Svyatoslav Login "How to test authentication and authorization for security"Fwdays
The login page is the most important page on the site since with the help of it we understand to give access to this or that user. Most often, hackers crack this particular functionality, in order to get access to the accounts, especially access to admin accounting. Using the Burp Suite tool and beef, I'll show you how you can check it out.
Automation API testing becoming a crucial part of most of the project. This whitepaper provides an insight into how API automation with REST Assured is certainly the way forward in API testing.
RESTful API Testing using Postman, Newman, and JenkinsQASymphony
INCLUDE AUTOMATED RESTFUL API TESTING USING POSTMAN, NEWMAN, AND JENKINS
If you’re going to automate one kind of tests at your company, API testing is the perfect place to start! It’s fast and simple to write as well as fast to execute. If your company writes an API for its software, then you understand the need and importance of testing it. In this webinar, we’ll do a live demonstration of how you can use free tools, such as Postman, Newman, and Jenkins, to enhance your software quality and security.
Elise Carmichael will cover:
Why your API tests should be included with your CI
Real examples using Postman, Newman and Jenkins + Newman
An active Q&A where you can get your automated testing questions answered, live!
To get the most out of this session:
Download these free tools prior to the webinar: Postman, Newman (along with node and npm) and Jenkins
Read up on how to parse JSON objects using javascript
*Can’t attend the webinar live? Register and we will send the recording after the webinar is over.
Svyatoslav Login "How to test authentication and authorization for security"Fwdays
The login page is the most important page on the site since with the help of it we understand to give access to this or that user. Most often, hackers crack this particular functionality, in order to get access to the accounts, especially access to admin accounting. Using the Burp Suite tool and beef, I'll show you how you can check it out.
Automation API testing becoming a crucial part of most of the project. This whitepaper provides an insight into how API automation with REST Assured is certainly the way forward in API testing.
RESTful API Testing using Postman, Newman, and JenkinsQASymphony
INCLUDE AUTOMATED RESTFUL API TESTING USING POSTMAN, NEWMAN, AND JENKINS
If you’re going to automate one kind of tests at your company, API testing is the perfect place to start! It’s fast and simple to write as well as fast to execute. If your company writes an API for its software, then you understand the need and importance of testing it. In this webinar, we’ll do a live demonstration of how you can use free tools, such as Postman, Newman, and Jenkins, to enhance your software quality and security.
Elise Carmichael will cover:
Why your API tests should be included with your CI
Real examples using Postman, Newman and Jenkins + Newman
An active Q&A where you can get your automated testing questions answered, live!
To get the most out of this session:
Download these free tools prior to the webinar: Postman, Newman (along with node and npm) and Jenkins
Read up on how to parse JSON objects using javascript
*Can’t attend the webinar live? Register and we will send the recording after the webinar is over.
A presentation from internal meeting on Message Broker System and RabbitMQ. RabbitMQ is open source message broker software that implements the Advanced Message Queuing Protocol (AMQP).
Load Testing Best Practices: Application complexity is increasing, yet the stringent requirements for web performance is increasing exponentially. Learn more about the three major types of load testing, determine which you need and how to conduct them.
API Automation Testing Using RestAssured+CucumberKnoldus Inc.
The slides cover the introduction to cucumber, testNG, RestAssured why is BDD used, Basic concepts, and terminologies used in RestAssured, cucumber and TestNG.
저는 핀테크 서비스 개발 프로젝트에 참여하여 CI 구축과 QA 자동화 부분 개발을 담당하였습니다.
프로젝트가 시작하면 수 많은 개발자들과 기획자 그리고 QA 들이 다투는 것은 빈번한 일상입니다..
바쁜 개발 과정에서 기본적인 로그인 함수의 구현을 계속해서 체크해야 하는 것은 매우 불편하고 번거롭죠.
Selenium과 Jenkins를 통해 다음과 같은 상황을 자동화하여 개발자들과 QA/기획자들간의 갈등을 줄이고자 합니다.
스크린샷 중 가린부분들은 현재 회사 프로젝트 유출 방지를 위한 것이니 너그러이 용서해주시길..
Aaron Lieberman, a MuleSoft Practice Manager and Lead Consultant at Big Compass will walk us through on how Runtime Fabric can deploy and manage applications deployed to AWS. He will also demonstrate on how a Mule 3 and Mule 4 application can run in parallel in the same Runtime Fabric. With any public API, it has never been more important to enhance your security posture and provide deep visibility with logging and monitoring techniques. Aaron will also talk about how security and logging can work seamlessly with your distributed application network to make supporting any application better.
Finally, any modern application must be highly available and provide fault tolerance. We will have some fun with wreaking havoc on our Runtime Fabric infrastructure, and see how the highly available architecture holds up against potential infrastructure outages and attacks.
A presentation from internal meeting on Message Broker System and RabbitMQ. RabbitMQ is open source message broker software that implements the Advanced Message Queuing Protocol (AMQP).
Load Testing Best Practices: Application complexity is increasing, yet the stringent requirements for web performance is increasing exponentially. Learn more about the three major types of load testing, determine which you need and how to conduct them.
API Automation Testing Using RestAssured+CucumberKnoldus Inc.
The slides cover the introduction to cucumber, testNG, RestAssured why is BDD used, Basic concepts, and terminologies used in RestAssured, cucumber and TestNG.
저는 핀테크 서비스 개발 프로젝트에 참여하여 CI 구축과 QA 자동화 부분 개발을 담당하였습니다.
프로젝트가 시작하면 수 많은 개발자들과 기획자 그리고 QA 들이 다투는 것은 빈번한 일상입니다..
바쁜 개발 과정에서 기본적인 로그인 함수의 구현을 계속해서 체크해야 하는 것은 매우 불편하고 번거롭죠.
Selenium과 Jenkins를 통해 다음과 같은 상황을 자동화하여 개발자들과 QA/기획자들간의 갈등을 줄이고자 합니다.
스크린샷 중 가린부분들은 현재 회사 프로젝트 유출 방지를 위한 것이니 너그러이 용서해주시길..
Aaron Lieberman, a MuleSoft Practice Manager and Lead Consultant at Big Compass will walk us through on how Runtime Fabric can deploy and manage applications deployed to AWS. He will also demonstrate on how a Mule 3 and Mule 4 application can run in parallel in the same Runtime Fabric. With any public API, it has never been more important to enhance your security posture and provide deep visibility with logging and monitoring techniques. Aaron will also talk about how security and logging can work seamlessly with your distributed application network to make supporting any application better.
Finally, any modern application must be highly available and provide fault tolerance. We will have some fun with wreaking havoc on our Runtime Fabric infrastructure, and see how the highly available architecture holds up against potential infrastructure outages and attacks.
Tech Talks @NSU: Организация тестирования в IT-компаниях Академгородка. Карье...Tech Talks @NSU
http://techtalks.nsu.ru
5 апреля 2012. Организация тестирования в IT-компаниях Академгородка. Карьерный путь тестировщика (Мария Колчинская, AcademSoft)
«Мария Колчинская (AcademSoft) рассказывает о процессах тестирования и карьере тестировщика»
Лекция прочитана в рамках проекта Tech Talks @NSU – серии открытых лекций о разработке ПО и карьере в IT, проводимых в Новосибирском государственном университете.
Подробности: http://techtalks.nsu.ru
Демонстрация процесса continuous delivery на базе коктейля – гремучей смеси из телесериала "Игра престолов" и богатом практическом опыте докладчика, а так же проговаривание примеров использования логических инструментов для облегчения работы тестирования.
Тестирование — это способ узнать о разнообразных проблемах, которые могут возникнуть во время разработки вашего проекта. В лекции рассмотрены различные виды тестирования и различные практики, которые позволят вам узнавать о проблемах заранее.
5. Вводные:
Компания «Вакуумная сфера»
- разработка ПО
- 50 человек, из них 35 – разработка
Завязка:
Желание владельца повысить производительность – поиск
корня
5
9. 3 варианта решения
- купить франшизу у кофейни, поставить бар
- купить кофемашину
- поставить кофемат (платный либо бесплатный за счет
компании)
9
10. Выбранный вариант
-купить франшизу у кофейни, поставить бар с баристом
- купить кофемашину
- поставить кофемат (платный либо бесплатный за счет
компании)
10
11. Процесс выявления
требований
- Первоначальные требования
- Подсчет стоимости
- Урезание требований
11
14. - Нельзя выпить то, что
хочется
- С утра постоянно не
работает
- 2 раза обжегся
- Постоянно нет ложек
- Невкусно
- Не умею пользоваться
- Не заметил - Вечно нет сдачи
- Током бьет - Не принимает сторублевки
- Слишком горячий - Кидает с купюрами
- Неудобно - На рабочем месте нет
мусорки
14
19. Кубической формы Кубической формы
Ребро 75 мм Ребро 75 мм
Крепкий (ГОСТ №) Пластмассовый (полиэтилен)
Легкий (ГОСТ №) Полый
Травмобезопасный (ГОСТ №) Возможность покрасить
Безвредный материал (ГОСТ №)
Цветной
20. Требование 1: см. базовые требования «Кубик»
Требование 2: зелёный, красный, жёлтый, голубой
22. Кто должен тестировать?
Для эффективного тестирования важно вовлекать различных
специалистов
За качество ответственна (в своей области) вся команда
- Тестировщики
- Аналитики
- Менеджер
- Разработчики
- …
22
23. Кто тестирует?
Для эффективного тестирования важно вовлекать различных
специалистов
За качество ответственна вся команда
- Тестировщики
- Пользователи
- Аналитики
- Менеджер
- Разработчики
- …
23
24. Предусловия
• Список в виде «Система должна делать…»
• Требования сгруппированы по уровням:
- бизнес-требования (БТ)
- функциональные требования (ФТ)
- пользовательские
- к системе
- к подсистемам
- к компонентам
- нефункциональные требования (НТ)
24
25. Тест № 1
- Делим требования на управляемые группы
Можем ли мы при каждом изменении в требованиях
определить все части системы, на которые оказывает влияние
это изменение?
25
26. Тест № 1
- Делим требования на управляемые группы
Можем ли мы при каждом изменении в требованиях
определить все части системы, на которые оказывает влияние
это изменение?
Позволяет отследить взаимосвязи между
требованиями, их однозначность и
непротиворечивость
26
27. Тест № 2
- Все ли требования из уже известных зафиксированы:
Спрашивали ли мы заинтересованные стороны об осознанных,
неосознаваемых и невообразимых требованиях
27
28. Тест № 2
- Все ли требования из уже известных зафиксированы:
Спрашивали ли мы заинтересованные стороны об осознанных,
неосознаваемых и невообразимых требованиях
Позволяет как-то проверить полноту
требований
28
29. Тест № 3
- Знаем ли мы значение, которое придает требованию
заказчик?
Определено ли для каждого требования значение, придаваемое
заинтересованными сторонами?
29
30. Тест № 3
- Знаем ли мы значение, которое придает требованию
заказчик?
Определено ли для каждого требования значение, придаваемое
заинтересованными сторонами?
Позволяет расставить приоритеты
проектирования системы
30
31. Тест № 4
- Сопоставляем требования и сформулированные цели
разработки системы:
Каждое ли требование в спецификации существенно для
системы?
31
32. Тест № 4
- Сопоставляем требования и сформулированные цели
разработки системы:
Каждое ли требование в спецификации существенно для
системы?
Позволяет выявить несущественные
требования
32
33. Тест № 5
- Содержат ли требования выражения типа «подлежит
определению», «и так далее», «и прочее» …
- Ссылаются ли требования на несуществующие источники?
- Ссылается ли на ещё не определенные источники?
33
34. Тест № 5
- Содержат ли требования выражения типа «подлежит
определению», «и так далее», «и прочее» …
- Ссылаются ли требования на несуществующие источники?
- Ссылается ли на ещё не определенные источники?
Проверяем требования на однозначность
34
35. Тест № 6
- Определяем меру качества для каждого требования:
Верно ли, что каждое требование имеет критерий качества,
который можно использовать для проверки того,
удовлетворяет ли какое-либо решение требованию?
35
36. Тест № 6
- Определяем меру качества для каждого требования:
Верно ли, что каждое требование имеет критерий качества,
который можно использовать для проверки того,
удовлетворяет ли какое-либо решение требованию?
Позволяет выявить неизмеримые
требования
36
37. Тест № 7
- Для каждого требования выясняем, сможем ли мы после
реализации сказать, что реализовано именно то, что было
нужно?
37
38. Тест № 7
- Для каждого требования выясняем, сможем ли мы после
реализации сказать, что реализовано именно то, что было
нужно?
Сможем ли мы протестировать однозначно
протестировать реализацию?
38
39. Тест № 8
- Отслеживаем термины:
Всякая ли ссылка на термин, определенный в спецификации
требований, согласуется с этим определением?
39
40. Тест № 8
- Отслеживаем термины:
Всякая ли ссылка на термин, определенный в спецификации
требований, согласуется с этим определением?
Позволяет отследить неоднозначные
требования
40
41. Тест № 9
- Для каждого требования выясняем, почему оно является
требованием.
Содержит ли спецификация решения, представленные в виде
требований?
41
42. Тест № 9
- Для каждого требования выясняем, почему оно является
требованием.
Содержит ли спецификация решения, представленные в виде
требований?
Позволяет понять, реально ли это ограничения,
существующие в контексте проблемы
42
43. Тест № 10
- Входим в домен:
Достаточно ли широк контекст требований для охвата всего того,
что мы хотим помнить?
43
44. Тест № 10
- Входим в домен:
Достаточно ли широк контекст требований для охвата всего того,
что мы хотим помнить?
Позволяет проверить, рассмотрели ли мы все
возможные требования в данном контексте,
определить избыточные
44
45. Ограничения выделенного
тестирования по системе:
- Наличие формализованных требований
- Наличие роли аналитика в проекте
- Выделяется время на старте проекта
- Найденные дефекты требований будут исправляться
45
46. Если требования не тестируются…
• Их все равно тестируют
- тестировщики
- пользователи
46
47. Проектируем тесты
«Не хватает денег»
Возвращено
30р.
На табло
«Добро
пожаловать»
Нажать «Сдача»
Выбрать Нажать
Скормить напиток Нажать «Подтвердить»
На табло «Подтвердить»
кофемату 30р. На табло ценой 35 р. надпись Ничего не Ничего не
надпись «Вы
«Недостаточно происходит происходит
внесли 30р.»
средств»
Кофемат включен и исправен Нажать «Сдача»
Кофемат свободен Выбрать напиток за 25р. Выбрать напиток за 25р.
Кофе в наличии
Возвращено На табло На табло
30р. надпись «Вы надпись «Вы
На табло выбрали выбрали
«Добро напиток напиток
пожаловать» <напиток>» <напиток>»
Выбрать напиток за 25р.
На табло
надпись
«Недостаточно
средств»
47
48. Проектируем тесты
«Не хватает денег» А если вносили
Возвращено
купюрами, а30р.
мелочи нет? табло
На
«Добро
пожаловать»
Может
отдельная
Нажать «Сдача»
Может быть, Или Или дополн. кнопка
подсказывать, «Подтвердить» звуковой «Возврат»?
Выбратьсколько не не активна? сигнал? Нажать
Скормить напиток хватает?На табло Нажать «Подтвердить»
кофемату 30р. На табло ценой 35 р. «Подтвердить»
надпись Ничего не Ничего не
надпись «Вы
«Недостаточно происходит происходит
внесли 30р.»
средств»
Ещё сигнал
для
тугодумов!
Кофемат включен и исправен Нажать «Сдача»
Кофемат свободен Выбрать напиток за 25р. Выбрать напиток за 25р.
Кофе в наличии
Возвращено На табло На табло
30р. надпись «Вы надпись «Вы
Может На табло выбрали выбрали
отдельная «Добро А еслинапиток
длинное напиток
кнопка пожаловать» <напиток>»
название <напиток>»
«Возврат»? напитка?
Выбрать напиток за 25р.
На табло
надпись
«Недостаточно
средств»
Или «Вы не Или выбор
внесли напитков
деньги?» неактивен? 48
49. Итоги:
- Как только мы сформулируем хотя бы одно требование, мы
можем приступать к его тестированию
- Тестирование начинается в самом начале проекта
- Способ и уровень формализации выбираете сами
49