#теория

🖍Прокси-сервер (от англ. proxy — представитель, сетях, выполняющий роль посредника между пользователем и целевым сервером (при этом о посредничестве могут как знать, так и не знать обе стороны), позволяющий клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы. Работает это так, что пользователь, подключаясь к прокси-серверу передает свой запрос, который находится на другом сервере и прокси-сервер либо помогает подключиться к желаемому серверу, получая соответствующий ресурс, либо если он обладает собственным кэшем, возвращает ответ из него.

🖍VPN ( от англ. «Virtual Private Network» - виртуальная частная сеть) - это метод подключения, предоставляющий множество дополнительных преимуществ безопасности, особенно для пользователей, которые используют публичные точки доступа. При подключении к интернету без VPN трафик в свободном виде передается с компьютера на сервера провайдера, после чего отправляется дальше. В таком виде данные уязвимы для атак и вмешательств третьих лиц на промежуточной стадии. Данная технология не даёт другим сайтам собирать информацию о вас. VPN нужен для обхода блокировок. Благодаря VPN ваша личная информация будет защищена при использовании Wi-fi в общественных местах.

🖍Пинг ( от aнгл. ping) представляет собой отрезок времени, который проходит между запросом и ответом на сервер. Ping оценивается в миллисекундах.
Выбрать утилиту «Пинг хоста» и указать адрес, пинг до которого нужно посчитать

🖍Токенизация — это технология, которая позволяет обезопасить электронные платежи с помощью надежной системы шифрования данных. Расплачиваясь картой,
покупатель не передает продавцу свои платежные реквизиты. Вся карточная
информацияшифруется и превращается в т.н. токен, который выглядит как
случайная комбинация символов 123a4567@1b234c5de6789000.

#требование
‼️Если применить к этой классификации популярное разделение требований на функциональные и нефункциональные, то к последним следует отнести все перечисленные выше группы кроме первой
🖍Functionality - функциональных требований: свойства, особенности, безопасность и др.
🖍Usability - требования к юзабилити: человеческий фактор, эстетичность, последовательность, документация и др.
🖍Reliability - требования к надежности: частота возможных отказов, отказоустойчивость, восстанавливаемость, предсказуемости, устойчивости и др.
🖍Performance - требования к производительности: время отклика, использование ресурсов, эффективность, производительность, масштабируемость и др.
🖍Supportability - поддержка требования: умение поддержать, ремонтопригодность, гибкость, модифицируемость, модульность, расширяемость, способность к локализации и др.
‼️+. Ограничения
🖍Ограничения проектирования: ограничения на технологии (например, «Хранение необходимо реализовать с помощью реляционной БД»), процесс или методология разработки, средства разработки (документация — в MS Word»),
🖍Ограничения реализации, разработки, построение, написания программного кода: стандарты разработки, стандарты качества ПО, в т.ч. кода, языки программирования, средства разработки, ресурсные ограничения, лицензионные ограничения, ограничения на техническое обеспечение,
🖍Требования к интерфейсам — ограничения накладываемые необходимостью взаимодействия с другими системами: форматы данных, протоколы взаимодействия, внешние системы,
🖍Физические ограничения, накладываемые на технические (аппаратные) средства и окружение системы: форма, размер, вес, температурный режим, влажность, ограничения на вибрацию

FYI – https://sysana.wordpress.com/2010/09/16/furps/
https://studme.org/226097/informatika/klassifikatsiya_trebovaniy_furps

👏Хороший #Тестовыйсценарий от Сэма Канера! 👏
Информации будет достаточно, но данная #теория важна. 👇

Сем Канер: хороший #тестовыйсценарий
🖍Эффективный. Под эффективностью я понимаю вероятность того, что дефект, если он есть, будет обнаружен. Заметьте, что Тест 1 может быть более эффективным, чем Тест 2 для одного дефекта и менее эффективным, чем Тест 2 для другого дефекта

🖍С высокой долей вероятности даст важные результаты. Значительной является та проблема, на устранение которой вызовет протесты со стороны влиятельного заинтересованного лица (Заинтересованное лицо (ЗЛ) – человек, который заинтересован в продукте. Влиятельное ЗЛ – человек, чье мнение или предпочтения могут оказать влияние на продукт)

🖍Правдоподобный. Правдоподобный тест будет с большей долей вероятности положительно воспринят программистом или влиятельным ЗЛ. Дефект, который проявляется лишь в превышении каких-либо предельно допустимых параметров, может стать поводом для сомнений в правдоподобности теста: «Никто не станет этого делать». Тест считается правдоподобным, если некоторые (или все) ЗЛ сходятся во мнении, что он реалистичный.Описывает события, с которыми клиент будет сталкиваться чаще всего. Совокупность тестов охватывает наиболее вероятные события. Подборка тестов должна отражать реальные варианты. Наиболее популярные совокупности действий должны получить большее или более тщательное покрытие (я говорю о совокупности действий, т.к. предполагаю, что многие функции используются в сочетании друг с другом и мы можем отследить сочетания, в которых они используются, а так же порядок, в котором они применяются, и отобразить эту специфичную информацию в нашем анализе)

🖍Легкость оценки. Должен давать ответ на вопрос: программа прошла тест или нет? #Тестировщик должен суметь быстро на основе сценария ответить на этот вопрос. И данная оценка должна будет соответствовать истинному положению вещей.Чем сложнее оценка, тем больше времени на нее уходит и тем больше шансов, что что-то останется незамеченным. Оценивая программу по сложной методике, тестировщик будет искать более простые обходные пути. Эти обходные пути, как правило, не дают точного результата (т.е. пропускают очевидные #дефекты или помечают корректный код как некорректный)

🖍Полезен в поиске неполадок. Например, многоэтапные автоматизированные тесты часто приводят к сбою в тестируемой системе, не давая при этом достаточной информации о тестовых условиях, необходимых для воспроизведения проблемы. Такие тесты не подходят для поиска неполадок. Тесты, которые сложно повторить, мало используются в поиске неполадок. Тесты, которые сложно исполнить, вряд ли корректно сработают в следующий раз, когда вы будете искать дефект, выявившийся при первом прогоне теста.

🖍Информативен. Ценность теста заключается в том, чему он нас учит. Чаще тест, который программа проходит, учит нас большему, чем тест, который программа проваливает, но
информативный тест всегда чему-нибудь нас да учит (дает больше уверенности) и не важно, прошла программа тест или нет.
Например, если мы успешно исполнили тест на нескольких сборках, мы ожидаем, что программа пройдет тест и на этот раз. Еще одно прохождение многократно использованного теста программой никак не повлияет на наш образ программы.

🖍Понятие классов эквивалентности так же имеет отношение к информативности. При разработке тестовых примеров может возникнуть такая ситуация, в которой различные входные значения приводят к одним и тем же реакциям системы. Если при
этом такие входные значения имеют что-то общее, то возможно объединение таких значений в классы эквивалентности, т.е. выполнение эквивалентного разбиения множества допустимых
входных значений. При тестировании достаточно выполнить только один тестовый пример для каждого класса
эквивалентности.

#теория

🖍Не является избыточно сложным. Сложный тест использует большое количество функций, переменных или других атрибутов тестируемого ПО. Сложность нежелательна в случаях, когда программа подверглась многочисленным переменам или при тестировании множества новых функций за раз. Если программа содержит много дефектов, она провалит сложный тест так быстро, что вы не успеете его толком прогнать.
Группы тестирования, которые в значительной степени полагаются на сложные тесты, жалуются на дефекты, которые блокируют дальнейшее тестирование. Такие дефекты мешают исполнению теста и не дают тестировщикам узнать что-либо о других аспектах программы, которые должны быть выявлены в ходе данных тестов. Поэтому, на начальной стадии тестирования желательно пользоваться простыми тестами. По мере же роста стабильности программы или (в экстремальном программировании или в эволюционной модели разработки) по мере добавления в программу более стабильных функций, должна увеличиваться и сложность исполняемых тестов.

Большой долей вероятности поможет тестировщику или программисту понять некоторые
аспекты программы, заказчика или среды. Иногда мы выполняем тесты для того, чтобы понять продукт, понять принцип его работы или возможные риски. Позже мытможем разработать тесты, которые выявили бы недостатки продукта, но на ранней стадии тестирования нас больше
интересует два вопроса: что это и как это тестировать.
Многие тесты, подобные этому, не будут использоваться повторно. Однако в проектах, основанных на результатах тестирования, изменения в коде программы зачастую делаются для пробы, в целях экспериментирования. При
этом ожидается, что набор (модульных) тестов предупредит программиста о побочных эффектах. В таких условиях, тест может проектироваться для извещения об изменениях в производительности, о разности в погрешности округления или других изменениях, которые не являются дефектами. Неожиданное изменение поведения программы может стать сигналом программисту о том, что модель, отображающая его код или изменения в коде, неполна или ошибочна и требует дополнительного тестирования и поиска неполадок.

#Postman — удобный HTTP-клиент для тестирования веб-сайтов. Он позволяет сформировать и отправить HTTP-запросы, чтобы протестировать API

Из Обзор способов и протоколов аутентификации в веб-приложениях :
под идентификацией понимают получение вашей учетной записи (identity) по username или email;
под аутентификацией — проверку, что вы знаете пароль от этой учетной записи,
а под авторизацией — проверку вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу.

Хорошим примером использования API может служить процесс быстрой регистрации в различных приложениях используя аккаунт любой из предложенной социальной сети, когда посредствам специального API социальной сети (например, Вконтакте, Facebook) сторонние компании получают возможность использовать специальный код и #API для предоставления Вам оперативного и упрощенного доступа к их продукту.

Внимание: здесь я использую интерфейс приложения, для того, чтобы протестировать #API.
Но есть случаи, когда не зная #UI, нужно протестировать АPI, тем самым знать токен авторизации и идентификатор клиента и это совсем другая тема. И здесь краткий обзор.

понятия:
#API (Application Programming Interface) представляет собой совокупность различных инструментов, функций, реализованных в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой.

#JSON (JavaScript Object Notation) - простой формат обмена данными, удобный для чтения и написания как человеком, так и компьютером. Он основан на подмножестве языка JavaScript
JSON основан на двух структурах данных:
✨ Коллекция пар ключ/значение. В разных языках, эта концепция реализована как объект, запись, структура, словарь, хэш, именованный список или ассоциативный массив.
✨ Упорядоченный список значений. В большинстве языков это реализовано как массив, вектор, список или последовательность

#видео

Про #Postman :
Postman - помощь в тестировании REST API

Postman - Быстрый Старт для Разработки и Тестирования

Postman – ваш помощник в тестировании API

#HttpStatusCode с твич документации ✨

Плюс информация https://dev.twitch.tv/docs/authentication
https://dev.twitch.tv/docs/api

‼️Нельзя терять ни одной найденной ошибки
База дефектов - это база данных, в которую заносятся обнаруженные в приложении дефекты
🔶 За управление перечнем дефектов приложения обычно отвечает тест-менеджер

❗️ Основное назначение базы дефектов - слежение за ошибками с целью исправления всех тех ошибок, которые могут быть исправлены
Каждый, кто должен знать об ошибке, узнает о ней сразу же после ее обнаружения
🖍Ошибка не может остаться неисправленной из-за того, что о ней забыли
🖍Ошибка не может остаться не исправленной из-за прихоти программиста
🖍Ошибка не остается не исправленной из-за плохого взаимодействия между менеджерами, разработчиками и тестировщиками

#дефекты #дефект #теория

#Postman — это мощный набор инструментов для тестирования #API . Он является средой разработки, которая позволяет создавать, тестировать, контролировать и публиковать документацию для API.

#Запросы :

POST добавляет новую запись в базу данных.

GET получает запись из базы данных.

PUT берет запись из базы и заменяет ее новой.

PATCH меняет существующую в базе запись.

DELETE удаляет запись из базы.

📚Справочник по кодам статуса HTTP

#HttpStatusCode
Коды 3xx (перенаправление)
Коды 4xx (ошибка клиента)
Коды 5xx (ошибка сервера)

#SQL - немного про SQL
ОПЕРАТОР SELECT
Хочу напомнить, что данный язык запросов можно
изучить на сайте
https://www.sql-ex.ru/

Оператор SELECT осуществляет выборку из базы данных

Команда DISTINCT позволяет выбирать только уникальные значения из базы данных

Команда WHERE задает условие, по которому будут выбираться строки из базы данных.

SELECT * FROM имя_таблицы SELECT * FROM имя_таблицы WHERE условие

SELECT поле1, поле2... FROM имя_таблицы WHERE условие

При выборке: SELECT DISTINCT поле FROM имя_таблицы WHERE условие

При подсчете: SELECT COUNT(DISTINCT поле) FROM имя_таблицы WHERE условие

При суммировании: SELECT SUM(DISTINCT поле) FROM имя_таблицы WHERE условие

В запросе можно задавать следующие условия:
• сравнение текста;
• сравнение численных значений;
• логические операции AND (и), OR (или) и NOT (отрицание).

Какой проект можно написать в Инстаграме по желанию #SQL