⭐️ Быстрое копирование XPath в Chrome

Если вам часто приходится проверять элементы на веб-странице и копировать их XPath (например, для автоматизации тестов), то можно сделать это в два клика вместо долгих поисков.

Как сделать:

1. Открываем DevTools

➡️ Нажмите F12 или Ctrl + Shift + I (Cmd + Option + I на Mac).

➡️ Либо кликните правой кнопкой на элементе и выберите “Просмотреть код” (Inspect).

2. Выбираем нужный элемент

➡️ Наведите курсор на элемент в DOM-дереве.

3. Копируем XPath за секунду

➡️ Кликните по элементу правой кнопкой → Copy → Copy XPath.

4. Вставляем куда нужно

➡️ Используйте Ctrl + V (Cmd + V на Mac), чтобы вставить путь в ваш тест, SQL-запрос или любой другой инструмент.

Лайфхак: если вам нужен CSS-селектор вместо XPath, выберите Copy → Copy selector.

🐸 Библиотека тестировщика

#буст

Не баг, а фича 🤪

🐸Библиотека тестировщика

#развлекалово

📣 Дайджест материалов за неделю

🔘 Шпаргалка по целям нагрузочного тестирования

🔘 Полезная команда дня: pytest

🔘 Чек-лист: база для QA-Джуна

🔘 5 советов как прокачать свои QA-навыки

🔘 Быстрое копирование XPath в Chrome: туториал с командами в DevTools

🐸 Библиотека тестировщика

#свежак

😢 Автоматизация VS. Ручное тестирование – битва по душам

Некоторые из нас верят, что ручное тестирование – это почти как утренняя чашка кофе: без него никак, ведь только при личном контакте можно почувствовать «на вкус» каждую строчку кода.

Другие же убеждены, что автоматизация – билет в будущее, позволяющий сосредоточиться на действительно креативных задачах, оставляя рутинную работу машинам.

🐁 Каждый выбирает свой путь: одни ценят ручное тестирование, другие – автоматизацию, а многие находят баланс между ними. Главное – умение замечать детали, независимо от метода.

Какой подход ближе вам?

🔥 — Автоматизация – наше всё, без неё не обойтись

👍 — Ручное тестирование – душа продукта, только так почувствуешь его характер

🌚 — Баланс – вот что действительно важно, чтобы не потерять ни качество, ни время

🐸Библиотека тестировщика

#междусобойчик

📌 Жизненный цикл ПО

Разработка программного обеспечения включает несколько этапов, на каждом из которых тестировщик играет ключевую роль.

1️⃣ Анализ требований:

Разбираемся, что нужно пользователям и бизнесу. Тестировщик проверяет, чтобы не было неясностей, противоречий и нереалистичных ожиданий.

2️⃣ Проектирование:

Разрабатывается план, как будет выглядеть и работать система. Тестировщик помогает предусмотреть возможные ошибки заранее и готовит стратегию тестирования.

3️⃣ Разработка:

Программисты создают продукт, а тестировщики уже на этом этапе могут проводить проверки, писать тест-кейсы и готовить тестовые данные.

4️⃣ Тестирование:

Тестировщики проверяют, насколько программа соответствует требованиям. Здесь выявляются баги, тестируются функциональность, производительность, безопасность и совместимость.

5️⃣ Запуск:

Продукт разворачивается в рабочей среде. Тестировщики проверяют, не сломалось ли что-то при развертывании и соответствует ли продукт ожиданиям.

6️⃣ Эксплуатация и сопровождение:

После релиза могут появляться баги или потребность в улучшениях. Тестировщики продолжают проверять систему, проводят регрессионное тестирование и помогают разобраться с найденными пользователями проблемами.

☝️ Если тестировщики подключаются на каждом этапе, продукт получается более качественным, а исправление ошибок обходится дешевле.

🐸 Библиотека тестировщика

#буст

🔥 Какие технологии станут целью хакеров в 2025 году и что это значит для тестировщиков

Хакеры совершенствуют свои инструменты, а технологии становятся всё более уязвимыми. Эксперты Positive Technologies выделили ключевые направления атак, и тестировщикам стоит быть к этому готовыми:

⭐️ Искусственный интеллект

ИИ — больше не только помощник, но и инструмент взлома. Теперь он помогает хакерам автоматизировать атаки: искать уязвимости, обходить защиту и генерировать вредоносный код.

Что тестировать:

➡️ Устойчивость модели к атакам на обучающие данные (Data Poisoning):

• Проверяйте, насколько легко внести вредоносные данные в тренировочный датасет.
• Проверка на атаки типа «отравления”» (например, добавление данных, ухудшающих точность модели).

➡️ Тестирование моделей на уязвимости в API:

• Проверка механизма аутентификации и авторизации API.
• Анализ обработки аномальных данных (например, проверка, как модель реагирует на невалидные запросы).

⭐️ Блокчейн и цифровые активы

Киберпреступники охотятся за криптовалютами и смарт-контрактами. Взлом блокчейна уже не фантастика, а реальность.

Что тестировать:

➡️ Логические ошибки в смарт-контрактах:

• Проверяйте переменные на переполнение, логические ошибки в контрактах.

➡️ Безопасность цифровых кошельков:

• Оценивайте механизм хранения и использования приватных ключей.
• Проверяйте алгоритмы шифрования и способы восстановления доступа.

⭐️ Облачные технологии

Ошибки в конфигурациях облачных сервисов – ключевая причина утечек данных.

Что тестировать:

➡️ Контроль доступов и управление привилегиями:

• Тестирование на наличие избыточных прав у пользователей и сервисов.

Оригинал статьи 🔗

📣 Делитесь этим постом и берегите свои данные

🐸 Библиотека тестировщика

#свежак

📌 Шпаргалка V-модели

V-модель – это усовершенствованный вариант каскадной модели, где каждому этапу проектирования соответствует свой уровень тестирования.

Принципы V-модели:

🔜 Контроль и тестирование на каждом этапе

🔜 Четкая последовательность действий

🔜 Определение критериев входа и выхода

Когда использовать:

🔹 При жестких сроках и бюджете

🔹 В проектах с высоким уровнем тестового покрытия

🐸 Библиотека тестировщика

#буст

🔥 Сколько времени нужно, чтобы войти в IT: реальные цифры

Мы спросили подписчиков, сколько у них занял переход «хочу в IT» → первая работа. Вот результаты.

🔵 38,4% справились за год
🔵 30,4% потребовалось 1-2 года
🔵 17,9% шли 2-3 года
🔵 13,4% учились и пробивались больше 4 лет

Как входили в IT
🔵 53,4% изучали самостоятельно
🔵 24,1% учились на курсах
🔵 Остальные — через вуз, наставников, стажировки

У всех путь разный, но главное — не останавливаться. Кто-то заходит в IT за 6 месяцев, кто-то — за 3 года. Но если идти — дойдёшь.

Азбука айтишника #мотивасьон

📌 Как создать тест-кейсы для нового функционала

Рассмотрим детально этапы создания тест-кейсов:

1️⃣ Анализ требований

Шаги:

• Изучение документации: ознакомьтесь с техническими заданиями, спецификациями и пользовательскими историями, связанными с новым функционалом.

• Обсуждение с заинтересованными сторонами: проведите встречи с бизнес-аналитиками, разработчиками и конечными пользователями, чтобы уточнить детали и ожидания.

• Выявление ключевых сценариев использования: Определите, какие действия пользователи будут выполнять с новым функционалом, и какие результаты ожидаются.

2️⃣ Определение тестируемых аспектов

Шаги:

• Приоритизация функций: Определите, какие части функционала наиболее важны для бизнеса и пользователей, и должны быть протестированы в первую очередь.

• Идентификация рисков: Оцените потенциальные риски и уязвимости, связанные с новым функционалом, чтобы уделить им особое внимание при тестировании.

• Определение границ тестирования: Решите, какие аспекты функционала будут тестироваться, а какие можно исключить из охвата тестов.

3️⃣ Разработка тест-кейсов

Шаги:

• Создание структуры тест-кейса: Оформите тест-кейсы с обязательными атрибутами:

• Идентификатор: Уникальный номер или код теста.

• Название: Краткое и ясное описание цели теста.

• Предусловия: Условия, которые должны быть выполнены перед запуском теста.

• Шаги выполнения: Последовательность действий, которые необходимо выполнить.

• Ожидаемый результат: Описание того, что должно произойти после выполнения шагов.

• Приоритет: Степень важности теста, влияющая на порядок его выполнения.

• Фактический результат: Реальный результат после выполнения теста (заполняется после исполнения).

• Статус: Результат прохождения теста (успешно/неуспешно).

• Разработка различных типов тестов:

• Позитивные тесты: Проверяют корректную работу функционала при вводе правильных данных.

• Негативные тесты: Оценивают реакцию системы на некорректные или неожиданные данные.

• Граничные тесты: Тестируют поведение системы на границах допустимых значений.

• Использование шаблонов: Применяйте стандартизированные формы для обеспечения единообразия и полноты тест-кейсов.

4️⃣ Ревью и утверждение

Шаги:

• Проведение ревью: Организуйте совместный просмотр тест-кейсов с командой тестировщиков, разработчиками и аналитиками.

• Сбор обратной связи: Получите комментарии и предложения по улучшению тестов.

• Внесение корректировок: Обновите тест-кейсы с учетом полученной обратной связи, устранив выявленные недостатки.

• Утверждение тест-кейсов: После доработки представьте тест-кейсы на утверждение руководству или ответственным лицам.

🐸 Библиотека тестировщика

#буст

💬 Как оставлять комментарии в чате нашего канала

В нашем чате работает бот Shieldy — он защищает от спама, запрашивая у новых участников решение простой капчи.

⚠️ Проблема, с которой сталкиваются многие: вы нажимаете под постом «Прокомментировать», пишете что-то, а потом получаете бан и не можете писать комментарии.

❓Почему так: Shieldy отправляет капчу в сам чат, а не в комментарии под конкретный пост. Из-за этого капчу можно не увидеть, не отправить ответ на нее, и бот автоматически заблокирует вас.

✅ Как присоединиться к чату, чтобы бот вас не забанил

— Зайдите в описание канала с телефона и нажмите кнопку Discuss / Чат
— Нажмите Join / Присоединиться
— Сразу обратите внимание на сообщение от бота Shieldy
— Решите простой пример и отправьте ответ в чат

После этого бот отправит приветственное сообщение и вы сможете оставлять комментарии. Эту проверку нужно пройти только один раз при вступлении в чат.

❗️ Если вас все-таки забанили

— Это временная блокировка на несколько минут
— Подождите и попробуйте зайти позже, бот снова отправит вам капчу

Админы канала никак не могут ускорить процесс, бот автоматически снимает с вас блокировку через пару минут. Мы понимаем, что эта система неидеальна, и ищем более удобное решение.

👾 Спасибо, что активно участвуете в обсуждении наших постов!

🔫🔫

🐸 Библиотека тестировщика

#развлекалово

😱 Сломай, если сможешь

Сегодняшний промпт поможет вам находить уязвимости в системе, еще до того, как пользователи успеют их эксплуатировать.

Промпт:

«Представь, что ты хакер (но белый), который ищет самые изощренные способы сломать систему. Разбери функционал [описание функционала] и найди потенциальные уязвимости, нестандартные сценарии и неожиданные точки отказа. Также предложи стратегии тестирования, чтобы обнаружить эти слабые места раньше, чем ими воспользуется кто-то другой.»

Как использовать:

1️⃣ Подставьте нужный функционал, например, «обработка платежей через сторонний сервис».

2️⃣ Прогоните промпт через ChatGPT или другой AI.

Добавьте уточнение вроде «учти баги безопасности» или «предложи хаос-тестирование», чтобы получить еще более глубокий анализ.

Какой самый коварный баг удалось найти благодаря этому методу? Делитесь в комментариях! 🔽

🐸 Библиотека тестировщика

#буст

🏗 7 основных стратегий обеспечения устойчивости распределенных систем

Высоконагруженные распределенные системы должны справляться с миллионами запросов в секунду, оставаясь стабильными даже при сбоях в базах данных или внешних API. Это возможно только при условии, что в основе системы заложены проверенные стратегии обеспечения устойчивости.

В этой статье мы подробно рассмотрим, как нисходящие и восходящие шаблоны помогают минимизировать влияние отказов и эффективно управлять нагрузкой, обеспечивая стабильность и бесперебойную работу популярных приложений.

🔗 Читать статью
🔗 Зеркало

🐸 Библиотека хакера

Баг в пятницу — это как гость без приглашения, который пришел с чемоданом… и настроением остаться до понедельника 🥲

🐸 Библиотека тестировщика

#развлекалово