#softwareTesting #ai
ИИ-инструменты широко распространяются, начинают появляться и инструменты тестирования доступности на основе ИИ.
В этой статье автор рассмотрит уже существующие инструменты, изучит, что они предлагают, особенно по отношению к планируемым обновлениям методических указаний по доступности веб-содержимого (WCAG), опишет плюсы и минусы применения искусственного интеллекта в оценке и тестировании доступности.
Инструменты тестирования доступности на основе ИИ: за и против
ИИ-инструменты широко распространяются, начинают появляться и инструменты тестирования доступности на основе ИИ.
В этой статье автор рассмотрит уже существующие инструменты, изучит, что они предлагают, особенно по отношению к планируемым обновлениям методических указаний по доступности веб-содержимого (WCAG), опишет плюсы и минусы применения искусственного интеллекта в оценке и тестировании доступности.
Инструменты тестирования доступности на основе ИИ: за и против
❤4
#proQuality_books #softwareTesting #securityTesting
📖 Грокаем безопасность веб-приложений (2025)
Автор: Малькольм Макдональд
Количество страниц: 336
Язык издания: Русский
Малькольм Макдональд — опытный инженер по безопасности с более чем 20-летним опытом работы в различных областях IT, включая инвестиционный банкинг, стартапы и PayPal. Книга посвящена основам и практическим аспектам безопасности веб-приложений. Автор в доступной форме объясняет, как возникают уязвимости, какие угрозы наиболее распространены и как их предотвращать на уровне кода, архитектуры и инфраструктуры.
Плюсы:
➕Хорошо раскрывает причины появления уязвимостей, а не только их последствия.
➕Даёт целостное понимание модели угроз и типовых векторов атак.
➕Освещает современные проблемы веб-безопасности, включая API и микросервисы.
Минусы:
➖Мало практических лабораторных заданий и пошаговых атак.
➖Слабый фокус на конкретные инструменты пентестинга.
📖 Грокаем безопасность веб-приложений (2025)
Автор: Малькольм Макдональд
Количество страниц: 336
Язык издания: Русский
Малькольм Макдональд — опытный инженер по безопасности с более чем 20-летним опытом работы в различных областях IT, включая инвестиционный банкинг, стартапы и PayPal. Книга посвящена основам и практическим аспектам безопасности веб-приложений. Автор в доступной форме объясняет, как возникают уязвимости, какие угрозы наиболее распространены и как их предотвращать на уровне кода, архитектуры и инфраструктуры.
Плюсы:
➕Хорошо раскрывает причины появления уязвимостей, а не только их последствия.
➕Даёт целостное понимание модели угроз и типовых векторов атак.
➕Освещает современные проблемы веб-безопасности, включая API и микросервисы.
Минусы:
➖Мало практических лабораторных заданий и пошаговых атак.
➖Слабый фокус на конкретные инструменты пентестинга.
❤3
#ProQuality_interview
Чтобы проверить навыки решения реальных проблем, в собеседованиях на QA все чаще используются конкретные сценарии. Это позволяет понять, как тестировщики мыслят, анализируют риски, общаются и обеспечивают качество, ориентированное на клиента.
В рубрике Scenario-based вопрос на собеседовании мы будем рассматривать такие вопросы и примеры ответа на них.
❓Вопрос: Вам предлагается протестировать страницу входа в систему с полями для ввода адреса электронной почты и пароля. Требования неполные. Что вы будете делать?
🚦Пример ответа:
Во-первых, уточните недостающие требования, такие как требования к паролю, сообщениям об ошибках и правилам блокировки. Создайте чеклист базовых проверок, включая обязательные поля, проверку формата, защиту от SQL-инъекций и перебора значений. Также предложите быстрые смоук тест кейсы для раннего тестирования.
💡Совет: В подобных вопросах интервьюеры обращают внимание на:
✔️Уточнение требований
✔️Работу с неопределенностью
✔️Коммуникацию
Чтобы проверить навыки решения реальных проблем, в собеседованиях на QA все чаще используются конкретные сценарии. Это позволяет понять, как тестировщики мыслят, анализируют риски, общаются и обеспечивают качество, ориентированное на клиента.
В рубрике Scenario-based вопрос на собеседовании мы будем рассматривать такие вопросы и примеры ответа на них.
❓Вопрос: Вам предлагается протестировать страницу входа в систему с полями для ввода адреса электронной почты и пароля. Требования неполные. Что вы будете делать?
🚦Пример ответа:
Во-первых, уточните недостающие требования, такие как требования к паролю, сообщениям об ошибках и правилам блокировки. Создайте чеклист базовых проверок, включая обязательные поля, проверку формата, защиту от SQL-инъекций и перебора значений. Также предложите быстрые смоук тест кейсы для раннего тестирования.
💡Совет: В подобных вопросах интервьюеры обращают внимание на:
✔️Уточнение требований
✔️Работу с неопределенностью
✔️Коммуникацию
❤5🤓1
#automationTesting
Можно выделать следующие проблемы десктопной автоматизации: сложность локации элементов, нестабильность UI, масштабирование и поддержка, отчетность и логирование.
В сегодняшней статье автор расскажет о практическом подходе к автоматизации тестирования десктопных приложений на C# с использованием фреймворка FlaUI и архитектуры на основе Controller Pattern.
UI-автотесты: как правильно организовать код и не сойти с ума
Можно выделать следующие проблемы десктопной автоматизации: сложность локации элементов, нестабильность UI, масштабирование и поддержка, отчетность и логирование.
В сегодняшней статье автор расскажет о практическом подходе к автоматизации тестирования десктопных приложений на C# с использованием фреймворка FlaUI и архитектуры на основе Controller Pattern.
UI-автотесты: как правильно организовать код и не сойти с ума
Хабр
UI-автотесты: как правильно организовать код и не сойти с ума
⚙️ Всем привет! Меня зовут Алексей, я Engineer с 5-летним стажем в автоматизации тестирования. Работаю с различными инструментами автоматизации, включая веб и десктопные решения на C#. В своей...
👍2
#softwareTesting #juniour
Английский в QA — не просто “желательно”, а must have. Автор сегодняшней статьи подготовила удобную памятку с реальными примерами формулировок для тест-кейсов, баг-репортов и чек-листов.
📚 Что внутри:
✅ базовые примеры активного и пассивного залога для expected results;
✅ готовые формулировки для UI, API и статусов сущностей;
✅ кейс-образец дефекта (JIRA) с шагами, ожидаемым/фактическим результатом и привязками;
✅ набор глаголов для шагов тест-кейсов, чек-листов и API-скриптов;
✅ бонус: жесты в мобильных приложениях и подборка шаблонов (тест-кейсы, чек-листы, отчёты, mini test plan, decision table, API checklist).
Для начинающих тестировщиков: собрали шпаргалку по английским глаголам для тест-кейсов и баг-репортов, плюс примеры из реальных проектов и полезные шаблоны.
Английский в QA — не просто “желательно”, а must have. Автор сегодняшней статьи подготовила удобную памятку с реальными примерами формулировок для тест-кейсов, баг-репортов и чек-листов.
📚 Что внутри:
✅ базовые примеры активного и пассивного залога для expected results;
✅ готовые формулировки для UI, API и статусов сущностей;
✅ кейс-образец дефекта (JIRA) с шагами, ожидаемым/фактическим результатом и привязками;
✅ набор глаголов для шагов тест-кейсов, чек-листов и API-скриптов;
✅ бонус: жесты в мобильных приложениях и подборка шаблонов (тест-кейсы, чек-листы, отчёты, mini test plan, decision table, API checklist).
Для начинающих тестировщиков: собрали шпаргалку по английским глаголам для тест-кейсов и баг-репортов, плюс примеры из реальных проектов и полезные шаблоны.
Хабр
Шпаргалка глаголов на английском языке при составлении тест-кейсов и заведении дефектов
Автор: Надежда Дудник — главный инженер по тестированию в финтехе и ментор по тестированию ПО. Памятка для начинающих инженеров по тестированию ПО. Указанная ниже...
❤5🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
Нужна ли регрессия перед релизом? For sure 🤣
😁14🖕1
#softwareTesting
Тестирование LLM и ИИ-приложений требует нового подхода. QA проверяет не только функциональность, но и логическую корректность vs творческий потенциал, точность vs практическая ценность, стабильность vs гибкость, эффективность vs системные ограничения (токены, длина, скорость).
Сегодня автор расскажет о том, как QA-специалисту тестировать LLM и ИИ-приложения с учётом их недетерминированности, субъективности и ограничений, охватывая функциональные проверки, качество ответов, безопасность, производительность и пользовательский опыт.
Как протестировать LLM и ИИ-приложение
Тестирование LLM и ИИ-приложений требует нового подхода. QA проверяет не только функциональность, но и логическую корректность vs творческий потенциал, точность vs практическая ценность, стабильность vs гибкость, эффективность vs системные ограничения (токены, длина, скорость).
Сегодня автор расскажет о том, как QA-специалисту тестировать LLM и ИИ-приложения с учётом их недетерминированности, субъективности и ограничений, охватывая функциональные проверки, качество ответов, безопасность, производительность и пользовательский опыт.
Как протестировать LLM и ИИ-приложение
QaRocks
Как проводить тестирование LLM и ИИ - QaRocks
Как проводить тестирование LLM и ИИ: оценка логики, полезности, консистентности и производительности ИИ-приложений.
👍4
#proQuality_books #automationTesting
📖 Design Patterns for High-Quality Automated Tests: Clean Code for Bulletproof Tests (2021)
👤 Автор: Anton Angelov
📄 Количество страниц: 322
Язык издания: Английский
🏆 Книга о том, как создавать высококачественные фреймворки тестирования, используя принципы SOLID и структурные шаблоны. Она идеально подходит тем, кто хочет добиться стабильности, читабельности и масштабируемости автоматизированных тестов.
Плюсы:
➕ Подробные примеры продвинутых шаблонов проектирования: Page Object Model, Decorator, Observer и другие.
➕ Реальные рабочие кейсы, которые легко применить в профессиональных проектах.
➕ Доступ к видеоурокам, помогающим лучше освоить концепции.
➕ Рассматриваются все аспекты: от функциональных тестов до работы с тестовыми данными в разных окружениях.
Минусы:
➖ Не для новичков, требует опыта в программировании и WebDriver.
➖ Некоторым читателям может быть сложно сразу понять сложные концепции.
➖ Высокая плотность информации требует повторного прочтения для полного усвоения.
Для кого книга:
✔️ Опытным QA Automation инженерам, готовым прокачать навыки.
✔️ Инженерам, работающим с Selenium WebDriver и Java.
✔️ Тест-архитекторам, желающим создать масштабируемые и надёжные системы тестирования.
Об авторе:
Anton Angelov — CTO и сооснователь Automate The Planet Ltd, создатель BELLATRIX Test Automation Framework. Антон занимает ключевые роли в разработке автоматизации тестирования.
📖 Design Patterns for High-Quality Automated Tests: Clean Code for Bulletproof Tests (2021)
👤 Автор: Anton Angelov
📄 Количество страниц: 322
Язык издания: Английский
🏆 Книга о том, как создавать высококачественные фреймворки тестирования, используя принципы SOLID и структурные шаблоны. Она идеально подходит тем, кто хочет добиться стабильности, читабельности и масштабируемости автоматизированных тестов.
Плюсы:
➕ Подробные примеры продвинутых шаблонов проектирования: Page Object Model, Decorator, Observer и другие.
➕ Реальные рабочие кейсы, которые легко применить в профессиональных проектах.
➕ Доступ к видеоурокам, помогающим лучше освоить концепции.
➕ Рассматриваются все аспекты: от функциональных тестов до работы с тестовыми данными в разных окружениях.
Минусы:
➖ Не для новичков, требует опыта в программировании и WebDriver.
➖ Некоторым читателям может быть сложно сразу понять сложные концепции.
➖ Высокая плотность информации требует повторного прочтения для полного усвоения.
Для кого книга:
✔️ Опытным QA Automation инженерам, готовым прокачать навыки.
✔️ Инженерам, работающим с Selenium WebDriver и Java.
✔️ Тест-архитекторам, желающим создать масштабируемые и надёжные системы тестирования.
Об авторе:
Anton Angelov — CTO и сооснователь Automate The Planet Ltd, создатель BELLATRIX Test Automation Framework. Антон занимает ключевые роли в разработке автоматизации тестирования.
❤3
#ProQuality_case
Всем привет! Сегодня разбираем реальный кейс 🛒
🔸Trendyol — крупнейшая турецкая e-commerce платформа, принадлежащая в основном китайской группе компаний Alibaba.
🔸В карточках — про путь компании от ручного тестирования → к измеримому качеству:
📍почему при росте команд классические подходы к тестированию перестают работать
📍как построить Test Maturity Model для сотен сервисов
📍какие метрики реально помогают управлять качеством
📍как автоматизация, CI/CD и тестовые практики превращаются в систему
From Manual to Measurable: Scaling Quality with Trendyol’s Test Maturity Model
Всем привет! Сегодня разбираем реальный кейс 🛒
🔸Trendyol — крупнейшая турецкая e-commerce платформа, принадлежащая в основном китайской группе компаний Alibaba.
🔸В карточках — про путь компании от ручного тестирования → к измеримому качеству:
📍почему при росте команд классические подходы к тестированию перестают работать
📍как построить Test Maturity Model для сотен сервисов
📍какие метрики реально помогают управлять качеством
📍как автоматизация, CI/CD и тестовые практики превращаются в систему
From Manual to Measurable: Scaling Quality with Trendyol’s Test Maturity Model
❤4🤓1
#automationTesting
Playwright UI Mode — это удобный инструмент для визуального запуска и отладки автотестов. Он позволяет пошагово воспроизводить выполнение теста и отслеживать, что происходило на каждом этапе.
В статье автор разберет возможности Playwright UI Mode для визуального запуска, отладки и анализа автотестов, включая пошаговое выполнение, работу с локаторами, трассировками, логами и настройку режима в локальной среде, Docker и GitHub Codespaces.
Playwright UI Mode
Playwright UI Mode — это удобный инструмент для визуального запуска и отладки автотестов. Он позволяет пошагово воспроизводить выполнение теста и отслеживать, что происходило на каждом этапе.
В статье автор разберет возможности Playwright UI Mode для визуального запуска, отладки и анализа автотестов, включая пошаговое выполнение, работу с локаторами, трассировками, логами и настройку режима в локальной среде, Docker и GitHub Codespaces.
Playwright UI Mode
QaRocks
Playwright UI Mode: визуальный запуск и дебаг тестов
UI Mode в Playwright — как тестировать, отлаживать и анализировать поведение UI в режиме реального времени.
❤2
#ProQuality_news
🤬 «Где тесты, Microsoft?»
После недавнего январского обновления Windows 11, которое доставило проблем множеству пользователей (привет, BSOD и отвалы WSL), в сети снова звучит любимый вопрос: «А чем вообще занимаются их тестировщики?».
Но давайте посмотрим на ситуацию профессиональным взглядом:
1️⃣ Масштаб имеет значение. Windows — это бесконечное число комбинаций железа и софта. Даже с миллионом автотестов и армией инсайдеров невозможно покрыть 100% сценариев.
2️⃣ Эффект масштаба. Некоторые баги математически невозможно отловить в лаборатории — они всплывают только тогда, когда нагрузка (или вариативность) достигает миллионов реальных пользователей.
Легко винить корпорацию, но за каждым таким сбоем стоит команда инженеров, которая сейчас в авральном режиме пытается всё починить.
☝️ Главная мысль дня: В таких масштабах качество определяется не отсутствием багов (это утопия), а тем, насколько быстро выкатывается хотфикс.
🔗 Хроника проблем с январским апдейтом
💬 Коллеги, а вы на чьей стороне? «Microsoft скатился» или «Не ошибается тот, кто ничего не деплоит»? Как у вас с багами на проде? 👇
🤬 «Где тесты, Microsoft?»
После недавнего январского обновления Windows 11, которое доставило проблем множеству пользователей (привет, BSOD и отвалы WSL), в сети снова звучит любимый вопрос: «А чем вообще занимаются их тестировщики?».
Но давайте посмотрим на ситуацию профессиональным взглядом:
1️⃣ Масштаб имеет значение. Windows — это бесконечное число комбинаций железа и софта. Даже с миллионом автотестов и армией инсайдеров невозможно покрыть 100% сценариев.
2️⃣ Эффект масштаба. Некоторые баги математически невозможно отловить в лаборатории — они всплывают только тогда, когда нагрузка (или вариативность) достигает миллионов реальных пользователей.
Легко винить корпорацию, но за каждым таким сбоем стоит команда инженеров, которая сейчас в авральном режиме пытается всё починить.
☝️ Главная мысль дня: В таких масштабах качество определяется не отсутствием багов (это утопия), а тем, насколько быстро выкатывается хотфикс.
🔗 Хроника проблем с январским апдейтом
💬 Коллеги, а вы на чьей стороне? «Microsoft скатился» или «Не ошибается тот, кто ничего не деплоит»? Как у вас с багами на проде? 👇
👍6
#softwareTesting
Хороший баг-репорт экономит часы работы, а плохой обычно ведет к нескончаемой переписке в Slack.
В сегодняшней статье автор расскажет о том, как составлять понятные, полезные и вежливые баг-репорты, разберет все на примере простых ситуаций, которые возникают в любом мобильном приложении, на сайте, в банковской системе или в онлайн-магазине.
Как написать отличный баг-репорт
Хороший баг-репорт экономит часы работы, а плохой обычно ведет к нескончаемой переписке в Slack.
В сегодняшней статье автор расскажет о том, как составлять понятные, полезные и вежливые баг-репорты, разберет все на примере простых ситуаций, которые возникают в любом мобильном приложении, на сайте, в банковской системе или в онлайн-магазине.
Как написать отличный баг-репорт
QaRocks
Как написать отличный баг-репорт
Написать толковый баг-репорт - значит, решить проблему быстрее. Поговорим подробно о главных составляющих хорошего отчета
👍3
#proQuality_books #softwareTesting #gameTesting
📖 Тестирование видеоигр (2024)
Автор: Торговкин Александр
Количество страниц: 403
Язык издания: Русский
Книга является специализированным практическим руководством, раскрывающим уникальные методики и процессы тестирования в индустрии видеоигр, от анализа геймплея и графики до проверки сетевой составляющей и баланса. Она предлагает системный взгляд на работу тестировщика игр, основанный на современных реалиях разработки игровых проектов.
Плюсы:
➕Фокусируется именно на специфике игрового тестирования, что делает её ценным источником для тех, кто хочет работать в этой сфере, с вероятным наличием практических примеров, чек-листов и кейсов из реальных проектов.
➕Учитывает современные тренды геймдева (живые сервисы, кроссплатформенность, VR/AR), текущие требования студий и может охватывать актуальный набор инструментов.
➕Ожидается, что автор, как практик, систематизирует обширный и часто хаотичный опыт игрового тестирования, объясняя не только "как", но и "зачем".
Минусы:
➖Книга полезна практически только для целевой аудитории — начинающих гейм-тестировщиков или смежных специалистов, интересующихся этой областью. Для тестировщиков другого ПО ценность будет минимальной.
➖Конкретные примеры игр, интерфейсов или упомянутых инструментов могут устареть быстрее, чем фундаментальные принципы тестирования игр, изложенные в книге.
📖 Тестирование видеоигр (2024)
Автор: Торговкин Александр
Количество страниц: 403
Язык издания: Русский
Книга является специализированным практическим руководством, раскрывающим уникальные методики и процессы тестирования в индустрии видеоигр, от анализа геймплея и графики до проверки сетевой составляющей и баланса. Она предлагает системный взгляд на работу тестировщика игр, основанный на современных реалиях разработки игровых проектов.
Плюсы:
➕Фокусируется именно на специфике игрового тестирования, что делает её ценным источником для тех, кто хочет работать в этой сфере, с вероятным наличием практических примеров, чек-листов и кейсов из реальных проектов.
➕Учитывает современные тренды геймдева (живые сервисы, кроссплатформенность, VR/AR), текущие требования студий и может охватывать актуальный набор инструментов.
➕Ожидается, что автор, как практик, систематизирует обширный и часто хаотичный опыт игрового тестирования, объясняя не только "как", но и "зачем".
Минусы:
➖Книга полезна практически только для целевой аудитории — начинающих гейм-тестировщиков или смежных специалистов, интересующихся этой областью. Для тестировщиков другого ПО ценность будет минимальной.
➖Конкретные примеры игр, интерфейсов или упомянутых инструментов могут устареть быстрее, чем фундаментальные принципы тестирования игр, изложенные в книге.
👍3
#ProQuality_tools
🧲 BugMagnet: Ваш карманный генератор проблем
Если вы всё еще копируете тестовые данные из блокнота или гуглите «XSS payloads» каждый раз перед проверкой формы — этот пост для вас.
BugMagnet — это бесплатное расширение для Chrome и Firefox, которое превращает контекстное меню в мощный инструмент для Exploratory Testing. Оно позволяет в один клик заполнять поля ввода (input, text area) самыми каверзными данными.
Что умеет BugMagnet:
🔹 Граничные значения: Длинные строки, пустые значения, пробелы.
🔹 Локализация: Кириллица, иероглифы, арабская вязь, спецсимволы.
🔹 Форматы: Валидные и невалидные email, URL, даты.
🔹 Безопасность: Готовые пейлоады для SQL Injection, XSS и JavaScript-инъекций.
Почему это удобно:
Вам не нужно переключаться между вкладками или держать открытым файл с данными. Просто нажали правой кнопкой на поле ➡️ выбрали категорию (например, SQL Injection) ➡️ данные уже в поле. Можно добавлять и свои кастомные конфиги.
🔗 Официальный сайт BugMagnet
💬 А вы пользуетесь BugMagnet или у вас свой файл с «любимыми» данными для ломания форм? Делитесь в комментариях! 👇
🧲 BugMagnet: Ваш карманный генератор проблем
Если вы всё еще копируете тестовые данные из блокнота или гуглите «XSS payloads» каждый раз перед проверкой формы — этот пост для вас.
BugMagnet — это бесплатное расширение для Chrome и Firefox, которое превращает контекстное меню в мощный инструмент для Exploratory Testing. Оно позволяет в один клик заполнять поля ввода (input, text area) самыми каверзными данными.
Что умеет BugMagnet:
🔹 Граничные значения: Длинные строки, пустые значения, пробелы.
🔹 Локализация: Кириллица, иероглифы, арабская вязь, спецсимволы.
🔹 Форматы: Валидные и невалидные email, URL, даты.
🔹 Безопасность: Готовые пейлоады для SQL Injection, XSS и JavaScript-инъекций.
Почему это удобно:
Вам не нужно переключаться между вкладками или держать открытым файл с данными. Просто нажали правой кнопкой на поле ➡️ выбрали категорию (например, SQL Injection) ➡️ данные уже в поле. Можно добавлять и свои кастомные конфиги.
🔗 Официальный сайт BugMagnet
💬 А вы пользуетесь BugMagnet или у вас свой файл с «любимыми» данными для ломания форм? Делитесь в комментариях! 👇
Bug Magnet: Exploratory Testing Helper
BugMagnet -- Tools for making exploratory testing easier and more c...
Exploratory testing assistants for Chrome, Firefox, Claude Code and Cursor.
❤5