Carti, Teorie

13 Mai

Integration Testing: Why? What? & How?

By admin

Introduction:

As we covered in various articles in the Testing series there are various levels of testing:

Unit Testing, Integration Testing, System Testing

Each level of testing builds on the previous level.

“Unit testing” focuses on testing a unit of the code.
“Integration testing” is the next level of testing. This ‘level of testing’ focuses on testing the integration of “units of code” or components.

How does Integration Testing fit into the Software Development Life Cycle?

Read more

Published by admin in

13 Mai

Software Quality Management

By admin | 2 comments

2

This article gives an overview of Software Quality Management and various processes that are a part of Software Quality Management. Software Quality is a highly overused term and it may mean different things to different people. You will learn What is Software Quality Management?, What does it take to Manage Software Quality?, Quality Planning, Quality Assurance, Quality Control, Importance of Documentation and What is Defect Tracking?

The definition of the ISO 8204 for quality:

Totality of characteristics of an entity that bears on its ability to satisfy stated and implied needs.

This means that the Software product delivered should be as per the requirements defined. We now examine a few more terms used in association with Software Quality.

Quality Planning:
In the Planning Process we determine the standards that are relevant for the Software Product, the Organization and the means to achieve them.

Read more

Published by admin

25 Apr

adobe first time quality engineer

By admin | 3 comments

3

adobe-logoMai aveti pana maine la ora 24.00 sa va inscrieti la cea de-a doua editie a training-ului First Time Quality Engineer oferit de Adobe in cadrul programului Adobe Learning Center.

Training-ul este destinat exclusiv studentilor sau proaspetilor absolventi cu zero experienta si care vor sa isi inceapa o cariera in testarea software. Acesta  se va desfasura pe o perioada de 5 zile (11-15 mai) zilnic de la 9 la 17, deci practic veti gusta cu adevarat din aroma corporatista din domeniul it :D (acest lucru nefiind neaparat un lucru rau)

Cei de la Adobe spun ca in acest timp angajatii lor vor incerca sa le arate juniorilor “ce presupune munca unui tester in echipele Adobe”.

Detaliile complete si agenda pot fi gasite aici.

Ca o nota personala, mi-se pare o initiativa foarte frumoasa, chiar ma bucur sa vad SRL-uri de la noi care se ocupa cu formarea noilor talente.

O mica problema ar consta in faptul ca nu sunt sigur daca veti si invata ceva din toata treaba asta pentru ca am avut ocazia acum 1 an sa dau un interviu la Adobe pt un post de senior QA si mi-au lasat o impresie foarte proasta. Raman la parerea mea ca oamenii stau foarte prost la capitolul quality assurance/metodologie/organizare. Si nu am nimic cu testerii cu mai degraba cu managementul defectuos din zona asta  (probabil nu au gasit inca un manager QA care sa aiba si amanta).

Ma asteptam sa port o discutie tehnica inteligenta, provocatoare, dar in schimb m-am ales cu un test de engleza (traducere din ro in en)  si am determinat cate frizerii sunt in  Bucuresti.  Ah! si cate bile rosii sunt in borcanul 2.

Published by admin in , , , , ,

13 Mar

Calitatea Sistemelor Software by Oana FEIDI

By admin | 6 comments

6

Revin cu o noua resursa teoretica extrem de utila si completa despre Software Quality Assurance.

Ce am apreciat cel mai mult la calitatea documentatiei este faptul ca a fost adusa “la zi” si este in pas cu noile metodologii (sau trenduri) folosite in acest moment in industria software.

Pe scurt, seminarul “Calitatea Sistemelor Software” este un bun punct de plecare atunci cand trebuie sa faceti o prezentare pentru un client care nu intelege scopul resursei de QA deoarece acesta contine o serie de prezentari Power Point care explica foarte bine rolul testarii pe proiect.

Read more

Published by admin in , ,

20 Feb

Testarea unitara a claselor java cu Junit

By admin | 4 comments

4

Testarea unitară s-a impus în ultima perioadă în dezvoltarea proiectelor scrise în limbajul Java şi numai, pe măsura apariţiei unor utilitare gratuite de testare a claselor, care au contribuit la creşterea vitezei de programare şi la micşorarea drastică a numărului de bug-uri.

Cel mai folosit utilitar pentru testarea unitară a claselor Java este JUnit, care se poate descărca gratuit de pe site-ul http://www.junit.org . Arhiva este destul de mică (aproximativ 400 Kb) şi include un director (junitxxx) cu documentaţie (în directorul doc), documentaţia API (în directorul javadoc), biblioteca de clase junit.jar şi exemple de clase de test (în directorul junit).

Read more

Published by admin in , ,

17 Feb

Top 25 cele mai periculoase erori in programare

By george

Navigand pe internet am descoprit un articol foarte interesant care trateaza cele mai periculoase erori in programare. Bineinteles ca articolul se adreseaza intr-o masura mai mare programatorilor, dar va fi aproape la fel de util zic eu si celor care testeaza aplicatiile, nu de alta, dar stiu exact ce sa caute :)

Articolul poate fi citit accesand acest link: http://cwe.mitre.org/top25/, sau poate fi downloadat in format pdf de aici.

Published by george in

10 Feb

White box and Black box testing- cursuri in limba romana

By admin

Salutare!

La departamentul de Calculatoare din cadrul Universității “Politehnica” Timisoara se afla un domn profesor (conferențiar dr. ing.) pe nume Marius Minea.

Acesta a elaborat niște lucrări foarte interesante despre “verificarea și validarea software”. M-au impresionat cel mai mult cele doua lucrări despre White box si Black box testing – pe care l-am și atașat în acest post.

http://www.software-testing.ro/files/metodologie/white_box_testing.pdf
http://www.software-testing.ro/files/metodologie/black_box_testing.pdf

Personal sunt foarte mulțumit pentru ca le voi folosi ca sursa de inspirație în lucrarea mea de disertație :D

Pentru mai multe informatii si cursuri puteti intra aici: http://www.cs.utt.ro/~marius/index_ro.html

Published by admin in , , ,

09 Feb

Testarea securitatii in aplicatiile web

By george | 2 comments

2

Zilele trecute am gasit un post foarte interesant pe http://hackersblog.org/, despre faptul ca site-ul ejobs a fost spart folosind un SQL injection foarte simplu. Articolul poate fi citit aici: http://hackersblog.org/2009/02/02/ejobsro-si-peste-1300000-de-conturi-cu-date-personale/. Este foarte trist ca datele a peste 1 300 000 de oameni puteau fi accesibile oricui fara a face un efort foarte mare.

Pe langa exemplul de mai sus despre scaparile de securitate, pe acelasi blog puteti citi multe alte scapari ale unor aplicatii foarte mari care populeaza in acest moment internetul.

De ce am inceput articolul in aceasta maniera? Tocmai pentru a sublinia necesitatea securitatii pentru aplicatiile web, si responsabilitatea echipelor de testare in a descoperi toate “scurgerile” de securitate pe care le-ar putea avea o aplicatie web.

Daca ne gandim ca exista aplicatii care contin in bazele lor de date informatii despre zeci de milioane de oameni (facebook spre exemplu), cred ca este suficient de clar de ce securitatea trebuie  incadrata in sectiunea “top priority” in faza de testare a aplicatiilor (de orice natura ar fi ele).

Vom incerca mai departe sa prezentam cateva modalitati de a “sparge” securitatea aplicatiilor web, pentru a usura munca echipelor de testare in procesul de creare al testelor de securitate. Inainte de a continua insa  cu  prezentarea acestor modalitati de accesare a informatiilor confidentiale, o sa prezentam cativa termeni care sunt des intalniti in testele de securitate ale aplicatiilor web.

Vulnerabilitate (Vulnerability) - reprezinta o slabiciune in cadrul aplicatiei. Cauzele unor vulnerabilitati pot fi diferite: bug-uri ale aplicatiei, injectii de diverse tipurii (SQL/cod de tipul tagurilor de script) sau prezenta anumitor virusi.

Injectie SQL (SQL injection) – reprezinta procesul prin care se introduc declaratii SQL (SQL statements) direct din user interface-ul aplicatiei in anumite cozi (queries) ale bazei de date, declaratii care se executa direct pe server.

XSS (Cross Site Scripting) – reprezinta inserarea unor portiuni de cod HTML/client-side in cadrul user interface-ului aplicatiei web, portiuni de cod care produc modificari visibile celoralalti utilizatori ai aplicatiei.

Spoofing – reprezinta crearea unor “zvonuri” care par a proveni din surse veridice: web site-uri sau e-mailuri valide. Cum se creaza astea: de exemplu se poate folosi un bulk-mailer pentru a crea un mail cu o adresa veridica, iar in cadrul mailului se trimite o stire “bomba” (gen yahoo a cumparat google) stire in corpul carei se da un link, iar cand link-ul este accesat se introduc virusi sau troieni pentru a se fura infromatii confidentiale din bazele de date. Puteti vedea detalii despre cum se utilizeaza un bulk mailer aici.

Modalitatile prin care se pot “sparge” aplicatiile web sunt:

1. SQL Injection
2. URL Manipulation
3. Password cracking
4. Cross Site Scripting (XSS)

Fiecare din aceste metode va fi descrisa in articole viitoare.

Disclaimer: Pe parcusul acestui articol se furnizeza informatii si trimiteri catre informatii care va pot ajuta in intreprinderea unor activiati de tip hacking. Va atragem atentia ca aceste activiati sunt ilegale si intra sub incidenta legii.

Echipa software testing nu este responsabila pentru eventualele activitati ilegale intreprinse pe baza informatiilor furnizate pe parcursul acestui articol. Scopul acestor informatii nu este pentru a incuraja activitatile ilegale de tip hacking, ci pentru a atrage atentia asupra usurintei cu care datele confidentiale pot fi accesibile persoanelor neautorizate.

Published by george in , ,

06 Feb

Curs teoretic pentru testarea software

By admin | 3 comments

3

Am gasit recent o resursa foarte utila pentru cei care doresc sa isi aprofundeze baza teoretica in domeniul Software Testing.

Este vorba despre un pachet de cursuri care trateaza pe larg procesul de QA.

Cateva elemente ale cuprinsului:

Capitolul 2.
TEHNICI DE TESTARE SOFTWARE
2.1 Testarea etapa a ciclului de dezvoltare software
2.2 Fazele procesului de testare software
2.3 Testarea structurala
2.4 Testarea functionala
2.5 Testarea software orientat obiect
2.6 Testarea sistemelor distribuite bazate pe tehnologia Internet
2.7 Testarea sistemelor distribuite bazate pe componente

Capitolul 3.
FACTORI DE INFLUENTA A TESTARII
3.1 Criterii de clasificare a factorilor
3.2 Complexitatea programelor
3.3 Dimensiunea aplicatiei

Capitolul 4.

CHELTUIELILE AFERENTE PROCESULUI DE TESTARE
4.1 Costurile dezvoltarii software
4.2 Costurile calitatii produselor program

……
Capitolul 9.
TESTAREA APLICATIEI E-DSI
9.1 Aplicatia e-DSI
9.2 Aparate foto

Cursurile in limba romana, format pdf, pot fi gasite aici:

http://www.contabilizat.ro/file/cursuri_de_perfectionare/informatica_economica/Costurile%20testarii%20software.rar

Multumiri domnului Lect. univ. dr. Paul POCATILU de la ASE

Published by admin in ,

05 Feb

Performance Testing Guidance for Web Applications – o carte utila!

By george

Am gasit o carte utila care se adreseaza celor care testeaza aplicatii web. Cartea se intituleaza “Performance Testing Guidance for Web Applications” si se poate descarca de la urmatorul link: http://www.codeplex.com/PerfTestingGuide

Nu costa nici un ban, tot ce trebuie este sa acceptati niste termeni si conditii si puteti avea cartea in format pdf. Este structurata destul de bine si de gradual si ofera informatii utile pentru cei ce activeaza in domeniul aplicatiilor web.

Spor la citit!

Published by george in

Sa socializam

Calendar

Septembrie 2010
L Ma Mi J V S D
« Iun    
 12345
6789101112
13141516171819
20212223242526
27282930  
Bug Tracking Software

Telefon

+40 724 636 637

Adresa

Software Testing RO
Bucuresti, Romania

Contact




Toate campurile sunt obligatorii.


Trimite...

Close contact form