This media is not supported in your browser
VIEW IN TELEGRAM
🐛 TOCTOU: уязвимость, которая появляется в доли секунды
Time-of-Check, Time-of-Use — когда между проверкой и исполнением проходит небольшая пауза, и состояние системы успевает измениться.
➕ Это один из самых частых вариантов race condition в реальных продуктах.
➡️ Где искать TOCTOU:
— платежи и списания
— промокоды и бонусы
— бронирования / овербукинг
— остатки на складе
-- лимиты и квоты API
🔍 Как тестировать:
— Запускайте одно и то же действие одновременно в нескольких вкладках или окнах.
— Либо отправляйте параллельные запросы (JMeter, k6, Postman Runner).
— Система обязана корректно обработать только один из них.
💬 Сталкивались с такими дефектами в ваших проектах?
🐸 Библиотека тестировщика
#теория_на_пальцах
Time-of-Check, Time-of-Use — когда между проверкой и исполнением проходит небольшая пауза, и состояние системы успевает измениться.
1. Проверка: товар есть
2. [0.3 сек — другой купил]
3. Покупка → товара уже нет
— платежи и списания
— промокоды и бонусы
— бронирования / овербукинг
— остатки на складе
-- лимиты и квоты API
— Запускайте одно и то же действие одновременно в нескольких вкладках или окнах.
— Либо отправляйте параллельные запросы (JMeter, k6, Postman Runner).
— Система обязана корректно обработать только один из них.
#теория_на_пальцах
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🥰2🤩2❤1
important_function_in_python.jpg
114.4 KB
Знание простых функций Python облегчает автотесты и работу с данными.
#артефакт
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🤩2👍1
Даже без навыков программирования:
— Создайте запрос (применение промокода/списание баланса)
— Откройте Collection Runner
— Поставьте Iterations: 50
— Поставьте Delay: 0ms (важно!)
— Запустите
— Откройте DevTools (F12)
— Во вкладке Console вставьте:
for(let i=0; i<50; i++) {
fetch('/api/promo', {
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
body: JSON.stringify({code: 'TEST'})
})
}
— Проверьте результаты во вкладке Network
🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#разбор_полетов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩4🥰2
🎉 Большая распродажа Proglib Academy — минус 40% на всё!
📚 Выбирай свой курс:
▫️ «Экспресс-курс по математике для DS» — получи фундамент для построения успешной карьеры в Data Science
▫️ «Математика для DS» — для тех, кто хочет уверенно работать с данными;
▫️ «Основы Python» — чтобы начать писать код с нуля;
▫️ «Алгоритмы и структуры данных» — для будущих инженеров;
▫️ «Специалист по ИИ» или «AI-агенты», или «Машинное обучение» — для тех, кто хочет прокачаться в ИИ.
▫️ «Архитектуры и шаблоны проектирования» — чтобы писать гибкий, масштабируемый код как мидл+ разработчик.
▫️ «Основы IT для непрограммистов» — для тех, кто хочет понимать, как устроены технологии, не будучи разработчиком.
🎁 Бонусы ноября:
▫️ Розыгрыш MacBook Pro 14 — купи любой курс и пройди 2 недели обучения до 30 ноября.
▫️ Бесплатный тест по математике — за 5 минут покажет, какие темы стоит подтянуть перед DS.
👉 Выбрать курс со скидкой
📚 Выбирай свой курс:
▫️ «Экспресс-курс по математике для DS» — получи фундамент для построения успешной карьеры в Data Science
▫️ «Математика для DS» — для тех, кто хочет уверенно работать с данными;
▫️ «Основы Python» — чтобы начать писать код с нуля;
▫️ «Алгоритмы и структуры данных» — для будущих инженеров;
▫️ «Специалист по ИИ» или «AI-агенты», или «Машинное обучение» — для тех, кто хочет прокачаться в ИИ.
▫️ «Архитектуры и шаблоны проектирования» — чтобы писать гибкий, масштабируемый код как мидл+ разработчик.
▫️ «Основы IT для непрограммистов» — для тех, кто хочет понимать, как устроены технологии, не будучи разработчиком.
🎁 Бонусы ноября:
▫️ Розыгрыш MacBook Pro 14 — купи любой курс и пройди 2 недели обучения до 30 ноября.
▫️ Бесплатный тест по математике — за 5 минут покажет, какие темы стоит подтянуть перед DS.
👉 Выбрать курс со скидкой
🤩5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍3🤩2
Как TMS помогает сделать картину качества действительно прозрачной.
Как писать тестовые сценарии в виде скриптов, работать с окружениями и токенами, генерировать запросы из кода и автоматизировать тестирование API.
Что нужно знать тестировщику о Kafka
🔹 Основы IT для непрограммистов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#release_notes
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3🤩3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8🥰1🤩1
Сеньор показывает, как проходит настоящее интервью на тестировщика.
— Вопросы про REST/SOAP, JSON, SQL
— Разбор опыта работы с Kafka, Git, Charles
— Что спрашивают про баги, спринты и работу с документацией
— Обратная связь кандидату и разбор ошибок
Для всех, кто ищет работу QA или хочет понять, чего ждать на интервью в крупных компаниях
#карьерный_трек #middle
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3🤩1