). Например:

 

1) MySQL. Авторизация пользователя

В поле логина вводим: 

any_user' or 1=1);--  

В поле пароля вводим: произвольные символы

Получаем sql-запрос:

SELECT * FROM usr WHERE (login='any_user' or 1=1);-- ', password='');

Результат если есть уязвимость: вы авторизуетесь под первым пользователем, который есть в таблице

 

2) MySQL. Авторизация пользователя

В поле логина вводим: any_user' or (1=1 and id=3));-- 

any_user' or (1=1 and id=3));--  

В поле пароля вводим: произвольные символы

Получаем sql-запрос:

SELECT * FROM usr WHERE (login='any_user' or (1=1 and id=3));-- ', password=''); 

Результат если есть уязвимость: вы авторизуетесь под пользователем, который находится в таблице под id=3

 

То же самое и для XSS:

 

3) XSS. Поиск

В поле поиска вводим: 

<script>alert('XSS');</script> 

Если поисковый запрос отображается на странице с результатами поиска, то при наличии уязвимости увидим поп-ап с текстом: XSS

 

Или такое:

 

4) При переходе по этой ссылке не должна отображаться инфа о настройках php на серваке

http://yoursite.com/info.php

 

5) При переходе по этой ссылке вы не должны попасть на страницу авторизации в админку CMS joomla. Эта страница должна быть скрыта

http://yoursite.com/administrator

 

6) При переходе по этой ссылке вы не должны попасть на страницу авторизации в админку CMS drupal. Эта страница должна быть скрыта

http://yoursite.com/admin

http://yoursite.com/user

 

С одной строны в области тестирования безопасности полно литературы, материалов, софта, а с другой - не хватает вот таких коротких примеров, которые собраны централизовано и имеют практическое применение.

 

- Просьба в этой теме писать только по существу, не вдаваясь в философию.

- Нумеруйте примеры. Нумерация сквозная в пределах всей темы.

- Не забывайте, примеры из этой темы нельзя использовать для внедрения на сайтах без письменного разрешения их владельцев. 

- Каждому, кто внесет что-то полезное в эту тему, будем дружно добавлять репутацию.

 

Давайте вместе сделаем что-то полезное для всех!!!



Manual vs Automation: битва тестировщиков
2017-05-24 09:00

Мануальный тестировщик или автоматизатор? Наверняка вы уже не раз слышали спор, в котором обсуждалось, кто лучше, более востребован и т.д., а, возможно, и сами принимали участие в подобной беседе.

 

В конце апреля в Херсоне прошла очередная встреча QA talk, на которой ребята говорили о перспективах развития тестировщиков, дискутировали о плюсах и минусах автоматизации и ручного тестирования,  выясняли, страдает ли качество ПО из-за отсутствия автоматизатора или ручного тестировщика на проекте.

 

В “битве” приняли участие четыре специалиста по тестированию, которые уже не первый год работают в данной области. К какому мнению они в итоге пришли, вы можете узнать, посмотрев видеозапись их батла.

 

Посмотреть видеозапись...



© 2010 | Software-Testing.Ru


В избранное