Содержание

Программа

Введение

  1. Примеры наиболее дорогих ошибок
  2. Причины возникновения:
    • Космические лучи :)
    • Ошибки в ПО

Виды тестирования. Версионирование

  1. Различные классификации
    • По цели
    • По свойствам
    • По исполнителю
    • По уровню
    • По интерфейсу
  2. Пирамида тестирования:
    • Приоритеты различных видов тестирования
    • Соотношение видов тестов
  3. Принципы семантического версионирования
    • Стандарт версионирования
    • Пример на разделяемом протоколе взаимодействия
    • Пример на библиотечных решениях
  4. Политика версионирования при тестировании:
    • Альфа-версии
    • Бета-версии

Планирование тестирования (Test case / Bugs)

  1. Структура и назначение Test-plan:
    • Кто
    • Что
    • Как
    • Когда
    • Критерии
  2. Структура и назначение Test-case:
    • Предусловия
    • Шаги
    • Фокусирование на функциональности
  3. Заведение ошибок:
    • Workflow
    • Основные поля и принципы их заполнения
    • Поиск дубликатов по стекам
  4. Вовлечённость тестировщика в работу команды

Проектирование тестов (test design)

  1. Black Box
    • Классы эквивалентности
    • Граничные значения
    • Доменный анализ
    • Диаграмма переходов состояний
    • Попарное тестирование
    • Тестирование вариантов использования
  2. White Box
    • Потоки управления
    • Потоки данных
  3. Experience based
    • Checklists
    • Исследовательское тестирование. Test strategy model:
      • Function
      • Claims
      • Domain
      • User
      • Stress
      • Risk
      • Flow
      • Automatic
      • Scenario

Тестирование API. WSDL/REST

  1. Особенности тестирования протоколов
    • RPC: WSDL/SOAP + REST/JSON
    • Messaging
  2. XSD-схемы - основы и примеры описания типов
  3. WSDL-сервис - основы и пример описания методов
  4. Архитектура генерации кода для сервера и клиента и mock для них

Тестирование API. Wireshark

  1. Архитектура pcap, ядра ОС и снифферов
  2. Захват простого TCP-трафика в Wireshark
  3. Захват широковещательного UDP-трафика
    • Фильтрация по порту
  4. Анализ пропускной способности сети
  5. Просмотр Flow graph
  6. Пример Decode as для преобразования RDP → RTP
  7. Захват и анализ HTTP трафика
    • Выделение TCP-коммуникаций запроса и ответа

Тестирование API. Postman

Теория

  1. Напоминание принципов протокола HTTP (GET/POST/…)
  2. JSON-schema/OpenAPI/Swagger - основы и примеры описания REST API
  3. Аналогия с XSD/WSDL

Практика

  1. Postman:
    • Импорт описания API
    • Применение окружений
    • Создание запросов
    • Использование переменных и их переопределение
    • Тесты на JS для проверки:
      1. Кода возврата
      2. Полей ответа
      3. Соответствия схеме
    • Назначение и применение mock-серверов

Fuzzing-тестирование

Теория

  1. Виды верификации:
    • Статическая
    • Динамическая (…, fuzzing, …)
  2. Sanitizers:
    • asan
    • ubsan
  3. Генерация данных:
    • Начальная выборка
    • Контроль трасс исполнения
    • Эволюционные алгоритмы
  4. Критерии остановки тестирования

Практика

  1. AFL fuzzer:
    • Сборка clang с ключами asan и ubsan
    • Создание тестовых данных для затравки
    • Пример на дереве условных операторов
    • Запуск afl-fuzz и разъяснение полей, выводимых в runtime
    • Разбор результата поска падения приложения

Тестирование API. SoapUI

Теория

  1. Напоминание SOAP/WSDL/XSD/SML

Практика

  1. SoapUI:
    • Создание проекта на основе WSDL
    • Посылка запросов и получение ответов
    • Создание TestSuit
    • Проверки на основе XPath

Нагрузочное тестирование

Теория

  1. Фокусы нагрузочного тестирования:
    • Производительность
    • Стабильность
    • Отказоустойчивость
    • Масштабируемость
    • Стресс-тестирование
  2. Профили нагрузки:
    • SLA
    • Пределы производительности
  3. Параметры:
    • Время обработки
    • Чатота запросов
    • Размер данных
  4. Откуда брать профили нагрузки:
    • БД
    • Журналы
    • Прогноз
  5. Инструменты:
    • Web-консоль
    • JMeter
    • Gatling
    • K6

Практика

  1. JMeter:
    • Поддерживаемые протоколы
    • Ручное создание HTTP-запросов
    • Запись сценариев через Proxy
    • Thread group и его параметры
    • Вынесение общих параметров
    • Просмотр результатов в графическом и табличном видах

Тестирование интерфейса пользователя. Web/Desktop

Теория

  1. Классификация по технологиям:
    • Desktop
    • Web
  2. Классификация инструментов по завязке на технологию разработки
  3. Примеры технологий разработки интерфейса и соответствие инструментов тестирования со знанием идентификаторов элементов интерфейса:
    • Qt: Squish
    • JS: Selenium
    • Java: Assert4
  4. Применение компьютерного зрения: Sikuli
    • Архитектура
    • OpenCV
    • Tesseract
    • Jython
  5. Применение машинного обучения: Testolang
    • Архитектура
    • QEMU/KVM
    • Нейронные сети
  6. Архитектура Selenium:
    • WebDriver
    • API на Python, Java, …
    • IDE как расширение браузеров

Практика

  1. Selenuim:
    • Создание виртуального окружения на Python
    • Запуск WebDriver
    • Поиск элементов на странице (css, id, атрибуты)
    • Ввод текстовых данных
    • Автоматизированная генерация сценария в IDE

Тестирование на проникновение

Дополнительные темы в зависимости от квалификации курса:

  1. docker (3 часа)
  2. git (3 часа)