Что нужно знать тестировщику

Зачем нужно тестирование

Тестировщик — это специалист, который проверяет работу приложений, программ и сервисов. Он исследует уже готовый продукт: ищет ошибки, проверяет, как приложение работает на устройствах и в операционных системах, следит, чтобы программа выполняла заложенные задачи, выстраивает защиту продукта от хакеров.

Чаще всего тестировщик получает код и последовательно тестирует его. Для этого у него уже есть функции написанного кода и требования к ним. Его задача — проверить сходится ли одно с другим или есть ошибки, которые нужно исправлять.

Тестирование позволяет обеспечить высокое качество программного обеспечения, улучшить его производительность и надежность, а также удовлетворить потребности и ожидания пользователей.

Виды тестирования сайта

Есть несколько видов тестирования: функциональности, безопасности, удобства использования, интерфейса, совместимости, производительности и скорости загрузки сайта.

Разберем каждый вид подробнее.

Тестирование функциональности сайта

Функциональность веб-ресурса строится из ссылок, форм сбора данных, файлов куки, баз данных.

Проверьте все ссылки, присутствующие на веб-странице, а также ссылки на базы данных.

Сами формы тоже нужно проверить: правильно ли записываются ответы, есть ли опция для создания, удаления, просмотра и редактирования анкет. Это нужно, чтобы вся нужная вам и пользователю информация не терялась.

Также важно проверить файлы Cookie. Это небольшие файлы, которые сохраняются на компьютере пользователя и чаще всего используются для поддержки авторизации в сеансах. Рекомендуется проверить приложение, отключая и включая «куки» в настройках браузера. Еще нужно провести проверку, как удаление файлов «куки» может влиять на безопасность приложения.

Чтобы сайт нормально работал нужно проверить целостность баз данных, протестировать, есть ли ошибки при воздействии на базу. Все вопросы к базе должны корректно обрабатывать и выдавать нужный ответ на запрос.

Источник unsplash.com

Тестирование безопасности

Основная цель тестирования безопасности — выявить уязвимость веб-приложения или сайта, чтобы команда разработчиков смогла незамедлительно устранить их и обеспечить надежную защиту приложения и его данных от несанкционированных действий.

Вот некоторые шаги, которые можно предпринять для проведения тестирования безопасности веб-страницы.

— Тестирование авторизации и аутентификации. QA-специалист проверяет, насколько безопасен процесс аутентификации пользователей и управление их правами доступа. Пароли должны храниться в безопасности, должен корректно работать механизм защиты от подбора паролей.

— Перестановка URL с использованием GET-метода HTTP. Тестировщик проверяет, осуществляет ли приложение передачу важной информации через строку запроса. Для этого используют GET-метода HTTP.

HTTP — это набор правил, по которым данные в интернете передаются между разными источниками, например, между компьютерами и серверами.

Информация передается через параметры, содержащиеся в строке запроса. Тестировщик может изменять значения параметров в строке запроса, чтобы проверить их обработку сервером.

С помощью GET-запроса информация о пользователе передается на сервер для аутентификации или получения данных. Злоумышленник может изменять значения каждой входной переменной, передаваемой в GET-запросе на сервер, с целью получения нужной информации или нарушения целостности данных. В таких ситуациях любое аномальное поведение приложения или веб-сервера представляет для злоумышленника возможность проникновения в приложение.

— Тест ввода данных. Нужно проверить, безопасно ли обрабатывается пользовательский ввод данных на сайте. Особое внимание уделяйте проверке наличия уязвимостей, например, скриптинга межсайтовых запросов (XSS).

Любой HTML — <HTML> или скрипт, например, <SCRIPT>, не должны приниматься приложением. Если они принимаются, то приложение может быть подвержено XSS-атаке.

Например, есть сайт http://www.testsite.com/index.php?userid=456&query=xyz

Мошенник может передать некоторые вредоносные данные или <script> в качестве параметра ‘&query’ и так заполучить важные данные пользователя/сервера через браузер.

— Тестирование уязвимостей файловой системы. Тестировщик проверяет, насколько безопасно обрабатывается и сохраняется пользовательская загрузка файлов. Также важно убедиться, что ограничение размера, типа и доступа к загружаемым файлам корректно настроено, чтобы предотвратить подделку или ненамеренное выполнение кода.

Источник unsplash.com

Тестирование удобства использования (юзабилити)

Тестирование юзабилити включает в себя анализ взаимодействия между пользователем и сайтом, обнаружение ошибок и их исправление.

Проверка юзабилити включает:

• Простоту использования;
• Четкость инструкций;
• Проверку достижения поставленных целей через инструкции;
• Наличие доступного главного меню на каждой странице;
• Построение главного меню в логической последовательности.

Также важно проверить контент, которым наполнен онлайн-ресурс. Тестировщик анализирует логичность контента и простоту его понимания. Текст вычитывается на ошибки. Контент должен быть информативным, ссылки должны работать и вести пользователя по назначению: ссылка на контакты → Контакты, а функция Поиск по сайту должна обеспечивать легкий доступ к нужному контенту.

Тестирование пользовательского интерфейса

Оно необходимо, чтобы проверить корректность связи с сервером. Тестируют совместимость сервера с ПО, устройствами, где будет отображаться сайт.

Проверяют интерфейсы веб-сервера и приложения, сервера базы данных и сервера приложений. Если база данных или веб-сервер возвращает сообщение об ошибке для любого запроса, отправленного от сервера приложения, сервер приложения должен записать эту ошибку и отобразить ее пользователю.

Еще необходимо проверить, что происходит, когда пользователь прерывает какое-либо действие, и что происходит при повторном подключении к серверу.

Проверка совместимости

Еще один аспект этого вида тестирования — проверка совместимости. Она включает следующее.

• Совместимость с браузерами. Работа некоторых веб-приложений зависит от конкретного браузера. Поэтому сайт должен быть совместим с разными браузерами и их различными конфигурациями и параметрами. Удостоверьтесь, что веб-страница отображается корректно в браузерах Internet Explorer, Firefox, Netscape Navigator, AOL, Safari, Opera разных версий.
• Совместимость с операционными системами. Некоторые функции веб-приложения могут быть несовместимы с определенными операционными системами. Проверьте работу приложения в операционных системах Windows, Unix, MAC, Linux, Solaris и их разных версиях.
• Просмотр на мобильных устройствах. Проведите тестирование на мобильных устройствах и проверьте, как веб-страницы отображаются в мобильных браузерах. Учтите возможные проблемы совместимости, связанные с мобильными устройствами. Также проверьте работу сайта на разных разрешениях экрана.
• Параметры печати. Если планируется возможность печати страницы, убедитесь, что шрифты, выравнивание, графика и т. д. правильно отображаются на бумаге. Страницы должны соответствовать размерам, заданным в опциях печати.

Тестирование производительности сайта

Для тестирования эффективности необходимо пройти два этапа: нагрузочное тестирование и стресс-тестирование.

— Нагрузочное тестирование представляет собой проверку, при которой большое количество пользователей одновременно запрашивает одну и ту же страницу. 

Цель теста — узнать, способна ли система выдержать пиковые нагрузки.

— Стресс-тестирование подразумевает проверку нагрузки системы, выходящей за установленные лимиты. 

Целью такого теста — создание сбоя в работе сайта или веб-приложения путем увеличения нагрузки. Также важно проверить, как система реагирует на стресс и как восстанавливается после возникновения сбоев. Поля для ввода информации, входа и регистрации подвергаются стресс-нагрузке.

Советы начинающим QA-инженерам

Не старайтесь выполнять задачу быстрее. Опыт приходит со временем. Лучше погрузиться в задачу и потратить больше времени на проверку деталей.

Будьте терпеливыми и старательными. Следуйте плану шаг за шагом. Когда вы начинаете тестировать один блок, не переходите к следующему, не закончив проверку первого. Так вы сосредоточитесь на одной части, не распылите внимание и спокойно завершите этапы теста.

Лучше проверьте несколько раз. Любое изменение в коде может повлиять на другие части функциональности. Финальная проверка поможет убедиться, что ошибки исправлены и новые не появились.

Стать тестировщиком, развиваться в этой сфере или перейти в смежные IT-отделы может даже новичок.

Настоящим специалистом-тестировщиком вы сможете стать, пройдя бесплатное обучение по программе «Тестировщик программного обеспечения». 

Курс организует федеральный проект «Содействие занятости». Его цель — помочь гражданам повысить квалификацию и востребованность на рынке труда, сменить профессию или открыть свое дело.

Как только вы закончите обучение и защитите финальный проект, вы получите документ установленного образца. 

А чтобы помочь вам найти работу, поддержать и ответить на все вопросы, работает Центр карьеры. Вы научитесь создавать продающее резюме, оформлять портфолио, писать сопроводительные письма. Для выпускников специалисты Центра проводят личный консультации и разбирают вопросы, составить карьерный трек.

Оставить заявку на обучение