Postman удобен ровно до тех пор, пока не слил секреты твоего прода

Пятница, вечер. Обычный коммит перед выходными. В списке файлов — ничего подозрительного. Через пару часов API-ключи от продакшена уже лежат в публичном репозитории. Большинство утечек секретов происходят именно так. Не из-за взломов, а из-за инструментов, которые делают небезопасное поведение слишком удобным. В этой статье разбираем, как API-ключи «утекают» при работе с HTTP-клиентами, почему Postman и IDE создают ложное чувство безопасности и какие системные ошибки приводят к реальным инцидентам с многомиллионными последствиями.

https://habr.com/ru/companies/haulmont/articles/990732/

#kotlin #http #httpclient #amplicode #тестирование_вебприложений #автотесты #intellij_idea_plugin #connekt

Эволюция QA: от ручного тестирования к TestOps

Привет всем! Меня зовут Аркадий Воронов, старший специалист по качеству. В команде у меня гибридная роль: ручной тестировщик и TestOps. О второй ветке моего развития расскажу подробнее. В статье будут затронуты темы: - контекст ИБ: что и зачем мы тестируем; - основные боли и ограничения, - инсталляционное и конфигурационное тестирование, - матрица совместимости, - инструменты, которые укрощают «зоопарк стендов», - путь развития TestOps.

https://habr.com/ru/companies/ctsg/articles/985128/

#тестирование #маскирование_данных #testops #qa_testing #тестирование_вебприложений #тестировщик #обезличивание_данных

Тестирование Frontend

В данной статье рассматриваются основные виды тестирования, включая юнит-тестирование, интеграционное тестирование и энд-ту-энд (E2E) тестирование, а также выявлены их преимущества, недостатки и ключевые особенности. Также уделяется внимание современным инструментам для разных видов тестирования, например, Jest, Cypress и Testing Library, которые предоставляют разработчикам мощные возможности для написания и выполнения тестов. Исследованы следующие подходы к тестированию: Test-Driven Development, Page Object и Continuous Integration. Выделены ключевые метрики, по которым можно определить эффективность тестирования.

https://habr.com/ru/articles/975252/

#тестирование_вебприложений #тестирование #виды_тестирования #метрики_тестирования #паттерны_тестирования #e2e_тестирование #unittesting #интеграционное_тестирование

Cursor и ИИ-ассистенты ускоряют разработку — но без нормальных автотестов топят всю команду

Привет, Хабр. Пишу, потому что на текущем проекте прямо сейчас живу эту боль: всем включили Cursor «для скорости», а нормальных автотестов так и не завезли. Может, кто-то уже описывал этот кейс, но я не нашёл — поэтому делюсь своей ситуацией и тем, как это надо было делать с самого начала.

https://habr.com/ru/articles/970986/

#ии #ииассистент #ииагенты #ии_помощник #иимодель #ии_агенты #ииинжиниринг #тестирование #тестирование_по #тестирование_вебприложений

Готовьтесь к обрушению: как спроектировать приложение, чтобы «черная пятница» не превратилась в «черного лебедя»

Готовьтесь к обрушению: как спроектировать приложение, чтобы «черная пятница» не превратилась в «черного лебедя». Какие инструменты спасут от крушения в момент пика. что спасет

https://habr.com/ru/articles/970818/

#мобильная_разработка #тестирование_мобильный_приложений #тестирование_вебприложений #тестирование_вебсервисов #хаосинжиниринг #хаостесты #вертикальное_масштабирование #пиковая_нагрузка #трафик

Интеграционное тестирование: от теории до боевого опыта

Это схема, которая описывает типы объектов в вашей системе и возможные отношения между пользователями и этими объектами (ролями, функциями защиты и привилегиями). Классическая ситуация: «Я данные отправил!» «А я не получил!» «А они зависли где-то, потому что формат не тот!» Пример из практики: комплексный проект по рефакторингу системы управления доступами. Интеграция приложения по управлению доступами на основе ролей и привилегий (это наша Новая система) с другими информационными системами (ИС) в контуре предприятия (например, управление учетными записями, авторизация пользователей и прочие).

https://habr.com/ru/companies/reksoft/articles/969972/

#тестирование #тестирование_по #интеграционное_тестирование #тестирование_вебприложений #тестирование_приложений #интеграция #интеграционные_тесты

Интеграция OpenSearch: от функционального тестирования до проверки интеллекта поиска

Привет, меня зовут Ирина, я тестировщик в продуктовой команде iSpring. В этой статье я на реальном примере интеграции OpenSearch в LMS iSpring Learn расскажу, как протестировать полнотекстовый поиск, сохранив баланс между качеством и трудозатратами. Мы не только разберём базовые проверки, но и погрузимся в тестирование стемминга, релевантности, работу в распределённой системе и отказоустойчивости. Материал будет полезен тестировщикам и разработчикам, которые хотят понять, что скрывается за фразой «протестировать поиск». Я поделюсь опытом интеграции OpenSearch с web-продуктом, чтобы другим тестировщикам было проще избежать возможных ошибок и сэкономить время на этапе проверок.

https://habr.com/ru/companies/ispring/articles/966096/

#opensearch #elasticsearch #api #тестирование_вебприложений #тестирование_производительности #grafanaдашборд #поисковые_системы #тестирование_приложений #запрос_данных #факапы

Джун, который видит: ошибки, которые может заметить только начинающий

Как оптика новичка помогает исправлять логические ошибки, UX-изломы продукта и как превратить отсутствие контекста в индикатор реальности. точкой просадки» в любой команде

https://habr.com/ru/articles/966116/

#джуны #uxдизайн #uxдизайнер #тестирование #тестирование_вебприложений

Топ-10 полезных расширений для браузера в арсенале QA-инженера

Работа тестировщика часто состоит из множества мелких, но обязательных действий. Эта статья - подборка инструментов, которые берут часть этой рутины на себя. Здесь вы найдете 10 расширений, чтобы быстро работать с валидацией, визуальной частью или тестовыми данными, делая ваш процесс тестирования более эффективным.

https://habr.com/ru/articles/956060/

#тестирование #тестирование_вебприложений #тестирование_сайтов #браузеры

ChatGPT Atlas: пока ещё не торт для тестировщиков

OpenAI представила ChatGPT Atlas - новый уровень интеграции искусственного интеллекта в браузер. По задумке, Atlas превращает привычный ChatGPT в универсального помощника, встроенного прямо в веб-страницы. Теперь чат можно вызвать в любой момент: он суммирует статьи, сравнивает контент, объясняет непонятное и даже может взаимодействовать с сайтами от имени пользователя. На первый взгляд - мечта QA-инженера, но не торт.

https://habr.com/ru/articles/958978/

#тестирование #qa #ai #chatgpt #openai #тестирование_вебприложений #тестирование_сайтов

Как запускать 100k+ браузеров в день и спать спокойно

Привет! Я Павел Лобач из команды инфраструктуры тестирования Т-Банка. Расскажу, как у нас организована инфраструктура для запуска E2E браузерных тестов, как она развивалась и как в итоге вылилась в открытый проект Selebrow. Будет много технических подробностей и ни слова про ИИ!

https://habr.com/ru/companies/tbank/articles/957648/

#selenium #selenium_webdriver #playwright #opensourse #тестирование_вебприложений #автоматизация_тестирования #qa #qa_automation #article #опенсорс

Requestly: гайд для тестировщиков

Привет! Я Ева, тестировщик в KTS . В этой статье я хочу рассказать про Requestly — мощный инструмент, позволяющий перехватывать и модифицировать HTTP-запросы и ответы без участия разработчиков. Он особенно полезен при тестировании нестандартных сценариев, симуляции ошибок и быстром создании нужных тестовых данных. Во многих разделах Requestly есть обучающие видео про работу с этим инструментом, однако они не всегда подробно покрывают все его возможности. К тому же, на русском языке материалов о нем довольно мало. Я решила собрать весь свой опыт работы с Requestly в один объемный туториал — от начала работы до конкретных юз-кейсов.

https://habr.com/ru/articles/957518/

#requestly #http #тестирование #тестирование_вебприложений #тестирование_мобильных_приложений #тестирование_сайтов

Не LLM едиными: генерируем юнит-тесты из реального исполнения на лету

Представьте себе: вы отлаживаете новый баг в сложном многослойном приложении (например, на Spring). Чтобы воспроизвести проблему, приходится взаимодействовать со всей системой end-to-end: отправлять запрос на эндпоинт или что-то кликать в UI. Юнит-теста, который бы изолировал нежелательное поведение до уровня злополучного сервиса или утилиты, нет. А хотелось бы, чтобы он был: во-первых, воспроизводить баг было бы проще (особенно если UI кликает QA, а не вы), а во-вторых, его потом можно было бы легко превратить в регрессионный и улучшить стабильность системы. Тем временем все данные, нужные для воспроизведения бага в изоляции, есть. В окне отладчика видно, что приходит в метод, и в каком состоянии находится сервис перед тем, как все пойдёт не так. Мы в Explyt RnD решили, что нечего добру пропадать, и научились перехватывать это состояние, а потом генерировать юнит-тест, который в точности его воспроизводит. Сегодня расскажу о пройденном исследовательском пути, о том, как попробовать нашу экспериментальную фичу в плагине для IntelliJ IDEA, и о том, что у неё под капотом (спойлер: не только LLM).

https://habr.com/ru/companies/explyt/articles/947856/

#автоматизация_тестирования #spring #java #юниттесты #интеграционные_тесты #llm #intellijidea #kotlin #explyt #тестирование_вебприложений

Записки одного QA. Вспомогательная часть автотестов: советы и практики (Playwright + Typescript)

Записки одного QA. Вспомогательная часть автотестов: советы и практики (Playwright + Typescript) В статье рассматриваются подходы к организации вспомогательной части для автотестов на Playwright: структура проекта, Page Object, helpers, constants и шаги. Приведены практические примеры того, какие решения помогают поддерживать автотесты читаемыми и масштабируемыми, а каких стоит избегать. Материал будет полезен QA-инженерам и разработчикам, начинающим работать с Playwright.

https://habr.com/ru/articles/942656/

#playwright #typescript #javascript #автоматизация_тестирования #тестирование #тестирование_вебприложений #тестировщик

[Перевод] Знакомство с Bolt: подходит ли этот инструмент профессиональным разработчикам?

Дэвид Истман, разработчик ПО для Oracle Corp. и British Telecom, тестирует ИИ-инструмент для кодинга под названием Bolt. Совместно с ИИ-ассистентом он пробует разработать простенький проект блога, попутно рассуждая о сильных сторонах, ошибках и нюансах сервиса. Статья будет полезна новичкам и желающим приобщиться к вайб-кодингу работе с ИИ-помощниками.

https://habr.com/ru/articles/939544/

#искусственный_интеллект #ииассистент #кодинг_для_начинающих #программирование #тестирование_вебприложений

Как меняется тестирование — личный взгляд

Я уже довольно давно работаю в автоматизированном тестировании. Иногда касаюсь найма, иногда обучения, а еще наблюдаю за коллегами и в целом за рынком. Вижу, что вместе с ИТ в целом отрасль автоматизированного тестирования быстро меняется. И в этой статье хочу отразить некоторые самые явные изменения. Надеюсь, мои размышления направят в нужное русло тех, кто выбирает свой путь обучения или только планирует “зайти в ИТ” через тестирование.

https://habr.com/ru/companies/maxilect/articles/932036/

#эволюция_тестирования #тестирование #тестирование_по #тестирование_вебприложений #тестирование_мобильных_приложений #тестирование_сайтов #тестирование_приложений #тестировщик

Автоматизация QA: разбираем рынок решений для тестирования (Часть 1)

Цель этого обзора — помочь техническим специалистам и продуктовым менеджерам выбрать оптимальное решение, которое соответствует их потребностям в автоматизации, масштабируемости и удобстве использования.

https://habr.com/ru/articles/937090/

#qa #автоматизация_тестирования #тестировщик #тестирование_по #тестирование_сайтов #тестирование_вебприложений #тестирование_мобильных_приложений #qa_engineer #qa_management #qa_strategy

QA умерло? Как изменяется роль тестировщиков в 2025

Что происходит с QA-индустрией и куда она движется? Действительно ли профессия умирает или у неё есть будущее?

https://habr.com/ru/articles/931646/

#qa #qa_automation #тестирование #автоматизация_тестирования #manual_qa #playwright #тестирование_по #тестирование_вебприложений #нагрузочное_тестирование #карьера_в_it

[Перевод] Лидерство в тестировании: Инструменты для выполнения тестов

Тема автоматизации тестирования (обычно с помощью графического интерфейса пользователя) занимает важное место в числе ключевых приоритетов большинства тестировщиков и менеджеров по тестированию. На первый взгляд эти инструменты кажутся многообещающими, но многие организации, желающие автоматизировать часть или все свои функциональные тесты, сталкиваются с проблемами. В этой статье мы не будем вдаваться в технические подробности, но затронем некоторые вопросы, актуальные для менеджеров по тестированию и проектам, которым необходимо создать бизнес-обоснование для автоматизации.

https://habr.com/ru/articles/935340/

#leadership #paulgerard_leadership #тестирование #тестирование_по #тестирование_вебприложений #тестирование_сайтов #тестирование_приложений #автоматизация_тестирования #automation_testing #automation_framework

Apache Kafka: что нужно знать тестировщику

Если ты уже начал осваивать тестирование, но Кафка для тебя — по-прежнему только чешский писатель, у нас плохие новости…. Но есть и хорошие! Сегодня мы поговорим про брокер сообщений Apache Kafka: из чего он состоит, как работает, зачем нужен и где применяется. А главное — разберем на конкретных примерах, как его можно протестировать.

https://habr.com/ru/articles/931432/

#тестирование_вебприложений #тестирование #тестирование_по #брокер_сообщений #kafka #kafka_apache #kafka_в_тестировании