Нейросеть для тестирования
Как-то печально.
Как-то печально.
Вот так меня обманула IDE!
Во-первых, ChatGPT может дать вам базовые знания по теории тестирования. Это безусловно поможет новичкам быстрее влиться в профессию, а Джунам и мидлам закрыть пробелы.
Во-вторых, ИИ может предложить примеры тест-кейсов и сценариев для разных ситуаций, что ускорит процесс тест-дизайна.
В-третьях, чат может предоставить информацию о популярных инструментах и фреймворках для ручного и авто тестирования, что поможет начинающему тестировщику выбрать подходящие инструменты
В-четвертых, ИИ может вам даже помочь найти баги, особенно в автотестирование. Но здесь нужно быть очень внимательным, т к может быть утечка данных. При устройстве на работу вы подписываете NDA, который нарушать лучше не стоит. Плюс вас могут вычислить безопасными компании. Поэтому с ИИ лучше общайтесь общими данными и филигранно применяйте их в своей работе.
В-пятых, ИИ может помочь в подготовке к собеседованиям на позицию тестировщика. Но тут есть важный момент, что чат перед этим нужно обучить, иначе он будет задавать тупые вопросы, которые с реальностью не имеют никакого отношения. Но здесь наш проект вам поможем!
Важно помнить, что, несмотря на полезность ChatGPT, он не должен быть единственным источником знаний. Важно практиковаться, обмениваться опытом с коллегами и постоянно расширять свои знания, используя различные ресурсы и методы обучения.
Вы пользуетесь чатом ЖПТ в работе или для личных дел?
Недавно мне дали резюме потенциального кандидата мне в напарники. Попросили дать обратную связь. Резюме я зарубила по нескольким причинам.
(Не кидайте в меня тапками, при приеме на проект учитываются разные факторы и нюансы).
1️⃣У кандидата опыт 3 года, НО, на одном проекте и достаточно с маленьким стеком. Стек - это набор инструментов, софтов, техник, языков и тд, с которыми имеешь дело на одном проекте. Моя компания ищет только мидлов +. И за три года вполне можно было достичь этого грейда, если менять проекты или компании. Но человек, работая на одном проекте сидел все годы в «узкой коробке» и не развивался. И придя на новый проект с другими инструментами и методами ему надо их заново учить и разбираться, а это не мидл, это джун. Я уже работала с таким напарником (заложником одного проекта), который каким-то образом прошел собес на уровень мидла. Но мне с ним пришлось повозиться знатно. И нет ничего плохо, что ты обучаешь коллег, мне нравится быть «наставником», иначе я бы не участвовала в проекте QA no bug 🐞 . НО, когда это наставничество заложено в твою работу. Возможно даже, дополнительно премируется. Там и ответственность распределяется по-другому. А у меня была не помощь от напарника, а дополнительная абуза и головная боль.
2️⃣Вторая причина - в резюме у него были написаны общие фразы. Вода водяная. Но по резюме это отдельная тема, оставим ее на попозже. Пространство тестировщиков.
Интересно ваше мнение, особенно по первому пункту. Как бы вы поступили на моем месте? Были ли у вас похожие случаи?
Часто по окончанию курсов по тестированию, выясняется, что о многих инструментах, необходимых для тестов выпускники просто не знают или не слышали.
Давайте перечислим несколько программ, которыми мы пользовались с самого начала:
1️⃣Jira - популярная система управления проектами, их разработкой и отслеживания ошибок. Можно создавать задачи, двигать по статусам, декомпозировать задачи, просчитывать загруженность команды, проставлять приоритеты задач и многое другое.
2️⃣TestIT - система управления и хранения тестовой документации. Тест-планы, тест-кейсы, чек-листы - все это можно создавать создавать, хранить можно там.
3️⃣Postman (куда без него) - один из самых популярных инструментов тестирования API. Он облегчает процесс создания, проверки и описания API. При помощи данного инструмента тестировщик может выполнять различные виды HTTP-запросов, такие как GET, POST, PUT, PATCH, а также автоматически генерировать код для языков программирования, таких как JavaScript и Python.
4️⃣Kibana - это удобный инструмент, позволяющий просмотреть логи системы (чаще всего сервера), например по той или иной ошибке, понять по какой причине она могла произойти, проанализировать их и передать разработчику.
5️⃣Jmeter - инструмент для нагрузочного тестирования, довольно простой и понятный. Как симулировать большой приход пользователей на сайт? как нагрузить один запрос? Как выгрузить отчеты по нагрузке? - ответы в Jmeter
1. SQLMap - Это автоматизированный инструмент для тестирования проникновения, который позволяет обнаруживать и эксплуатировать уязвимости SQL инъекций в веб-приложениях. SQLMap поддерживает широкий спектр баз данных, включая MySQL, Oracle, PostgreSQL и другие.
SQLMap может тестировать уязвимости в параметре "id" веб-страницы. С помощью него также можно эффективно обнаружить и эксплуатировать SQL-инъекции, способствуя улучшению безопасности данных. Инструмент предлагает различные типы инъекций и подробно проанализирует технологии веб-приложения, обеспечивая комплексное тестирование безопасности базы данных.
Плюсы:
- Поддержка многих баз данных.
- Гибкие опции для различных уровней тестирования.
Минусы:
- Сложно анализировать большой объем вывода.
- Требует некоторого уровня технической подготовки.
- Его могут обнаружить некоторые системы безопасности.
2. NoSQLMap - Этот инструмент нацелен на автоматизацию эксплуатации и обнаружение уязвимостей в NoSQL-базах данных. Если ваша организация использует такие системы как MongoDB, CouchDB или другие NoSQL решения, NoSQLMap станет вашим незаменимым помощником.
Плюсы:
- Автоматизация тестирования безопасности систем NoSQL.
- Помогает выявлять распространенные уязвимости.
Минусы:
- Ограниченный набор поддерживаемых баз данных по сравнению с SQLMap.
3. DataSunrise Database Security - DataSunrise включает в себя механизмы обнаружения угроз, маскировку данных и аудит, обеспечивая комплексную защиту баз данных в режиме реального времени. Поддерживается работа с популярными облачными провайдерами и базами данных.
Плюсы:
- Комплексная защита баз данных с функциями обнаружения угроз, маскировки данных и аудита.
- Предлагает функцию регистрации каждой транзакции SQL.
Минусы:
- Платный.
- Сложная установка и настройка.
4. Greenbone Security Manager (GSM) - GSM представляет собой решение для управления уязвимостями, которое охватывает не только тестирование баз данных, но и широкий спектр IT-инфраструктуры. Этот инструмент помогает находить, классифицировать и устранять уязвимости.
Включает в себя OpenVAS, средство активного мониторинга узлов сети и управления уязвимостями. Предлагает мультисканерную архитектуру и удобный веб-интерфейс для анализа результатов сканирования, делая процесс управления уязвимостями более эффективным.
Плюсы:
- Широкий спектр функций для управления уязвимостями в IT-инфраструктуре.
Минусы:
- Сложность в освоении для новых пользователей.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
У каждого тестера есть свои раздражители, поэтому этот пост будет сугубо субъективным, основанном на наших реальных событиях
🔴Бесит, когда забывают учесть время на тестирования в планировании задач
🔴Бесит, когда говорят «быстренько протестируй, пожалуйста»
🔴Бесит, когда после тестирования задачи меняются требования к ней
🔴Бесит, когда разработчик не прописывает, что именно он сделал в задаче, а что нет и по какой причине
🔴Бесит, когда задают вопрос, не пользуяюсь правилом 15 минут
🔴Бесит, когда важные решения происходят в личных чатах, о которых ты узнаешь случайно 🔴Бесит, когда тебе нужен напарник, но «поиск нового тестера сейчас не в приоритете»
🔴Бесит, когда уходишь на обед и ты сразу становишься всем нужен
🔴Бесит, когда ты закончил свой рабочий день, а коллега с другим часовым поясом начинает активничать в вашем чате
🔴Бесит, когда предлагаешь классное решение проблемы, но все отказываются от него, потому что все привыкли делать как привыкли и не важно, что их метод давно устарел