Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
8.77K subscribers
1.23K photos
154 videos
23 files
2.58K links
Все самое полезное для тестировщика в одном канале.

По рекламе: @proglib_adv

Учиться у нас: https://proglib.io/w/12538d6f

Работать у нас: https://job.proglib.io/

Для обратной связи: @proglibrary_feeedback_bot
Download Telegram
⚙️🔧 Разрабатываем первый автотест на Python/Selene — это бесплатный открытый урок, который пройдет 14 сентября в 20:00.

🤓 Что будет:

Знакомство с профессией инженера по тестированию, какую ключевую роль играет тестировщик в проекте;
Разберете различия между QA Automation Engineer и QA Manual Engineer;
Оцените текущее состояние рынка труда в сфере QA на 2023 год;
Получите полноценный проект, охватывающий полную инфраструктуру (Web, Mobile, API).
Разработаете первый автотест для формы авторизации и для поиска в Google.
Сессия вопросов с QA Lead.
Каждый участник получит домашнее задание, которое мы проверят.

Регистрация тут

#мероприятие
👍42🔥2
🔍🤖 40 сервисов на базе AI, которые помогут найти работу в 2023 году

Как составить резюме, оптимизировать сопроводительное письмо и найти вакансию в 2023 году? Использовать сервисы на основе искусственного интеллекта. Какие именно — рассказываем в этой статье.

Читать статью
5👏2👍1
🐞🪲 Как начать заниматься багхантингом веб-приложений

Это 3я часть туториала (1 часть, 2 часть)
Тут будет пять интересных хакерских трюков, которые исследователям безопасности, необходимо знать, а получите напутствие новичкам-багхантерам для успешного путешествия в мир багбаунти.

Уязвимости в веб-системах
Server-side request forgery (SSRF) — уязвимость, позволяющая нападающим отправлять произвольные запросы со стороны сервера. Ее использование может привести к следующим проблемам:

🔹 сканированию внутренней сети и портов;
🔹 отправке запросов во внешнюю сеть со стороны сервера, уязвимого к SSRF-атаке;
🔹 отправке запросов во внутреннюю сеть, которая недоступна извне;
чтению локальных файлов, что влечет за собой раскрытие содержимого как системных файлов, так и файлов приложения;
🔹 извлечению чувствительной информации.

XML external entity (XXE) — уязвимость, позволяющая атакующим вмешиваться в работу приложения посредством обработки XML-данных, которые поступают от пользователя. Это может привести:

🔹 к выполнению SSRF-атак;
🔹 чтению локальных файлов, что влечет за собой раскрытие содержимого как системных файлов, так и файлов приложения;
🔹 эксфильтрации данных, при которой последние передаются с сервера уязвимого приложения на сервер, контролируемый киберпреступником;
🔹 инициированию ошибки, в которой будут содержаться запрашиваемые злоумышленником данные синтаксического анализа XML;
🔹 выполнению DoS-атаки на сервер с расходованием его вычислительных ресурсов.

Подробнее
7👍1👏1
Тестирование оплаты в мобильном приложении

Тема очень важная, поскольку если юзер не сможет оплатить что-то в приложении, то смысл приложения теряется, юзер уйдет и прочие неприятности. Этапов, где может пойти что-то не так достаточно много: заполнение формы, оплата, маршрутизация, отправка доли партнерам. Поэтому тестировать всю эту петрушку необходимо тщательно.

Содержание:

03:20 - Главные задачи и что покупают
05:35 - Варианты тестирования
10:09 - Список отображаемый юзеру
16:54 - Отправка и обработка токена
18:54 - Результат обработки оплаты
20:21 - Советы

#гайд
5👍1🔥1
👉👍 Наткнулись тут на днях на крутой материал по тестированию с кучей полезной инфы для младших специалистов с разным уровнем знаний.
Книга постоянно дополняется и распространяется бесплатно.

Среди интересных тем, такие:

🔹 типы тестирования
🔹 тестовая документация
🔹 автоматизация
🔹 инструменты тестировщика
🔹 тесты для самопроверки

#обучение
👍27👏32
Самые полезные каналы для программистов в одной подборке!

Сохраняйте себе, чтобы не потерять 💾

🔥 Для всех

Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы

Java

Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков

👾 Data Science

Библиотека Data Science — полезные статьи, новости и обучающие материалы
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту

🧠 C++

Библиотека C/C++ разработчика— полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++

💻 Другие профильные каналы

Библиотека фронтендера
Библиотека шарписта
Библиотека Go разработчика
Библиотека мобильного разработчика
Библиотека хакера
Библиотека питониста
Библиотека devops’a
Библиотека пхпшника

💼 Каналы с вакансиями

Вакансии по питону, Django, Flask
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии по C#, .NET, Unity
Вакансии по Go
Вакансии по PHP, Symfony, Laravel
Вакансии по DevOps & SRE
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
👍51👏1
😎 #дайджест бесплатных ресурсов для обучения тестировщика

👉 Тест для профориентации — А ваше ли это вообще?
👉 Дорожная интерактивная карта для тестировщика
👉 Базовый курс по тестированию на Stepik
👉 Продвинутый Курс Тестирование ПО — подойдет даже для мидлов
👉 Школа по автоматизации с полноценным процессом обучения
👉 W3Schools — Туториалы по различным технологиям
👉 Automation Step by Step — Большое количество туториалов по автоматизации
👍22🔥7🥰1
«Библиотека программиста» продолжает поиски контент-менеджера для ведения телеграм-каналов

Ищем человека, который грамотно пишет, разбирается в контенте и в одной из этих тем:
👉С++
👉Frontend
👉мобильная разработка
👉тестирование

Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴

Подробнее о вакансии и форма для отклика — по ссылке.

Ждем вас в команде!
5
Что такое исчерпывающее тестирование?

Исчерпывающее тестирование (exhaustive testing) — специфический вид тестирования, применяемый в редких ситуациях, когда нужно протестировать все возможные тестовые вводы в приложение, покрывая все возможные тестовые сценарии. Методика крайне затратная по времени, однако ее результатом является приложение с полным отсутствием дефектов. Альтернативные названия: «полное тестирование», также «brute force тестирование».

Быстрый пример

Есть приложение, принимающее 12 входных значений, вводимых шестью различными способами. Что это значит:

👉 Например, что пользователь может ввести пароль длиной в 12 символов, в шести различных комбинациях
👉 Итого, сразу получаем шесть в двенадцатой степени возможных комбинаций, то есть больше 2 млн. вариантов
👉 Разумеется, уйдёт много времени на тестирование всех значений, и на практике невозможно проверить их все
👉 Поэтому зачастую исчерпывающее тестирование остаётся лишь теоретической концепцией

#обучение
7👏2🤔2
#гайд по протоколу HTTPS SSL/TLS

HTTPS — HTTP-Secure с портом 443 (у HTTP 80, 8080 или любой, который настроен на сервере). Безопасность осуществляется с помощью протоколов SSL/TLS, расположенных на сервере и выполняющих следующие функции: шифрование данных, проверка целостности сообщений, аутентификация.

Этапы TLS-рукопожатия

Клиент, обращаясь на сервер должен установить TLS-соединение. Чтобы это сделать, отправляется первый запрос с информацией о себе (например, версия браузера или последняя версия TLS и список методов шифрования). Сервер, обработав полученную информацию от клиента, выбирает самую новую и безопасную версию сертификата, метода шифрования, сам сертификат, открытый ключ (закрытый на сервере) и отправляет обратно клиенту.

Клиент, получив этот сертификат, может обратиться в центр сертификации, запросить информацию о сервере, не просрочен ли он, принадлежит ли он этому серверу и сравнить данными из сертификата. Если все хорошо — клиент генерирует сеансовый ключ, который шифруется открытым ключом, полученным выше. Расшифровку можно произвести только ключом с сервера, поэтому, если между клиентом и сервером кто-то перехватит кусок данных, без серверного ключа у него ничего не выйдет. Сеансовый ключ передается на сервер.

Сервер расшифровывает данные, и теперь у клиента и сервера есть один сеансовый ключ, с помощью которого обеспечивается общение между собой, зашифрованное тем способом, о котором договорились ранее.
👍272🤔2
🤔🤔 Латеральное мышление в QA

Концепция представляет собой подход к решению проблем применением какого-либо необычного, нестандартного, креативного подхода. Считается, что нестандартное мышление является критически важным для problem solving и управления проектами.

Отличие от стандартного (линейного мышления, в том, что латеральное мышление это «широкий» взгляд на проблему (а не «глубокий» как принято).

Быстрый пример: вы ищете клад, но не находите в месте где он должен быть. Вместо того чтобы продолжать копать вглубь, вы роете яму рядом — нельзя найти что-то, бесконечно продолжая поиск только в одном месте.

📈📝 Стратегия решения проблем

Латеральный подход можно рассматривать как общую стратегию решения проблем, а не просто еще один метод мышления — если смотреть на вещи в непривычном ракурсе, можно случайно прийти к решениям, не очевидным с первого взгляда, и тогда можно заметить закономерности там, где другие их не видят.

Нужно отказаться от стандартного мышления, сосредоточиться на том, как найти именно креативное решение, а не стандартное общепринятое — вы не пытаетесь найти лучшее решение, и не пытаетесь найти даже правильное решение — вы пытаетесь найти именно интересное решение. А будет ли оно правильным — покажет практика.

В тестировании латеральное мышление может применяться для поиска проблем в приложении, на первый взгляд неочевидных. Посмотреть на приложение с необычной точки зрения, особенно при исследовательском тестировании.

Тестирование подразумевает «проход по пути пользователя», а они могут вести себя непредсказуемо. Поэтому латеральный подход может оказаться полезен при исследовании путей пользователя.

Если одними и теми же тестами проверять приложение, рано или поздно эти тесты «перестанут действовать» на баги. Тут-то может пригодиться латеральный взгляд на приложение.

🎯 Методика

🔹 Открытость мышления к новому, незашоренное мышление. Попытаться критически оценить принятые стереотипы.
🔹 Поставить вопрос правильно. Вместо чрезмерной концентрации на том как решить проблему правильно, попытаться сформулировать суть проблемы по другому, и попробовать ответить на вопрос, как такая проблема могла бы быть решена.
🔹 Включить креативность. Попытаться сформулировать оригинальную точку зрения на проблему, ранее никем не сформулированную.
🔹 Не терять логику — дедукция в помощь.

#гайд
👍62
Ручное_тестирование,_вопрос_ответ.pdf
263.7 KB
Нашли для вас шикарнейший фолиант😂😂
Нет, серьезно, очень крутую книгу — 121 вопрос/ответ для подготовки к собеседованию по ручному тестированию.

Вопросы интересные, от простого к сложному. Ответы даются развернутые, часто очень разжевано. Пользуйтесь 💪🔥
🔥10🤔5👏21
🔥 Подборка сервисов для составления и проверки резюме:

👉 Cvduck — сервис улучшения резюме рассчитан на IT-специалистов и создателей цифровых продуктов. После загрузки резюме вы получите отредактированную версию с комментариями от HR-эксперта. Сервис на английском.

👉 Resume.com — этот бесплатный инструмент для создания резюме предлагает разнообразные шаблоны и настройки. Также есть готовые резюме различных специалистов, которые можно настроить под свой опыт, знания и навыки.

👉 Enhancv — предлагает визуальное оформление резюме. В бесплатной версии доступны разные шаблоны, выбираемые в зависимости от специализации, а в платной — можно создать резюме в более чем тысяче уникальных дизайнов. Сервис включает проверку орфографии и пунктуации, а также подсказки при заполнении.

👉 Canva — этот сервис предоставляет самые креативные возможности. Здесь можно создать оригинальное и привлекательное резюме, используя множество уникальных шаблонов и стилей. Сервис идеален для творческих профессионалов и перфекционистов.

👉 Grintern — в этом сервисе помимо стажировок вы найдете яркие и наглядные шаблоны резюме с иконками и графиками. Базовый шаблон предоставляется бесплатно, а за один из пяти оригинальных дизайнов потребуется платить.

👉 Icanchoose — здесь предоставлено семь бесплатных шаблонов с различными цветовыми решениями для каждого из них. В бесплатной версии можно создать до двух резюме, а в платной - до пяти. Здесь можно найти не только конструктор CV, но и карьерные советы с примерами резюме.

👉 Standardresume — этот сервис подходит для любителей минимализма. После регистрации и экспорта данных с LinkedIn ваше резюме готово. Сервис полностью бесплатен, что позволяет сэкономить время и создать лаконичное резюме.
👍242🥰2
Мобильное тестирование: быстрый гайд. Часть 1

В идеале, нужно проверить все важные варианты и комбинации. Также, нужно учесть, что в мобильных девайсах хранятся персональные данные пользователей, поэтому нужно проводить проверки безопасности и целостности этих данных. Проверка производительности приложения тоже важна, поскольку клиенты, помимо визуальной привлекательности, обращают внимание на скорость и плавность приложения.

Хорошей практикой является, приступая к тестированию мобильных приложений, сначала определить стратегию тестирования, она поможет «разбить» процесс тестирования на этапы и выполнить всё качественно, без пропуска нужных этапов.

Типы тестирования

Зависят от направленности приложения: в финансовом приложении важность имеет тестирование безопасности, а в игре — тестирование производительности.

🔹 Функциональное тестирование
🔹 Тестирование производительности
🔹 Тестирование безопасности
🔹 Тестирование юзабельности (эргономичности)
🔹 UI/UX тестирование

Запуск QA-процесса

Лучше начинать тестирование как можно раньше. Считается, что тестирование должно проводиться на всех этапах жизненного цикла разработки программного обеспечения, а не только когда функция полностью готова.

Приступая к планированию процесса, нужно убедиться, что код был покрыт юнит-тестами, а если нет, то учитывать это при тестировании на интеграционном и сервисном уровнях. Просто отчета об успешно выполненном юнит-тестировании — мало, следует добиваться, чтобы покрытие юнит-тестами было как минимум 80%, а в идеале и 100%, если есть такая возможность. Хорошо если в компании отлажен пайплайн, позволяющий всем отслеживать жизненный цикл и выполнять корректирующие и тестовые действия на каждом этапе цикла разработки.

Тест-план

Проверка успешности установки приложения через маркеты.
Открывается/запускается ли приложение после установки.
1. Проверка, какие платформы мобильных ОС наиболее популярны в регионе.
2. На основании результатов, полученных на этапе 1, выясните, какие мобильные девайсы наиболее популярны в данном регионе, составьте список.
3. Из списка, полученного на этапе 2, выберите 5 топ-устройств и используйте их в тестировании.
4. Важно учитывать и версии ОС. Например, в условном регионе «Восточная Европа» наиболее распространены iOS версий 14 и 15; соответственно необходимо убедиться, что тестирование будет проведено на iOS версий 14 и 15. Еще один важный момент — поддержка минимальной версии.
5. Хорошо если есть возможность запускать тесты параллельно на многих выбранных устройствах — в автоматическом режиме можно узнать вовремя о проблемах.
6. Специфические тесты, которые по каким-то причинам не могут быть автоматизированы, передаются на ручное исследовательское тестирование.

#гайд
🥰3218👍12🔥10👏6
Почему я ничего не делаю, и так устаю

Видос длительностью ⏱️ 35 минут

Как часто мы в конце рабочего дня спрашиваем себя: почему я так устал, ведь я толком ничего не сделал? Есть способ разрешения этой проблемы:

Увидеть невидимое, отметить и запомнить (митинги, большие задачи, созвоны, т. д.);
Присвоить себе свою деятельность (что хотели сделать, какой результат, плохой результат — тоже результат);
Запишите свои достижения: чат, бумага, почта.

По итогу, вы поймете, что на самом деле у вас есть право уставать. Но, если вы целый день пили чай, листали ленту и потом устали, то это уже совсем другая история 😂😂

#видео
👍5🥰3🤔2
📊📈 Полезный видос про метрики, которые можно использовать для оценки качества, как отдела тестирования, так и для оценки работы, связанной с обеспечением качества в рамках одного спринта или отследить динамику, анализ и прочее.

А еще, речь пойдет о матрице трассировки (матрице трассируемости). Инструмент очень мощный, если добавить к нему дополнительные атрибуты.

Матрица трассировки
Метрики в тестировании
👍72🥰2