qaportal | Unsorted

Telegram-канал qaportal - QA Portal | Тестирование

7118

Присоединяйтесь к нашему каналу и погрузитесь в мир тестирования Связь: @devmangx

Subscribe to a channel

QA Portal | Тестирование

Очередной годный сайт для прокачки навыков SQL-запросов

На платформе вам предстоит решать задачи, используя базу данных больницы. Задачи разделены по уровням сложности, начиная с простых запросов с SELECT и постепенно переходя к более сложным

Есть подсказки и возможность получить готовый запрос, если застряли 👍

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

SQL: бесплатные курсы и тренажёры, которые стоит попробовать

В этой подборке вы найдёте ресурсы, которые помогут освоить основы, потренироваться в написании запросов и расширить знания о работе с базами данных. Многие из них интерактивные, что позволяет сразу перейти к практике и углубиться в интересующие темы.

👉 Читать

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

🚀 Готовы перейти на новый уровень - автоматизация тестирования на Python?

Уже работаете с ручным тестированием, но чувствуете, что пришло время для автоматизации?

Пройдите вступительный тест на курс «Python QA Engineer» и узнайте, готовы ли вы перейти на автоматику!

🎁После успешного прохождения теста отправим подарок - практическое занятие курса “Введение в тестирование Web UI, Selenium WebDriver” в подарок

Почему стоит пройти курс:

🔥 Освойте автоматическое тестирование с Python, Selenium и Pytest — ключевые инструменты в мире тестирования!
🛠 Важнейшие практические навыки — реальный опыт работы с проектами и тестами.
🎓 Гибкое обучение — учитесь по удобному графику и в удобном темпе.

Не теряйте времени! 🚀 Пройдите тест, проверяйте свои знания и делайте шаг к карьере автоматизатора! https://otus.pw/AtqbY/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Читать полностью…

QA Portal | Тестирование

ИИ в тестировании ПО: возможности, ограничения, эксперименты и практический опыт

Статья на Хабре от QA-специалиста компании SimbirSoft посвящена практическому опыту использования ИИ в тестировании программного обеспечения

Автор рассматривает, в каких аспектах ИИ может быть полезен, а где его применение ограничено

👉 Перейти к статье

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

100 Команды SQL с пояснениями

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Пермишены (permissions) для тестировщика: зачем нужно, что такое и как с этим работать

Разрешения (permissions) в мобильных приложениях играют ключевую роль в обеспечении безопасности и конфиденциальности пользователя, ограничивая доступ приложений к функциям и данным устройства, что делает их важным аспектом ручного тестирования.

👉 Перейти к статье

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

В копилку тренажёров: хочешь подтянуть SQL — загляни на sqltutor.ru

Годный онлайн-тренажёр для запросов. Простой интерфейс, полностью на русском, все задачи бесплатные, есть теоретические разделы, регистрация по желанию

https://sqltutor.ru/

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

🔐 SAML: Технология для аутентификации пользователей и SSO

Security Assertion Markup Language (SAML) — это стандартизированный способ уведомления внешних приложений и сервисов о том, что пользователь является тем, за кого себя выдаёт.

SAML делает возможным использование технологии Single Sign-On (SSO), предоставляя механизм однократной аутентификации пользователя и передачи этой аутентификации в несколько приложений. Актуальная версия — SAML 2.0.

Термины, с которыми необходимо ознакомиться перед прочтением:

🔹IDP (Identity Provider) — поставщик удостоверений. Основная его роль — "Я знаю этого пользователя, и вот, что он/она может делать".

🔹SP (Service Provider) — поставщик сервисов, предоставляющий доступ к ресурсам или сервисам после успешной аутентификации пользователя.

🏠 Из чего обычно состоит SAML?

SAML Assertion — это сообщение, которое передаётся между IDP и SP и содержит следующую информацию:

- Имя, email
- Роли, права доступа
- Время выпуска
- Время истечения

Важно отметить, что SAML передаётся в формате Base64 и подписан

🔒 Как подписывается SAML?

🔹Приватный ключ IDP используется для подписи SAML Assertion.
🔹Публичный ключ IDP (X.509 сертификат) используется SP для проверки подписи.

Откуда у SP берётся публичный ключ (распространённые варианты)?

🔹Metadata URL (XML-файл, содержащий ключ).
🔹Ключ может быть захардкожен в настройках SP.

🤔 SAML Flow:

1. Пользователь отправляет запрос к SP.

2. SP перенаправляет запрос на аутентификацию в IDP.

3. IDP отправляет SAML Assertion в SP.

4. SP проверяет Assertion и возвращает ответ пользователю.

Если пользователь ещё не аутентифицирован, IDP может запросить ввод учётных данных перед отправкой SAML Assertion.


🔧 Playground: https://www.samltool.com/decode.php — для декодирования SAML.

Для тех, кто любит "пощупать" руками, можно отслеживать SAML прямо в DevTools. Как правило, запрос, связанный с SAML, содержит эту аббревиатуру в URL. В ответе такого запроса можно извлечь SAML и расшифровать его часть на Playground.

Интересно поиграться с запросами и найти нужный. А если заморочиться, можно точнее отследить SAML в Burp Suite и проанализировать запросы, записав HTTP-историю — видео.

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

😂

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Хочешь погрузиться в автоматизацию, но везде только и предлагают пройти обучения? 🫥

Скорее всего тебе хочется узнать больше про автоматизацию, но из-за огромного количества обучений и попыток их тебе продать, ты уже не уверен, что тебе это надо.

Роман Цакунов – QA Lead с опытом в IT больше 8 лет – запустил бот, который будет бесплатно отправлять тебе только полезную информацию. Никаких продаж и курсов.

Подписывайся сразу, чтобы не потерять – t.me/rvtsakunovbot

Читать полностью…

QA Portal | Тестирование

Да, мы

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Авторизация через VK: что под капотом и как это тестировать

Авторизация в приложениях через сторонние сервисы уже давно стала привычной. Это и правда удобно. Не нужно запоминать, как именно ты вписал свой юзернейм — Va$ya или Vassssya? — и какой пароль выбрал — 123 или 321? Нажимаешь волшебную кнопку «Войти с помощью….» и попадаешь в личный кабинет. И раз эта фича появилась, значит, это кому-нибудь нужно (и кто-то это тестирует :)


👉 Читать

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Платформы — великое благо и великое зло

В данной статье автор собрал все плюсы и минусы, которые заметил за время своей работы, чтобы понять, насколько платформы полезны и когда их стоит внедрять.

👉 Перейти к статье

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Чек-лист ревьюера тест кейсов

Статья — это чек-лист для QA-инженеров по ревью тест-кейсов: как правильно оформлять, что обязательно указывать (результаты, коды, покрытие, связи с задачами), чего избегать (лишние детали), и как повысить качество и автоматизацию тестов

👉 Читать

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Позвоните бабушке: как тестируют функцию CSFB, которая связывает поколения

"Статья будет полезна тем, кто хочет узнать о разработке и тестировании многокомпонентных решений в телекоме. К тому же подход можно применить и к другим модульным системам с внешними зависимостями"

👉 Читать

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

3 дня бесплатного доступа к занятиям по ручному тестированию!

Инженеры QA.GURU открыли два занятия авторского курса «Вход в IT: основы ручного тестирования».

Забрать тут.

Доступ до конца недели. Скачаете — и материалы останутся у вас навсегда.

Что в программе:

• «Парадокс пестицида».

• Как сократить стоимость ошибок.

• С чего начинается обучение и как развивается карьера в QA.

• Как ошибки влияют на продукт.

• Как устроено тестирование и что делает QA-инженер.

• Почему найти все баги невозможно.


Подойдёт тем, кто начинает путь в IT или тестировании. Это и прочная база для роста в автоматизацию, которой в школе уделяют особое внимание.

Преподаватель — QA-инженер из финтеха, 9 лет в тестировании, 5 лет — в автоматизации. Наставник и автор лекций QA.GURU.

🔗 Подробная программа занятий

Читать полностью…

QA Portal | Тестирование

А так можно было?

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Проверяем орфографию на странице за 30 секунд

Шаги для воспроизведения:

1. Открыть DevTools
🔹Windows/Linux: F12 или Ctrl + Shift + I
🔹Mac: Cmd + Option + I

2. Открыть вкладку Console

3. Выполнить команду: document.designMode = 'on';

4. Кликнуть по тексту

Готово

На мой взгляд, очень полезно для проверки:
🔹больших текстов
🔹страниц с множеством текстовых изменений
🔹когда вы просто в десятый раз хотите убедиться, что всё написано правильно 👌

#DevToolsTips

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Те самые «Незначительные улучшения и исправления»

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Жиза

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

окак

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Методы убийства ИТ-продукта: мнение QA-инженера

В этой статье автор поделится своим опытом QA-инженера и расскажет о самых распространенных ошибках, которые могут убить ИТ-продукт на корню.

👉 Перейти к статье

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Как я подошла к построению карты компетенций тестировщиков

В этой статье автор хочет поделиться своим опытом построения карты компетенций для команды тестирования.

В первую очередь будет полезно тем, кто еще не сталкивался с картами компетенций и пока не знает как к ним подступиться. Также будет полезно, если у вас уже есть набор компетенций, но нет понимания как это структурировать и разложить по полочкам.

👉 Перейти к статье

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Где набраться практики начинающему тестировщику: от учебных полигонов до open source

Начать карьеру в тестировании — задача не из простых, особенно когда за плечами только теория и пройденные курсы, а в портфолио нет ни одного реального проекта.

👉 Перейти к статье

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

HackerRank

Десятки челленджей в виде SQL-запросов по разным уровням сложности и темам: базовые или продвинутые запросы, выборки на агрегацию или с применением JOIN

https://www.hackerrank.com/domains/sql

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Как и зачем искать UI-элементы в Console, DevTools?

Начнем с того, что к элементу в Console можно обращаться как к переменной. Достаточно кликнуть на этот элемент во вкладке Elements, после чего к нему можно будет обращаться вот так: $0.

— Какие полезные методы можно применять к $0?
🔹$0 — отобразит элемент, выбранный во вкладке Elements;
🔹$0.innerText — выведет текст, содержащийся в этом элементе;
🔹$0.classList — покажет список CSS-классов, назначенных элементу;
🔹$0.id — вернет значение атрибута id элемента;
🔹$0.parentElement — вернет родительский элемент.

— Как искать элементы?
🔹$('.class_name') — отобразит элементы с указанным классом.
Как указать несколько классов? Через точку вместо пробелов.
Например: "example class name"$('.example.class.name')

🔹$$('html_tag').filter(s => s.innerText.trim() === 'Text') — таким способом я ищу элементы по тексту.
$$ в начале команды возвращает элементы в формате NodeList.

🔹$('span.class_name.class_name') — если нужно найти элемент по тегу и классам.

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

😧

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

😁

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

JWT, или JSON Web Token

JWT — это открытый стандарт RFC 7519, который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде JSON-объекта. Эта информация может быть проверена и заслуживает доверия, так как подписана цифровой подписью. JWT может использовать либо общий секрет (через алгоритм HMAC), либо пару открытого и закрытого ключей с использованием RSA или ECDSA.


Авторизация — наиболее распространенный сценарий использования JWT. После аутентификации пользователя JWT позволяет ему получать доступ к определённым ресурсам или сервисам, реализуя тем самым механизм авторизации.
То есть JWT передаёт серверу информацию о пользователе и его роли/правах доступа.

JWT устраняет необходимость хранения сессионных данных на сервере, что снижает нагрузку.

Структура JWT

JWT состоит из трёх частей: Header, Payload и Signature.

1. Header (Заголовок)
Обычно содержит тип токена (JWT) и алгоритм подписи (например, RSA, HMAC).

json
{
"alg": "RS384",
"typ": "JWT"
}```

2. Payload (Полезная нагрузка)

Основная часть, содержащая данные о пользователе и дополнительные параметры, например:

🔹sub — идентификатор пользователя

🔹iat — время выдачи токена

🔹exp — время истечения срока действия токена

🔹role — роль пользователя (например, "admin")

{
"sub": "1234567890",
"name": "John Doe",
"admin": true,
"iat": 1516239022
}


3. Signature

Для создания подписи используется комбинация алгоритма хеширования и секретного ключа или пары открытого/закрытого ключей:

signature = hashing_algorithm(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret
)


Формат JWT
<base64Url(header)>.<base64Url(payload)>.<base64Url(signature)>


Как работает JWT

1. Авторизация: После входа пользователя в систему (например, по логину и паролю) сервер генерирует JWT, содержащий информацию о пользователе (имя, роль, права доступа) и другие важные параметры.

2. Хранение токена: Клиент получает токен и сохраняет его (обычно в localStorage или в cookies).

3. Использование токена: Каждый последующий запрос к серверу включает токен в заголовке Authorization. Сервер проверяет его подлинность, подпись и срок действия (по iat/exp), пока токен действителен.

Как происходит проверка токена

1. Сервер получает JWT.

2. Декодирует части header и payload.

3. Проверка подписи: с помощью секретного ключа или открытого ключа сервер пересчитывает подпись токена и сравнивает её с полученной.

4. Проверка срока действия токена: по параметру exp. Если токен истёк, пользователь может получить новый токен с помощью refresh-токена (обычно это происходит автоматически).

Single Sign-On (SSO) на базе JWT

JWT можно использовать для реализации Single Sign-On (SSO) — входа в систему один раз с возможностью последующего доступа к нескольким независимым приложениям без повторной аутентификации. JWT в этом случае служит маркером доступа, сохраняемым после первой аутентификации и используемым для авторизации в других сервисах. Например, после входа на корпоративную платформу пользователь может использовать один и тот же JWT для доступа к электронной почте, файлам или чатам.

Полезные ресурсы:
🔹 JWT playground
🔹 Видеоролик с объяснением

👉 @QAPortal

Читать полностью…

QA Portal | Тестирование

Проджект: срочно нужно провести регрессию!
QA: А зачем?
Проджект:

👉 @QAPortal

Читать полностью…
Subscribe to a channel