Тестирование Flashcards

Question

Опишите основные фазы STLC? Дайте определение Entry и Exit Criteria.

Answer 1

**Software Testing Life Cycle:** 1. Общее планирование и анализ требований 2. Уточнение критериев приемки 3. Уточнение стратегии тестирования 4. Разработка тест-кейсов 5. Выполнение тест-кейсов 6. Фиксация найденных дефектов 7. Анализ результатов тестирования 8. Отчетность **Критерии входа:** обязательные элементы, которые должны быть выполнены перед началом тестирования. 1. Выход билда для тестирования 2. 100% требований и мокапов утверждены и проверены **Критерии выхода:** определяют элементы, которые должны быть выполнены до завершения тестирования. 1. Выполнение более 80 % запланированных на итерацию тест-кейсов 2. Исправлено 100% критических багов 3. Автоматизированно 80% регрессионных тест-кейсов STLC - это процесс тестирования, который включает в себя определенную последовательность шагов, чтобы гарантировать достижение целей в области качества. В процессе STLC каждое действие выполняется планомерно и систематически. Каждый этап имеет разные цели и результаты. У разных организаций разные этапы STLC, однако основа остается прежней. STLC имеет несколько взаимосвязанных фаз и в целом очень похож на SDLC. Эти фазы являются последовательными и называются: * Анализ требований (Requirement Analysis): один из важнейших этапов, потому что именно на нем можно почти бесплатно исправить недостатки проекта. Этап анализа требований также определяет потенциальную потребность в автоматизированном тестировании и позволяет производить экономические расчеты затрат на рабочую силу на основе оценки проекта. На этом же этапе обсуждаются и документируются критерии начала и окончания тестирования * Планирование тестирования (Test Planning): на этом этапе формируется план тестирования, т.е. мы определяем действия и ресурсы, которые помогут достичь целей тестирования (участники и их роли, инструменты, окружение). Во время планирования мы также пытаемся определить метрики, метод сбора и отслеживания этих метрик. План составляют исходя из требований, тестовой стратегии и анализа рисков * Разработка тест-кейсов (Test Case Development): подразумевает использование ручного и автоматизированного тестирования для достижения полного охвата функциональности программного обеспечения, при этом процесс основан на заранее установленных требованиях. Чаще всего тест-кейсы для автоматического тестирования пишутся отдельно, так как кейсы для ручного тестирования описаны в виде шпаргалок (cheat sheets) * Настройка тестовой среды (Test Environment Setup): в плане тестирования четко указано, какую тестовую среду следует использовать. На этом этапе STLC настраиваются операционные системы и виртуальные машины, развертываются инструменты тестирования, такие как Selenium, Katalon Studio, а также тестовая среда и базы данных проекта. Мы также обращаемся с запросами к DevOps и администраторам, если требуется поддержка * Выполнение тестов (Test Execution): тесты выполняются на основе готовой тестовой документации и правильно настроенной тестовой среды. Все результаты тестирования регистрируются в Системе управления тестированием. Отрицательно пройденные тесты, в которых фактический результат отличается от ожидаемого, регистрируются как ошибки и передаются команде разработчиков на доработку с последующей перепроверкой после исправления * Завершение цикла испытаний (Test Cycle Closure): окончательная генерация отчетов о тестировании для клиента. Они должны включать затраченное время, процент обнаруженных ошибок и положительных результатов тестирования, общее количество обнаруженных и исправленных ошибок. Что касается отдела тестирования, то это момент для анализа его работы, подведения итогов, анализа его продуктивности и возможности внести предложения по улучшению качества тестирования. **Критерии входа:** Критерии входа содержат обязательные элементы, которые должны быть выполнены перед началом тестирования. 1. Выход билда для тестирования 2. 100% требований и мокапов утверждены и проверены **Критерии выхода:** Критерии выхода определяют элементы, которые должны быть выполнены до завершения тестирования. 1. Выполнение более 80 % запланированных на итерацию тест-кейсов 2. Исправлено 100% критических багов 3. Автоматизированно 80% регрессионных тест-кейсов

Answer 2

Bug (defect/fault) — ошибка программиста (или дизайнера или ещё кого, кто принимает участие в разработке), то есть когда в программе, что-то идёт не так как планировалось и программа выходит из-под контроля. Например, когда никак не контроллируется ввод пользователя, в результате неверные данные вызывают краши или иные «радости» в работе программы. Либо внутри программа построена так, что изначально не соответствует тому, что от неё ожидается. Error — ошибка пользователя, то есть он пытается использовать программу иным способом. Пример — вводит буквы в поля, где требуется вводить цифры (возраст, количество товара и т.п.). В качественной программе предусмотрены такие ситуации и выдаются сообщение об ошибке (error message). Failure — сбой (причём не обязательно аппаратный) в работе компонента, всей программы или системы. То есть, существуют такие дефекты, которые приводят к сбоям (A defect caused the failure) и существуют такие, которые не приводят. UI-дефекты например. Но аппаратный сбой, никак не связанный с software, тоже является failure.

Answer 3

**Приоритет** - как быстро нужно исправить ошибку **Серьезность** - насколько серьезно ошибка затрагивает функциональность

Answer 4

У компании Google на главной странице ошибка в слове “Gogle”. **Высокий приоритет, но низкая серьёзность** Это означает, что дефект нужно исправить как можно скорее, хотя он и не оказывает значительного влияния на функциональность системы. Примеры могут включать: * Ошибки в ключевых текстах или логотипах на главной странице: Хотя это не влияет на функциональность, такая ошибка может негативно сказаться на репутации компании. * Незначительные ошибки в функционале, используемом во время демонстраций для важных клиентов: Например, ошибка в отображении логотипа компании-клиента в демо-версии продукта. **Низкий приоритет, но высокая серьёзность** Такие дефекты оказывают значительное влияние на работу системы, но их исправление может быть отложено из-за низкого влияния на текущие бизнес-процессы или из-за малой вероятности возникновения. **Примеры могут включать:** * Критические ошибки в редко используемых функциях: Например, сбой системы при выполнении специфической операции, которую используют единицы пользователей. * Серьёзные ошибки в функционале, планируемом к скорому удалению или переработке: Если известно, что данный функционал будет скоро заменён, может быть принято решение не тратить ресурсы на исправление серьёзной ошибки.

Answer 5

**Верификация** отвечает на вопрос **"Строим ли мы продукт правильно?"**, проверяя соответствие продукта требованиям и спецификациям на каждом этапе разработки. **Валидация** отвечает на вопрос **"Строим ли мы правильный продукт?"**, подтверждая, что конечный продукт удовлетворяет потребностям и ожиданиям конечного пользователя.

Answer 6

**Суть:** Помогает планировать, отслеживать процесс и результаты, а также обеспечивать эффективное взаимодействие внутри команды и с другими заинтересованными сторонами. 2. Тестовая стратегия (Test Strategy) 3. План тестирования (Test Plan) 4. Тестовый сценарий (Test Case) 5. Тестовый набор (Test Suite) 5. Тестовые данные (Test Data) 6. Баг (Bug report) 8. Отчёт о тестировании (Test Report) Она включает в себя различные типы документов, каждый из которых выполняет свои задачи на разных этапах тестирования. **Вот основные ее виды:** 1. Тестовая политика (Test Policy): Описывает общие принципы и подходы к тестированию на уровне организации. Это стратегический документ, который не вдается в детали исполнения. 2. Тестовая стратегия (Test Strategy): Определяет основные стратегические направления тестирования для конкретного проекта или серии проектов. Включает в себя выбор методологий, описание процессов управления рисками, ресурсов, инструментов и прочее. 3. План тестирования (Test Plan): Описывает общий план тестирования для конкретного проекта или фазы, включая цели тестирования, объекты тестирования, ресурсы, ответственных и график работ. Он также определяет критерии начала и завершения тестирования, а также методы отслеживания и управления. 4. Тестовый сценарий (Test Case): Подробное описание условий и шагов для проверки конкретного аспекта системы или приложения. Тестовый сценарий включает в себя входные данные, условия выполнения, шаги для выполнения и ожидаемый результат. 5. Тестовый набор (Test Suite): Коллекция тестовых сценариев, объединённых по определённому признаку, например, функциональности, которую они тестируют, или типу тестирования (регрессионное, приёмочное и т.д.). 6. Тестовые данные (Test Data): Данные, используемые для выполнения теста. Могут включать в себя входные файлы, данные для заполнения форм, конфигурационные файлы и так далее. 7. Протокол тестирования (Test Log): Журнал, в котором фиксируется информация о процессе выполнения тестов, включая время начала и окончания тестирования, исполнителя, результаты и возникшие проблемы. 8. Отчёт о дефектах (Defect Report): Описывает найденные в процессе тестирования ошибки. Включает информацию о способе воспроизведения ошибки, её серьёзности, состоянии и любые дополнительные сведения, которые могут помочь в её исправлении. 9. Отчёт о тестировании (Test Report): Итоговый документ, который подводит итоги проведённого тестирования, включая общее качество продукта, обнаруженные дефекты, оценку выполнения тестового плана и рекомендации. Каждый из этих документов играет важную роль в обеспечении качества и эффективности процесса тестирования, помогая улучшить коммуникацию в команде, обеспечивать прозрачность и отслеживаемость процессов, а также способствуя более глубокому пониманию и анализу тестируемой системы. Тестовая документация — это набор документов, которые поддерживают и организуют процесс тестирования ПО. Она включает в себя планы, стратегии, сценарии, данные для тестирования, журналы выполнения тестов, отчёты о дефектах и итоговые отчёты, каждый из которых выполняет свою уникальную функцию для обеспечения качества и эффективности тестирования.

Answer 7

**Суть:** документ для планирования тестирования 1. Что надо протестировать 2. Что будем действительно тестировать 3. Как будем тестировать 4. Когда будем тестировать 5. Критерии сдачи 6. Критерии приёмки **Тест-план** — это документ, который описывает объем, подход, ресурсы и план тестирования ПО. Он служит руководством для тестирования продукта, определяя стратегию, задачи, приоритеты, ресурсы, графики и риски, связанные с процессом тестирования. Он помогает всей команде понимать задачи тестирования и ожидаемые результаты, а также обеспечивает структурированный подход к обеспечению качества. **Основные элементы:** 1. Введение: Краткое описание проекта и целей тестирования. 2. Объекты тестирования: Список компонентов или функций программного обеспечения, которые будут тестироваться. 3. Задачи тестирования: Четкое определение целей тестирования, включая что должно быть протестировано и что должно быть достигнуто в результате тестирования. 4. Область тестирования и исключения: Описание того, что будет тестироваться, а также того, что будет исключено из тестирования. 5. Подход к тестированию: Описание методологии и техник тестирования, которые будут использоваться, включая уровни тестирования (например, модульное, интеграционное, системное, приемочное). 6. Критерии начала и завершения тестирования: Определение условий, при которых тестирование начнется и завершится. 7. Ресурсы: Перечень всех необходимых ресурсов для тестирования, включая персонал, тестовое оборудование, и тестовые данные. 8. Ответственные: Распределение ролей и обязанностей в команде тестирования. 9. График тестирования: Временная шкала выполнения тестовых задач и этапов. 10. Управление рисками: Оценка потенциальных рисков для плана тестирования и стратегии их минимизации. 11. План выпуска тестов: Порядок выполнения тестов, включая зависимости между тестами. 12. Требования к документированию: Описание того, как будут документироваться найденные дефекты, отчеты о тестировании и итоговые результаты. Тест-план играет важную роль в успешном тестировании ПО. Он помогает обеспечить, что процесс тестирования является организованным, систематическим и эффективным. Тест-план также способствует обеспечению прозрачности и понимания процесса тестирования для всех участников проекта, а также помогает в управлении ожиданиями заинтересованных сторон относительно объема и глубины тестирования. Создание тест-плана является критическим шагом в обеспечении качества программного продукта и должно предшествовать началу любых тестовых действий.

Answer 8

**Суть:** планирование требуется всегда, тест план нужен не всегда 1. **Что надо** протестировать 2. **Что будем** действительно тестировать 3. **Как будем** тестировать 4. **Когда будем** тестировать 5. Критерии сдачи 6. Критерии приёмки В то время как стратегия излагает общие принципы или теорию, план детально описывает практические аспекты того, как проект будет протестирован в реальности. Даже в Agile необходимо предварительное планирование для структурирования работы, распределения ресурсов и планирования - по крайней мере, на высоком уровне - процесса выпуска на ближайшие месяцы. Но итерация за итерацией, а часто и день за днем, общий план постоянно корректируется с учетом событий и новой информации, которая появляется на свет. Планирование - это непрерывное обучение, а не задача с конечным результатом. В гибких методологиях всё чаще говорят о концепции одностраничного тест-плана, а в случае необходимости дополнений и уточнений просто создаются ссылки на внешние страницы/документы. **Тест-план призван отвечать на те вопросы, ради которых его создают.** Порой весомую часть пользы от данной активности можно получить на этапе самого планирования и составления плана, а не от самого документа. *Если команда понимает, что никакой практической “боли” этот документ и его создание не решает, на него нет времени, то можно прекрасно обойтись и без его формализации*, т.к. в некоей словесной форме он всё равно будет существовать всегда.

Answer 9

Тест-кейс и чек-лист являются инструментами в области тестирования ПО, но они служат разным целям и используются в различных контекстах. **Тест-кейс** Это документ, который содержит подробные инструкции для проверки конкретного аспекта системы или приложения. Он включает в себя информацию о предварительных условиях, входных данных, действиях, которые нужно выполнить, ожидаемых результатах и фактических результатах. Они разрабатываются для того, чтобы обеспечить систематическую проверку функциональности продукта и гарантировать, что все сценарии использования были тщательно протестированы. **Особенности:** * Подробное описание процедуры тестирования. * Четко определенные шаги. * Ожидаемые результаты для каждого шага. * Предназначен для повторного использования в разных циклах тестирования. **Чек-лист** Это более обобщенный документ, который содержит список элементов или задач, которые нужно проверить, но без подробного описания того, как именно эти проверки должны быть выполнены. Они используются для упрощения процесса тестирования и обеспечения того, чтобы все важные аспекты были учтены. Они могут служить напоминанием для тестировщиков о том, что необходимо проверить, но оставляют за тестировщиком свободу выбора способа проверки. **Особенности:** * Список проверок без подробных инструкций. * Гибкость в использовании. * Может не содержать ожидаемых результатов. * Подходит для общего обзора тестирования и помощи в организации тестов. **Различия** * Детализация: Тест-кейс содержит подробные шаги и ожидаемые результаты, в то время как чек-лист представляет собой простой список элементов для проверки. * Цель использования: Тест-кейсы разработаны для детального тестирования функциональности и обеспечения полного покрытия тестами. Чек-листы же чаще используются для быстрой проверки или в качестве напоминания о том, что нужно протестировать. * Гибкость: Чек-листы более гибкие и могут быть легко адаптированы под разные задачи и условия тестирования. Тест-кейсы, с другой стороны, требуют точного следования предписанным шагам. И тест-кейсы, и чек-листы являются важными инструментами, выбор между которыми зависит от конкретной задачи, целей тестирования и требуемой глубины проверки.

Answer 10

* изучение и уточнение требований к программе у заказчика (в больших проектах этим могут занимаются бизнес аналитики) * написание и последующая доработка сценариев тестирования * проведение тестирования функционала ПО * внесение отчетов по обнаруженным недочетам в трекинговую систему * анализ результатов и показателей проведенных тестов * составление ТЗ на устранение найденных после тестирование недочетов * мониторинг и отслеживание правок * проведение повторных тестов на отсутствие найденных ошибок * анализ и оптимизация этапов разработки для устранения причин ошибок и избежания повторного их появления * работа с тестовой документацией

Answer 11

Нагрузочное тестирование (load testing) - выполнение программы c повышением нагрузки, вплоть до достижения запланированных характеристик, и далее с отслеживанием поведения на всем протяжении повышения загрузки системы. При этом может происходить: * измерение времени выполнения выбранных операций при определенных интенсивностях выполнения этих операций * определение количества пользователей, одновременно работающих с приложением * определение границ приемлемой производительности при увеличении нагрузки (при увеличении интенсивности выполнения этих операций) Проводится в следующих случаях: * новый проект, который ещё не проходил нагрузочного тестирования и настало время аудита производительности * внедрили крупное изменение, которое существенно влияет на функционал * планируется участие в крупных маркетинговых акциях, которые привлекут большой трафик * изменение конфигурации стендов * оценка возможностей существующей системы * Обычно проводится заранее перед релизом или ожидаемым увеличеннием нагрузки.

Answer 12

**Структура данных для представления комбинаций входных условий и действий, используется для анализа сложных бизнес-правил.** Другое название метода – матрица принятия решений. Эта техника подходит для более сложных систем, например – двухфакторной аутентификации. Предположим, чтобы войти в систему, пользователю нужно ввести сначала логин и пароль, а затем еще подтвердить свою личность присланным в смс кодом. Какие возможны сценарии: 1. Правильный логин и правильный пароль. 2. Правильный логин, неправильный пароль. 3. Неправильный логин, правильный пароль. 4. Неправильный логин, неправильный пароль. Первый из этих сценариев сопровождается либо правильным, либо неправильным вводом смс-кода, итого у нас получается 5 тестов. При этом только один из сценариев приведет к положительному результату (пользователь успешно авторизуется), а остальные закончатся неудачей. Однако, может быть так, что система выдает разные сообщения в зависимости от того, на каком этапе была допущена ошибка, скажем: invalid login, invalid password. Соответственно, групп потребуется больше, а таблица станет обширнее. Этот метод хорош тем, что он показывает сразу все возможные сценарии в форме, понятной даже неспециалисту.

Answer 13

**Критерии входа:** Критерии входа содержат обязательные элементы, которые должны быть выполнены перед началом тестирования. 1. Выход билда для тестирования 2. 100% требований и мокапов утверждены и проверены **Критерии выхода:** Критерии выхода определяют элементы, которые должны быть выполнены до завершения тестирования. 1. Выполнение более 80 % запланированных на итерацию тест-кейсов 2. Исправлено 100% критических багов 3. Автоматизированно 80% регрессионных тест-кейсов

Answer 14

Тестовую документацию можно интегрировать с помощью: * систем управления тестовой документацией (например, TestRail), * инструментов управления проектами (например, Jira), * систем контроля версий (например, Git).

Answer 15

Сквозное тестирование (e2e) организуется путем создания тестовых сценариев, которые моделируют полное взаимодействие пользователя с системой от начала до конца. Эти сценарии затем автоматизируются с использованием инструментов для тестирования интерфейсов.

Answer 16

1. Проверку CRUD (создание, чтение, обновление, удаление) операций, 2. Восстановление после сбоев, 3. Проверку интеграции с другими компонентами системы.

Answer 17

1. Проверку локализованных строк и текста, 2. Проверку форматирования дат и чисел в соответствии с языком, 3. Проверку поддержки локальных символов 4. Проверку корректности расположения элементов интерфейса на разных языках.

Answer 18

A/B тестирование это метод тестирования, при котором два или более варианта интерфейса или функциональности сравниваются, чтобы определить, какой из них более эффективен в достижении целей, таких как увеличение конверсии или улучшение пользовательского опыта.

Answer 19

Моки помогают имитировать и изучать исходящие (outcoming) взаимодействия. То есть вызовы, совершаемые тестируемой системой (SUT) к ее зависимостям для изменения их состояния. Стабы помогают имитировать входящие (incoming) взаимодействия. То есть вызовы, совершаемые SUT к ее зависимостям для получения входных данных. Python: pyDoubles, Mox, Mockito-python

Answer 20

Технику Pairwise используют, когда есть множество вариантов комбинирования параметров тестирования, и нужно уменьшить количество тестов, сохраняя при этом покрытие различных комбинаций.

Answer 21

FUZZ testing (fuzzing) - это тип тестирования безопасности, который обнаруживает ошибки кодирования и лазейки в программном обеспечении, операционных системах или сетях. Фаззинг включает в себя ввод огромного количества случайных данных, называемых fuzz, в тестируемое программное обеспечение, чтобы заставить его дать сбой или прорвать его защиту. Фаззинг часто выявляет уязвимости, которые могут быть использованы с помощью SQL-инъекции, переполнения буфера, отказа в обслуживании (DOS) и XSS. Fuzz-тестирование выполняется с помощью фаззера - программы, которая автоматически вводит полуслучайные данные в программу и обнаруживает ошибки. Fuzz-тестирование обычно выполняется автоматически. Обычно fuzzing обнаруживает наиболее серьезные ошибки или дефекты безопасности. Это очень экономически эффективный метод тестирования. Fuzzing - один из самых распространенных методов хакеров, используемых для обнаружения уязвимости системы (сюда относятся популярные SQL- или скриптовые инъекции). Примеры фаззеров: Mutation-Based Fuzzers: Этот тип фаззера проще всего создать, поскольку он изменяет существующие образцы данных для создания новых тестовых данных. Это относится к тупому фаззеру, но его можно использовать с более интеллектуальными фаззерами. Мы можем сделать это, выполнив некоторый уровень анализа образцов, чтобы гарантировать, что он изменяет только определенные части или не нарушает общую структуру ввода; Generation-Based Fuzzers: Этот тип фаззера требует большего интеллекта для создания тестовых данных с нуля, т.е. новые тестовые данные создаются на основе входной модели. Обычно он разбивает протокол или формат файла на фрагменты, которые затем выстраиваются в допустимом порядке, и эти фрагменты случайным образом распределяются независимо друг от друга; PROTOCOL-BASED-fuzzer: самый успешный фаззер - это детальное знание тестируемого формата протокола. Понимание зависит от спецификации. Это включает в себя запись массива спецификации в инструмент, а затем с помощью метода генерации тестов на основе модели проходится спецификация и добавляется неравномерность в содержимое данных, последовательность и т. д. Это также известно как синтаксическое тестирование, грамматическое тестирование, тестирование надежности, и т. д. Fuzzer может генерировать Test case из существующего или использовать допустимые или недействительные входные данные; Типы ошибок, обнаруживаемых Fuzz testing: Сбои ассертов и утечки памяти (Assertion failures and memory leaks). Эта методология широко используется для больших приложений, где ошибки влияют на безопасность памяти, что является серьезной уязвимостью; Некорректный ввод (Invalid input). Фаззеры используются для генерирования неверного ввода, который используется для тестирования процедур обработки ошибок, и это важно для программного обеспечения, которое не контролирует его ввод. Простой фаззинг может быть способом автоматизации отрицательного тестирования; Исправление ошибок (Correctness bugs). Fuzzing также может использоваться для обнаружения некоторых типов ошибок «правильности». Например, поврежденная база данных, плохие результаты поиска и т. д.;

Answer 22

REgexp (Regular Expression) это последовательность символов, которая определяет шаблон поиска в тексте. Он используется для выполнения текстового поиска и сопоставления в строках.

Answer 23

Стоимость дефекта увеличивается с увеличением стадии проекта, на которой его обнаружили. На ранних стадиях обнаружение и исправление дефектов дешевле, чем на поздних этапах разработки или после выпуска продукта.

Answer 24

* Анализ бизнес-процессов клиента, общение с заказчиком и конечными пользователями. * Сбор требований и их приоритизация. * Оценка бизнес-целей и бюджета проекта для определения приоритетных функций.

Answer 25

* Continuous Integration (CI) — Непрерывная интеграция * Continuous Delivery (CD) — Непрерывная доставка * Continuous Deployment (CD) — Непрерывное развертывание **Continuous Integration (CI) — Непрерывная интеграция** 1. Commit-изменение в коде (GitHub): 2. Сборка 3. Unit-tests 4. Staging (deploy to stage) 5. Приёмочное тестирование (acceptance tests) **Continuous Delivery = CI+CD** 1. Развёртывание в промышленной среде происходит по кнопке **Continuous Deployment** 1. Развёртывание в промышленную среду происходит автоматически

Answer 26

Все требования должны быть покрыты позитивными сценариями, плюс стоит делать минимум хотя бы один-два негативных сценария на каждое требование. Положительное: 70-80% Отрицательное: 20-30%

Answer 27

Bug release — баги, которые были выпущены в релиз и команда разработки о них знает. Bug leakage — неизвестные команде разработки, баги, которые находят пользователи после релиза.

Answer 28

Да, может возникнуть ситуация, когда критерии завершения не выполнены, например, из-за выявленных серьезных дефектов. В этом случае **проект не должен переходить к следующему этапу, и должны быть предприняты меры для устранения проблем.**

Answer 29

Тест-кейсы следует писать для критически важных сценариев и функциональности, которые могут повлиять на качество продукта или безопасность. Писать тест-кейсы для очень редко используемых и малозначимых функций может считаться избыточным.

Answer 30

Труднее всего писать тест-кейсы для функционала с сложными бизнес-правилами и множеством вариаций.

Answer 31

Цикломатическая сложность программы (Cyclomatic Complexity of a Program) — структурная/топологическая мера сложности компьютерной программы. Разработана Томасом Дж.Маккейбом в 1976 году. При вычислении цикломатической сложности используется граф потока управления программы. Узлы графа соответствуют неделимым группам команд программы, они соединены ориентированными рёбрами, если группа команд, соответствующая второму узлу, может быть выполнена непосредственно после группы команд первого узла. Цикломатическая сложность может быть также вычислена для отдельных функций, модулей, методов или классов в пределах программы. Ей на замену пришла Cognitive Complexity разработанная в 2017 году компанией Sonar Source.

Answer 32

Сколько устранили дефектов до выхода в прод относительно всех обнаруженных дефектов в проде vs обнаруженные дефекты в тесте относительно обнаруженных дефектов в проде * Defect detection percentage измеряет процент дефектов, обнаруженных на данной стадии разработки. * Defect removal efficiency измеряет способность команды обнаруживать и устранять дефекты до их выпуска в конечный продукт.

Answer 33

FMEA(Failure Mode and Effect Analysis) - является наиболее популярным подходом к тестированию основанному на рисках. Это модель анализа причин и последствий отказов системы, которая определяет потенциальные дефекты и причины их возникновения. Работа по такой модели подразумевает, что команда проекта пробует определить все компоненты, процессы, модули, в которых может произойти сбой. Этот сбой с различной долей вероятности может привести к ухудшению качества ПО. Для измерения таких сбоев используются 3 показателя: 1. **серьезность** 2. **приоритет** 3. **вероятность** Каждому риску назначается Risk Priority Number (RPN) и в зависимости от показателей закладывается глубина тестирования. 1. Модель основанную на приоритетах, 2. Модель основанную на статистике 3. Модель основанную на критичности функций.

Answer 34

API (программный интерфейс приложения) – набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как приложение должно взаимодействовать с другими программами. Тестирование API предполагает проверку правильности этих взаимодействий. Инструменты: Swagger, SoapUI, Postman, Requests

Answer 35

* Scrum имеет фиксированные спринты и роли (Product Owner, Scrum Master). * Kanban ориентирован на непрерывное потоковое выполнение задач без спринтов. Scrum - это как команда зайца, которая делает шаги и выигрывает одну игру за раз. Команда работает в коротких циклах, называемых спринтами, обычно от 1 до 4 недель. Каждый спринт начинается с планирования, затем команда делает работу, и в конце спринта есть обзор, на котором команда показывает, что они сделали. Скрам имеет жесткую структуру с ролями, событиями и артефактами. Kanban - это как поток цветных кубиков, который идет с одного конца комнаты в другой. Работа команды в Канбане не разбивается на спринты, а продолжается непрерывно. Команда визуализирует свою работу на доске Канбан и перемещает задачи от одной колонки к другой по мере выполнения работы. Канбан позволяет гибче реагировать на изменения в работе и акцентирует внимание на потоке работы. Таким образом, Скрам - это игра с шагами, где команда работает в спринтах, а Канбан - это поток работы без спринтов и более гибкий подход к организации работы.

Answer 36

Оценка производительности ПО. Инструменты: JMeter, LoadRunner, Apache Benchmark.

Answer 37

* Нагрузочное тестирование (load testing) - выполнение программы c повышением нагрузки, вплоть до достижения запланированных характеристик, и далее с отслеживанием поведения на всем протяжении повышения загрузки системы. * Стрессовое тестирование (stress testing) - тестирование, оценивающее систему на граничных значениях рабочих нагрузок или за их пределами, или же в состоянии ограниченных ресурсов, таких как память или доступ к серверу. * Тестирование стабильности (stability testing) - проверка работоспособности приложения при длительном (многочасовом) тестировании со средним уровнем нагрузки. Времена выполнения операций могут играть в данном виде тестирования второстепенную роль. При этом на первое место выходит отсутствие утечек памяти, перезапусков серверов под нагрузкой и т.д. Инструменты: LoadRunner, Apache JMeter, Gatling

Answer 38

Тестирование соблюдения контрактов между компонентами программного обеспечения, чтобы убедиться в их корректном взаимодействии.

Answer 39

Ритуалы: Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospective. Ценности: прозрачность, инспекция, адаптация. Роли: Product Owner, Scrum Master, Development Team.

Answer 40

* Agile методологии (например, Scrum) способствуют гибкости и быстрой адаптации к изменениям, что может повысить качество. * Waterfall может обеспечить строгий контроль, но менее гибок.

Answer 41

Перед релизом целесообразно провести регрессионное тестирование, чтобы убедиться в том, что новые изменения не повредили существующую функциональность.

Answer 42

В Agile разработке, тестировщику приходится адаптироваться к частым изменениям и коротким срокам. Препятствия могут включать в себя: * Нехватка времени на тестирование. * Отсутствие полной документации. * Неопределенные требования. * Сложности в автоматизации тестов из-за частых изменений.

Answer 43

ROI (Return on Investment) — это показатель, который измеряет возврат инвестиций. В контексте тестирования, ROI оценивает, сколько ценности приносят тесты по сравнению с затратами на их создание и выполнение. ROI рассчитывается по формуле: ```ROI = ((Прибыль − Затраты) \ Затраты) × 100%``` * Зарплаты ручных тестировщиков * время на тестирование * Зарплаты автоматизаторов * время на тестирование * Стоимость инфраструктуры автоматизации

Answer 44

Для оценки покрытия тестами функционала, можно использовать метрику «Code Coverage» (покрытие кода), которая измеряет, сколько строк кода или ветвей выполнено тестами. Другой способ — анализ тестовых кейсов и их соответствие функциональным требованиям.

Answer 45

Стресс-тестирование следует проводить, когда необходимо оценить производительность системы в условиях максимальной нагрузки. Сценарий стресс-тестирования должен имитировать реальные нагрузочные условия, например, максимальное количество пользователей или запросов. При выборе инструмента, учтите характеристики системы, которую тестируете, и желательно использовать инструменты, подходящие под специфику проекта.

Answer 46

Для быстрой выборки проверок smoke-тестирования, начнем с определения ключевых функций или сценариев, которые являются критическими для базовой функциональности продукта. Например, если у нас есть веб-приложение для электронной почты, критические проверки могут включать в себя: * Вход в учетную запись. * Отправка и получение электронных писем. * Открытие важных писем и вложений. * Затем мы выбираем тест-кейсы, которые покрывают эти функции. Например, тест-кейс для входа в учетную запись может включать следующие шаги: * Открыть браузер. * Перейти на страницу входа. * Ввести имя пользователя и пароль. * Нажать кнопку «Войти». Используя подобные тест-кейсы для ключевых функций, мы можем быстро собрать набор проверок для смоук-тестирования.

Answer 47

* Code Coverage (Покрытие кода): Эта метрика измеряет, сколько строк кода или ветвей выполнено тестами. Чем выше покрытие, тем больше уверенность в стабильности кода. * Defect Density (Плотность дефектов): Эта метрика показывает, сколько дефектов обнаружено на определенный объем кода. Это позволяет оценить, насколько «загрязнен» код. * Customer Satisfaction (Удовлетворенность клиентов): Эта метрика позволяет измерить, насколько довольны клиенты продуктом. Она может быть собрана через обратную связь клиентов или опросы.

Answer 48

Авто-тесты

Answer 49

1. Пообщаться с разработчиками, аналитиками, product owner - для определения требований и ожидаемого поведения системы Отсутствие документации — распространенная проблема. Для преодоления ее, начните с общения с разработчиками, аналитиками и продуктовым владельцем, чтобы понять функциональные требования и ожидаемое поведение системы. Создайте собственные тест-кейсы и документацию, если это необходимо. Важно также активно вовлекать команду в процесс тестирования, чтобы обеспечить лучшее понимание продукта.

Answer 50

* Тестирование на раннем этапе. Основная часть тестирования приходится на этапы: * **анализ требований** * **проектирование** * **разработка** Это практика включения тестирования на более ранних этапах SDLC. Конечная цель состоит в том, чтобы тестировщики работали вместе с командой разработчиков на ранних этапах разработки, чтобы те могли работать над предотвращением проблем до их возникновения, а не выявлять их в конце проекта. Тестируя на раннем этапе, тестировщики могут сократить время, необходимое для проведения тестовых спринтов, могут помочь повысить качество программного обеспечения и помочь устранить фатальные проблемы, которые обычно обнаруживаются в конце.ие со смещением влево — это подход, при котором тестирование внедряется на ранние этапы разработки, такие как анализ требований и проектирование. Это позволяет выявлять и устранять дефекты на ранних этапах, что экономит время и ресурсы в будущем. Пример: тестирование безопасности проводится на этапе проектирования системы, чтобы избежать уязвимостей в коде.

Answer 51

1. Начать с понимания бизнес-целей и требований проекта. 2. Разработать стратегию тестирования включая: 3. выбор методологии (например, Agile, Waterfall), 4. определение тестовых целей и плана, 5. выбор необходимых инструментов. * Важно также интегрировать QA в процесс разработки с самого начала.

Answer 52

Частота ревьюирования тестовой документации зависит от контекста проекта. В общем случае, ревьюирование тестовых документов может проводиться при каждом изменении функционала или требований. Это обеспечит актуальность и надежность документации.

Answer 53

* Peer review * Pair testing Для ревью тест-кейсов можно использовать стандартные методы, такие как «Peer Review» или «Pair Testing». Это позволяет не только выявить ошибки в тестовых сценариях, но и обеспечивает обмен знаний и лучших практик между членами команды.

Answer 54

* Технические риски (связанные с инфраструктурой или инструментами), * Бизнес-риски (связанные с целями проекта), * Процессуальные риски (связанные с организацией процесса тестирования). Mitigation Plan — это план по смягчению рисков, который включает в себя действия для предотвращения или уменьшения воздействия рисков на проект.

Answer 55

Набор критериев, которые определяют, когда задача или функционал считаются завершенными и готовыми к выпуску. DoD помогает устанавливать общее понимание завершенности работы в команде и предотвращать неоднозначности.

Answer 56

1. Тестирование требований аналитиками 2. Пирамида тестирования 3. Code review 4. Рабочие ретроспективы как у морских котиков 5. Меньше итерации

Answer 57

1. Можно понять слабые места 2. Можно понять - что нужно улучшить для избежания таких проблем в будущем Анализ результатов тестирования позволяет выявить дефекты, оценить качество продукта, повысить надежность и безопасность системы, а также улучшить процессы разработки. Это дает команде и заказчику информацию для принятия обоснованных решений и улучшения проекта.

Answer 58

* Высокие затраты на разработку и поддержку автотестов. * Ограничения в тестировании UI-интерфейсов и некоторых видов тестирования. * Необходимость постоянной актуализации автотестов при изменениях в приложении. * Невозможность тестирования некоторых аспектов, требующих человеческого вмешательства и интуиции.

Answer 59

Behavior Driven Development - может работать только когда требования и тесты пишутся первыми, затем пишется код. В первую очередь относится именно к разработчикам и аналитикам. Т.к. требования описывают изначально аналитики. Без outside in - это bullshit driven development.

Answer 60

Оптимальное количество шагов в тестовом сценарии зависит от конкретной задачи и сложности тестирования. Важно стремиться к простоте и четкости сценариев. Обычно 5-15 шагов считаются оптимальным количеством, так как слишком длинные сценарии могут быть трудно управляемыми и поддерживаемыми.

Answer 61

Если для продукта нет документации, вам придется выполнять тестирование на основе здравого смысла и интуиции. Важно будет провести исследование продукта, изучить его функциональность и взаимодействие с приложением, идентифицировать ключевые сценарии использования. Также можно проводить эксплораторское тестирование, где тестировщики исследуют приложение, пытаясь выявить дефекты и противоречия. При таком подходе, важно систематически фиксировать найденные дефекты и создавать тест-кейсы на основе их исправлений.

Answer 62

RCA (Root Cause Analysis) в тестировании — это процесс выявления и анализа корневых причин дефектов или проблем, возникших во время тестирования. Это позволяет определить и устранить причины дефектов, а не только их симптомы. RCA важен, так как помогает предотвратить повторное возникновение аналогичных дефектов и повысить качество продукта. Он также позволяет улучшить процессы тестирования. Проведение RCA — важный этап в управлении качеством.

Answer 63

Quality is extremely hard to define, and it is simply stated: “Fit for use or purpose.” It is all about meeting the needs and expectations of customers concerning the functionality, design, reliability, durability, & price of the product. **Это определение потребителя**, а не определение инженера, не определение маркетинга и не общее определение менеджмента. Оно основано на фактическом опыте клиента в отношении продукта или услуги, измеряется в соответствии с **его требованиями — заявленными или неустановленными, осознанными или просто ощущаемыми, технически действующими или полностью субъективными.** Качество всегда представляет собой движущуюся цель на конкурентном рынке.

Answer 64

1. Тест-план 2. Тест-стратегия 3. Тест-кейс 4. Чек-лист 5. Баг-репорт 6. Отчёт о тестировании

Answer 65

Есть основные движки, на которых все построено: 1. Blink - Chrome 2. Gecko - firefox 3. WebKit - Safari

Answer 66

Логично продолжить, т.к. можно найти еще другие ошибки, которые разработчики сразу могут пофиксить.

Answer 67

Поднять дополнительные сервисы

Answer 68

Добавить ресурсов (cpu например)

Answer 69

1. Уточнить - что подразумевают под тестовой моделью 2. Какая ТМС система 3. Пишем ли тесткейсы 4. Какие у нас сьюты (смоки, регрессы) 5. Пишем ли чеклисты 6. Инструменты (postman, grafana, dbveawer и т.д.) 7. Как часто выходят релизы 8. Кто является релиз инженером 9. Кто дежурит на выходных или по ночам

Answer 70

1. Тестирование верстки 2. Кросс-браузерное тестирование