Как составить test suite

Планирование тестирования

Планируем тестирование

Виды планирования Стратегическое Направление движения Перечень задач Приоритеты Оперативное Оценка ресурсозатраты Обновление планов Контроль результатов

Стратегическое планирование Зачем? Достижение целей Дехаотизация Как? IEEE, RUP – стандартные шаблоны В свободной форме Где применимо? Везде.

Цели стратегического планирования Учитывать все условия Сохранять здравый рассудок Резервировать ресурсы Ничего не забыть Возможность выбрать наиболее важное Обосновывать руководству

Тестовая Стратегия — Что Это? Стратегия — общий, не детализированный план какой-либо деятельности, охватывающий длительный период времени, способ достижения сложной цели.

Тестовая Стратегия — Что Это? Стратегия Тестирования ПО – это общий, не детализированный план контроля качества ПО, охватывающий длительный период времени, главная цель которого достижение и обеспечение высокого качества ПО.

Тестовая стратегия ЭТО синонимы: Мастер тест план Master Plan Master Test Plan В повседневной жизни на проекте может быть один Мастер Тест План и несколько детальных тест планов, описывающих отдельные модули одного приложения.

Что пишем в стратегию?

1. Описание проекта и продукта Описание Процесс и инфраструктура Документация Стадия разработки Модель взаимодействия Команда

2. Подход к тестированию Предотвращающий Реактивный

3. Что тестируем? Продукты и их части Технологии и инструменты

4. Тестовые окружения

5. Уровни тестирования Компонентное тестирование Интеграционное тестирование Системное тестирование Приемочное тестирование GUI/Not-GUI функциональность Инструменты Подходы

6. Типы тестирования

7. Техники тестирования (сложные) Decision tables State-based Pairwise testing tests Classification trees Checklist-based … tests

8. Согласование разработки и тестирования Подгоняем процесс методологию разработки и тестирования Контроль версий Критерии начала тестирования Роли И в проекте и их взаимодействие другое

9. Инфраструктура тестирования Инструмент управления задачами и дефектами: Google Docs Багтрекер Outlook Тест менеджмент инструмент: Zephyr Test. Rail Google Docs Документ менеджмент Wiki Google Docs Хранилище данных Dropbox Shared folders Google Docs Шаблоны и др. Wiki

10. Артефакты тестирования Тестовая План итерации (для SCRUM) Набор User стратегия или тест план тестов story Отчеты о проблемах Отчеты о выполнении и качестве продукта Описание инфраструктуры разработки необходимой для тестирования Политика автоматического тестирования

11. Риски продукта и риски проекта Возможный Вес ущерб и вероятность появления рисков Предотвращающие действия О рисках будет чуть позже

12. Метрики тестирования Критичность имеющихся дефектов Рекомендации относительно того какие дефекты исправлять Тестовое покрытие и глубина тестирования Типы тестирования Тестовые окружения Покрытие Unit тестами и % ошибок Про метрики еще немного в конце

13. Автоматизация тестирования Что автоматизировать и как? С какими приоритетами? Какие инструменты? Какие подходы? Инфраструктура

14. Команда 1) Размер 2) Роли и Обязанности 3) Разбивка команды по функциональности и типам тестов

15. Необходимость в тренингах и др.

16. Расписание и оценка работ

План тестирования Часть мастер плана Отдельный документ На проекте может быть несколько Может быть без мастер плана

Кому создавать тест-план? Руководителю проекта по тестированию Руководителю группы Руководителю направления (автоматизации, тест-дизайна и т. д. ) Тестировщику, работающему в одиночку

Создаём тест-план – IEEE 1. Test Plan Identifier 2. Introduction 3. Test Items 4. Features To Be Tested 5. Features Not To Be Tested 6. Approach 7. Item Pass/Fail Criteria 8. Suspension Criteria and Resumption Requirements 9. Test Deliverables 10. Environmental Needs 11. Responsibilities 12. Staffing and Training Needs 13. Schedule 14. Risks and Contingencies 15. Approvals

Создаём тест-план – RUP Introduction Purpose Background Scope Project Identification Requirements for Test Strategy Resources Roles System Project Milestones Deliverables Test Model Test Logs Defect Reports

Что всегда нужно в тест-плане? Что тестировать Как это тестировать Что НЕ тестировать Трудозатраты на тестирование Приоритеты Последовательности Риски Всякие формальности

Что всегда нужно в тест-плане? Фича Математические функции Инсталляция Справка Новая фича #113: Кнопка Сохранить» Что тестировать Все базовые тесты Установку на Win 7 и Win Vista Ничего Полный цикл Что не тестировать Приоритет Детальные тесты с приоритетом ниже 3 Установку на другие ОС 1 Стандартные тесты 16 часов 3 Стандартные тесты 8 часов 4 Стандартные тесты 2 Стратегия • Проверить работу после различных операций • Использование разными пользователями • . . Для тестирования необходимо создать чек-листы и автоматизировать тесты с приоритетом >3 Трудо-затраты Тестирование – 8 ч Написание тестов – 8 ч Автоматизация тестов – 18 ч

Проектные риски Выявляем Подключаем других участников Определяем стоимость Определяем вероятность Определяем стратегию работы с риском Превентивные меры Учитывать риск в планах Оставить всё как есть Проработать «План Б»

Успех создания тест-плана Понимание целей: не «для галочки» Согласование с заинтересованными лицами Поддержка И в актуальном состоянии опыт, сын ошибок трудных

Способы оценки трудозатрат Экспертный способ оценки Я угадаю эту мелодию с трёх нот! Тщательная декомпозиция подзадач Связать свитер = сделать 28000 петель Классификация задач «Простая» мелодия угадывается с трёх нот «Сложная мелодия» угадывается с пяти нот Сбор метрик В среднем, свитер вяжется за 4 недели Все способы – взаимодополняющие!

Экспертный способ оценки «Я протестирую этот функционал за 4 дня» Гарантий – ноль (-) Срок обычно подстраивается под требования, ожидания (-) Индекс ошибки у сотрудников предсказуем (+)

Декомпозиция задачи «Для тестирования нам надо выполнить 250 тест-кейзов» Невозможно дать ответ руководству за 10 секунд (-) Высокая точность планирования пропорционально глубине декомпозиции (+)

Классификация задач Для тестирования, нам надо выполнить 4 задачи «А» и 6 задач «Б» Нужен предварительный сбор статистики и «отладка» (-) Наиболее точный и быстрый способ планирования при наличии метрик (+)

Инструменты для планирования Стратегическое планирование MS Word MS Project Планирование оперативных задач MS Project Testlink / HP QC / Jira / Test management systems Сбор статистики MS Project Excel Test. Link/QC/TMS

Контроль результатов По задачам в средстве планирования Daily reports, Weekly reports Сотрудники в тонусе Вы в курсе Регулярность контроля – атрибут задачи ОБНОВЛЯЕМ ПЛАНЫ!

Планирование – выводы Планирование – это ИНВЕСТИЦИЯ Наличие планов – залог того, что мы потратим ресурсы эффективно Ключевые параметры планов: Набор задач Риски и их решения Приоритеты задач Трудозатраты Планы должны актуализироваться Инструменты зависят от условий Задачи всегда должны идти от большего к меньшему

Составляем тест-план

Калькулятор Исследовательское тестирование

Тест план для проверки калькулятора может быть таким Name Проверка основной функциональности Ввод данных Проверка арифметических операций Проверка вывода результата на экран Проверка работы интерфейса пользователя Проверка работы на различных ОС Операции с памятью Закрытие программы Проверка работы с минимальными правами Корректность обработки ошибок Ввод некорректных символов Арифметические операции с некорректными данными Ввод больших данных Работа при нехватке системных ресурсов Нагрузочное тестирование Запуск нескольких копий калькулятора Операции с большими данными Проверка на наличие утечек Проверка документации

Как планируют в Google

«Волшебный» метод ACC Расшифровывается просто: Attribute Component Capability

Все тот же калькулятор

Никогда до этого мы его не видели

Определяем атрибуты (Attribute) Ключевая характеристика системы Прилагательное (дело вкуса!) Небольшое количество Обычно прилагательное Описывает основные крутые особенности системы.

Как выделить Атрибуты? Спросить у отдела маркетинга Спросить у ПМа Поспрашивать у программистов Реклама продукта Интуиция Если изменятся в ходе работы – не страшно

Пример атрибутов калькулятора Простой Удобный Настраиваемый Надёжный

Определяем компоненты (Component) Модуль или часть системы Не очень крупный Не слишком мелкий Число больше, чем у Атрибутов

Как разбить систему на Компоненты? Поговорить с разработчиками Интуиция – всему голова Можно дополнить позже

Компоненты калькулятора Арифметические операции Память Строка ввода-вывода Преобразование единиц Журнал операций Встроенные листы (я тоже о них не знала) View -> Worksheets ☺

Атрибуты готовы Компоненты готовы Тест-план уже готов?

Нет, готова только таблица!

И тут появляются Capabilities Это почти как фичи, только: Относятся к Компонентам системы Обеспечивают Атрибуты системы Возможности, фактически, это фичи системы. Отличия только в вводе в ACC

Характеристики Возможностей Частота отказов – 5 ступеней Критичность отказов – 5 ступеней

Выглядит всё это так

Критерии установки характеристик Уже найденные ошибки Сложность реализации Важность для пользователя Новизна и изученность Главный вопрос как эти характеристики определять?

Вводим Возможности в систему

Получаем результат

Можно привязать тесты и баги К каждой добавленной возможности можно легко привязать тесты и баги из багтрекера и tms соответственно. В текущей версии работает не очень.

Результат налицо Получили наглядную карту рисков Узнали обо всех возможностях программы Получили список возможностей по атрибутам и компонентам Наладили учёт багов и тест-кейсов для возможностей системы Найденные ошибки учитываются при расчёте рисков

«Скрытые» результаты Картина продукта «на расстоянии» Представление о наименее надёжных модулях Возможность приоритизации по рискам и атрибутам Надёжная и удобная основа для тестовых сценариев и тестпланов Просто поддерживать в актуальном состоянии

Где посмотреть, потрогать ACC Веб-приложение с открытым исходным кодом – Test. Analytics http: //code. google. com/p/test-analytics/ Попробовать можно тут https: //test-analytics. appspot. com/

РИСКИ

Как работать с рисками

Структура следующих слайдов Название проблемы Комментарий 1 Комментарий 2 … Риск 1 Риск 2 … Рекомендация 1 Рекомендация 2 …

Стратегия тестирования отсутствует/не поддерживается Отсутствие согласованного понимания порядка подготовки и проведения тестирования в проекте Хаотичная передача версий на тестирование Нет базы тестирования Низкое качество тестирования Риск нехватки ресурсов тестирования Разрабатывать стратегию тестирования Согласовывать и утверждать стратегию тестирования

Стратегия тестирования Критерии начала и завершения тестирования Отсутствуют критерии начала тестирования Отсутствие / Нечеткость классификации серьезности дефектов Нет понятия готовности объекта тестирования (модульное тестирование, BATS …) Коммуникационные проблемы с разработчиками (тестирование) и заказчиком (приемка) Разработать однозначные критерии начала и завершения тестирования для каждого этапа проекта

Стратегия тестирования Риски тестирования Не рассматриваются и не анализируются наряду с остальными проектными рисками Не используется исторический опыт рисков тестирования Тестирование становится неадекватно высоко рисковой частью проекта Высока вероятность неуспешного тестирования Совместно с менеджером проекта анализировать, рассматривать и отслеживать риски тестирования наряду со всеми проектными рисками

Стратегия тестирования Особенности объекта тестирования Не учитываются особенности объекта тестирования (например, отсутствие пользовательского интерфейса, необходимость специальной среды тестирования) Нехватка (специально подготовленных) ресурсов тестирования Неадекватная среда тестирования Низкое качество тестирования Совместно с менеджером проекта анализировать особенности объекта тестирования и отражать принятые решения в стратегии тестирования

Стратегия тестирования Проблемы, с которыми вы сталкивались когдалибо. . .

Анализ требований Требования не ранжированы по приоритетам Сомнительно, что все требования имеют одинаковый приоритет Нет возможности упорядочить и указать приоритеты для разработки и прогона тестовых сценариев Невозможность проведения первоочередного / тщательного тестирования ключевых требований Провести анализ существующих требований и определить приоритеты требований Учитывать эти приоритеты при определении очередности разработки и тестовых сценариев и покрытии требований тестовыми сценариями

Анализ требований Требований в проекте нет/они постоянно изменяются Ситуация в принципе невозможная/нормальная Имеется в виду либо отсутствие документально зафиксированных требований либо их высокая изменчивость Невозможность проведения тестирования по плану Невозможность адекватной оценки качества объекта тестирования Провести анализ существующих требований и способа их представления Разработать планы тестирования Применять планы тестирования

Анализ требований Нет аналитика – некому поддерживать требования Или «Давайте будем поддерживать все» Разница между ролью и ресурсом Невозможность создания актуального плана тестирования Невозможность адекватной оценки качества объекта тестирования Предусмотреть в плане-графике работы по сбору, анализу и поддержанию требований Наделить конкретный проектный ресурс ролью аналитика

Дизайн Архитектура системы не учитывается при разработке стратегии тестирования Необходимо для повышения эффективности тестирования (например, нужен ли и как организовать доступ на уровне СУБД) Необходимо для организации интеграционного тестирования Неэффективное тестирование (большие затраты при скромных результатах) Знакомство тестировщиков с архитектурой системы Планирование тестирования с учетом архитектуры системы

Дизайн Нет единого решения по пользовательским интерфейсам Неоправданный разнобой в реализации интерфейсов приложения Неудобство для заказчика Замечания тестировщиков на это тему игнорируются ( «Такого требования нет!» ) Низкое качество Usability объекта тестирования Не удается найти дефекты Usability Использовать как явные, так и подразумеваемые требования Специфицировать интерфейсы (документ, прототип …)

Дизайн У объекта тестирования отсутствует пользовательский интерфейс Непонятно, как «подобраться» к объекту тестирования Непонятно, как визуализировать фактический результат для сравнения с ожидаемым Замечания тестировщиков на это тему игнорируются Невозможность провести тестирование Использовать заглушки / тест-драйверы Планировать их разработку в стратегии тестирования и плане-графике проекта

Дизайн Нет требований к окружению системы Требования к окружению не сформулированы явно, а определяются в процессе разработки системы Требования неизвестны тестировщикам и не учитываются при создании среды тестирования Большое число «ложных» дефектов Низкое качество тестирования Зафиксировать требования к тестовой среде Проводить тестирование при соблюдении (в некоторых случаях – и при несоблюдении) этих требованиях Отразить требования в описании инсталляции и пользовательской документации

План тестирования Не анализируется покрытие требований тестовыми сценариями Нет соответствия приоритетов требований и степени их покрытия тестовыми сценариями Затруднительно установление соответствия дефекта требованию, которое он нарушает Низкое качество тестирования Низкое качество (скорость и эффективность) описания и исправления дефектов Покрытие требований тестовыми сценариями с учетом приоритетов

План тестирования Не проводится оценка качества плана тестирования в процессе разработки Как определить, что разработка плана тестирования завершена Как определить качество разработанного плана тестирования Низкое качество плана тестирования – низкое качество тестирования Результаты ревью плана тестирования позволяют оценить его качество

План тестирования Не проводится оценка качества плана тестирования в процессе применения Тестовые сценарии не находят дефектов Тестовые сценарии не находят существенных дефектов Тестовые сценарии находят одни и те же дефекты Неоправданно большие затраты на поиск дефектов Большое число пропущенных дефектов Пропущены существенные дефекты Мониторинг результативности тестирования Коррекция плана тестирования

План тестирования Ревью плана тестирования не планируется/не производится Считается сильно затратным Считается неэффективным План тестирования содержит дефекты Про эти дефекты никто не знает Они обнаруживаются при тестировании (хорошо, если это так) Планировать ревью плана тестирования аналитиками Планировать ревью требований тестировщиками

План тестирования Тестовые сценарии не содержат деталей Конкретные действия тестировщика / инженера по автоматизации придумываются во время тестирования Затраты на воспроизведение действий при воспроизведении дефекта Низкое качество тестирования из-за неполного набора действий Невозможность проверки степени покрытия пользовательского интерфейса Зафиксировать требуемый уровень детальности в стратегии тестирования Проектировать и разрабатывать планы тестирования с учетом этого уровня детальности

План тестирования Тестовые сценарии содержат детали Изменение требований и дизайна вызывает объемные изменения планов тестирования Затраты на обеспечение актуальности планов тестирования Затраты на переучивание тестировщиков Зафиксировать требуемый уровень детальности в стратегии тестирования Проектировать и разрабатывать планы тестирования с учетом этого уровня детальности Использовать двухуровневую структуру плана тестирования – тестовый сценарии + тесты

План тестирования Проектирование и разработка тестовых данных не планируется и не производится Данные придумываются во время тестирования Данных недостаточно (например, используются только корректные данные) Тестирование миграции без проектирования тестовых данных невозможно Затраты на воспроизведение данных для воспроизведения дефекта Низкое качество тестирования из-за малого набора тестовых данных Проектировать и разрабатывать тестовые данные с использованием классов эквивалентности и граничных значений

Автоматизация тестирования (повторяем) Автоматизация функционального тестирования применима в любом проекте Завышенные требования к команде тестировщиков Заниженная оценка трудозатрат на тестирование Невозможность проведения автоматизированного тестирования Поздний переход на ручное тестирование Детальный анализ целесообразности автоматизации тестирования

Автоматизация тестирования (повторяем) Автоматизация функционального тестирования применима только для регрессионного тестирования Как правило, но не всегда Пример: проекты redevelopment Невозможность проведения ручного тестирования Рост затрат на ручное тестирование Детальный анализ целесообразности автоматизации тестирования

Автоматизация тестирования (повторяем) Автоматизация функционального тестирования применима только при большом числе раундов тестирования Как правило, но не всегда Пример: проекты mission-critical Невозможность проведения ручного тестирования Рост затрат на ручное тестирование Детальный анализ целесообразности автоматизации тестирования

Автоматизация тестирования (повторяем) Раннее проведение нагрузочного тестирования Исправление функциональных дефектов, как правило, вызывает перезапись и повторный прогон нагрузочных скриптов Как правило, но не всегда Пример: нагрузочное тестирование прототипа Необходимость выделения ресурсов для повторного проведения нагрузочного тестирования Детальное планирование момента проведения нагрузочного тестирования

Автоматизация тестирования (повторяем) Неадекватная модель нагрузки Совокупность: ролей (кто работает) характеристических профилей сценариев (что делает) (доля и частота) не соответствует бизнесу заказчика Неадекватные результаты нагрузочного тестирования Несоответствие ожиданием заказчика Согласование модели нагрузки с заказчиком

Среда тестирования Тестирование выполняется в среде разработки одного или нескольких проектов Путаница версий Нестабильность объекта тестирования (исправления «на лету» ) Невозможность обнаружения части дефектов Низкое качество тестирования Сложность коммуникаций с разработчиками (невозможность воспроизвести дефект) Создание обособленной среды тестирования Сборка объекта тестирования из baseline

Тестирование Дефекты, найденные вне плана тестирования, не приводят к его корректировке Сложности их повторной проверки Можно забыть, что такие дефекты были найдены Низкое качество регрессионного тестирования Повышенные требования к квалификации тестировщиков Регулярный анализ необходимости и проведение корректировки плана тестирования

Тестирование Не хватает ресурсов тестирования Проанализировать, почему Невозможность выполнить запланированные работы в срок Установление причины нехватки ресурсов (заниженные оценки, низкое качество объекта тестирования, незнание требований и предметной области, изменение сроков тестирования) Перепланирование активностей тестирования Привлечение дополнительных ресурсов

Тестирование Невозможно идентифицировать версию объекта тестирования Неясно, был ли обновлен объект тестирования Невразумительные сведения в системе управления дефектами – дефект найден и исправлен в одной и той же версии объекта тестирования Недостоверная статистика по дефектам Невозможно понять, например, обнаружен дефект или нереализованная функциональность Соглашение об идентификации версий Разработка и применение BATS (Build Acceptance Test Suite)

Тестирование Объект тестирования не работоспособен Сбой в процессе сборки Отсутствие четкой регламентации процесса сборки (путаница версий кода) Потеря времени на тестирование неработоспособного объекта тестирования Неэффективное тестирование и большое количество «ложных» дефектов Разработка и применение BATS (Build Acceptance Test Suite)

Тестирование Дефекты возникают из-за неверной конфигурации системы / среды тестирования Непонятно, как идентифицировать, где найден и где исправлен дефект Непонятно, как отличать от дефектов кода Невразумительные сведения в системе управления дефектами – дефект найден и исправлен в одной и той же версии объекта тестирования Недостоверная статистика по дефектам Принятие решения о регистрации и учете таких дефектов на корпоративном / проектном уровнях Классификация локализации дефекта (например, «Требования» , «Дизайн» , «Код» , «Конфигурация» , «Пользовательская документация» и др. )

Тестирование Протоколы тестирования не создаются В них нет описания дефектов Если дефекты не найдены, то создание протоколов – пустая трата времени Нет данных об объеме проведенного тестирования Нет данных о качестве системы (непонятно, проверяли ли работу конкретной функциональности) Фиксировать результаты тестирования в максимально удобной для проектной команды форме (например, в матрице Test Run Coverage) Использовать автоматические средства протоколирования ручного тестирования

Тестирование Как оформлять описание дефекта В протоколе тестирования + регистрация в системе управления дефектами В системе регистрации дефектов вместе с регистрацией В отдельном документе + регистрация в системе управления дефектами Неразбериха с неоднородным оформлением дефектов Дополнительные затраты на поиск описания Принятие решения в рамках проекта (проектов), исходя из удобства и эффективности для всех членов проектной команды (и заказчика, если необходимо)

Тестирование Метрики тестирования не используются Качественной оценки может быть недостаточно Трудно анализировать динамику выполнения проекта Работа с метриками требует проектной культуры Неточное / неверное представление о качестве объекта тестирования Выбрать / применить набор понятных и эффективных метрик тестирования (плотность дефектов, доля трудозатрат, эффективность поиска, доля серьезных дефектов и др. )

Тестирование Сокрытие дефектов ЧП! Негативные последствия для всей проектной команды Ничего не дает – заказчик все равно этот дефект обнаружит! Недостоверные данные о качестве объекта тестирования Не допускать возникновения такой ситуации Оперативно с ней бороться (в том числе и эскалацией проблемы) Разъяснять, что обнаруженный и исправленный дефект – это гораздо лучше, чем отсутствие дефекта

Тестирование Пользовательская документация не тестируется Не запланировано тестирование документации (включая Help) Нет ресурсов для тестирования Тестируют только тестировщики — технические писатели ревью не проводят Низкое качество пользовательской документации (неполная, непонятная, не соответствующая реализации) Планировать и производить тестирование технической документации как путем ревью, так и в рамках системного тестирования

Тестирование Не проводится системное тестирование Системное тестирование не планируется Нет времени для системного тестирования Допустимо в проектах сопровождения Низкое качество пользовательской документации (неполная, непонятная, не соответствующая реализации) Планировать и производить тестирование технической документации как путем ревью, так и в рамках системного тестирования

Приемка Не согласована процедура приемки Что предшествует и что следует за приемо-сдаточными испытаниями Каковы ожидания заказчика на момент приемки Кто принимает решение об успешном завершении проекта со стороны заказчика Проблемы во время приемки Задержка сдачи проекта и работа без оплаты заказчиком Планирование и согласование процедуры приемки (включая приемо-сдаточные испытания)

Приемка Верификация и валидация Разница этих понятий Ликвидация (минимизация) расхождений между требованиями и ожиданиями заказчика Проблемы во время приемки Задержка сдачи проекта и работа без оплаты заказчиком Поддержка актуальности и приоритетов требований и их учет в плане приемо-сдаточных испытаний

Приемка План приемо-сдаточных испытаний Несоответствие объемов приемо-сдаточных испытаний и системного тестирования Нет ничего, кроме плана приемо-сдаточного тестирования Увеличение времени приемо-сдаточных испытаний Задержка сдачи проекта и работа без оплаты заказчиком Планирование и согласование процедуры приемки (включая разработку и модификацию плана приемо-сдаточных испытаний) с начала проекта

Приемка График приемо-сдаточных испытаний Определение перечня представителей заказчика, участвующих в проведении приемо-сдаточных испытаний, и их ожиданий Оптимистичные оценки времени и ресурсов для исправления дефектов, найденных во время приемо-сдаточных испытаний Увеличение времени приемо-сдаточных испытаний Задержка сдачи проекта и работа без оплаты заказчиком Планирование и согласование графика приемки

Приемка Ожидания заказчика Неизвестны актуальные потребности бизнеса заказчика Неизвестны ожидание представителей заказчика Проблемы во время приемки (отсутствие взаимопонимания со стороны заказчика) Задержка сдачи проекта и работа без оплаты заказчиком Планирование и согласование процедуры приемки (включая персоналии заказчика и их ожидания)

Приемка Лицо, принимающее решение Дистанция между техническим этапом (успешное завершение приемо-сдаточных испытаний) и организационным этапом (подписание акта приемки-сдачи проекта) приемки Необходимость участия компании-разработчика в организационном этапе приемки Задержка сдачи проекта и оплаты заказчиком Планирование и согласование процедуры приемки

Метрики

Согласно международному стандарту ISO 14598: Метрика — это количественный масштаб и метод, который может использоваться для измерения. Введение и использование метрик необходимо для улучшения контроля над процессом разработки, а в частности над процессом тестирования.

Классификация задач: процесс

Примеры метрик

Сбор статистики Что собирать: Отличие план/факт Что сколько времени занимает Связь с внешними метриками Зачем собирать: Чтобы найти оптимальные способы планирования Чтобы не повторять ошибок в планировании

Метрики в реальной жизни Придумали четыре метрики Итерация – абстрактная единица, под которой понимается некоторый отрезок времени, в течение которого выполнялся один раунд тестирования.

Метрика 1 Метрика: Доля повторно открытых дефектов. Повторно открытые дефекты = заново открытые / открытые в первый раз (на одной итерации тестирования) Ограничение: Не считаем дефекты, критичность которых ниже чем «незначительные» . Обоснование: Повторно открытые дефекты это двойная работа, это потенциально опасные места, т. к. после закрытия такого бага нет гарантии, что он не всплывет у клиента. Ведутся в таблице с предположением что делать если метрика больше нормы меньше нормы и т. д.

Метрика 2 Метрика: Убойность тестов = число дефектов*100 / число тестов. Убойность тестов – это количество дефектов на 100 тестов Число дефектов – все дефекты, которые были найдены по шагам из тестов на данной итерации тестирования. Число тестов – все тесты, которые были пройдены за итерацию. Ограничение: Не считаем дефекты критичность которых ниже чем «незначиельные. » Обоснование: Эта метрика косвенно отображает качество нашей работы, или работы программистов.

Метрика 3 Метрика: Число дефектов найденных вне теста. (антиубойность) Число дефектов найденных вне теста = число дефектов, найденных вне тестов*100 / число тестов Требует введение следующего Правила: «Нельзя приписывать тесту найденный дефект, если шаги для воспроизведения этого дефекта отличаются больше чем на 30% от шагов, описанных в тесте» . . . (ограничения и определения пропущены) Обоснование: Эта метрика напрямую отображает недостатки методики (тестов). Идеальным было бы, чтобы все баги находились при прохождении шагов по тесту.

Метрика 4 Метрика: Эффективность тестирования = число дефектов/трудозатраты (чел/ч). Определение. Эффективность тестирования – это число дефектов, найденных за один час одним человеком. Обоснование: Эта метрика отображает эффективность использования ресурсов Метрики хранились в Access базе было написано приложение в котором тестировщики вовремя или по завершению тестирования вносили данные приложение само раскидывала числа по табличкам.

Итог жизни четырех метрик Предполагалось в течении полугода пособирать числа для статистики, после уже считать что то и делать выводы, пособирали пару месяцев для интереса считали цифры (с умным видом их обсуждали : )). Потом руководитель отдела свернул эту работу в виду нехватки ресурсов для поддержания системы.

Поймите для чего вы хотите что-то мерить!!! Метрики должны иметь своей целью УЛУЧШЕНИЕ процесса. Для этого надо знать КРИТЕРИИ УСПЕШНОСТИ этого самого процесса. После чего необходимо заполучить инструменты, позволяющие выяснить ПРИЧИНУ проблем, чтобы работать с их корнями.

Перед измерением метрик Сначала надо проводить грамотные пост мортемы, обсуждать, выяснять, с какими проблемами столкнулись. Анализировать их: как они повредили, как вы можете оценить масштабы их вреда и т. д. Благодаря пост мортемам можно: выявить проблемы и договориться о путях улучшения Потом выяснить, что считать проблемами, и как это измерять — то есть, заложить базис для системы метрик. Затем уже что-то мерять…

Зачем вообще что-то мерять? Непрерывно оценивать качество процесса, продукта , услуги Улучшать процессы Делать приемку товаров, услуг Оценивать достижение целей Принимать обоснованные решения — управлять

Зачем вообще что-то мерять? Зачем непрерывно оценивать качество процесса, продукта , услуги? Инструментарий. Контрольная диаграмма (Control Chart) Пример. Количество дефектов в очередной итерации, спринте, релизе

Зачем вообще что-то мерять? Зачем улучшать процессы, продукт, сервис? Инструментарий. Процесс улучшений Пример. Улучшить эффективность устранения дефектов.

Зачем вообще что-то мерять? Зачем Ддлать приемку товаров/услуг Инструментарий. Договорные обязательства, специфический инструментарий, запланированные процедуры контроля критериев Примеры: Программный продукт должен содержать не более 10 несущественных дефектов Вебсайт должен быть доступен не менее 99. 8% времени Отчет А в среде Б должен формироваться не более чем за В секунд

Зачем вообще что-то мерять? Зачем оценивать достижение целей? Инструментарий. План действий и система измерений отражающие текущее, промежуточные и целевое состояния Пример: Бизнес план для выхода на валовую прибыль Х в очередном году

Зачем вообще что-то мерять? Принимать обоснованные решения — Управлять

Условия успеха для внедрения метрик

Условия успеха Люди В предметной области измерений В метриках, применимых к предметной области В адекватном выборе метрик В процессах Подготовленные (обученные) В инструментарии Доступные Деятельность, ответственности и полномочия утверждены Выделяется достаточно времени

Условия успеха Процессы Должны быть внедрены и настроены Должны отвечать нуждам бизнеса Им должны следовать Должны быть измеримыми Должны быть открытыми для улучшений

Условия успеха Инструментарий Репозитории: Документированных стандартных процессов, шаблонов, инструкций Документов и кода, результатов инспекций документов и кода Контроля качества (документация или системы управления дефектами) Системы автоматизированной инспекции кода Системы планирования Средства оценки объема работ Системы учета рабочего времени Процедуры (желательно автоматические) сбора данных для метрик Реестры метрик, автоматизированные системы обработки и представления метрик Важно! Нужно стремиться к максимальной автоматизации.

Основные Концепции Метрик Измерения должны давать ответы, что стоит за ними, т. е. быть полезными Измерения должны быть интегрированы в инженерные и управленческие процессы Измерения должны быть ориентированы на конкретные цели и помогать бизнесу быть успешным Ловушкой многих программ измерений является отсутствие взаимосвязи между целями бизнеса и этой программы. Лучший способ контролировать успешность проекта это установить формальные цели (содержание, расписание, бюджет, качество) в виде измеримых величин и контролировать их

Основные Концепции Метрик

Основные Концепции Метрик

Основные Концепции Метрик

Основные Концепции Метрик

Основные Концепции Метрик

Размер – условная единица объема работы

Понятие Размера (Size) Оценка размера (Size Estimate) в некоторых условных единицах используя определенные методики. Методики и единицы: Функциональные единицы (Function Points Analysis — FPA) и разновидности FPA Единицы вариантов использования (Use Case Points — UCP) Строки кода (LOC, KLOC) Story points (SCRUM) Любые другие единицы работы, которые могут осмысленно выразить общий объем работ или его существенную часть (веб страница для верстки, страница текста для перевода, одно требование в спецификации, один шаг тестового сценария, класс, и т. п. )

Понятие Размера (Size) Зачем нужен Size: Абстрагирование от уровня знаний и опыта исполнителей Отображение реального объема работ Использования в метриках, KPI для оценки производительности, качества Оценки производительности команды или персональной Для прогнозирования: времени, качества, расходов Для использования в Модели размера — учета многочисленных факторов (сложность, определенность требований, производительность системы, уровни зрелости как разработчиков так и пользователей, и т. п. ) Оценки временн. Ых затрат (Effort Estimate)

Понятие Размера (Size) Размер спецификаций Способы измерения размера спецификаций: По количеству требований, договоренность об уровне декомпозиции По количеству страниц, договоренность о стиле, шаблоны По количеству разделов По весу напечатанных требований ☺

Понятие Размера (Size) Размер тестирования Способы измерения размера тестирования: По количеству шагов в тест кейсах/сценариях По количеству пунктов в чек листах По необходимости подготовки предусловий По необходимости и количеству отчетности По типам тестирования

Модель размера. Пример

Измерения по фазам жизненного цикла

Измерения по фазам жизненного цикла Шаблоны обнаружения дефектов (Defect Arrival Patterns)

Измерения по фазам жизненного цикла

Измерения по фазам жизненного цикла Встроенные измерения качества исключительно важны! Они позволяют: Своевременно оценивать качество продукта в процессе его производства путем оценки промежуточных артефактов Оценивать проблемные фазы и принимать корректирующие меры Уменьшать затраты (время, деньги, ресурсы) на устранение дефектов Прогнозировать уровень качества продукта Повысить качество конечного продукта и как следствие удовлетворение заказчика

Модель реестра метрик Состав реестра метрик Описание метрики (метрик) представленных в реестре, их назначение, взаимосвязь с целями проекта, компании, заказчика Формула метрики Источники измерений Частота сбора измерений Формат представления измерений и метрик – таблицы, графики Анализ поведения метрик – допустимые пределы; желаемые показания, тренды; корректирующие воздействия при достижении допустимых пределов и т. п.

Модель реестра метрик

Модель реестра метрик

Инспектирование документов

Функциональное тестирование Основные характеристики качества: Плотность дефектов (Defect Density) – степень качества, количество дефектов на единицу размера Эффективность устранения дефектов (Defect Removal Efficiency) – степень качества для заказчика Происхождение дефектов (Defect Origin) – показывает, на какой стадии был внесен дефект

Функциональное тестирование Defect density (степень качества) Плотность дефектов (Defect Density) – количество дефектов на единицу размера. На весь продукт, на часть функционала, на релиз, на итерацию, на спринт, на документ, на объем трудозатрат и т. п. DD = Σ Дефектов / Релиз DD = Σ Дефектов / Σ KLOC DD = Σ Дефектов / Σ Story_Points_per_Sprint DD = Σ Дефектов / Σ Шагов_Тест. Кейсов DD = Σ Дефектов / Σ Размер_Спецификации

Функциональное тестирование Эффективность устранения дефектов (Defect Removal Efficiency) – соотношение количества устраненных дефектов до окончания стадии и общего количества найденных дефектов DRE = Σ Устраненные_Дефекты ÷ (Σ Устраненные_Дефекты + Σ Обнаруженные_Позже) * 100%

Функциональное тестирование Происхождение дефектов (Defect Origin) – показывает, на какой стадии был внесен дефект, необходимо для выявления наиболее проблемных процессов с целью принятия фокусных улучшений

Функциональное тестирование При подсчете плотности дефектов (Defect Density) и эффективность устранения дефектов (Defect Removal Efficiency) можно использовать их ≪тяжесть≫ (Severity): Считать DD и DRE отдельно по разным категориям ≪тяжести≫ (High, Middle, Low), и/или Ввести весовые коэффициенты ≪тяжести≫, например: High = 5, Middle = 3, Low = 1 IEEE J-STD-016 -1995 предлагает такую классификацию дефектов: 1 – Критические ошибки; 2 – Ошибка, которую нельзя обойти ; 3 – Ошибка, которую можно обойти; 4 – Неточность; 5 – Запрос об изменении; 6 – Консультация

Функциональное тестирование Оценка качества тестирования: Аудит – выборочное ре-тестирование (5 -10%? ) Эффективность устранения дефектов (DRE) Степень покрытия тестированием функциональности продукта Матрица прослеживаемости требований (Requirements Traceability Matrix — RTM). Инструмент – MS Excel, Testlink, и т. п. Покрытие = (Колич. Покр. Треб/Колич. Всех. Треб)*100%

Burn up/down charts Burn down. Инструмент анализа и визуализации Прогресс команды внутри итерации Спринт, релиз, проект Burn up. Инструмент анализа и визуализации Прогресс команды и предсказание завершения в Проекте, релизе Размер Product Backlog Решения о перепланировании Решения о приоритетах Единицы размера Часы трудозатрат Story Points Др. единицы

Задание Составить стратегию и план тестирования для приложения Paint

Перед тестировщиками в компаниях обычно стоит широкий спектр задач, для решения которых необходимо применять различные подходы к тестированию. Как правило, наиболее востребовано функциональное тестирование, то есть определение способности ПО в конкретных условиях решать задачи, нужные пользователям. В такой работе тестировщикам приходится постоянно повторять большой объем рутинных операций, на что уходит большое количество времени, часто — много больше, чем этого времени есть у сотрудников отдела тестирования.

Очевидным выходом здесь может стать автоматизация процесса тестирования. Для нее существует много инструментов, а целесообразность ее внедрения определяется финансовой окупаемостью решения, которая в первую очередь зависит от возможностей, предоставляемых тестировщику, от того, насколько быстро можно автоматизировать тот или иной кейс, какой уровень навыков для этого нужен, и как дорого будет эту автоматизацию поддерживать. Конечно, у автоматического тестирования есть не только преимущества, но и свои ограничения.

Чтобы сделать выбор в сторону автоматизации, следует разобраться в ее плюсах и минусах.

Преимущества, которые дает тестировщику автоматизация:

• Человеческий фактор сведен практически нулю — скрипт не может ничего перепутать или запустить нерелевантный тест.
• Скорость тестирования — автоматизация позволяет прогнать за сравнимое время в несколько раз больше тестов.
• Оптимизация усилий по повторению тестовых сценариев— на поддержку существующих скриптов при автоматизации тратится гораздо меньше времени, чем на постоянное выполнение одного и того же сценария вручную.
• Гибкое время исполнения— тестировать можно в любое удобное время, а не только в рабочее.

Вместе с тем автоматизация имеет место и ряд недостатков, таких как:

1. Если тестируемое ПО часто модифицируется, это будет требовать постоянных затрат на поддержку скриптов в актуальном состоянии.
2. Изначально большие затраты на разработку автоматизированных тестов, делающие нецелесообразной автоматизацию “разовых” задач.
3. Стоимость программных платформ автоматизации может быть достаточно высокой, а у бесплатных инструментов, обычно, более скромный функционал, меньше возможностей “из коробки” и меньшее удобство работы.

Что нужно учитывать перед автоматизацией тестирования?

1. Насколько хорошо инструмент для автоматизации распознает элементы управления в приложении, с которым придется работать, это особенно актуально для, например, мобильных приложений или толстых клиентов, особенно написанных на старых платформах, таких как Delphi. Если элементы не распознаются, то необходимо найти плагин или соответствующий модуль. Если вы не можете надежно работать с тем приложением, тестирование которого надо автоматизировать, инструмент вам не подходит.
2. Оценить время, которое требуется на поддержку скриптов, написанных с помощью выбранного инструмента, основные проблемы и сложности. Часто усилия требуются только на первых этапах работы, при освоении нового приложения, но иногда выбранный инструмент настолько неудобен, что “лекарство становится хуже болезни”
3. Понять насколько удобно пользоваться инструментом для написания новых скриптов. Сколько требуется на это времени, насколько можно структурировать код, насколько он читаем, есть ли поддержка библиотек, работа с репозиториями кода и т.д.

Автоматизация тестирования с помощью RPA

Роботизация бизнес-процессов (RPA) интенсивно развивается и, в силу сходства бизнес задач и подходов, может быть полезной в автоматизации тестирования и разработки. При том, что по миру сейчас процент покрытия автоматизированным тестированием в среднем не больше 30%, применение гибких и простых инструментов, таких как RPA, может помочь его поднять до приемлемых величин (считается, что хорошим процентом покрытия для автоматизации тестирования является 60-70%).

Частые изменения экосистемы приложения

Мы уже упоминали среди системных минусов автоматического тестирования частые изменения тех продуктов, с которыми надо работать. К сожалению, пока эта проблема не решена вендорами и если ваша среда тестирования постоянно изменяется — это будет серьезно ограничивать возможности для его автоматизации.

Современные решения, такие как UiPath RPA позволяют частично эту проблему снять за счет применения “умного” захвата элементов UI, понимающего, что внешний вид приложения или структура может, в определенных пределах, меняться; и репозитория объектов, который позволяет централизованно управлять таксономией UI элементов.

Недостаточно знаний бизнеса

Если специалисты не знают функциональности систем, которые они автоматизируют и не понимают самих бизнес-процессов, то в итоге их тест-кейсы могут быть не релевантны решаемой бизнес-задаче. Может произойти ситуация, когда тестировщики что-то тестируют, а реальные сценарии использования продукта остаются в стороне или покрыты только базовые случаи.

Синергия с RPA хорошо помогает здесь тем, что роботизаторы, как правило, глубоко погружаются в бизнес-процессы. Применение опыта полученного при автоматизации бизнес-процессов позволяет создавать действительно работающие и полезные тесты.

Отсутствие тестовых данных и сред

Это большая проблема: для того чтобы сделать хороший тест нужно иметь реальные данные. В свою очередь для этого нужно работать с живой системой, в которой ничего нельзя менять. Нельзя в действующем электронном магазине купить товаров на 100 тысяч, так как собьется вся статистика. Теоретически у тестировщика для работы должен быть тестовый магазин-двойник с теми же самыми данными, но, к сожалению, реализовать подобное очень сложно и, зачастую, непосильно дорого. Для банковских систем эта проблема еще более актуальна и в этой сфере еще меньше реальных тестовых данных.

Вопрос стоит очень остро. В Test Suite есть функционал по работе с генерируемыми тестовыми данными, что, конечно, проблему не решает, но частично снимает, например за счет возможности гибко настраивать сценарии тестирования для того и параметризировать их для запуска в разных средах.

Наличие user friendly инструментов автоматизации

Инструмент для автоматизации тестирования должен быть гибким и легким в освоении, это снижает порог вхождения и позволяет большему количеству сотрудников создавать тесты. Платформа UiPath дружественна к пользователю и наличие онлайн академии, форума, telegram-сообщества в России и т.д. позволяет быстро обучаться. Освоение инструментария UiPath до уровня, необходимого для создания хороших кейсов, намного проще, чем обучение хардкорным вещам типа Selenium. При этом для тех, кто уже уверенно владеет подобными инструментами, изучение UiPath не составит никакой сложности.

На рынке сегодня существует потребность в инструменте, который облегчил бы тестировщикам и инженерам по автоматизации работу с вышеупомянутыми пробелами. Решение Test Suite призвано сделать тестирование и его автоматизацию интуитивно понятными и простыми в обслуживании, так, чтобы у компаний не было больших расходов.

Преимущества Test Suite

Один инструмент для RPA и автоматизации тестирования

Платформа UiPath многофункциональна, совмещает в себе возможности для роботизации и автоматизации тестирования. Это позволяет обмениваться артефактами автоматизации, созданными во всей организации. Кроме того, в рамках тестового пространства платформа способна интегрироваться и работать более чем со 190 технологиями, что значительно облегчает ее внедрение.

Замена устаревших систем на современные

В любой большой экосистеме предприятия или организации функционирует большое количество разных приложений. Совершенно обычна ситуация, когда рядом работают приложения, выпущенные в 90-м году и в 2020, веб-сайты на разных движках и мобильные приложения на разных технологиях. Проблема «зоопарка систем» при тестировании заключается в том, что определенный инструмент подходит для тестирования одного-трех приложений, но не всех сразу. Есть приложения, которые хорошо тестируют веб-сайты и совсем не умеют работать с «толстым» клиентом. Test Suite позволяет создавать единую экосистему и эффективно тестировать ПО различных категорий и версий. В Test Suite можно одновременно тестировать мобильное приложение и веб-ресурсы и не переключаться между большим количеством разных окон.

Минимальные знания программирования

Тестировщик должен заниматься тестированием системы, а не беспокоиться о кодировании. С помощью Test Suite он получает универсальный инструмент тестирования — все задачи, которые у него есть он может решать в одном инструменте с единой методологией и единым подходом, не вдаваясь в детали реализации.

Оркестровка корпоративного уровня

С помощью UiPath можно тестировать и живое, находящееся в эксплуатации, ПО, не обязательно в тестовом контуре. Для этого используются те же технологии, что и для роботизации реальных бизнес-процессов.

Test Suite хорошо интегрируется с CI/CD, в нем есть готовые коннекторы к большинству основных платформ issue tracking, плагины к Jira и SAP Solution Manager.

Простота создания и обслуживания

Решение для тестирования UiPath демонстрирует не только простоту использования, но и снижает затраты на техническое обслуживание. Некоторые из клиентов UiPath уже сообщили о двукратном увеличении тестового покрытия с помощью Test Suite.

При всех преимуществах автоматизации тестирования с помощью Test Suite, надо понимать, что инструмент не может заменить полностью человека, но он, безусловно, поможет сделать работу тестировщика более легкой и полезной.

В этой статье мы рассмотрим, как мы можем провести тестирование на основе данных с помощью Junit. Для этого я собираюсь использовать библиотеку под названием EasyTest.

Для TestNG, как мы знаем, встроен поставщик данных. Используя простой тест, мы можем использовать Junit для тестирования данных.

Что такое тестирование на основе данных?

Когда вы проводите тестирование на основе ваших данных, это относится к тестированию на основе данных. Формальное определение можно найти в вики.

Таким образом, ваши входные данные, ожидаемый результат, конфигурация и т. Д. Будут определены параметризованными. Таким образом, в итоге вам не нужно менять свои тесты, но с изменением данных вы можете увеличить количество тестов, а также охват. Это означает, что ваши данные влияют на ваши возможности тестирования и качество.

Это очень хороший подход, когда вам нужно иметь дело с большим количеством данных с различными перестановками и комбинациями.

Где я использую этот подход?

1. Когда мне нужно проверить большое количество данных и их вывод против методов БД или веб-API (REST / SOAP).

2. Когда мне нужно провести одни и те же тесты пользовательского интерфейса с различными комбинациями данных.

3. Когда мне нужно изолировать поведение изменения даты от изменений конфигурации.

Как мы собираемся достичь?

Мы собираемся решить это с помощью параметризованных тестов. И эти параметры будут принимать значения (тестовые данные) из наших определенных файлов. Это недостающая часть из TestNG с Junit. Мы решим с помощью библиотеки EasyTest.

Примечание: это не единственная причина, по которой мы используем Easy test. Простые тесты также имеют много впечатляющих функций. Мы увидим один за другим. Вот простая ссылка на тестовый проект в github.

Давайте учиться на примере:

Для обучения я использую простой класс калькулятора ( ссылка на Github ). Просто добавив два числа и ожидая результата, все в типе Double.

И, давайте сделаем тестовый случай без Easy Test.

Мы будем развивать этот простой тестовый пример с помощью Easy Test. Итак, давайте начнем с создания проекта.

Шаг А: Создание проекта Maven:

1. Создайте проект maven с вашим любимым идентификатором группы и идентификатором артефакта. (Я использовал org.automation & datadriven)

2. Включите следующие зависимости.

Для Junit (как мы используем)

Для легкого теста

И для регистрации (это необязательно)

[Этого будет достаточно, чтобы использовать простую проверку внутренней регистрации. ]

Теперь, чтобы предоставить параметр данных, нам нужно включить наши файлы данных. Как лучшая практика, я буду помещать все свои данные в качестве ресурсов . Итак, мне нужно включить в качестве ресурса в пом. Итак, наконец, проект pom.xml выглядит следующим образом .

Шаг B: Создание файлов данных: поддержка Easy Test

1. Excel: формат Office 97/2003 (расширение xls)

2. CSV: значение, разделенное запятыми

3. XML

4. Формат JSON через файлы CSV.

Примечание: Easy test также поддерживает пользовательские типы данных (мы пропустим эту часть, чтобы упростить ее в блоге, пример вы можете увидеть в Github)

Для CSV и EXCEL следуйте этим правилам

1. Первая строка, первый столбец будет именем метода (поэтому каждая строка этого столбца будет пустой)

2. Первая строка Во втором столбце все будет именем переменной параметра.

3. Все строки столбца, где написано имя метода, будут пустыми.

CSV:

Excel (.xls):

XML:

Вы можете увидеть все мои файлы из этого в github .

Теперь давайте загрузим данные из другого загрузчика данных.

Для загрузки данных, как правило, мы используем аннотации

1. @DataLoader для определения источника файла.

2. @Param, чтобы определить, какие данные столбца будут рассматриваться как элемент для получения.

Поскольку эти аннотации относятся к Easy Test, нам нужно запустить этот тестовый класс с DataDrivenTestRunner.class, который предоставляется

Итак, сначала мы видим загрузчик данных CSV.

Здесь вы можете видеть, я

=> запуск теста с DataDrivenTestRunner.class

=> загрузка calculator.csv (и другой тоже)

=> получение параметра с именем a, b, ожидается.

Вот как выглядит содержимое файла CSV

Теперь вы можете спросить, как обрабатывается строка. Простой тест рассматривает каждую строку как одну запись, и она будет повторять наши тесты на основе количества строк, присутствующих в файле данных. Итак, определить столбец для входных данных более чем достаточно.

Рекомендация. Я использовал один файл для предоставления входных данных и ожидаемого результата. Вы можете использовать отдельный файл для этого.

Точно так же, если мы посмотрим на загрузчик данных Excel:

И XML загрузчик данных

Замечания :

1. Путь к файлу содержит физический путь, если файл находится в classpath, достаточно имени файла. Поэтому, когда я определяю свои ресурсы pom.xml, мы должны включить наш файл данных, чтобы он работал следующим образом. Или мы должны поддерживать правильный путь для ввода.

2. Если вы используете загрузку одного файла, вы можете избежать параметра LoaderType.

3. Когда вы используете для загрузки несколько файлов одного типа, убедитесь, что у вас нет одинакового имени столбца. Если то же самое, столбцы из 2-го или более позднего файла будут учитываться. (Кстати, последний файл будет учтен)

4. Не поддерживает разные типы загрузчиков в одном методе. Таким образом, вы не можете загрузить Excel и CSV для одного и того же метода с одним загрузчиком данных. Только первый будет работать.

5. Один метод / класс не поддерживает множественные аннотации загрузчика данных.

6. Загрузчик данных уровня метода перегрузит загрузчик данных уровня класса.

7. Используйте загрузчик данных на уровне класса, когда вы используете один файл для нескольких параметров метода тестирования.

8. В параметре данные используются в формате Long, String, Double. Но мы можем использовать пользовательский тип данных с нашими собственными парсерами. Простой тест имеет интерфейс для этого. (используйте AbstractConverter <YourDataType>)

9. Если нам нужно настроить отображение данных этого параметра, мы можем использовать аннотацию @Display при работе с загрузчиком. Вы можете увидеть пример здесь .

Вот несколько примеров для нескольких загрузчиков данных:

Итак, вы можете увидеть более подробные примеры здесь.

Теперь, кроме загрузки данных, Easy test имеет множество других функций. Я не буду вдаваться в подробности, но у меня есть примеры для каждого. Итак, я добавляю по одному с небольшим объяснением.

Отчетность: легкий тест обеспечивает действительно легкий отчет… :). Просто используйте аннотацию. Вот несколько примеров.

Отчет по умолчанию: (введите PDF и сохраните в каталоге пользователя)

Отчет с изменением пути к классу в classpath: (отчеты хранятся в директории сборки, целевая папка в maven). Будет создано имя папки TestReports

Отчет с изменением пути к классу в пути к папке: (мы указываем в нашей файловой системе)

В репозитории github я привел больше примеров, которые просты для понимания. Вот важные заметки.

1. Существует два типа отчета о функциональном тестировании и отчет о тестировании производительности (включая время для запуска тестов). Мы можем создать несколько типов отчетов.

2. Составление отчетов происходит медленно, поэтому время составления отчета будет учитываться как время выполнения теста.

3. Существует 3 типа формата файла отчета. Excel, PDF & HTML, где pdf является выбором по умолчанию. Мы можем создать несколько типов отчетов.

4. @Report может использоваться на уровне класса, что означает, что при создании он включает в себя все результаты метода тестирования.

5. Расположение отчета может быть сохранено по конкретному пути к файлу или в каталоге сборки, пути к классам. Отчет о пути к классам будет очищен при использовании mvn clean, поэтому выбирайте осторожно.

Пример отчета в формате PDF:

Параллельные потоки: Easy test имеет простую аннотацию @Parallel, где мы можем определить, сколько потоков JVM выделит для тестирования для тестового класса.

Как видите, этот тест будет выполняться с 5 потоками.

Мы можем запустить наш тестовый костюм параллельно с ParallelSuit

Примечание: это очень хрупко. Это может привести к ошибкам размещения ресурсов. И легкий тест не гарантирует, что они параллельны.

Повторение теста: в Easy Test мы можем повторить метод теста с аннотацией @Repeat.

Это серийно работает, а не параллельно.

Свойство Test: Easy test имеет приятную аннотацию @TestProperties, которую можно использовать для непосредственного добавления свойства test из пути к классам.

[Игнорировать расширяющуюся часть, которая не нужна. Чтобы держать тест хорошо, я использовал. Вы можете увидеть форму источников GitHub. ]

Тестовая политика: тестовая политика – очень полезная вещь в Easy test, где мы можем определить тестовую политику в отдельном классе и использовать ее в тестовом классе.

Для этого определите класс политики.

И использовать его в тестовом классе

Итак, мы видим, что политика будет определять файл данных + отчетность и параллельные потоки для потоков.
Где использовать?

=> Во время тестирования, если мы чувствуем, что у нас есть тестовая конфигурация отдельно.

=> Когда у нас есть отдельная конфигурация тестирования для запуска в другой ситуации. Например, тестирование в ПК разработчика или в CI, или для отчета о тестировании, или другой тип тестирования, и т. Д.

Минусы:

1. Сообщения об ошибках не являются удобными для пользователя. Так что отладка не легка. вам нужно знать легкую тестовую архитектуру, чтобы понимать ошибки.

2. Выполнение Parallels может привести к тому, что связанный с ошибкой ресурс заблокирован или занят.

3. Пустой символ в Excel или CSV может вызвать ошибку. Поэтому будьте осторожны при создании файла данных.

4. Есть некоторые известные ошибки. Одной из популярных ошибок является то, что отчет о неудачном тесте генерируется только с помощью Excel data loader. Другие загрузчики данных не могут генерировать отчеты о неудачных тестах (генерируется только отчет о прохождении теста).

Надеюсь, этот пост поможет использовать Easy test. Пример моего Github: https://github.com/sarkershantonu/Automation-Getting-Started/tree/master/junit-easytest

Todo: Пример конвертера пользовательских типов данных. Я буду добавлять постепенно.

Тестирование веб-приложений обычно включает в себя несколько шагов,чтобы обеспечить его функциональность и корректную работу, прежде, чем его увидят пользователи.

С каждым днём разрабатывается всё больше и больше веб-приложений, и с каждой новой строкой кода могут появляться новые ошибки. Однако чем позже будут найдены эти ошибки, тем выше денежные затраты на их исправление.

Systems Sciences Institute
при IBM выявили, что стоимость исправления ошибки, выявленной после релиза, была в 4-5 раз выше, чем стоимость выявленной и исправленной ошибки во время разработки.
Следовательно, стоит тщательно тестировать веб-приложение до его выпуска.

Ниже приведен обзор 6 шагов, которые помогут в этом.

Шаг 1. Функциональное тестирование (Functional Testing)

Первым шагом тестирования веб-приложения является проверка функциональности системы.

Функциональное тестирование (по Википедии) —
это тестирование ПО в целях проверки реализуемости функциональных требований, то есть способности ПО в определенных условиях решать задачи, нужные пользователям. Функциональные требования определяют, что именно делает ПО, какие задачи оно решает.

Обычно функциональное тестирование включает в себя:

• выявление функциональности, которую должно выполнять приложение,
  
• ввод и вывод данных,
  
• выполнение тест-кейсов,
  
• анализ фактических результатов.
  

На протяжении функционального тестирования происходит имитация фактического использования системы. Цель этого типа тестирования — подойти как можно ближе к реальному использованию приложения и создать условия, которые близки к требованиям пользователя.

Шаг 2. Юзабилити тестирование (Usability Testing)

Юзабилити выходит за рамки функционального тестирования и сочетает в себе тестирование функциональности, а также общий пользовательский опыт. Юзабилити тестирование не следует путать с пользовательским приемочным тестированием (User Acceptance Testing). Несмотря на то, что они оба важны для успешной работы веб-приложения, каждое из них имеет разную цель и проводится на разных этапах жизненного цикла ПО.

Юзабилити тестирование включает в себя следующие шаги:

• разработку тестовой стратегии, которая регулирует проверку всех функций веб-приложения,
  
• подбор участников тестирования как внутри компании, так и извне,
  
• запуск теста под наблюдением экспертов,
  
• анализ результатов и улучшение веб-приложения.
  

Шаг 3. Тестирование интерфейса (Interface Testing)

Тестирование интерфейса позволяет убедиться, что все взаимодействия между веб-сервером и интерфейсом пользователя воспроизводятся в соответствии с требованиями. Также с помощью него проверяют корректность отображения сообщений об ошибке.

Шаг 4. Тестирование совместимости (Compatibility Testing)

Ключевой шаг в тестировании веб-приложений — это обеспечение совместимости приложения со всеми веб-браузерами и устройствами.

Совместимость с веб-браузерами.

Обеспечивает гарантию того, что приложение корректно функционирует на разных веб-браузерах. Оно позволяет убедиться, что JavaScript, AJAX, WebSockets, браузерные уведомления и запросы на аутентификацию работают так, как было указано в требованиях.

Кроме тестирования приложения на различных браузерах (и даже на Internet Explorer! :)), следует убедиться, что и другие версии одного и того же браузера обеспечивают корректную работу приложения.

Совместимость с мобильными устройствами.

Существенной частью тестирования веб-приложений также является проверка работы приложения и на разных мобильных устройствах, которые работают на Android, iOS и других мобильных операционных системах.

Шаг 5. Тестирование производительности.

После проверки работы веб-приложения на различных браузерах и устройствах, следует проверить его на производительность во время высокой нагрузки. С помощью данного вида тестирования, можно проследить, как работает приложение при различной скорости интернета, а также как приложение себя поведёт при нормальных и пиковых нагрузках (load testing).

Чтобы определить предел работы приложения, оно подвергается высокому (стрессовому) уровню нагрузки до тех пор, пока не нарушится его функциональность (stress testing). Также это помогает проверить, как приложение восстанавливается после сбоев.

Шаг 6. Тестирование безопасности.

Завершающий шаг в тестировании веб-приложений. Он помогает убедиться в том, что приложение защищено от несанкционированного доступа и вредоносных действий с помощью вирусов или другого вредоносного ПО.

Тестирование безопасности включает в себя следующие шаги:

• проверка возможности доступа защищенных страниц без авторизации,
  
• проверка того, что все сессии заканчивают свою работу после прекращения пользовательской активности (закрытия приложения),
  
• проверка SSL-протокола приложения,
  
• проверка того, что файлы с ограниченным доступом невозможно загрузить без предварительной авторизации.
  

Большую пользу приносит чек-лист тестирования безопасности, так как он поможет организовать и структурировать тестовую работу. Чек-лист должен включать в себя задачи из таких областей:

• Безопасная передача данных;
  
• Аутентификация;
• Управление сеансом;
  
• Авторизация;
• Криптография;
• Проверка данных;
  
• Отказ в обслуживании (Denial of Service);
  
• Специфические функциональные тесты;
  
• Обработка ошибок.
  

Заключение.

Мы провели обзор 6 шагов в тестировании веб-приложений. Если выполнять эти действия в процессе разработки приложения, они помогут найти и исправить как можно больше ошибок до того, как уже будет поздно.

В этой статье мы рассмотрим тестирование сайта
(веб-приложения
) с помощью наборов тестов. Она довольно длинная, поэтому усаживайтесь по удобнее.

Основные виды тестирования сайта (веб-приложения)

1. Тестирование функциональности;
2. Тестирование удобства использования;
3. Тестирование интерфейса;
4. Тестирование совместимости;
5. Тестирование производительности и скорости загрузки сайта;
6. Тестирование безопасности.

1. Тестирование функциональности

Проверьте все ссылки

• Проверьте ссылки, исходящие от всех страниц к конкретному домену.
• Внутренние ссылки.
• Ссылки на другие элементы, расположенные внутри страниц.
• Ссылки для отправления электронной почты администратору или другим пользователям веб-страниц.
• Проверьте, нет ли ссылок на изолированные страницы.

Проверьте формы

Формы используются для получения информации от пользователей и взаимодействия с ними.

Что нужно проверить в формах:

• Правильность работы валидации в каждом поле формы.
• Значения полей, используемые по умолчанию.
• Опции для создания форм, удаления, просмотра и редактирования форм (если такие имеются
  ).

Рассмотрим пример проекта поисковой системы, над которым я сейчас работаю. В проекте есть этапы регистрации рекламодателей и партнеров. Каждый шаг регистрации отличается от других, но зависит от остальных этапов. Поэтому весь процесс регистрации должен проходить правильно.

Есть различные виды валидации, например, проверка электронной почты, финансовой информации пользователя и т.д. Все поля с валидацией нужно протестировать в ручном или автоматическом режиме.

Тестирование файлов cookie

Cookie
— это небольшие файлы, хранящиеся на компьютере пользователя. Чаще всего они используются для поддержки сеансов с авторизацией. Проверьте приложение, выключая и включая cookies
в опциях браузера.

Проверьте, шифруются ли Cookie
перед записью на компьютере. Протестируйте сеансы регистрации и статистику пользователя, когда сеанс посещения сайта закончится. Проверьте, влияет ли на безопасность приложения удаление файлов cookie
.

Проверьте HTML/CSS

Если вы оптимизируете сайт для поисковых систем, то валидация HTML/CSS
особенно важна. Первым делом проверьте сайт на наличие синтаксических ошибок в HTML-коде
. Проверьте, доступен ли сайт для различных поисковых систем.

Тестирование базы данных

Взаимодействие веб-приложения с базой данных является очень важным моментом. Проверьте целостность данных и проведите тестирование сайта на наличие ошибок
при редактировании, удалении, изменении форм или других действиях, имеющих отношение к базе данных.

Проверьте, все ли запросы к базе данных выполняются правильно, данные извлекаются и обновляются должным образом.

При тестировании функциональности сайтов нужно проверить:

Ссылки

1. Внутренние ссылки;
2. Внешние ссылки;
3. Ссылки на электронную почту;
4. Битые ссылки.

Формы

1. Валидация полей;
2. Сообщения об ошибке при неверном вводе;
3. Обязательные и необязательные к заполнению поля.

База данных

Следует проверить целостность базы данных.

2. Тестирование удобства использования (юзабилити сайта)

Тестирование юзабилити — это анализ взаимодействия пользователя и сайта, поиск ошибок и их устранение.

При этом проверяется:

• Легкость обучения;
• Навигация;
• Субъективная удовлетворенность пользователей;
• Общий вид.

Проверка навигации

Под навигацией подразумеваются средства для просмотра страниц пользователем. Это кнопки, блоки. А также то, как посетитель сайта использует ссылки на другие страницы.

Проверка юзабилити:

• Сайт должен быть простым в использовании;
• Инструкции должны быть очень четкими;
• Проверьте, достигают ли предоставленные инструкции поставленной цели;
• Главное меню должно быть доступно на каждой странице;
• Главное меню должно быть построено в логической последовательности.

Проверка контента

Контент должен быть логичным и простым для понимания. Проверьте текст на наличие ошибок. Применение темных цветов раздражает пользователей, не нужно использовать их в теме оформления.

Для контента и фона страницы лучше применять общепринятые стандарты, чтобы цвет шрифта, рамок и т.д. не раздражал пользователей.

Контент должен быть содержательным, ссылки работать надлежащим образом, изображения соответствующего размера. Это основные стандарты, соблюдаемые при веб-разработке. Ваша задача — проверить все в рамках тестирования пользовательского интерфейса.

Другая информация для пользователей

Варианты поиска, карта сайта, справочные материалы и т.д. Проверьте работу всех ссылок в карте сайта. Функция «Поиск по сайту
» должна помогать легко находить нужный контент.

3. Тестирование интерфейса

Нужно проверить, правильно ли осуществляется связь с сервером. Следует проверить совместимость сервера с используемым программным обеспечением, аппаратными средствами, сетью и базой данных.

Основные интерфейсы:

• Интерфейсы веб-сервера и приложения.
• Интерфейсы сервера базы данных и сервера приложения.

Если база данных или веб-сервер для какого-либо запроса, исходящего от сервера приложения, возвращает сообщение об ошибке, сервер приложения должен фиксировать его и отображать пользователю.

Проверьте, что происходит, когда пользователь прерывает какое-либо действие. А также, что происходит при повторном подключении к серверу в ходе выполнения какой-либо операции.

4. Проверка совместимости

Нужно проверить:

• Совместимость с браузерами;
• Совместимость с операционными системами;
• Просмотр на мобильных устройствах;
• Параметры печати.

Совместимость с браузерами

Работа некоторых веб-приложений зависит от типа браузера. Сайт должен быть совместим с различной конфигурацией и параметрами разнообразных браузеров.

Верстка сайта должна быть кроссбраузерной. При использовании Java-скриптов
и AJAX
, обеспечивающего функциональность пользовательского интерфейса, проверки безопасности или валидации создают большую нагрузку на систему.

Проверьте работу веб-приложения в браузерах Internet Explorer
, Firefox
, Netscape Navigator
, AOL
, Safari
, Opera
разных версий.

Совместимость с операционными системами

Некоторые функции веб-приложения могут быть несовместимы с определенными операционными системами. Не во всех из них поддерживаются новые технологии, используемые в веб-разработке. Поэтому проверьте работу приложения в Windows
, Unix
, MAC
, Linux
, Solaris
и их различных версиях.

Просмотр на мобильных устройствах

Проведите тестирование сайта на мобильных устройствах
и проверьте, как просматриваются веб-страницы с помощью мобильных браузеров. Проблемы с совместимостью также могут возникнуть из-за мобильных устройств. Также не стоит забывать о тестировании сайта на разных разрешениях.

Параметры печати

Если вы предусматриваете возможность печати страницы, удостоверьтесь, что шрифты, выравнивание, графика и т. д. отображаются на бумаге должным образом. Страницы должны подходить под размеры, которые устанавливаются в опциях печати.

5. Тестирование производительности сайта

Тестирование производительности сайта или веб-приложения должно включать в себя:

• Нагрузочное тестирование.
• Стрессовое тестирование.

Проверьте производительность приложения на различной скорости интернета.

Нагрузочное тестирование сайта
(веб-приложения
) — это тестирование, при котором большое количество пользователей одновременно выполняют запрос к одной и той же странице. Выдерживает ли система пиковые нагрузки?

Стрессовое тестирование — нагрузка системы, выходящая за пределы установленных лимитов. Стрессовое тестирование выполняется с целью достичь сбоя в работе сайта или веб-приложения путем увеличения нагрузки. А также проверить, как система реагирует на стресс, и как она восстанавливается после сбоев. Стрессовой нагрузке подвергают поля для ввода информации, входа и регистрации.

ab тестирование
функциональности также включает в себя проверку на ошибки, связанные с оперативной памяти.

Тест производительности можно применять для проверки масштабируемости сайта или оценки продуктивности при использовании стороннего программного обеспечения.

Скорость соединения

Сплит тестирование сайта
при использовании различных вариантов интернет-соединения: через модем, ISDN
и т.д.

Нагрузка

1. Количество пользователей, одновременно посещающих сайт;
2. Проверьте работу системы при пиковых нагрузках;
3. Пользователь осуществляет доступ к большому количеству данных.

Стрессовая нагрузка

Производительность памяти, процессора, обработки файлов и т. д.

6. Тестирование безопасности

Ниже приведены некоторые наборы для тестирования веб-безопасности:

• Проверка с помощью вставки внутреннего URL
  в адресную строку браузера без авторизации. Внутренние страницы при этом не должны открываться.
• После авторизации с помощью логина и пароля, а также просмотра внутренних страниц попробуйте изменять URL
  . Например, вы проверяете какую-то статистику сайта под идентификатором ID= 123
  . Попробуйте изменить ID URL
  на другой ID
  сайта, который не имеет отношения к авторизованному пользователю. В любом случае доступ этого пользователя к просмотру других показателей должен быть запрещен.
• Попробуйте ввести неверные данные в поля формы для авторизации. Выясните, как система реагирует на ввод недопустимых данных.
• Каталоги или файлы не должны быть доступны напрямую, если для них не предусмотрена возможность скачивания.
• Проверьте работу капчи для защиты от автоматического входа с помощью программного кода.
• Проверьте, используется ли в целях безопасности SSL
  . Если да, то должно отображаться сообщение при переходе пользователя с незащищенных HTTP-страниц
  к защищенным и наоборот.
• Все операции, сообщения об ошибках, нарушения безопасности должны записываться в файл журнала на веб-сервере.

Основной причиной тестирования безопасности сайта является поиск потенциальных уязвимостей и их последующее устранение.

• Сетевое сканирование;
• Сканирование уязвимостей;
• Возможность потенциального взлома паролей;
• Обзор журнала;
• Средства для проверки целостности;
• Обнаружение вирусов.

Моменты, которые следует учитывать при тестировании сайта

Следует обратить внимание на взаимодействие HTML-страниц
, интернет-подключение, брандмауэры, приложения, запускаемые на веб-страницах (апплеты, JavaScript
, модульные приложения
), а также приложения, работающие на стороне сервера (скрипты CGI
, интерфейсы баз данных, генераторы динамических веб-страниц
).

Есть множество типов серверов и браузеров различных версий. Между ними есть небольшие, но значимые различия.

Пример сценариев тестирования сайта

Дополнительные факторы, которые следует учесть при тестировании сайта:

• Какова ожидаемая нагрузка на сервер (например, количество запросов за единицу времени
  )?
• Какая производительность требуется при различных видах нагрузки (время ответа веб-сервера, время отклика базы данных на запрос
  )?
• Какие инструменты потребуются для тестирования производительности?
• Кто является целевой аудиторией? Какие браузеры будут использовать пользователи? Какова скорость подключения? Предназначен ли сайт для использования внутри организации или будет доступен в интернете для широкого круга пользователей?
• Какую производительность ожидает получить клиент (насколько быстро должны загружаться страницы, как должны себя вести анимации, апплеты, нагрузка и запуск
  )?
• Будут ли разрешены простои сервера и техническое обслуживание, а также обновление контента? Если да, в каком количестве?
• Какие средства безопасности требуются (файерволы, шифрование, пароли и т.д.
  ), и какую работу они будут выполнять? Как их можно проверять?
• Насколько надежным должно быть интернет-соединение? Как оно будет влиять на резервное копирование системы?
• Как будет выполняться управление обновлением контента сайта?
• Требования для технического обслуживания, отслеживания и контроля содержимого веб-страниц, графических элементов, ссылок и т.д.
• Какая спецификация HTML
  будет соблюдаться? Насколько точно?
• Как будут проверяться и обновляться внутренние и внешние ссылки? Насколько часто?
• Как будет происходить управление и проверка CGI
  апплетов, сценариев JavaScript
  , компонентов ActiveX
  и т.д.?
• Максимальный размер веб-страницы не должен превышать 3-5 экранов, кроме случаев, когда контент сосредоточен на одной теме. Если размер веб-страницы больше, предоставьте внутренние ссылки для навигации по ней.
• Разметка веб-страницы и элементы дизайна должны быть последовательными и логично связанными.
• Отображение веб-страниц должно быть независимо от типа браузера.
• На каждой странице следует указать ссылку для связи.

Перевод статьи “Web Testing Complete Guide (Web Application Testing Tips and Scenarios)
” был подготовлен дружной командой проекта

Тестирование веб-приложений

В сегодняшнем постоянно меняющемся и конкурентном мире бизнес-сценариев организации всегда должны тестировать свои веб-приложения до запуска своего веб-сайта.

При тестировании веб-приложений любая организация может быть уверена, что веб-приложение будет работать отлично и будет легко принято конечными пользователями. Методы тестирования веб-приложений также проверяют совместимость браузера веб-приложения. Проводятся нагрузочное тестирование, тестирование масштабируемости, стресс-тестирование и тестирование разрешения.

Виды тестирования веб-приложений

Вот несколько основных видов тестирования веб-приложений:

1. Функциональное тестирование.
Это тестирование используется для проверки всех ссылок веб-страниц; Тестирования форм, файлов cookie и подключение к базе данных.

2. Тестирование удобства использования:
это тестирование проверяет навигацию и удобство пользования веб-страницами. Благодаря этому тестированию гарантируется, правильность восприятия содержимого конечным пользователем. Оно также проверяет, правильно ли работают текстовые ссылки привязки, имеют ли файлы файлы справки необходимую информацию и все ли ссылки работают.

3. Тестирование интерфейса.
Проверяет, правильно ли взаимодействуют интерфейс веб-сервера и сервера приложений, сервер приложений и сервер баз данных. Этот тест гарантирует, что пользователи не будут видеть никаких сообщений об ошибках.

4. Тестирование совместимостb.
Тестирование на совместимость очень важно, так как оно проверяет совместимость браузера, совместимость с операционной системой, параметры браузера и печати.

5. Тестирование производительности.
Тестирование производительности включает в себя тестирование веб-нагрузки и стресс-тестирование сети. Тестирование веб-загрузки проверяет, могут ли многие пользователи одновременно получить доступ к одной и той же странице, и может ли веб-страница обрабатывать большую нагрузку на какой-либо конкретной странице. Веб-стресс-тестирование проводится на сайте, чтобы увидеть, как будет реагировать сайт и восстанавливаться во время стресса.

6. Тестирование безопасности.
Проверяет безопасность веб-приложений. В целях безопасности внутренние страницы не должны открываться, если вы не вошли на веб-сайт. Другая статистика не должна отображаться, даже если пользователь вошел в систему. Файлы должны быть доступны только при входе в аккаунт, и к ним нельзя получить доступ без этого. CAPTCHA для автоматизации входа должна быть также протестирована. SSL должен быть протестирован на меры безопасности.

После завершения тестирования всех веб-приложений необходимо провести тестирование в реальном времени для веб-приложений и веб-сайтов. Затем загрузите сайт и выполните полное тестирование.

Веб-приложения могут предоставляться большой и разнообразной аудитории, но существует риск подвергнуться большому набору возможных лазеек. Успешные результаты тестирования программного обеспечения:

Возможны многочисленные способы использования приложения (Entry-Exit)

Приложение может использовать люди различного происхождения и технических навыков. Кроме того, могут возникать кросс-платформенные проблемы и различиями в браузерах, типах сетей или скоростях сети, различия в Интернет-приложениях и т. д. — в результате возникают проблемы, связанные с программным обеспечением.

Даже в том же браузере приложения могут выполняться по-разному в зависимости от локальных нюансов, таких как разрешение экрана / аппаратная / программная конфигурация системы

Приложения могут потребовать тестирования на совместимость и удобство использования

В заключение, весь процесс тестирования веб-приложений включает в себя некоторые действительно важные и критические шаги, которым необходимо тщательно следовать, чтобы конечные пользователи были удовлетворены результатом.

А развить навыки успешного тестировщика Вам помогут наши — звоните и записывайтесь прямо сейчас!

Описание курса:

В наше время редко современное приложение обходится без API. Это справедливо как для простого сайта так и для высоконагруженных распределенных систем. Тестирование API — является одной из главных задач в процессе обеспечения качества. Неудивительно, что спрос на тестировщиков, которые умеют тестировать API повышается изо дня в день. На данном курсе вы получите понимание о методах, инструментах и подходах в тестировании API, приобретете необходимые знания, что несомненно благоприятно отразится на Вашей стоимости как специалиста в тестировании.

Данный курс будет полезен слушателям знакомым с основами тестирования ПО, которые хотят расти дальше и повышать свои навыки.

Программа курса:

Занятие 1. Вводная. Протокол SOAP

• Коротко о лекторе;
• Цели курса;
• Что такое API, WS и зачем они нужны;
• Роль тестирования API в процессе обеспечения качества;
• Обзор инструментария для тестирования WS;
• Методики применяемые в тестировании WS;
• История возникновения SOAP;
• Терминология и главные понятия (XML, XSD, Endpoint, WSDL).

Занятие 2: Протокол SOAP. Архитектура REST

• Терминология и главные понятия (UDDI, XSLT, XPath, XQuery, HTTP methods, HTTP statuses);
• Структура и главные компоненты SOAP;
• Сфера применения;
• Особенности работы;
• Преимущества и недостатки;
• Особенности REST архитектуры;
• Терминология и главные понятия (WADL, RESTful, JSON, JSONPath);
• Принципы REST;
• Статус код и основные статусы;
• CRUD глаголы;
• Преимущества и недостатки.

Занятие 3. Знакомство с SoapUI. Работа с REST проектом

• Установка Java;
• Установка SoapUI;
• Обзор основных элементов интерфейса;
• Подключение учебного проекта;
• Обзор методов проекта;
• Отправка запроса и анализ полученного ответа;
• Изучение доступных веб-сервисов проекта;
• Составление плана тестирования;
• Написание тест-кейсов;
• Элементы “TestSuite», “TestCase”, “TestSteps”.

Занятие 4. Работа с REST проектом (XML)

• Блок “Assertions”;
• Запуск тестов на различных уровнях;
• Элемент “Properties”, основные возможности;
• Работа с Properties;
• Элемент “Property Transfer”;
• Работа с Assertions.

Занятие 5. Работа с REST проектом (JSON)

• Условия и ветвления;
• Работа с Assertions;
• TestRunner, особенности работы;
• Запуск TS, TC из командной строки;
• Работа с Test runner;
• Работа с Groovy скриптами.

Занятие 6. Работа с Groovy скриптами

• Работа со статическими и динамическими данными;
• Генерируем тестовые данные;
• Получаем данные из “Properties”;
• Запись и трансфер данных;
• Условия и ветвления;
• Script Assertion.

Занятие 7. Дополнительные возможности

• Подключение внешних библиотек и кастомных классов;
• Mock-сервисы;
• Зачем нужны Mock-сервисы;
• Пример работы с Mock-сервисом;
• А как же CI?
• Устанавливаем Jenkins;
• Запуск проекта на Jenkins.

Тестирование веб-приложений 2.0

Duration 11:28:40

Тестирование веб-приложений 2.0 — Полный список уроков

Развернуть / Свернуть

• Урок 1. Общая теория. Что такое тестирование и что такое программа
  
  00:07:27
  
• Урок 2. Что нужно тестировать
  
  00:09:53
  
• Урок 3. Структура программы и её интерфейсы
  
  00:10:45
  
• Урок 4. Внутреннее устройство браузера
  
  00:05:38
  
• Урок 5. HyperText Markup Language (HTML)
  
  00:11:02
  
• Урок 6. Тестирование разметки
  
  00:18:14
  
• Урок 7. Тестирование текстового содержимого страниц
  
  00:06:03
  
• Урок 8. Тестирование ссылок
  
  00:12:17
  
• Урок 9. Тестирование локализации
  
  00:06:51
  
• Урок 10. Клиент-серверная архитектура
  
  00:14:01
  
• Урок 11. HyperText Transfer Protocol (HTTP)
  
  00:09:58
  
• Урок 12. Перехват запросов и ответов
  
  00:14:52
  
• Урок 13. HTTP. Продолжение
  
  00:22:10
  
• Урок 14. Протоколирование запросов и ответов на сервере
  
  00:12:35
  
• Урок 15. User-Agent — браузеры и боты
  
  00:12:36
  
• Урок 16. Отправка на сервер поддельных запросов
  
  00:07:59
  
• Урок 17. Адреса ресурсов. Domain Name Service (DNS)
  
  00:13:47
  
• Урок 18. Что происходит с запросом на сервере
  
  00:14:08
  
• Урок 19. Генерация полезной нагрузки
  
  00:14:24
  
• Урок 20. Источники данных (файлы, база данных)
  
  00:15:46
  
• Урок 21. Кеширование данных на стороне сервера
  
  00:12:06
  
• Урок 22. Многоуровневая архитектура
  
  00:12:01
  
• Урок 23. Аутентификация и авторизация
  
  00:21:46
  
• Урок 24. Тестирование прав доступа
  
  00:13:19
  
• Урок 25. Тестирование производительности серверной части
  
  00:12:15
  
• Урок 26. Ввод данных в формы
  
  00:14:32
  
• Урок 27. Типы запросов GET и POST
  
  00:09:41
  
• Урок 28. Неявные параметры запроса
  
  00:07:32
  
• Урок 29. Функциональное тестирование
  
  00:18:04
  
• Урок 30. Автоматизация функционального тестирования
  
  00:19:35
  
• Урок 31. Тестирование производительности
  
  00:13:23
  
• Урок 32. Тестирование защищенности
  
  00:18:14
  
• Урок 33. Cascading Style Sheets (CSS)
  
  00:09:03
  
• Урок 34. Cascading Style Sheets (CSS), продолжение
  
  00:14:41
  
• Урок 35. Автоматическая проверка CSS
  
  00:12:09
  
• Урок 36. Тестирование верстки (layout)
  
  00:10:43
  
• Урок 37. Адаптивная верстка
  
  00:10:44
  
• Урок 38. Семантическая верстка
  
  00:06:40
  
• Урок 39. JavaScript

  00:13:33
  

• Урок 40. Анимация без JavaScript
  
  00:04:53
  
• Урок 41. Document Object Model (DOM)
  
  00:12:48
  
• Урок 42. Валидация данных в формах
  
  00:14:06
  
• Урок 43. Асинхронные запросы (AJAX)
  
  00:13:27
  
• Урок 44. Одностраничники (Single Page Application, SPA)
  
  00:10:16
  
• Урок 45. REST API

  00:16:09
  

• Урок 46. Клиентская производительность
  
  00:10:59
  
• Урок 47. Инструменты для оценки клиентской производительности
  
  00:14:18
  
• Урок 48. Оптимизация клиентской производительности
  
  00:13:45
  
• Урок 49. Тестирование функциональности
  
  00:18:13
  
• Урок 50. Тестирование производительности
  
  00:13:30
  
• Урок 51. Тестирование удобства использования и доступности
  
  00:19:13
  
• Урок 52. Мониторинг
  
  00:13:02
  
• Урок 53. Сплит-тестирование
  
  00:14:09
  
• Урок 54. Оптимизация для поисковиков и социальных сетей
  
  00:09:25
  

Курс посвящен особенностям тестирования веб-приложений (HTML, CSS, JavaScript) и специфике применения техник тест-дизайна для приложений такого типа. Тренинг полностью перезаписан весной 2018 года.
Чем тестирование веб-приложений отличается от тестирования каких-нибудь других приложений? При тестировании веб-приложений применяются те же самые классические методы и техники проектирования тестов. Веб-приложения обычно имеют более простой интерфейс, чем «десктопные» программы. Браузером все умеют пользоваться, для этого не нужны какие-то специальные навыки.

Но существует ряд нюансов, связанных с социальными и технологическими особенностями веб-приложений, которые отличают их от других видов приложений, и которые обязательно нужно учитывать при тестировании, чтобы выполнить его профессионально.

• фантастическое многообразие технологий, которые скрываются за простым фасадом браузера — фактически каждое веб-приложение является не самостоятельной программой, а частью всемирной паутины, и в работу веб-приложения вовлечено очень много разнородных компонентов,
• невероятная скорость веб-разработки как в узком, так и в широком смысле — короткие релизы, быстро меняющиеся требования, постоянное совершенствование существующих технологий и возникновение новых,
• потрясающее разнообразие пользователей, от случайных посетителей до постоянных клиентов, от младенцев до стариков, от новичков до хакеров,
• полная открытость технологий, протоколов передачи данных, стандартов, и одновременно с этим необходимость особенно тщательной защиты, с учётом написанного в предыдущем пункте.

После прохождения тренинга учащийся будет:

• понимать принципы работы веб-приложений и знать, какие технологии при этом используются,
• знать особенности тестирования веб-приложений по сравнению с десктопными приложениями,
• уметь проектировать тесты с учётом особенностей веб-приложений и оценивать покрытие тестами функциональности приложения,
• уметь выполнять тесты, при необходимости используя инструментальные средства для преодоления ограничений, накладываемых браузером,
• владеть инструментами, для выполнения специфических проверок, характерных для веб-приложений:
  • анализ целостности ссылок,
  • анализ соответствия веб-стандартам,
• понимать причины возникновения уязвимостей в веб-приложениях и уметь обнаруживать наиболее критические уязвимости в веб-приложениях,
• понимать принципы оценки производительности веб-приложений и уметь выполнять анализ серверной и клиентской производительности веб-приложений,
• уметь рассуждать об удобстве использования веб-приложений:)

Каждое занятие будет сопровождаться практическими заданиями, которые помогут быстрее и увереннее начать применять знания на практике.