7118
Присоединяйтесь к нашему каналу и погрузитесь в мир тестирования Связь: @devmangx
Очередной годный сайт для прокачки навыков SQL-запросов
На платформе вам предстоит решать задачи, используя базу данных больницы. Задачи разделены по уровням сложности, начиная с простых запросов с SELECT и постепенно переходя к более сложным
Есть подсказки и возможность получить готовый запрос, если застряли 👍
👉 @QAPortal
SQL: бесплатные курсы и тренажёры, которые стоит попробовать
В этой подборке вы найдёте ресурсы, которые помогут освоить основы, потренироваться в написании запросов и расширить знания о работе с базами данных. Многие из них интерактивные, что позволяет сразу перейти к практике и углубиться в интересующие темы.
👉 Читать
👉 @QAPortal
🚀 Готовы перейти на новый уровень - автоматизация тестирования на Python?
Уже работаете с ручным тестированием, но чувствуете, что пришло время для автоматизации?
Пройдите вступительный тест на курс «Python QA Engineer» и узнайте, готовы ли вы перейти на автоматику!
🎁После успешного прохождения теста отправим подарок - практическое занятие курса “Введение в тестирование Web UI, Selenium WebDriver” в подарок
Почему стоит пройти курс:
🔥 Освойте автоматическое тестирование с Python, Selenium и Pytest — ключевые инструменты в мире тестирования!
🛠 Важнейшие практические навыки — реальный опыт работы с проектами и тестами.
🎓 Гибкое обучение — учитесь по удобному графику и в удобном темпе.
Не теряйте времени! 🚀 Пройдите тест, проверяйте свои знания и делайте шаг к карьере автоматизатора! https://otus.pw/AtqbY/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
ИИ в тестировании ПО: возможности, ограничения, эксперименты и практический опыт
Статья на Хабре от QA-специалиста компании SimbirSoft посвящена практическому опыту использования ИИ в тестировании программного обеспечения
Автор рассматривает, в каких аспектах ИИ может быть полезен, а где его применение ограничено
👉 Перейти к статье
👉 @QAPortal
100 Команды SQL с пояснениями
👉 @QAPortal
Пермишены (permissions) для тестировщика: зачем нужно, что такое и как с этим работать
Разрешения (permissions) в мобильных приложениях играют ключевую роль в обеспечении безопасности и конфиденциальности пользователя, ограничивая доступ приложений к функциям и данным устройства, что делает их важным аспектом ручного тестирования.
👉 Перейти к статье
👉 @QAPortal
В копилку тренажёров: хочешь подтянуть SQL — загляни на sqltutor.ru
Годный онлайн-тренажёр для запросов. Простой интерфейс, полностью на русском, все задачи бесплатные, есть теоретические разделы, регистрация по желанию
https://sqltutor.ru/
👉 @QAPortal
🔐 SAML: Технология для аутентификации пользователей и SSO
Security Assertion Markup Language (SAML) — это стандартизированный способ уведомления внешних приложений и сервисов о том, что пользователь является тем, за кого себя выдаёт.
SAML делает возможным использование технологии Single Sign-On (SSO), предоставляя механизм однократной аутентификации пользователя и передачи этой аутентификации в несколько приложений. Актуальная версия — SAML 2.0.
Термины, с которыми необходимо ознакомиться перед прочтением:
🔹IDP (Identity Provider) — поставщик удостоверений. Основная его роль — "Я знаю этого пользователя, и вот, что он/она может делать".
🔹SP (Service Provider) — поставщик сервисов, предоставляющий доступ к ресурсам или сервисам после успешной аутентификации пользователя.
🏠 Из чего обычно состоит SAML?
SAML Assertion — это сообщение, которое передаётся между IDP и SP и содержит следующую информацию:
- Имя, email
- Роли, права доступа
- Время выпуска
- Время истечения
Важно отметить, что SAML передаётся в формате Base64 и подписан
🔒 Как подписывается SAML?
🔹Приватный ключ IDP используется для подписи SAML Assertion.
🔹Публичный ключ IDP (X.509 сертификат) используется SP для проверки подписи.
Откуда у SP берётся публичный ключ (распространённые варианты)?
🔹Metadata URL (XML-файл, содержащий ключ).
🔹Ключ может быть захардкожен в настройках SP.
🤔 SAML Flow:
1. Пользователь отправляет запрос к SP.
2. SP перенаправляет запрос на аутентификацию в IDP.
3. IDP отправляет SAML Assertion в SP.
4. SP проверяет Assertion и возвращает ответ пользователю.
Если пользователь ещё не аутентифицирован, IDP может запросить ввод учётных данных перед отправкой SAML Assertion.
Хочешь погрузиться в автоматизацию, но везде только и предлагают пройти обучения? 🫥
Скорее всего тебе хочется узнать больше про автоматизацию, но из-за огромного количества обучений и попыток их тебе продать, ты уже не уверен, что тебе это надо.
Роман Цакунов – QA Lead с опытом в IT больше 8 лет – запустил бот, который будет бесплатно отправлять тебе только полезную информацию. Никаких продаж и курсов.
Подписывайся сразу, чтобы не потерять – t.me/rvtsakunovbot
Авторизация через VK: что под капотом и как это тестировать
Авторизация в приложениях через сторонние сервисы уже давно стала привычной. Это и правда удобно. Не нужно запоминать, как именно ты вписал свой юзернейм — Va$ya или Vassssya? — и какой пароль выбрал — 123 или 321? Нажимаешь волшебную кнопку «Войти с помощью….» и попадаешь в личный кабинет. И раз эта фича появилась, значит, это кому-нибудь нужно (и кто-то это тестирует :)
Платформы — великое благо и великое зло
В данной статье автор собрал все плюсы и минусы, которые заметил за время своей работы, чтобы понять, насколько платформы полезны и когда их стоит внедрять.
👉 Перейти к статье
👉 @QAPortal
Чек-лист ревьюера тест кейсов
Статья — это чек-лист для QA-инженеров по ревью тест-кейсов: как правильно оформлять, что обязательно указывать (результаты, коды, покрытие, связи с задачами), чего избегать (лишние детали), и как повысить качество и автоматизацию тестов
👉 Читать
👉 @QAPortal
Позвоните бабушке: как тестируют функцию CSFB, которая связывает поколения
"Статья будет полезна тем, кто хочет узнать о разработке и тестировании многокомпонентных решений в телекоме. К тому же подход можно применить и к другим модульным системам с внешними зависимостями"
👉 Читать
👉 @QAPortal
3 дня бесплатного доступа к занятиям по ручному тестированию!
Инженеры QA.GURU открыли два занятия авторского курса «Вход в IT: основы ручного тестирования».
▶ Забрать тут.
Доступ до конца недели. Скачаете — и материалы останутся у вас навсегда.
Что в программе:
• «Парадокс пестицида».
• Как сократить стоимость ошибок.
• С чего начинается обучение и как развивается карьера в QA.
• Как ошибки влияют на продукт.
• Как устроено тестирование и что делает QA-инженер.
• Почему найти все баги невозможно.
Проверяем орфографию на странице за 30 секунд
Шаги для воспроизведения:
1. Открыть DevTools
🔹Windows/Linux: F12 или Ctrl + Shift + I
🔹Mac: Cmd + Option + I
2. Открыть вкладку Console
3. Выполнить команду: document.designMode = 'on';
4. Кликнуть по тексту
Готово ✅
На мой взгляд, очень полезно для проверки:
🔹больших текстов
🔹страниц с множеством текстовых изменений
🔹когда вы просто в десятый раз хотите убедиться, что всё написано правильно 👌
#DevToolsTips
👉 @QAPortal
Те самые «Незначительные улучшения и исправления»
👉 @QAPortal
Методы убийства ИТ-продукта: мнение QA-инженера
В этой статье автор поделится своим опытом QA-инженера и расскажет о самых распространенных ошибках, которые могут убить ИТ-продукт на корню.
👉 Перейти к статье
👉 @QAPortal
Как я подошла к построению карты компетенций тестировщиков
В этой статье автор хочет поделиться своим опытом построения карты компетенций для команды тестирования.
В первую очередь будет полезно тем, кто еще не сталкивался с картами компетенций и пока не знает как к ним подступиться. Также будет полезно, если у вас уже есть набор компетенций, но нет понимания как это структурировать и разложить по полочкам.
👉 Перейти к статье
👉 @QAPortal
Где набраться практики начинающему тестировщику: от учебных полигонов до open source
Начать карьеру в тестировании — задача не из простых, особенно когда за плечами только теория и пройденные курсы, а в портфолио нет ни одного реального проекта.
👉 Перейти к статье
👉 @QAPortal
HackerRank
Десятки челленджей в виде SQL-запросов по разным уровням сложности и темам: базовые или продвинутые запросы, выборки на агрегацию или с применением JOIN
https://www.hackerrank.com/domains/sql
👉 @QAPortal
Как и зачем искать UI-элементы в Console, DevTools?
Начнем с того, что к элементу в Console можно обращаться как к переменной. Достаточно кликнуть на этот элемент во вкладке Elements, после чего к нему можно будет обращаться вот так: $0.
— Какие полезные методы можно применять к $0?
🔹$0 — отобразит элемент, выбранный во вкладке Elements;
🔹$0.innerText — выведет текст, содержащийся в этом элементе;
🔹$0.classList — покажет список CSS-классов, назначенных элементу;
🔹$0.id — вернет значение атрибута id элемента;
🔹$0.parentElement — вернет родительский элемент.
— Как искать элементы?
🔹$('.class_name') — отобразит элементы с указанным классом.
Как указать несколько классов? Через точку вместо пробелов.
Например: "example class name" → $('.example.class.name')
🔹$$('html_tag').filter(s => s.innerText.trim() === 'Text') — таким способом я ищу элементы по тексту.$$ в начале команды возвращает элементы в формате NodeList.
🔹$('span.class_name.class_name') — если нужно найти элемент по тегу и классам.
👉 @QAPortal
JWT, или JSON Web Token
JWT — это открытый стандарт RFC 7519, который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде JSON-объекта. Эта информация может быть проверена и заслуживает доверия, так как подписана цифровой подписью. JWT может использовать либо общий секрет (через алгоритм HMAC), либо пару открытого и закрытого ключей с использованием RSA или ECDSA.
sub — идентификатор пользователяiat — время выдачи токенаexp — время истечения срока действия токенаrole — роль пользователя (например, "admin"){
"sub": "1234567890",
"name": "John Doe",
"admin": true,
"iat": 1516239022
}signature = hashing_algorithm(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret
)
<base64Url(header)>.<base64Url(payload)>.<base64Url(signature)>
localStorage или в cookies).Authorization. Сервер проверяет его подлинность, подпись и срок действия (по iat/exp), пока токен действителен.header и payload.exp. Если токен истёк, пользователь может получить новый токен с помощью refresh-токена (обычно это происходит автоматически).
Проджект: срочно нужно провести регрессию!
QA: А зачем?
Проджект:
👉 @QAPortal