Продолжение первой части статьи (ссылка) про критерии качества требований.
Будут разобраны:
- Атомарность
- Необходимость
- Прослеживаемость (трассируемость)
- Модифицируемость
- Понятность
Разработка через тестирование (TDD) — это отличный метод, который позволяет быстро получать обратную связь по идеям дизайна и реализации, а также быстрее прийти к работающему решению.
Однако упор на «идеальный сценарий» может заставить забыть обо всех возможных ошибках и непредвиденных ситуациях. Рано или поздно вы осознаете, что реализация может дать сбой по ряду причин, и, стремясь сделать её более надёжной, вы захотите протестировать код обработки ошибок с помощью автоматизированных тестов.
Это не обязательно должно быть сложно, но может вызвать интересные вопросы. В этой статье я постараюсь затронуть некоторые из них.
Всем привет! Меня зовут Александр Наумов, я работаю в IT больше 12 лет, из которых последние несколько лет занимаюсь тестированием. В SM Lab я курирую тестирование в продуктовых командах. Вообще, я адепт продуктового подхода — люблю, когда команды деплоят ценности продукта в продакшн, а не просто делают задачи.
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов и публичных репозиториев кода, выявляя во всем этом многообразии трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются, либо могут эксплуатироваться в ближайшее время.
Сегодня расскажу про самые опасные уязвимости августа. Всего их было шесть, и большая их часть была обнаружена (surprise!) в продуктах Microsoft. В каких – рассказываю под катом.
Привет, меня зовут Даниль Гатиатуллин, я инженер юнита Performance в Авито. В этой статье я рассказываю, что такое Baseline Profiles, как он ускоряет запуск программы и каким приложениям он принесет больше пользы. В качестве примера возьму наш эксперимент, который ускорил время запуска приложения на 15%. Также расскажу, как мы автоматизировали добавление профилей в каждый релиз.
Когда вливаешься в новую сферу, ошибок не избежать. Не всегда это что-то драматичное: достаточно неверно расставить приоритеты в обучении, не совсем понять суть автоматизации или слишком горячо полюбить помощь от нейросетей. Но чем это грозит и как учиться с умом?
Привет! Я Дима Синицын, лид команды тестирования и наставник на курсе «Автоматизатор тестирования на Java». Я заметил, что студенты часто совершают одинаковые ошибки, которые легко избежать. Рассказываю об этом в статье.
Требования проверяются на соответствие критериям качества. Часто этот процесс описывают как отдельный вид тестирования — тестирование требований. Понятие критериев качества требований скорее относится к бизнес-анализу, чем к QA. В разных источниках можно встретить разные наборы критериев. При написании этой статьи я руководствовалась своим опытом и тремя хорошими книгами.
В этой статье рассказывается про 7 самых часто встречающихся критериев качества c с примерами.
Тестирование сервисов включает проверку производительности, надежности и управляемости веб-приложения. Особое внимание уделяется анализу сбоев, нагрузочным испытаниям и способности системы работать непрерывно. В этой статье мы детально рассмотрим все эти аспекты тестирования сервисов.
Преимущества интеграции SOC и WAF для мониторинга API
Здесь бы хотелось рассказать, как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами. Тут мы с Сергеем попробовали разобрать наиболее частые вариации. Но если у вас есть свои примеры – добро пожаловать в комментарии!
Основные полезности, для условной 1-й линии SOC можно распределить на 2 группы:
Мониторинг API-активности. SOC может использовать интегрированные в WAF системы обнаружения API для мониторинга активности взаимодействия с API, включая запросы, ответы, аутентификацию и авторизацию. Это позволяет обнаруживать подозрительную или незаконную активность, такую как несанкционированные попытки доступа или использование API для атак.
Обнаружение аномалий в API-трафике: Интеграция с системами обнаружения API позволяет SOC анализировать трафик и обнаруживать аномалии, такие как необычные или аномально высокие объемы запросов, необычные паттерны поведения или подозрительные изменения в обработке данных. Подобные ситуации характерны для поведенческих атак, таких как: перебор паролей, перебор идентификаторов сессии, принудительный просмотр ресурсов веб‑приложения (Forced Browsing), подстановка учетных данных.
В каких ситуациях это может быть важно.
Аномалия в API-трафике, связанная с резким повышение количества запросов к конечным точкам инфраструктуры содержащих аутентификационные данные, например пароли, токены и секретные ключи. На иллюстрации ниже представлено отображение таких эндпоинтов в «ПроAPI Структура» с указанием типов чувствительных данных (токен, пароль и т.д.) и количества хитов/атак.
Хабр, на связи Standoff 365. В мае состоялась первая студенческая кибербитва. И впервые это было соревнование с участием команд атакующих, а не только защитников. Решили поделиться фидбэеком от участников движняка. Ребята сами рассказали о своих удачах и разочарованиях. Если интересно, ныряйте под кат за разборами цепочек атак.
В настоящее время в электроэнергетике активно развиваются и применяются интеллектуальные сети, плавно регулируемые статические компенсаторы реактивной мощности и накопители электроэнергии. Они играют важную роль в устойчивости энергосистем, повышении пропускной способности сетей и интеграции возобновляемых источников энергии. Поэтому моделирование таких систем и устройств является важным аспектом для оптимизации работы электроэнергетических систем и развития интеллектуальных систем управления в электроэнергетике.
В данной статье проводится обзор модели устройства поперечной компенсации реактивной мощности первого поколения, а именно статического тиристорного компенсатора (СТК), на английском Static Var Compensator (SVC). Данное устройство входит в общее обозначение устройств FACTS (Flexible Alternative Current Transmission System – гибкие/управляемые системы электропередачи переменного тока). Модель СТК разработана на платформе REPEAT.
Ссылка на телеграм-канал REPEAT: https://t.me/repeatlab
Три года назад мы завели КОТа — основали школу «Как Обучить Тестировщика» для подготовки кадров внутри компании, решения задач по подготовке новых инженеров-тестировщиков, а также повышения компетенций действующих сотрудников. За несколько лет КОТ стал незаменимым помощником в деле формирования качественных кадров и слаженного комьюнити тестировщиков внутри компании. В статье расскажу, как появилась школа, как мы ее развивали и к чему в итоге пришли.
У нас было два пакетика травы… 1 product owner, 9 разработчиков, 5 аналитиков и только один тестировщик.
Рассказываю о своём опыте тестирования как единственного тестировщика на проекте. И удалось ли мне справится с такой нагрузкой работ.
Меня зовут Ксения и я уже более 7 лет в IT. В данной статье хочу разобрать, что такое «классы эквивалентности» со стороны математического анализа — со стороны точной науки.
Начинала я с QA и прочитала достаточно много книг о тестировании. В университете у меня был предмет «математический анализ», на котором мы разобрали, что такое классы эквивалентности. В книгах по тестированию тоже были «классы эквивалентности», но ни одной формулы там не было. Подружить эти два понятия было достаточно сложно, но мы справились.
Вы когда-нибудь задумывались, как одна маленькая фраза может изменить весь путь пользователя на вашем сайте? Представьте себе, что вместо «Купить сейчас» у вас на кнопке стоит «Оформить заказ». Разница, казалось бы, минимальная, но что если эта замена поднимет конверсию на 20%? В UX Writing слова — это не просто текст, а инструмент, который способен направить пользователя в нужное русло или, наоборот, отпугнуть его.
Всем привет!
19 сентября 2024 года мы уже проводим 5 митап Moscow QA совместно с с компанией X5 Tech.
Приходите и вступайте в наше сообщество!
В программе может быть огромное количество функций и различных способов их использования. В идеальном мире при бесконечном запасе времени и ресурсов, тестировщик может проверить все функции и все сценарии их применения. Но мы не живем в идеальном мире и времени у нас всегда не хватает. Чтобы не упустить ничего важного и избежать ненужных проверок нужно ориентироваться на 7 принципов тестирования. В статье рассказывается про каждый принцип с примерами.
25 сентября в 19:00 инженеры из YADRO и AvitoTech расскажут, как подготовить CEL в конфиге, тестировать с Ginkgo/Gomega и аккуратно отлаживать сервис в проде.
Если придете на митап офлайн, сможете полюбоваться «железом» для ЦОД и телеком-операторов, код для которого пишут Go-разработчики YADRO, и посетить выставку open source-инструментов из сообщества Go SPB. Регистрируйтесь, чтобы попасть на митап в Питере или получить ссылку на трансляцию, где можно будет задавать вопросы спикерам.
Исследовательское тестирование — это динамичный и творческий метод проверки программного обеспечения, который предоставляет свободу действий без необходимости создания тест-кейсов. Однако без четко заданных целей легко потерять фокус и не получить значимых результатов. Вот тут-то и пригодятся концепции тестирования. Концепции тестирования помогают направлять исследовательское тестирование, задавая цели и области для проверки. В данной статье мы рассмотрим, что такое концепции тестирования, как их создавать и использовать для оптимизации процесса исследовательского тестирования.
