Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «сист»
Мутационное тестирование 2017-08-20 23:40:50
+ развернуть текст сохранённая копия
Юнит тесты помогают нам удостовериться, что код работает так, как мы этого хотим. Одной из метрик тестов является процент покрытия строк кода (Line Code Coverage).
Но насколько корректен данный показатель? Имеет ли он практический смысл и можем ли мы ему доверять? Ведь если мы удалим все assert строки из тестов, или просто заменим их на assertSame(1, 1) , то по-прежнему будем иметь 100% Code Coverage, при этом тесты ровным счетом не будут тестировать ничего.
Насколько вы уверены в своих тестах? Покрывают ли они все ветки выполнения ваших функций? Тестируют ли они вообще хоть что-нибудь?
Ответ на этот вопрос даёт мутационное тестирование. Читать дальше →
Тэги: ast, coverage, infection, it-систем, mutant, mutation, mutation-analysis, mutation-testing, php, test-framework, testing, программирование, тестирование
[Из песочницы] Mountebank: гибкое мокирование web API 2017-08-18 14:04:13
... разработке современных IT- систем, вопрос мокирования ... мокирование API внешних систем.
...
+ развернуть текст сохранённая копия
Когда речь заходит о разработке современных IT-систем, вопрос мокирования внешних зависимостей всегда идет где-то рядом. Внешний сервис может быть недоступен на этапе разработки, либо его функционал разрабатывается параллельно и на него нельзя полагаться. Особенно остро этот вопрос встает на этапе написания автотестов, ведь проверять нужно не только штатное поведение вашей системы, но и исключительные случаи: недоступность внешнего сервиса, случаи когда внешний сервис отвечает ошибкой и так далее.
Даже если вам повезло и ваш продукт имеет минимум зависимостей от внешних сервисов, скорее всего внутри он разбит на компоненты (классика жанра — backend/frontend), которые можно и нужно тестировать по отдельности. Это значит, что внешней зависимостью уже является api соседнего компонента, команда разработки которого совсем не горит желанием предоставлять вам инструменты для управления его состоянием.
По моим наблюдениям команды тестирования предпочитают ограничиться самыми базовыми кейсами автотестов, объясняя это как-раз невозможностью переопределить поведение внешней системы.
Решить эту проблему может мокирование API внешних систем.
Обычно в этом месте тестировщики начинают грустить, т.к. предыдущее предложение означает, что помимо самих автотестов им нужно написать сервис, дублирующий по функционалу внешнюю систему, а в дополнение к этому нужно как-то управлять его состоянием, чтобы на одни и те же запросы он мог отвечать по-разному в зависимости от тест-кейса.
В данной статье я опишу Mountebank: инструмент, который позволяет быстро и очень гибко мокировать API прямо из автотестов без необходимости писать свой веб-сервис.
Возможности mountebank'а:
- мокирование API на протоколах tcp, http, https, smtp;
- мокирование неограниченного количества API одновременно;
- гибкое переопределение логики mock-API прямо во время тестов используя конфигурационный API mountebank'a;
Читать дальше →
Тэги: automation, it-систем, mountebank, pytest, python, веб-сайтов, веб-сервисов, мобильных, приложений, разработка, тестирование
Проверка вашего сайта на целостность контента: видит ли клиент то, что должен? 2017-08-08 08:40:16
Проверка на наличие определенного контента на сайте — одна из наиболее востребованных функций ...
+ развернуть текст сохранённая копия
Проверка на наличие определенного контента на сайте — одна из наиболее востребованных функций сервиса мониторинга сайтов ХостТрекер. Под катом мы расскажем, в каких случаях и почему это важно и рассмотрим несколько реальных ситуаций.
Читать дальше →
Тэги: host-tracker, hosting, it-систем, monitoring, uptime, website, безопасность, блог, веб-сайтов, веб-сервисов, доступности, информационная, компании, мониторинг, проверка, разработка, сайта, сервера, тестирование, хосттрекер
Как разграбляют Россию через банковскую систему? 2017-07-30 11:43:42
... разграбляют через банковскую систему, которая принадлежит ФРС ...
+ развернуть текст сохранённая копия
Сегодня речь пойдет о том, как же нашу с вами страну разграбляют через банковскую систему, которая принадлежит ФРС США… Смотрите, не так давно была публикация о том, что правительство куда-то дело 1 триллион рублей! Возникает вопрос куда, смотрим , а теперь другая новость — . Вы теперь понимаете что это за триллион рублей! Я скажу больше, ...
Тэги: банковскую, разграбляют, россию, систему, через, экономика
Как уязвимость платежной системы раскрывала данные кредитных карт 2017-07-27 19:53:04
... уязвимости сайты платежных систем (ua,ru). Нашёл ...
+ развернуть текст сохранённая копия
Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов, на множестве из которых были обнаружены xss, csrf и другие популярные уязвимости. Были компании, которые оперативно устраняли уязвимости, благодарили и договаривались о сотрудничестве, были, которые молча фиксили, и самый неприятный момент — компании, которые не верили в опасность проблемы, я пытался доказать им обратное, что дело обстоит серьезно, предлагал показать уязвимость на их тестовом аккаунте, говорили, что исправят, но до сих пор и не исправили (maxkassa.ru).
Есть одна платежная система, на которой присутствовала уязвимость, позволяющая получить критически важную информацию о пользователе, его пароле, кредитной карте и тд. Баг очень легко воспроизводился, правда вывод средств со взломанных аккаунтов был затруднен по нескольких причинам, расскажу о них под катом. Читать дальше →
Тэги: account, bruteforce, cvv2, disclosure, encrypt, information, it-систем, md5, pay2me, plategka, takeover, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, разработка, системы, тестирование, уязвимость
Главная / Главные темы / Тэг «сист»
|
Взлеты Топ 5
Падения Топ 5
|