я заметил это, спасибо. реплика про книгу.

майкрософтовский-то?

я заметил это, спасибо. реплика про книгу.

Ок)

Да

я думаю, он сойдёт для быстрого старта, так сказать. сейчас стоит задачка понять азы. ибо руководство время от времени говорит о желании провести нагрузочное, но пока руки не доходят.

Добрый вечер! Подскажите пожалуйста, как правильно использовать select в Selenium (желательно, но не обязательно) на Ruby. Пример: сайт клиента: http://prntscr.com/dvjxjl - список скрыт http://prntscr.com/dvjxss - кликнул по списку и он открыт(я сам, селениум не кликает) https://paste2.org/pffk3wwg - код селекта https://paste2.org/xUO0wVM3 - мой код не могу понять, что делаю не так

value = status)

у вас валуе равно нэйм нет такого в списке

а не, есть (

может всё дело как вы строку указываете?

в начале двойные кавычки, потом одинарные

по идее нет разницы, попробовал с двойными - эффект тот же

Добрый вечер! Подскажите пожалуйста, как правильно использовать select в Selenium (желательно, но не обязательно) на Ruby. Пример: сайт клиента: http://prntscr.com/dvjxjl - список скрыт http://prntscr.com/dvjxss - кликнул по списку и он открыт(я сам, селениум не кликает) https://paste2.org/pffk3wwg - код селекта https://paste2.org/xUO0wVM3 - мой код не могу понять, что делаю не так

мб попробовать в последней строке искать по :text а не по :value ?

Такой вопрос, а кто-либо занимался тестированием кода на предмет уязвимостей? Понятно, что тестирование должно выполняться для каждого изменения. Интересует, что стоит делать сначала: проверку что код работает (QA), а потом уязвимости или наоборот. Мысли? :)

На мой взгляд: в зависимости от того, в каких условиях и для чего будет использоваться данное ПО: отсюда и нужно думать в какой момент и какого уровня должны быть тесты на безопасность: Если это банковское ПО: то тут "это должно быть в крови"; Если это Интернет-магазин с очень узкой тематикой и 10 пользователями в день - то нужно соотнести затраты с получаемой пользой; А если речь о внутрикорпоративном сайте - то необходимость тестов на безопасность - весьма сомнительна

Система авторизации. Вероятность взлома высокая. И необходимость тестирования безопасности вопросов не возникает. Если мы делаем сначала QA, потом все фейлится из-за безопасности, то вырастают затраты на него и соответственно соответственно наоборот.

Решено делать тестирование безопасности для каждой фичи

а как будете выполнять тестирование безопасности, поделитесь опытом

Скорее всего сторонняя компания, но это не полностью известный параметр.

а если у вас не найдут уязвимостей а затем вы будете делать проверку кода и поймете что часть функционала не пашет, то после исправлений придется ведь заного заказывать проверку на уязвимости

если вы это выполняете на стороне то не дешевле ли сначала тестить самим свой функционал а потом уже проверять безопасность

Да тоже склоняюсь к этой мысли, QA на разряд дешевле, хотя пока ПМ думает делать безопасность сначала. Пытаюсь понять как другие справляются.

всё таки при реализации фичи надо сначала убеждаться что она выполняет ожидаемый функционал, а потом уже проводить "красные" тесты, в том числе на безопасность

Егор, спасибо.

Система авторизации. Вероятность взлома высокая. И необходимость тестирования безопасности вопросов не возникает. Если мы делаем сначала QA, потом все фейлится из-за безопасности, то вырастают затраты на него и соответственно соответственно наоборот.

Хочу не много уточнить для понимания: мы говорим о Тестировании уязвимостей (sql инъекции, кросс-сайт скриптинг и прочее) или о Тестировании на взломоустойчивость ?.. Мне почему-то кажется, что это не одно и то же ?..

Но в любом же случае тестирование функционала дешевле и менее трудозатратно же. + если зафейлилось на этом этапе, то до тестирования безопасности дело не дойдет, пока с первым не будет всё решено. Да и к тому же, если ошибка в безопасности, то её фикс повлияет на функционал в очень редких случаях.

Кирилл, аргумент про влияние на безопасность очень интересный. Кроме случаев, когда надо менять что-то в архитектуре.

Антон, да вопрос с тестированием на предмет уязвимостей. Проблема планирования окружения и взломоустойчивости это уже другие этапы

Кирилл, аргумент про влияние на безопасность очень интересный. Кроме случаев, когда надо менять что-то в архитектуре.

зачастую, заказ тестирования безопастности пустая трата финансов , будьте внимательней при выборе, пришлют вам репортик на пару страничек, о чем итак всем известно, разрабы глянут вместе с админами, скажут ооой тут чтобы это поправить надо все перепиливать и потихому забьете, до хороших времен, но с другой стороны, если у вас есть время и лишние ресурсы, то всегда пожалуйста.

А есть варианты лучше? Совсем без тестирования не вариант, тулзы вроде owasp покажут стандартные вещи не адаптированные под конкретное приложение.

Думаю что тут сначала необходимо выяснить насколько большими могут быть потери в случае предполагаемого взлома, отсюда и плясать. За качественное тестирование безопасности берут большие деньги

Думаю что тут сначала необходимо выяснить насколько большими могут быть потери в случае предполагаемого взлома, отсюда и плясать. За качественное тестирование безопасности берут большие деньги

+

народ, скажите. вот есть api, это api позволяет проводить регистрацию. делаете ли вы очистку, как обходите эти моменты

Можно подробнее? Вы про то что делать с тестовым пользователем когда его зарегали через апи в автотестах?

да

или даже при ручном

можно параметризовать и не генерить каждый раз username, а username2, username3... а вообще надо понимать зачем это делать :)

можно параметризовать и не генерить каждый раз username, а username2, username3... а вообще надо понимать зачем это делать :)

+

А еще можно попросить девелоперов сделать api для удаления, если не хочется мусорить в дб

наверное это будет правильнее

например в кодэсепшене есть ролбэк

таки да, ща подыму вопрос по удалению пользователя

а можно каждый раз накатывать базу заново. у всего есть свои плюсы и минусы - надо понимать, зачем что делать.

если грохать без дампа - то потом и понять нельзя будет что творилось в базе и т.д.

?

Иногда хорошо иметь замусоренную дб - приближение к реальности

Смотря что требуется

Иногда хорошо иметь замусоренную дб - приближение к реальности

+

спасибо

Друзья, а на чём (SaaS) можно потестировать мобильные приложения в автоматическом режиме?

На самом деле в конечном счёте интересует тестирование веб-интерфейса в браузере, но BrowserStack не предоставляет возможность установить кастомную (Swift) клавиатуру.

sauce labs?

Да вот смотрю, но не вижу ответа про кастомные клавиатуры

https://saucelabs.com/enterprise#cross-browser-testing

https://vinogradoff.github.io/test-automation-task.html - если кому интересно, вот тестовое задание на позицию автоматизатора. Сама вакансия в канале про вакансии.

неужели еще нет успешно прошедших?)

https://vinogradoff.github.io/test-automation-task.html - если кому интересно, вот тестовое задание на позицию автоматизатора. Сама вакансия в канале про вакансии.

а линканите канал с вакансиями

есть в описании этого чата

прикольное задание)) тут за одно описание твердая 5-ка)

ERROR: S client not available

@alexejv спасибо, вечером попробую)

Простинько мне на тесткомплите её забацать, я про задание, минут 10-15 на реализацию

вы нам не подходите

Slow не справился с тем, чтобы внимательно задание прочитать :)

вы нам не подходите

слишком быстро делаете

Ну, поставит человек delay 360, а смысл?...

Но кстати, кроме шуток, Slow, забацай плиз на тест-комплите и скажи, сколько времени ушло. Интересно, как тест-комплит справляется с теми проблемами, которые ждут тех, кто на Selenium будет ваять :)

А то может пора выкидывать этот Селениум, и переходить всем на Тесткомплит, если то задание, которое Солнцев примерно в час своей работы оценил, Slow за 15 минут делает.

А то может пора выкидывать этот Селениум, и переходить всем на Тесткомплит, если то задание, которое Солнцев примерно в час своей работы оценил, Slow за 15 минут делает.

ох уж этот тесткомплит...

видео записать?)

можно конечно на нативном vbs

но мне лень через com-объекты стучаться к функциональным объектам страницы

вы нам не подходите

слава богу)

Лучше код залить на гитхаб, ну или если там в IDE - то скриншотики того, что сделано.

А то, видео я могу и без тестов руками накликать и сказать - "сделал!" ;)

У меня есть код-библиотечный слой, его подключу и начеркаю тестик)

welcome aboard

драсти )

дратути

датути

а кто selenium ide балуется в FireFox? сейчас будет глупый вопрос: а никак нельзя прям в этой приблудке поменять прокси?

бросай ты это дело

да хочется одну маленькую чтучку сделать, а что-то большее открывать времени нет)

а кто selenium ide балуется в FireFox? сейчас будет глупый вопрос: а никак нельзя прям в этой приблудке поменять прокси?

переходи на нормальный селениум, ток время зря с ide убиваешь

первый раз в жизни его вообще открыл)

И закрой сразу)

Всем привет, появился вопрос... Кто-нибудь запускает автотесты CodedUI через TFS?

?