Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
Kanalga Telegram’da o‘tish
Все самое полезное для тестировщика в одном канале. Наши курсы: https://clc.to/wlBkTA По рекламе: @proglib_adv Учиться у нас: https://proglib.io/w/12538d6f Для обратной связи: @proglibrary_feeedback_bot
Ko'proq ko'rsatish9 104
Obunachilar
-624 soatlar
-157 kunlar
-1830 kunlar
Postlar arxiv
Как тестировать ИИ, если он каждый раз отвечает по-разному?
Тестирование LLM-агентов в 2026 году — это не проверка кнопок. Системы непредсказуемы, склонны к галлюцинациям и могут уйти в бесконечный цикл. QA-инженеры, умеющие оценивать качество ИИ — на вес золота.
Мы пересобрали курс по AI-агентам, сделав огромный акцент на оценку качества, измеримость и выявление регрессий. Теперь это гайд по созданию и контролю стабильных production-систем.
Чему вы научитесь на курсе:
🔹 тестировать RAG: оценивать качество извлечения данных из сканов и сложных таблиц;
🔹 проверять логику: использовать time-travel для отката состояний и диагностики проблем;
🔹 контролировать затраты: тестировать лимиты, кэш и переключение экономных режимов;
🔹 тестировать UI-агентов: работа с визуальными подтверждениями и legacy-интерфейсами;
🔹 проверять комплаенс: аудит ИИ-решений на соответствие закону 152-ФЗ.
Забирайте скидку 10 000 рублей по промокоду
Agent (действует до 28 февраля).
Через акцию «3 курса по цене 1» вы получите ещё два направления в подарок.
Освоить QA для AI-агентов🧪 Обновления Postman
На этой неделе Postman выкатил несколько изменений, которые напрямую затрагивают API-тестирование и аналитику.
❇️ Postman 11.85.0
Обновлён Reports (Enterprise):
— расширенная аналитика по командам и рабочим областям — новые метрики по API-взаимодействиям — добавлены API-эндпоинты для выгрузки данных отчётов➕ Полезно для QA-лидов и команд, которые строят метрики качества и автоматизации. ❇️ Postman 11.85.1 Добавлены AI request blocks в Postman Notebooks:
— можно вставлять AI-блоки прямо в ноутбуки — анализировать ответы API с помощью моделей — строить логику поверх результатов➕ Это шаг к AI-поддержке тестирования прямо внутри документации и сценариев. 📊 Интересно ли вам больше таких дайджестов обновлений QA-инструментов? 👍 — да, делайте регулярно 🔥 — давайте ещё и по Playwright / Cypress ❤️ — интереснее практические кейсы применения 📍 Навигация: [Вакансии] 🐸 Библиотека тестировщика #release_notes #postman
🔥 Вопрос с собеседования на Junior
В чём разница между RBAC и ABAC? Когда RBAC уже недостаточно?
👇 Правильный ответ (нажми, чтобы прочитать):
RBAC (Role-Based Access Control) — доступ строится на ролях.
ABAC (Attribute-Based Access Control) — доступ определяется набором атрибутов: пользователь, ресурс, действие, контекст.
RBAC ломается, когда:
— ролей становится слишком много
— появляются временные ограничения
— правила зависят от владельца ресурса или динамических условий
ABAC гибче, но сложнее в поддержке и тестировании.
⚡️ Что важно тестировщику:
— проверить комбинации атрибутов
— протестировать конфликтующие правила
— проверить fallback-поведение
👍 — знал/а
🔥 — стало понятнее
💼 Щелкаешь такие задачи как орешки? Найди проект с достойной зарплатой тут
🐸 Библиотека тестировщика
#карьерный_трек #middle
🧩 FitNesse — когда требования становятся тестами
FitNesse — open-source инструмент для приёмочного тестирования. Позволяет описывать поведение системы в виде таблиц на Wiki-страницах и сразу исполнять их как автотесты.
Суть простая:
вы пишете таблицу → связываете её с кодом → получаете исполняемую спецификацию.
🔴 Подходит, если:
— важна прозрачность требований — нужно приёмочное тестирование — команда работает в enterprise (часто Java/.NET)Интерфейс устаревший, инструмент не модный. Но в правильном контексте — может быть полезнее, чем кажется. 💬 Используете исполняемые спецификации или требования живут отдельно от тестов? 📍 Навигация: [Вакансии] 🐸 Библиотека тестировщика #тест_драйв
📌 Чек-лист доступности для QA
Краткий список проверок, которые стоит проходить перед релизом:
🔢 контраст, клавиатурная навигация, alt-тексты, структура заголовков, формы и масштабирование.
Без теории — только практические пункты для ручной проверки.
С вас ❤️, если полезно
📍 Навигация: [Вакансии]
🐸 Библиотека тестировщика
#артефакт
🔥 Топ-вакансий недели для тестировщиков
Middle QA-engineer — ~ 100 000 ₽, удаленно
Middle QA-разработчик — 190 000 ₽, удаленно
QA инженер — 80 000 - 120 000 ₽, офис, Санкт-Петербург
➡️ Больше офферов в канале: @testerrjob
🐸 Библиотека тестировщика
🐱 SQL на котиках
JOIN — это способ соединить данные из разных таблиц по общему полю.
В видео разбирают:
— разницу между INNER и LEFT JOIN
— почему строки могут «пропадать»
— как формируется итоговый результат
Подойдёт новичкам, тем, кто путается в JOIN, и всем, кто хочет перестать писать запросы вслепую.
📍 Навигация: [Вакансии]
🐸 Библиотека тестировщика
#карьерный_трек
⏳ Что такое эстимация в тестировании
Эстимация — это ответ на вопрос:
«Сколько времени нужно на тестирование задачи?»Это не угадывание и не «на глаз». Это прогноз объёма работы с учётом: — количества сценариев — регрессии — интеграций — рисков и нестабильности среды 🔤 Если проще, то вы оцениваете не время, а сложность. Время — это уже следствие. 📍 Навигация: [Вакансии] 🐸 Библиотека тестировщика #теория_на_пальцах
🔍 10 вопросов перед началом тестирования
Прежде чем писать тест-кейсы и открывать Postman, задайте себе эти вопросы. Они экономят часы и спасают от «почему это не проверили?».
🈂️ Что именно меняется?
Новая логика? UI? API? Без понимания масштаба оценка и тестирование будут неточными.
🈂️ Какие модули это затрагивает?
Изменения редко изолированы. Проверьте соседние функции и зависимости.
🈂️ Есть ли интеграции?
Платежи, внешние API, очереди, сторонние сервисы. Интеграции = дополнительные риски.
🈂️ Какие роли участвуют?
Admin ≠ User ≠ Guest. Проверьте права доступа и ограничения.
🈂️ Что произойдёт при некорректных данных?
Пустые поля, спецсимволы, длинные строки, отрицательные значения. Границы — любимое место багов.
🈂️ Нужна ли регрессия?
Если логика меняется — что ещё может сломаться? Оцените объём дополнительной проверки.
🈂️ Зависит ли задача от среды?
Стабильность билда, тестовые данные, версии API. Иногда проблема не в коде, а в окружении.
🈂️ Нужно ли обновлять автотесты или документацию?
Изменения в функционале → изменения в тестовой базе.
🈂️ Есть ли риски или неопределённость?
Нет финального дизайна? API ещё меняется? Это влияет на эстимацию.
🈂️ Что будет, если пользователь сделает «не так»?
Закроет вкладку. Обновит страницу. Нажмёт дважды. Попробует обойти логику.
📍 Навигация: [Вакансии]
🐸 Библиотека тестировщика
#артефакт
Как протестировать то, что каждый раз отвечает по-разному?
Тестирование AI-агентов — главный челлендж 2026 года. Обычные автотесты здесь не работают. Мы включили в обновлённый курс «Разработка AI-агентов» полноценный модуль по QA и метрикам качества.
QA-трек в программе:
🔹 Измеримость качества. Как настроить метрики производительности и точности ответов (`Evaluation`).
🔹 Регрессионное тестирование AI. Методы выявления деградации модели при обновлении промптов или пайплайнов.
🔹 Human-in-the-loop. Интеграция ручного подтверждения для критических кейсов.
🔹 Отладка. Использование
time-travel в LangGraph для воспроизведения ошибок и анализа состояний.
Стартуй сейчас! Покупаешь курс — сразу получаешь доступ к материалам.
🎟 Промокод Agent — скидка 10 000 ₽ (до 28 февраля).
👉 Научиться тестировать AI-системыВыберите вариант:
❔ Где настоящая уязвимость
Пользователь вышел из аккаунта. UI показывает форму логина. Но если взять старый JWT-токен и отправить запрос напрямую в API — данные успешно возвращаются.
📍 Навигация: [Вакансии]
🐸 Библиотека тестировщика
#стендап_qa
🟥 Как тестировать авторизацию и не ограничиться «логин работает»
90% уязвимостей и прод-багов в авторизации — не в форме логина, а в управлении сессией и ролями.
Разбираем, что обязан проверить тестировщик:
1️⃣ Роли и доступы
Проверяем не только вход, а что доступно после входа:
— пользователь — модератор — админ — заблокированный аккаунтВажно: 🔜 Можно ли попасть в админку по прямой ссылке? 🔜 Меняется ли доступ при смене роли? 🔜 Есть ли IDOR (подмена ID в запросах)? Авторизация = контроль доступа, а не просто логин. 2️⃣ Истечение сессии Проверить:
— что происходит через 5 / 30 / 60 минут бездействия — разлогинивает ли при истечении токена — можно ли выполнить запрос с просроченным токеномОпасный сценарий: UI разлогинил, а API продолжает принимать старый токен. 3️⃣ Повторный вход Сценарии:
— логин с тем же аккаунтом в другом браузере — логин после смены пароля — логин после выходаПроверить: 🔜 инвалидируется ли старая сессия 🔜 что происходит с активными вкладками 4️⃣ Параллельные сессии Можно ли:
— быть залогиненным на 5 устройствах? — ограничено ли количество сессий? — что происходит при превышении лимита?Для банковских и финтех-систем это критично. 5️⃣ Cookie и токены Проверить:
— что будет после удаления cookie — что будет при подмене токена — флаги: HttpOnly, Secure, SameSite — хранится ли JWT в localStorage (риск XSS)Удалили cookie → система должна корректно считать вас гостем. Если нет — это уже уязвимость. 🔒 Почему это про безопасность Ошибки в авторизации приводят к:
— захвату аккаунта — повышению привилегий — доступу к чужим данным — обходу бизнес-ограниченийИ именно тестировщик часто первый, кто это замечает. 📍 Навигация: [Вакансии] 🐸 Библиотека тестировщика #карьерный_трек
🤨Объясняем Session как пятилетке
Session — это «карточка гостя» на стороне сервера. Браузер просто носит номерок, а вся информация хранится у сервера.
Как это работает:
🌍 Браузер → 📩 Логин 🖥 Сервер → 🗂 Создаёт сессию 🌍 Браузер → 🔢 Носит session idПример: Зашли в личный кабинет → сервер создал сессию → пока она жива, вы авторизованы Сессия истекла → нужно логиниться заново Почему важно тестировщику: ✅ Истекает ли по таймауту ✅ Удаляется ли при logout ✅ Меняется ли session id после логина (защита от fixation) ✅ Что происходит при открытии в двух вкладках 📍 Навигация: [Вакансии] 🐸 Библиотека тестировщика #теория_на_пальцах
🔋 Как бы вы протестировали power bank
Коллеги, в #разбор_полетов мы тренируем не фантазию, а системное мышление.
Сегодня — power bank.
Устройство, которое «должно работать всегда». Особенно когда 3% и навигатор уже ругается.
➕ Как бы вы подошли к тестированию?
Подумайте в разрезе:
🟡 Условия эксплуатации — Жара / мороз — Использование на улице — Зарядка в рюкзаке — Одновременная зарядка нескольких устройств — Использование во время собственной зарядки 🟡 Состояния — Новый — После 200 циклов — Почти разряжен (1–5%) — Повреждён кабель — Неполный контакт в разъёме 🟡 Граничные значения — 0% — реально ли 0? — 100% — перезаряд возможен? — Быстрая зарядка — перегрев? — Нагрузка выше заявленной 🟡 Риски для пользователя — Перегрев и возгорание — Вздутие аккумулятора — Поражение током — Повреждение телефона — Ложная индикация заряда 🟡 Нефункциональные проверки — Насколько корректно отображается процент — Стабильность выходного напряжения — Время полной зарядки — Потери энергии при хранении❓ И главный вопрос: в какой момент power bank перестаёт быть «резервом» и становится источником риска? Наш вариант — в картинке под спойлером 🙂 📍 Навигация: [Вакансии] 🐸 Библиотека тестировщика #разбор_полетов
🔥 Вопрос с собеседования на Junior
Что такое Policy Model (PM)?
👇 Правильный ответ (нажми, чтобы прочитать):
Policy Model — это подход, при котором система принимает решение “разрешить или запретить действие” на основе правил (политик), а не жёстко прописанной логики в коде.
Проще:
доступ определяется условиями — ролью, атрибутами пользователя и контекстом.
📌 Как это выглядит на практике
Политика может учитывать:
• Кто выполняет действие (роль)
• К какому ресурсу идёт доступ
• Какое действие выполняется (read / write / delete)
• Дополнительные условия (время, IP, владелец записи)
🧪 Что важно тестировщику
При тестировании нужно проверять:
• Разные роли (Admin / User / Guest)
• Доступ к “своим” и “чужим” данным
• Граничные условия (время, статус, лимиты)
• Обход логики через API
Ошибка в policy → это почти всегда IDOR, privilege escalation или логическая уязвимость.
👍 — знал/а
🔥 — не знал/а
💼 Щелкаешь такие задачи как орешки? Найди проект с достойной зарплатой тут
🐸 Библиотека тестировщика
#карьерный_трек #junior
❤️, если было
🐸 Библиотека тестировщика
#прод_в_пятницу
❓ Почему джуны проваливают техническое
Многие знают определения, читали книги и проходили курсы. Но на техническом собеседовании этого недостаточно. Интервьюер проверяет: как вы приоритизируете, как думаете о рисках, как принимаете решения перед релизом.
В карточках — 3 типовые причины отказа и конкретные рекомендации, как это исправить 🔥
📍 Навигация: [Вакансии]
🐸 Библиотека тестировщика
#карьерный_трек #junior
🐞 Шпаргалка по жизненному циклу дефекта
Чтобы говорить с командой на одном языке, важно понимать, что стоит за каждым статусом бага.
🔢 New
Дефект только что создан. Его ещё никто не анализировал.Ответственный: QA 🔢 Open
Баг подтверждён и принят в работу. Приоритизирован, назначен разработчик.Ответственный: Team Lead / Dev 🔢 In Progress
Разработчик работает над исправлением. Идёт анализ причины и реализация фикса.Ответственный: Dev 🔢 Rejected (Отклонён)
Не дефект. Задумано по ТЗ / дубликат / не воспроизведён / ошибка в окружении.Ответственный: Dev / PO 🔢 Reopened
Баг снова открыт после проверки. Фикс не сработал или проблема проявилась повторно.Ответственный: Dev 🔢 Fixed
Исправление реализовано. Код изменён, но ещё не подтверждён тестированием.Ответственный: Dev 🔢 Verified
QA подтвердил, что дефект устранён. Регрессия пройдена, проблема не воспроизводится.Ответственный: QA 🔢 Closed
Дефект полностью закрыт. Все проверки завершены, возврата к багу не планируется.Ответственный: QA / Team Статусы могут отличаться в Jira, YouTrack, Azure DevOps — но логика жизненного цикла остаётся одинаковой. 📍 Навигация: [Вакансии] 🐸 Библиотека тестировщика #артефакт
