Lesson 6 guideline. Как правильно тестировать Веб приложения презентация

гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов).
Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом

(англ. Uniform Resource Identifier) в запросе клиента.
Обычно такими ресурсами являются хранящиеся на сервере файлы, но ими могут быть логические объекты или что-то абстрактное.
Особенностью протокола HTTP является возможность указать в запросе и ответе способ представления одного и того же ресурса по различным параметрам: формату, кодировке, языку и т. д.
Именно благодаря возможности указания способа кодирования сообщения клиент и сервер могут обмениваться двоичными данными, хотя данный протокол является текстовым

(X11; U; Linux i686; ru; rv:1.9b5) Gecko/2008050509 Firefox/3.0b5 Accept: text/html Connection: close (пустая строка)
Ответ сервера:
HTTP/1.0 200 OK Date: Wed, 11 Feb 2009 11:20:59 GMT Server: Apache X-Powered-By: PHP/5.2.4-2ubuntu5wm1 Last-Modified: Wed, 11 Feb 2009 11:20:59 GMT Content-Language: ru Content-Type: text/html; charset=utf-8 Content-Length: 1234 Connection: close (далее следует запрошенная страница в HTML)

представляет первый уровень, собственно приложение для конечного пользователя.
Сервер приложений располагается на втором уровне. На втором уровне сосредоточена бо́льшая часть бизнес-логики.

Сервер базы данных обеспечивает хранение данных и выносится на третий уровень. Обычно это стандартная реляционная или объектно-ориентированная СУБД.

а сервером — веб-сервер.
Сервер приложений (англ. (англ. application server (англ. application server ) — это программная платформа (software framework), предназначенная для эффективного исполнения процедур (программ, механических операций, скриптов), которые поддерживают построение приложений.
Веб-сервер — это сервер — это сервер, принимающий HTTP — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины.

строкой URI, чьи общедоступные интерфейсы определены на языке XML. Описание этой программной системы может быть найдено другими программными системами, которые могут взаимодействовать с ней согласно этому описанию посредством сообщений, основанных на XML, и передаваемых с помощью интернет-протоколов.
Используются стандарты: XML: Расширяемый язык разметки, предназначенный для хранения и передачи структурированных данных;
SOAP: Протокол обмена сообщениями на базе XML

что именно нужно тестировать

типы тестирования

database connection 3) forms used in the web pages for submitting or getting information from user 4) cookie testing.
тестирование всех ссылок на страницах, тестирование соединения с базой данных, тестирование форм для отправки или получения информации от пользователя, тестирование Cookie

ссылок - создание чеклиста - проход
Проверка переходов внутри страницы.
Проверка отправки писем администратору
Проверка ссылок, которые никуда не ведут и битых ссылок Сделать на примере www.thomasnet.com

некорректного ввода
4) CRUD tests
Пример: http://rutracker.orgПример: http://rutracker.org , http://expekt.com

фрагмент данных, созданный веб-сервером — печенье) — небольшой фрагмент данных, созданный веб-сервером или веб-страницей и хранимый на компьютере — печенье) — небольшой фрагмент данных, созданный веб-сервером или веб-страницей и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер — печенье) — небольшой фрагмент данных, созданный веб-сервером или веб-страницей и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.

под этим пользователем
Закрыть сайт и войти на сайт ещё раз – сайт помнит пользователя
Удалить куки и обновить страницу – сайт не помнит пользователя

путём написания соответствующего запроса в базу данных
Задача
1) Придумать структуру таблицы пользователей
2) написать на каждый из CRUD тестов соответствующий запрос в базу

See which compatibility test to be executed:

Browser compatibility – проверка в браузерах
Operating system compatibility – проверка на совместимость операционных систем
Mobile browsing – проверка в мобильных приложениях

without login. Internal pages should not open. Пример – google.com – выйти из своей почты и попробовать ссылку https://mail.google.com/mail/?shva=1#inbox
If you are logged in using username and password and browsing internal pages then try changing url options directly. I.e. If you are checking some publisher site statistics with publisher site ID= 123. Try directly changing the url site ID parameter to different site ID which is not related to logged in user. Access should denied for this user to view others stats. http://job.ukr.net/?event=Login&Id=44994&hashKey=5a229b39af159877aff4bdf4fad91ad5&r=http%3A%2F%2Fjob.ukr.net%2Fpersonal%2Fvacancy%2Fnachinajuwij-testirovwik-testirovwik-junior-regular-senior-test-engineer-1186542%2F
Try some invalid inputs in input fields like login username, password, input text boxes. Check the system reaction on all invalid inputs.

given download option – отсутствие возможности зайти и посмотреть файлы сайта без соответствующих прав
Test the CAPTCHA for automates scripts logins – проверка, работает ли Каптча
If used proper message should get displayed when user switch from non-secure http:// pages to secure https:// pages and vice versa – проверка, что для передачи данных кредитной карты используется правильный протокол – и что эта передача не осуществляется, если протокол не секьюрный – изменение руцями
All transactions, error messages, security breach attempts should get logged in log files somewhere on web server – проверка лог файлов на предмет того, что транзакции все записываются

тестирования
Автоматизация тестирования не начинается после какого-то другого этапа тестирования
Потенциально практически любой тест может быть автоматизирован
Не все тесты должны быть автоматизированы

конфигураций
Использовать для прогона тестов нерабочее время тестировщиков
Выделить тестирование устоявшейся и новой функциональности

ВИДЫ АВТОМАТИЧЕСКОГО ТЕСТИРОВАНИЯ

система
Определить оптимальную конфигурацию системы

ВИДЫ АВТОМАТИЧЕСКОГО ТЕСТИРОВАНИЯ

ранее возникшие критические баги

ВИДЫ АВТОМАТИЧЕСКОГО ТЕСТИРОВАНИЯ

запись в БД)
Часто используемая функциональность, риски от ошибок в которой достаточно высоки. Автоматизировав проверку критической функциональности, можно гарантировать быстрое нахождение ошибок, а значит и быстрое их решение.
Рутинные операции, такие как переборы данных (формы с большим количеством вводимых полей. Автоматизировать заполнение полей различными данными и их проверку после сохранения)
Валидационные сообщения (Автоматизировать заполнение полей не корректными данными и проверку на появление той или иной валидации)
Длинные end-to-end сценарии
Проверка данных, требующих точных математических расчетов
Проверка правильности поиска данных

конфигурации стенда, которую нужно менять для разных тестов;
При проблемах с интеграцией со сторонним ПО, которое не доступно

сайта
www.expekt.com
Написать по одному тест кейсу на каждую ситуацию из нижеперечисленных видов тестирования 1) Functionality Testing 2) Usability testing 3) Interface testing 4) Compatibility testing 5) Security testing