Помогите разобраться - тестировщик
ну начинаем видимо с того, что у тебя будет как минимум две части тестирования—функциональная и нагрузочная
поясни, пожалуйста, что имеешь ввиду?
Я так понимаю, что в этом задании нужно написать некую программу, по автоматическому запросу на данную ссылку и обработки ответа.
С помощью какой среды делаются подобные запросы и обрабатываются? Pltcm ye;yj bcgjkmpjdfnm SQL или что-то другое?
Я так понимаю, что в этом задании нужно написать некую программу, по автоматическому запросу на данную ссылку и обработки ответа.
С помощью какой среды делаются подобные запросы и обрабатываются? Pltcm ye;yj bcgjkmpjdfnm SQL или что-то другое?
я имел в виду, что тестирование будет состоять из двух частей — тестирование того, что сервис работает правильно. И вторая — то что сервис выдерживает нагрузку.
То о чем ты спрашиваешь. как мне кажется, не имеет отношения непосредственно у процессу тестирования. Но тут могу ошибаться. Гуру тестирования меня поправят, если что
То о чем ты спрашиваешь. как мне кажется, не имеет отношения непосредственно у процессу тестирования. Но тут могу ошибаться. Гуру тестирования меня поправят, если что
вводим
http;\\host\admin.php
>>Login:administrator Password:qwerty
система не прошла проверку на безопасность, дальше можно не тестировать.
http;\\host\admin.php
>>Login:administrator Password:qwerty
система не прошла проверку на безопасность, дальше можно не тестировать.
да, ты прав)
я сейчас сам уточнил у тех, кто дал задание. Они мне сказали, что нужно составить лишь тест-план.
Просто судя по самому содержанию задания, немного непонятно было, т.е. нужно ли этот процесс автоматизаровать или просто словами описать алгоритм. Оказалось второе.
Если кто-то добавит комментарии или замечания, которые нужно учесть при написании, то буду очень благодарен.
я сейчас сам уточнил у тех, кто дал задание. Они мне сказали, что нужно составить лишь тест-план.
Просто судя по самому содержанию задания, немного непонятно было, т.е. нужно ли этот процесс автоматизаровать или просто словами описать алгоритм. Оказалось второе.
Если кто-то добавит комментарии или замечания, которые нужно учесть при написании, то буду очень благодарен.
ты насколько подробно хочешь услышать советы?:)
*все мои советы это имхо, не претендующее на истину в последней инстанции
начать стоит с работы сервиса на корректных значениях аргумента
*все мои советы это имхо, не претендующее на истину в последней инстанции
начать стоит с работы сервиса на корректных значениях аргумента
Я бы начал с уточнения корректного поведения сервиса.
Например, что такое "...http-ответ, в комментарии к которому..."? Какой-то специальный заголовок у HTTP-пакета? Или код ответа будет в теле HTTP-пакета?
Узнал бы, требуется ли авторизация сервису, какая именно.
Затем узнал бы, как сервис должен реагировать на нештатные ситуации: ID не найден в базе, ID неверный, внутренняя ошибка сервиса (например, отсутствует коннект к базе ID не передан совсем, ID не является числом
После этого узнал бы один или несколько ID, которые а) заведомо существуют в базе, б) заведомо в базе не существуют.
Только после этого есть смысл разрабатывать план тестирования. Что-то типа того:
- проверка недоступности сервиса для неавторизованного юзера, доступности для авторизованного (если есть авторизация)
- проверка функционирования сервиса на существующем ID, статус которого заведомо известен (ответ пришел, ответ в правильном формате, ответ содержит правильные (эталонные) данные)
- проверка функционирования сервиса на несуществующем ID (ответ пришел, вернулся верный HTTP-код ответа типа 404, 500 или другой, говорящий о том, что ID в базе отсутствует, либо в ответе пришло сообщение об ошибке). Каким должен быть ответ в этом случае, ты уже узнал ранее.
- проверка функционирования сервиса при некорректных значениях параметра или его отсутствии
- нагрузочное тестирование (отправка 10 запросов в секунду, отправка большего количества, отправка меньшего количества)
Прогу писать для этого не обязательно, есть достаточное количество утилит для тестирования разной степени сложности.
PS Я не тестировщик, так что мои советы могут не иметь ничего общего с тем, что делают тестеры.
Например, что такое "...http-ответ, в комментарии к которому..."? Какой-то специальный заголовок у HTTP-пакета? Или код ответа будет в теле HTTP-пакета?
Узнал бы, требуется ли авторизация сервису, какая именно.
Затем узнал бы, как сервис должен реагировать на нештатные ситуации: ID не найден в базе, ID неверный, внутренняя ошибка сервиса (например, отсутствует коннект к базе ID не передан совсем, ID не является числом
После этого узнал бы один или несколько ID, которые а) заведомо существуют в базе, б) заведомо в базе не существуют.
Только после этого есть смысл разрабатывать план тестирования. Что-то типа того:
- проверка недоступности сервиса для неавторизованного юзера, доступности для авторизованного (если есть авторизация)
- проверка функционирования сервиса на существующем ID, статус которого заведомо известен (ответ пришел, ответ в правильном формате, ответ содержит правильные (эталонные) данные)
- проверка функционирования сервиса на несуществующем ID (ответ пришел, вернулся верный HTTP-код ответа типа 404, 500 или другой, говорящий о том, что ID в базе отсутствует, либо в ответе пришло сообщение об ошибке). Каким должен быть ответ в этом случае, ты уже узнал ранее.
- проверка функционирования сервиса при некорректных значениях параметра или его отсутствии
- нагрузочное тестирование (отправка 10 запросов в секунду, отправка большего количества, отправка меньшего количества)
Прогу писать для этого не обязательно, есть достаточное количество утилит для тестирования разной степени сложности.
PS Я не тестировщик, так что мои советы могут не иметь ничего общего с тем, что делают тестеры.
+1 к написанному(текст прям как будто я сам писал. Просто не хотел слишком подробно расписывать до того как тс обозначит необходимую степень подробности.
Зы. Я тестировщик совсем чуть-чуть:)
Зы. Я тестировщик совсем чуть-чуть:)
спасибо, . Ценные замечания
Только после этого есть смысл разрабатывать план тестирования. Что-то типа того:тесткейзы лучше всего проверять таблично: есть 2 состояния (авторизован \ не авторизован для каждого проверяются одни и те же кейзы (результаты разные только очевидно)
О, в задании пропущена запятая!
Ну и еще я бы попробовал этому сервису SQL-инъекцию вколоть.
Ну и еще я бы попробовал этому сервису SQL-инъекцию вколоть.
запросы удобно собирать в утиле fiddler2
так же не забудь, что существует полно статусов http://ru.wikipedia.org/wiki/Список_кодов_состояния_HTTP
Спасибо большое!
Оставить комментарий
Bukashka
Хочу попробовать поработать тестировщиком, но опыта никакого в этом нет. Попросили решить несложное задание.Ребят, я не прошу решать. Подскажите мне, пожалуйста, в каком направлении начинать решение.
Я во всем хочу разобраться сам, но с чего начать пока не знаю.
Заранее благодарен всем, кто откликнется советами.