🫠 Задача: ищем ошибки в коде обработки пользовательского ввода

Вам предоставлен фрагмент JavaScript-кода, отвечающий за обработку ввода пользователя в веб-приложении.

1️⃣ Найдите и опишите ошибки или уязвимости в данном коде.

2️⃣ Предложите исправленный вариант кода, устраняющий найденные проблемы.

Подсказка: обратите внимание на использование функции eval и методы обработки потенциально опасного ввода.

🐸 Библиотека тестировщика

#междусобойчик

🖥 Метрики эффективности сотрудника

В каждой команде бывают специалисты, чья ценность не укладывается в привычные метрики продуктивности. Они редко в топе по количеству закрытых задач, но именно их вклад критически важен для общего результата.

Такие люди помогают менее опытным коллегам разобраться в сложных вопросах, улучшают архитектуру и процессы незаметными правками, предотвращают ошибки ещё до того, как они стали задачами, создают культуру качества, которую не видно в отчётах.

Иногда стоит пересмотреть, как мы оцениваем эффективность. Потому что не все цифры отражают суть.

🔗 Подробности в статье

🐸 Библиотека джависта

Тестировщики!

Проголосуйте за наш канал, и в сторис мы опубликуем топ материалов, которые должен прочитать каждый тестировщик.

➡️Поддержать канал: https://www.tgoop.com/boost/testerlib

🧪🎮 Баг или Эндермен

Кажется, багов в проекте становится больше… или это зомби в шахте? Ты уже открыл DevTools, но всё равно кликаешь по пиксельным дверям.
Ты видишь баг-репорт, а читаешь его как «записки в дневнике игрока на хардкоре».

Если regression test превратился в рейд на деревню, а Allure-отчёты выглядят как таблица зачарований — время пройти тест.

👉 Проверь, не ты ли заражён Minecraft’ом больше, чем билд CI

🐸 Библиотека тестировщика

#междусобойчик

Реальному опыту сеньора уже никто не удивится 🥱

🐸 Библиотека тестировщика

#развлекалово

🌸 Чек-лист для тестирования API

В нем собраны ключевые сценарии, покрывающие корректность обработки данных, валидацию, статус-коды, работу с различными HTTP-методами и особенности бизнес-логики.

1️⃣ Корректность структуры данных

• Сопоставляем структуру данных с API-спецификацией

• Валидируем обязательные и необязательные поля

• Сверяем типы данных с ожидаемыми

2️⃣ Тестирование POST-запросов

• Отправляем запрос с полным набором валидных данных и отслеживаем корректный результат

• Отправляем минимально необходимый набор данных для успешного создания

• Имитируем отправку без обязательных полей и получаем соответствующую ошибку

• Подаём запрос без тела и фиксируем корректную обработку ошибки

• Подставляем как корректные, так и ошибочные данные для проверки валидации

• Отправляем пустой JSON и анализируем ответ

• Проверяем автозаполнение даты создания объекта

3️⃣ Тестирование GET-запросов

• Запрашиваем список при отсутствии данных и получаем пустой результат

• Получаем список с данными и сверяем корректность

• Прогоняем пагинацию с limit и offset, включая пограничные значения

• Передаём некорректные параметры и анализируем ошибки 400

• Выполняем запрос по валидному ID и убеждаемся в правильности возвращаемых данных

• Подаём несуществующий ID и ожидаем 404

• Используем невалидный формат ID и получаем ошибку 400.

4️⃣ Тестирование PUT-запросов

• Обновляем объект с валидными данными и отслеживаем результат

• Имитируем обновление несуществующего объекта и получаем 404

• Отправляем некорректный ID и получаем 400

• Проверяем валидацию при обновлении с ошибочными значениями

• Обновляем частично — передаём только нужные поля и убеждаемся в корректной обработке

5️⃣ Тестирование DELETE-запросов

• Удаляем существующий объект и получаем подтверждение

• Повторно удаляем уже удалённый объект и фиксируем ошибку

• Пытаемся удалить несуществующий объект и получаем 404

• Отправляем невалидный ID и убеждаемся в корректной ошибке

• Удаляем объект и заново создаём его с теми же уникальными полями — исключаем конфликт

6️⃣ Проверка статусов ответов

• Отслеживаем корректность возвращаемых статусов (200, 201, 204, 400, 401, 403, 404, 500 и т.д.) в зависимости от сценария

7️⃣ Проверка всех возможных ошибок

• Симулируем сетевые сбои, таймауты и передаём некорректные данные — отслеживаем поведение API

8️⃣ Специфичные проверки для сложной логики

• Проверяем работу сложных сценариев, зависимостей и бизнес-правил (например, нельзя удалить связанную сущность)

9️⃣ Тестирование безопасности

• Проверяем доступ к защищённым ресурсам только при наличии валидной авторизации

• Отправляем запросы с просроченными, отсутствующими и поддельными токенами — анализируем реакции API

Сохраняй себе, пригодится 📎

🐸 Библиотека тестировщика

#буст

😎 Как войти в айти

Пошаговый план для старта:

➖ Изучи основы тестирования

Понимание жизненного цикла разработки ПО, видов тестирования и техник тест-дизайна — твой фундамент. Начни с книги «Тестирование Дот Ком» Романа Савина.

➖ Развивай технические навыки

Освой базовые SQL-запросы для работы с базами данных и основы одного из языков программирования (например, Python). Это расширит твои возможности в тестировании.

➖ Практикуйся на реальных проектах

Участвуй в open-source проектах на GitHub или тестируй любимые приложения. Создавай отчеты о найденных багах — это станет твоим портфолио.

➖ Пройди специализированные курсы

Структурированное обучение поможет систематизировать знания и получить поддержку опытных менторов.

➖ Готовься к собеседованиям

Изучи типичные вопросы, попрактикуйся в рассказе о себе и своих навыках. Умение презентовать себя не менее важно, чем технические знания.

Подробную роадмпапу можно скачать из нашего прошлого поста 🌸

P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут.

🐸 Библиотека тестировщика

#междусобойчик

🕸️ Сети: что посмотреть, чтобы не плавать

Подобрали для вас годную подборку видео, с которых можно начать или освежить базу.

➡️ Сети для тестировщика. Базовые знания сетей — видео с практическими примерами, раскрыты такие моменты, как mac-адрес, ip-адрес, DNS, DHCP и другие.

➡️ Введение в компьютерные сети для начинающих — типы, термины, модель OSI, VLAN и др.

➡️ URL, URN, IP address, DNS server, cash and cookies

🐸 Библиотека тестировщика

#буст

📌 Новый инструмент для измерения покрытия API-тестов

Вышел полезный инструмент для QA-специалистов, работающих с автотестами на Python — swagger-coverage-tool. Он позволяет измерять покрытие API-тестов по спецификации Swagger (OpenAPI) и видеть, какие части контракта реально проверяются в ходе тестирования.

Что умеет:

➡️ Поддержка библиотек httpx и requests

➡️ Простая интеграция через декораторы

➡️ Поддержка микросервисной архитектуры (отдельное покрытие по каждому сервису)

➡️ Генерация отчётов в формате HTML и JSON

➡️ Удобная визуализация покрытия по методам, эндпоинтам, статус-кодам и параметрам

Что фиксирует:

1. Какие запросы были выполнены;

2. Какие статус-коды и query-параметры были покрыты;

3. Была ли проверка тела запроса и ответа;

4. Динамику покрытия по времени.

🔗 Подробная статья с настройкой

🐸 Библиотека тестировщика

#свежак

Рабочий день в пятницу би лайк 🌟

🐸 Библиотека тестировщика

#развлекалово

📣 Дайджест материалов за неделю

🔘 Шпаргалка по сетевой модели OSI: поможет быстро вспомнить, какой уровень за что отвечает

🔘 Инструмент недели: Zephyr для Jira — что умеет, в чем польза, рекомендации по внедрению

🔘 Промпт: как обнаружить проблемы в интерфейса, которые могут быть не так очевидны

🔘 Как составлять тест-кейсы с использованием Gherkin-нотаций: примеры теста и рекомендации

🔘 Чек-лист для тестирования API

🐸 Библиотека тестировщика

#свежак

😶 Топ-вакансий для тестировщиков за неделю

Middle QA Engineer (manual + automation java) — офис/удаленно (Новосибирск)

Тестировщик ПО / QA Engineer (стажер) — 90 000 - 140 000 ₽, удаленно (Москва)

Manual QA engineer — удаленно/Гибрид/Офис (Санкт-Петербург)

Middle QA Engineer (Fullstack) — от 180 000 до 220 000 ₽, удаленно (Нижний Новгород)

QA Engineer / Инженер по качеству — от 60 000 до 150 000 ₽, офис (Санкт-Петербург)

➡️ Еще больше топовых вакансий — в нашем канале QA jobs

🐸 Библиотека тестировщика

#свежак

💡 Selenium шпаргалка: быстрый справочник по локаторам элементов

В этой шпаргалке собраны основные способы поиска элементов в Selenium: по ID, Name, XPath, CSS, LinkText и другим. Кратко, наглядно и по делу — удобно для практики и повторения при написании автотестов.

Сохраняй себе! ⬆️

🐸 Библиотека тестировщика

#буст

🙃 Признаемся, что хотелось бы…

🐸 Библиотека тестировщика

#развлекалово

🎉🐙🐱 20 лет Git: все такой же необычный, все такой же великолепный

Легендарному Git стукнуло 20! Вспоминаем, как проект, который Линус Торвальдс называл «тупым менеджером контента», стал незаменимым инструментом для всех, кто хоть раз писал код или даже просто хранил файлы.

Погружаемся в историю, эволюцию и влияние Git на индустрию разработки.

➡️ Читать статью

🐸 Библиотека программиста