В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
Рубрика «Тестирование IT-систем» - 4
«Кража» со взломом: пентест финансовой организации
2021-11-30 в 7:53, admin, рубрики: OWASP, аудит безопасности, аудит внутренней сети, аудит сайта, Блог компании Бастион, информационная безопасность, социальная инженерия, Тестирование IT-систем, Тестирование веб-сервисов, тестирование на проникновение, уязвимости, финансы, фишингТеория тестирования ПО просто и понятно
2021-11-06 в 16:45, admin, рубрики: виды тестирования, документация, теория тестирования, Терминология IT, тест-дизайн, Тестирование IT-систем, тестирование поПривет! Да-да, про тестирование ПО тут уже куча статей. Здесь я просто буду стараться структурировать как можно более полный охват данных из разных источников (чтобы по теории все основное было сразу в одном месте, и новичкам, например, было легче ориентироваться). При этом, чтобы статья не казалась слишком громоздкой, информация будет представлена без излишней детализации, как необходимая и достаточная для прохождения собеседования (согласно моему опыту), рассчитанное на стажеров/джунов.
ОСНОВНЫЕ ТЕРМИНЫ
Обеспечение качестваЧитать полностью »
TDD: Что пошло не так?
2021-10-31 в 7:00, admin, рубрики: tdd, автоматическое тестирование, Анализ и проектирование систем, Программирование, Проектирование и рефакторинг, Тестирование IT-систем, юнит-тестирование, юнит-тестыЭта статья является переводом материала «TDD: What went wrong or did it?».
В сфере разработки программного обеспечения уже давно хвалят Test Driven Development (TDD, разработка через тестирование). Однако в последнее время было сказано много резких слов в адрес TDD, поскольку его обвиняют в плохом проектировании программного обеспечения и невыполнении многих своих обещаний. Кульминацией этой тенденции стал пост Дэвида Хайнемайера Ханссона «TDD is dead. Long live testing.» (TDD мертв. Да здравствует тестирование).
Системы управления тест кейсами. Какую выбрать для немедленной работы?
2021-10-10 в 10:18, admin, рубрики: баги, кейс, кейс-менеджмент, кейсы, проверки, Тестирование IT-систем, Тестирование веб-сервисов, Тестирование игр, Тестирование мобильных приложений, тесткейсКак будем искать систему?
Совсем недавно передо мной встала очень на вид простая задача - выбрать для небольшой компании (28 человек) систему управления тест кейсами. Поручили мне эту задачу в силу того, что в компании я пока один единственный тестировщик, а если правильнее и точнее сказать, то QA-engineer.
Итак, приступим, первое с чего стоит начать - это скорее всего Ютуб, посмотрим как работают большие компании, кто и что говорит о той или иной системе, почитаем статьи на Хабре, что и вам советую сделать, несмотря на подобные статьи, как эта.
В чем сложность выбора?
Несколько технических вопросов к ДЭГ
2021-10-09 в 14:31, admin, рубрики: Анализ и проектирование систем, дэг, Тестирование IT-систем, электронноНет никого, кто не слышал бы о спорах вокруг электронного голосования. Претензии от оппозиции, выглядят верными, а сопротивление со стороны держателей БД, которое противоречит заявленным принципам, которые должны быть заложены в системе, выглядит как попытка скрыть правду.
Главный редактор эХО Москвы, Венедиктов, который упорно проталкивал ЭГ, и утверждает, что всё честно, и никто его ни в чём, обратном, не убедил.
Вопрос технический и интересный. И поэтому, я изучил Что же не так с ДЭГ в Москве? от Жижина. Зашёл на https://observer.mos.ru/all/Читать полностью »
MVVM и МBT в контексте автоматизации UI
2021-10-02 в 9:46, admin, рубрики: mbt, model based design, mvvm, test automation, Тестирование IT-систем, Тестирование веб-сервисовРеактивные интерфейсы уже более 5 лет являются индустриальным стандартом в мире Frontend разработки. В данной статье будет продемонстрировано применение некоторых идей из этой сферы для решения задач автоматизации UI.
Проблематика
Пожалуй, самое простое, что есть в задачах автоматизации тестирования - это собственно автоматизация тестирования. Куда больше времени и энергии уходит на решение сопутствующих проблем, таких как:
-
Унификация тест-дизайна
-
Верификация автоматизации
-
Поддержка автоматизации
Остановимся на каждой из них более подробно.
Унификация тест-дизайна
Что же не так с любыми электронными голосованиями?
2021-09-25 в 15:17, admin, рубрики: data mining, выборы, выборы в госдуму, дэг, криптография, открытые данные, Статистика в IT, Тестирование IT-систем, электронное голосованиеДанная публикация написана по мотивам поста «Что же не так с ДЭГ в Москве?». Его автор описывает, как можно выгрузить и расшифровать данные по электронному голосованию, а также приводит целый список замечаний к его текущей системе.
Что же не так с ДЭГ в Москве
Последние три дня я занимался тем, что анализировал результаты ДЭГ в Москве по одномандатным округам в Госдуму. У меня есть некоторые результаты, которыми я бы хотел поделиться с общественностью. Однако основная цель этого поста — поделиться накопленными знаниями, чтобы кто-то ещё мог взглянуть на те данные, что лежат в блокчейне и перепроверить результаты.
Где лежат результаты и как их проверять
Часть исходного кода системы лежит в репозитории github.com/moscow-technologies/blockchain-voting_2021. Там лежит исходный код той части, которая про блокчейн, транзакции и тд, а также какой-то код фронтенда, написанный на JS. Отдельно отмечу некоторый забавный факт, что вместо общего репозитория со всем кодом там лежит несколько .tar.gz архивов, внутри которых уже есть код. В репозитории всего 4 коммита, сам код публиковали только 2 раза: 22 августа и 6 сентября. Никакой истории разработки у нас нет. Чтобы не приходилось распаковывать эти архивы — я залил распакованный репозиторий к себе на Github, можете читать код из браузера, если кому лень загружать и распаковывать самостоятельно: github.com/PeterZhizhin/blockchain-voting_2021_extracted
На сайте observer.mos.ru/all можно скачать дампы системы электронного голосования по одномандатным выборам, внутри которого будет лежать база с транзакциями, результаты расшифровки голосов и блоки в блокчейне. По кнопке “Скачать SQL дамп” загружается gz архив, внутри которого лежит один .sql файл.
Чтобы загрузить этот файл вам необходимо поднять у себя PostgreSQL базу. Я сделал это как-то вот так:
Разговор тестировщиков среднего возраста об индустрии тестирования 21 века
2021-09-18 в 12:00, admin, рубрики: testing, Блог компании Конференции Олега Бунина (Онтико), Карьера в IT-индустрии, карьера ИТ-специалиста, карьера программиста, карьера тестировщика, конференции, Программирование, развитие программиста, тестирование, Тестирование IT-систем, тестирование веб-приложений, Тестирование веб-сервисов, тестирование приложений, тестирование сайтовДисклеймер. Данная статья появилась в результате записи диалога, поэтому в тексте могут встречаться просторечия и немного рекламы.
20-25 лет назад у профессии тестировщика на территории постсоветского пространства не было престижа от слова совсем. Тестировщиками брали тех, кого называли «уверенными пользователями компьютеров». В какой-то момент они были подобны «менеджерам по уборке помещений» — прибраться за разработчиками, рассказать, что вот тут они букву потеряли. Представления о качестве, процессах и разработке развивалось очень медленно. Впрочем, случались и исключения.
Чек-лист — как тестировать поиск
2021-09-11 в 20:03, admin, рубрики: тестирование, Тестирование IT-систем, тестирование веб-приложений, Тестирование веб-сервисов, Тестирование игр, Тестирование мобильных приложений, тестирование по, тестирование приложений, тестирование сайтовЯ посмотрела, как тестируют поиск начинающие тестировщики, и решила написать этот чит-лист проверок. Это такая серебряная пуля, которую можно применить на любом проекте, лишь немного варьируя под себя, под свой проект.
Поиск — он же есть практически в каждой системе. Поэтому здорово, когда есть шпаргалка «какие вопросы задать аналитику» и «какие проверки провести». Именно это мы в статье и обсудим. Сначала я дам чек-лист, а потом разберу каждый пункт отдельно.