Тестирование IT-систем
-
Хабрахабр
Эпические баги прошлого
Представьте себе, что вы работаете над довольно сложной программой. Например, с мудрёными математическими расчётами. Вы её компилируете, запускаете в первый раз, она выдаёт ожидаемый результат и работает без ошибок. Скорее всего, в такой ситуации опытный программист сильно удивится и начнет перепроверять свой код: так не бывает, чтобы сложная программа сразу скомпилировалась, заработала, да ещё и не содержала багов. Действительно, такое…
Читать далее » -
Хабрахабр
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение. Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем. В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы…
Читать далее » -
Хабрахабр
Что случилось с faker.js?
При создании нового проекта я попытался использовать свою любимую библиотеку генерации случайных данных faker.js. Установилась версия faker@6. 6. 6. Однако при попытке использовать привычные методы библиотеки выскакивала ошибка. Начав разбираться в проблеме, я перешел на github этой библиотеки. Обнаружилось, что весь исходный код удален. При этом был один коммит endgame, а в описании (Readme) текст – “Что на самом деле…
Читать далее » -
Хабрахабр
![Фото [Перевод] 7 характеристик хороших тестов](http://orion-int.ru/wp-content/uploads/2022/01/perevod-7-xarakteristik-xoroshix-testov-780x470.png)
[Перевод] 7 характеристик хороших тестов
Очень редко люди задумываются о том, чем отличаются качественные тесты от посредственных. Если тест отличный, то его попросту незаметно - он растворяется в процессе и про него вспоминают только в том случае, когда он ловит баг. Мы работали над несколькими миллионами автоматизированных тестов (работа такая) и пришли к выводам, что есть 7 характеристик отлично написанных тестов: Тест полностью автоматизирован (очевидно)…
Читать далее » -
Хабрахабр
Транзакционное юнит-тестирование приложений с БД
В современном мире множество приложений используют трехуровневую архитектуру с базой данных в слоях данных. Наличие юнит-тестов обычно упрощает поддержку продукта, но присутствие базы данных в архитектуре заставляет разработчиков применять смекалку. В этой статье я хочу провести обзор разных способов юнит-тестирования приложения с БД и рассказать о способе, который я не видел в русскоязычном сегменте интернета. Статья будет посвящена Python 3,…
Читать далее » -
Хабрахабр
РСХБ на рейде: собираем профессиональную гильдию тестировщиков
Автотестирование мы пишем на Java — до нас никто не задумывался, что тестирование можно автоматизировать. Новичок, владеющий этим языком, сразу станет полезен команде, долго ждать боя не придётся — Java может быть самым первым языком начинающего программиста. Но, конечно, одним Java не обходимся, иначе гильдия была бы слишком ограниченной. Для тестирования веб-приложений у нас Selenium, для десктопных приложений — Windows Application Driver, а для мобильных — Appium. Библиотеки разные, по потребностям, но в основном TestNG и Junit4. В Test IT мы написали…
Читать далее » -
Хабрахабр
Что такое тестирование. Курс молодого бойца. Книга для новичков
Книга для начинающих тестировщиков Привет! Меня зовут Ольга Назина. Я в тестировании с 2006 года. Тестировщик, тренер, практик, энтузиаст — вот тут можно почитать обо мне подробнее. Я очень люблю серию книг по разработке ПО от Head First O`Reilly: И вот я решила написать книгу для начинающих тестировщиков. В таком же стиле. С картиночками, примерами, домашними заданиями и все такое. Вот пример картинки…
Читать далее » -
Хабрахабр
QA и Support: как не усложнять друг другу жизнь
Привет. Меня зовут Маша, я — тестировщик в команде мобильной платформы. Когда-то для нас была актуальна проблема взаимодействия QA и Support. Сложностей было предостаточно, как и неприятных последствий. Но со временем мы успешно разобрались во всем. Хочу поделиться нашим опытом и рассказать, какие изменения сработали во благо. Начало пути Когда я пришла в Mobile Skyeng, нас, тестировщиков, было двое. Основную…
Читать далее » -
Хабрахабр
Автоматическое тестирование аналитики в браузере
Представьте себе такую ситуацию. Вы запилили мегакрутую фичу на странице сайта и через месяц решили оценить её эффективность. Начинаете считать — и понимаете, что своим релизом вы сломали метрики на странице: случайно удалили код, отправляющий важные события аналитики, или забыли покрыть новую фичу событиями. Знакомо? События — это действия пользователей на сайте, которые можно отслеживать: клики на кнопки, переходы и…
Читать далее » -
Хабрахабр
«Кража» со взломом: пентест финансовой организации
В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных. Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле. В Бастион…
Читать далее »