QA Bible
  • Вступ
  • FAQ для новачків
    • Відповіді на найпопулярніші запитання новачків у чатах
    • Якості та навички, які потрібно мати тестувальнику?
    • Що повинен знати та вміти Junior? Що запитають на співбесіді?
    • З чого розпочати навчання та куди розвиватися?
    • Як скласти резюме?
    • Де шукати роботу?
    • Як відбувається процес найму?
    • Як проходити співбесіду?
    • Початок роботи Junior-тестувальника
    • Помилки в роботі у тестувальників-початківців
    • Як взаємодіяти з колегами?
    • Перспективи професії
  • Корисні посилання
    • Список корисних ресурсів на різних платформах
    • Список ресурсів з інструментів тестувальника
  • Загальне
    • QA/QC/Testing
    • Чому потрібне тестування?
    • Якість ПЗ (Software Quality)
    • Принципи тестування
    • Верифікація та валідація (Verification and Validation)
    • Дефекти та помилки
    • Серйозність та пріоритет Дефекту (Severity & Priority)
    • Альфа- та бета-тестування (Alpha Testing and Beta Testing)
    • Процес тестування (test process) (draft)
    • Техніки оцінки тестів/оцінка трудовитрат на тестування (Test Estimation)
    • Економіка тестування/вартість якості (Cost of quality)
    • Підхід до тестування (Test Approach)
    • Імпакт аналіз (аналіз впливу, Impact Analysis)
    • Аналіз причин (RCA - Root Cause Analysis)
    • Тестування зі зсувом вліво (Shift left testing)
    • Модель зрілості можливостей (CMM – Capability Maturity Model)
    • Тестове середовище та тестовий стенд (Test Environment/Test Bed)
    • Бізнес-логіка (Business logic)
    • Політика відсутності багів (ZBP - Zero Bug Policy)
    • Незалежне тестування (Independent testing)
    • Ролі/посади у команді
    • Евристики та мнемоніки
  • Види-методи-рівні тестування
    • Методи тестування (White/Black/Grey Box)
    • Тестування методом чорної скриньки (Black Box Testing)
    • Тестування методом білої скриньки (White Box Testing)
    • Тестування методом сірої скриньки (Grey Box Testing)
    • Статичне та динамічне тестування (Static Testing, Dynamic Testing)
    • Піраміда / рівні тестування (Test Pyramid / Testing Levels)
    • Модульне/юніт/компонентне тестування (Module/Unit/Component testing)
    • Інтеграційне тестування (Integration testing)
    • Системне тестування (System Testing)
    • Приймальне тестування (AT - Acceptance testing)
    • Основні види тестування ПЗ
    • Функціональне тестування (Functional/Behavioral testing)
    • Нефункціональне тестування (Non-Functional testing)
    • Тестування продуктивності (Performance testing)
    • Тестування ємності (Capacity testing)
    • Навантажувальне тестування (Load testing)
    • Page 1
    • Стресове тестування (Stress testing)
    • Тестування масштабованості (Scalability testing)
    • Об'ємне тестування (Volume testing)
    • Тестування витривалості/стабільності (Endurance/Soak/Stability testing)
    • Тестування стійкості (Resilience testing)
    • Тестування надійності (Reliability Testing)
    • Тестування на відмову та відновлення (Failover and Recovery testing)
    • Еталонне та базове тестування (Benchmark and Baseline Testing)
    • Тестування сховища (Storage testing)
    • Одночасне / розраховане на багато користувачів тестування (Concurrency/Multi-user testing)
    • Тестування сервісу (Service Testing)
    • Тестування безпеки (Security and Access Control testing)
    • Оцінка вразливості/захищеності (Vulnerability Assessment)
    • Фазинг-тестування (Fuzz testing)
    • Чи можна віднести тестування безпеки або навантажувальне тестування до функціональних видів тесту
    • Тестування сумісності/взаємодії (Compatibility/Interoperability testing)
    • Конфігураційне тестування (Configuration Testing)
    • Інсталяційне тестування (Installation Testing)
    • Тестування на відповідність (Conformance/Compliance testing)
    • Тестування зручності користування (Usability testing)
    • Тестування доступності (Accessibility testing)
    • Тестування локалізації, глобалізації та інтернаціоналізації (Localization/ globalization/internatio
    • Дослідницьке тестування (Exploratory testing)
    • Вільне / Інтуїтивне тестування (Adhoc, Ad-hoc Testing)
    • Тестування підтримки (Maintenance testing)
    • Регресійні види тестування (Regression testing)
    • Тестування клієнтської частини та серверної (Frontend testing Vs. Backend testing)
    • Тестування графічного інтерфейсу/візуальне тестування (GUI - Graphical User Interface testing
    • Тестування API (API - Application Programming Interface)
    • A/B тестування (A/B Testing)
    • Деструктивне та недеструктивне тестування (DT - Destructive testing and NDT - Non Destructive tes
    • Вибіркове/хаотичне тестування (Random/monkey testing)
    • Тестування робочого процесу/воркфлоу (Workflow testing)
    • Тестування документації (Documentation testing)
    • Як протестувати продукт без вимог?
    • Кросбраузерне тестування (Cross-browser testing)
    • Тестування, що ґрунтується на ризиках (Risk-Based Testing)
    • Різниця тестування ПЗ та заліза (Software Vs. Hardware testing)
    • Тестування якості даних (Data Quality Testing)
  • Тест дизайн
    • Тест-дизайн та техніки тест-дизайну (Test Design and Software Testing Techniques)
    • Static - Reviews
    • Static - Static Analysis
    • Dynamic - White box
    • Dynamic - Black box
    • Dynamic - Experience based
  • Тестова документація та артефакти (Test Deliverables/test artifacts)
    • Види тестової документації
    • Політика якості та політика тестування (Quality policy and Test policy)
    • Стратегія тестування (Test strategy)
    • План тестування (Test plan)
    • Тестовий сценарій (Test scenario)
    • Тест-кейс (Test case)
    • Чек-лист (Check List)
    • Баг-репорт (Defect/bug report)
    • Вимоги (Requirements)
    • Історії користувача (User stories)
    • Критерії приймання (Acceptance Criteria)
    • Види звітів (Reports)
    • Базис тестування (Test basis)
    • Матриця трасування (RTM - Requirement Traceability Matrix)
    • Метрики тестування (Software Test Metrics)
    • Тестовий оракул (Test oracle)
  • Мобільне тестування
    • Особливості у тестуванні мобільних додатків
    • Типи мобільних додатків
    • Симулятори та емулятори
    • Архітектура Android OS
    • Архітектура Android Application
    • Архітектура iOS
    • Архітектура iOS Application
    • Android/iOS Developer Settings
    • Основні відмінності Android/iOS
    • Останнє оновлення Android/iOS, що нового?
    • Основні перевірки при тестуванні мобільного додатка
    • Як тестувальник отримує додаток на тест?
    • Як успішно зарелізувати продукт у App Store та Google Play
    • Тестування вимог до мобільних додатків
    • Тестування push-повідомлень
    • Тестування дип-лінків (mobile deep links)
    • Тестування збережених пошуків
    • Тестування покупок в Android-додатках
    • Тестування покупок у iOS-додатках
    • Тестування реклами
    • Тестування переглянутих товарів
    • Покриття пристроїв (девайсів)
    • Middleware
    • Android Debug Bridge (ADB)
    • Як перевірити використання ресурсів на Android
    • Як протестувати додаток для іншої країни?
  • Тестування у різних сферах-областях (testing different domains)
    • Тестування веб-сайту або веб-програми (Web application)
    • Тестування інтернет-магазину (eCommerce)
    • Тестування платіжного шлюзу (Payment Gateway)
    • Тестування ігор (Game testing)
    • Тестування VR програмного забезпечення
    • Тестування месенджера (Messenger)
    • Тестування чат-бота (Chatbot)
    • Тестування електронних листів (E-mail)
    • Тестування інтернету речей (IoT - Internet of Things)
    • Тестування хмарних рішень (Cloud testing)
    • Тестування сервіс-орієнтованої архітектури (SOA - Service Oriented Architecture)
    • Тестування мікросервісної архітектури (MSA/Microservices)
    • Тестування платформи електронного навчання (E-learning platform)
    • Тестування систем роздрібної торгівлі (POS – Point Of Sale)
    • Тестування банківського ПЗ (Banking domain applications/BFSI)
    • Тестування страхового ПЗ (Insurance)
    • Тестування у сфері телекомунікацій (Telecom)
    • Тестування планування ресурсів підприємства (ERP – Enterprise Resource Planning)
    • Тестування міграції даних (ETL)
    • Тестування баз даних (Database)
    • Другое
  • SDLC і STLC
    • Життєвий цикл розробки програмного забезпечення (SDLC - Software Development Lifecycle)
    • Життєвий цикл тестування ПЗ (STLC - Software Testing Lifecycle)
    • Моделі розробки ПЗ
    • Agile
    • Scrum
    • Підходи до розробки/тестування (... - driven development/testing)
  • Мережі та біля них
    • База по мережах
    • Клієнт – серверна архітектура (Client-Server Architecture)
    • Мікросервісна архітектура (Microservice Architecture)
    • Еталонні моделі OSI та TCP/IP
    • HTTP
    • Ідентифікація ресурсів у мережі (Identifying resources on the Web)
    • Веб-сервіс (WS - Web Service)
    • REST/SOAP/gRPC
    • Сокет/веб-сокет (socket/websocket)
    • Сховище на стороні клієнта (Client-side storage)
    • Кеш (Cache)
    • Аутентифікація та авторизація (Authentication and authorization)
    • Рендеринг в інтернеті (Rendering on the Web)
  • Практична частина
    • Логічні завдання
    • Тестування полів та форм
    • Приклади завдань на співбесідах та тестових завдань
    • Платформи для тренувань і квізів
  • Автоматизація (beta)
    • Загальне
    • Корисні посилання
    • Як стати автоматизатором та питання зі співбесід
    • Що потрібно автоматизувати?
    • Види та інструменти автоматизації
    • Інфраструктура та пайплайн (CI/CD)
    • Процеси та автоматизація проекту з нуля
    • Найкращі практики автоматизації
    • Що таке flaky tests?
    • Мутаційне тестування (Mutation testing)
    • Паралельне тестування (Parallel testing)
    • Підшкірний тест (Subcutaneous test)
    • Різниця між coupling та cohesion
    • Інше (посилання)
Powered by GitBook
On this page
  1. Види-методи-рівні тестування

Тестування методом чорної скриньки (Black Box Testing)

Тестування методом чорної скриньки (black box testing): Тестування, функціональне чи нефункціональне, без знання внутрішньої структури компонента чи системи (ISTQB).

Тестування на основі специфікації (specification-based testing): Тестування, основним базисом якого є зовнішні введення та висновки елемента тестування, зазвичай на основі специфікації, а не її реалізація у вихідному коді або програмному забезпеченні. (ГОСТ 56920)

Інші назви: Behavioral Testing, Specification-Based Testing, Input-Output Testing, непрозора скринька (opaque-box), закрита скринька (closed-box), тестування на основі специфікації (specification-based testing) або тестування віч-на-віч (eye -to-eye testing).

Тестування методом «чорної скриньки» - це стратегія, в якій тестування засноване виключно на вимогах і специфікаціях, при цьому ми не знаємо, як влаштована всередині система, що тестується, і працюємо виключно із зовнішніми інтерфейсами системи або компонента. Тестування чорної скриньки може бути застосоване на всіх рівнях - модульному, інтеграційному, системному та приймальному.

Functional Testing : цей тип стосується функціональних вимог або специфікацій програми (functional requirements or specifications). Тут різні дії чи функції системи тестуються шляхом надання вхідних даних та порівняння фактичного виходу з очікуваним виходом. Наприклад, коли ми тестуємо список, що розкривається, ми натискаємо на нього і перевіряємо, що він розкривається і всі очікувані значення відображаються. Ось кілька основних типів функціонального тестування:

  • Smoke Testing;

  • Sanity Testing;

  • Integration Testing;

  • System Testing;

  • Regression Testing;

  • User Acceptance Testing;

Non-Functional Testing : Крім функціональності вимог, є кілька нефункціональних аспектів, які необхідно протестувати, щоб покращити якість та продуктивність програми. Декілька основних типів нефункціонального тестування включають:

  • Usability Testing;

  • Load Testing;

  • Performance Testing;

  • Compatibility Testing;

  • Stress Testing;

  • Scalability Testing;

Переваги Black box testing :

  • Тестувальнику не обов'язково мати технічний досвід. Важливо проводити тестування, опиняючись дома користувача і думаючи з його погляду;

  • Тестування можна розпочинати після завершення розробки проекту/додатку. І тестувальники, і розробники працюють незалежно, не заважаючи одне одному;

  • Це більш ефективно для великих та складних додатків;

  • Дефекти та невідповідності можна виявити на ранній стадії тестування;

Недоліки Black box testing :

  • Без будь-яких технічних чи програмних знань є можливість пропустити можливі умови тестованого сценарію;

  • В обумовлений час є можливість протестувати не всі вхідні та вихідні значення;

  • Повний Test Coverage неможливий для великих та складних проектів;

Парадигми тестування методом чорної скриньки (Paradigms of Black Box Software Testing)

Парадигма створює основний напрямок мислення - вона дає розуміння та напрямок для подальших досліджень або роботи. Парадигма тестування визначатиме типи тестів, які (для людини, яка працює в рамках цієї парадигми) є актуальними та цікавими. Список парадигм:

  • Domain driven

    • Ключові ідеї:

      • «Спробуйте діапазони та варіанти»;

      • "Поділіть світ на класи";

    • Основне питання чи мета:

      • Стратегія стратифікованої вибірки. Розділіть великий простір можливих тестів на підмножини. Виберіть найкращих представників з кожного набору;

    • Приклади кейсів:

      • Аналіз еквівалентності простого числового поля;

      • Тестування сумісності принтерів;

    • Сильні сторони:

      • Знаходження помилок із найбільшою ймовірністю за допомогою відносно невеликого набору тестів;

      • Інтуїтивно зрозумілий підхід добре узагальнює;

    • Сліпі зони:

      • Помилки, що виходять за межі, або у очевидних особливих випадках;

      • Крім того, фактичні домени часто залишаються невідомими;

  • Stress driven

    • Ключові ідеї:

      • «Сокруш продукт»;

      • «Проведи його через відмови;

    • Основне питання чи мета:

      • Дізнатися про можливості та слабкі сторони продукту, провівши його через відмову та за його межами. Що збої в екстремальних випадках говорять нам про зміни, необхідні у роботі програми у нормальних випадках?

    • Приклади кейсів:

      • Великі обсяги даних, підключення пристроїв; довгі ланцюжки транзакцій;

      • Умови нестачі пам'яті, збої пристроїв, віруси та інші проблеми;

    • Сильні сторони:

      • Виявлення слабких місць, зокрема. дірок у безпеці;

    • Сліпі зони:

      • Слабкості, які стають помітнішими через стресу;

  • Спеціалізація driven

    • Ключові ідеї:

      • «Перевіряйте кожну вимогу»;

    • Основне питання чи мета:

      • Перевіряйте відповідність (conformance) продукту кожній заяві у кожній специфікації, документі з вимогами тощо;

    • Приклади кейсів:

      • Матриця простежуваності, що відстежує тестові випадки, пов'язані з кожним елементом специфікації;

    • Сильні сторони:

      • Критичний захист від гарантійних претензій, звинувачень у шахрайстві; втрати довіри з боку клієнтів;

    • Сліпі зони:

      • Будь-які проблеми, не зазначені у специфікаціях або погано вирішені у специфікаціях;

  • Risk driven

    • Ключові ідеї:

      • "Спочатку знайди найбільші помилки";

    • Основне питання чи мета:

      • Розставте пріоритети під час тестування з погляду відносного ризику різних областей чи проблем, які ми могли б перевірити;

    • Приклади кейсів:

      • Переформульований аналіз класів еквівалентності;

      • Тестуйте у порядку частоти використання;

      • Стрес-тести, тести на обробку помилок, тести безпеки, тести для пошуку прогнозованих чи передбачуваних помилок;

      • Зразок зі списку передбачених помилок;

    • Сильні сторони:

      • Оптимальна пріоритезація (за умови, що ми правильно ідентифікуємо та розставляємо за пріоритетами ризики);

      • Тести високої потужності;

    • Сліпі зони:

      • Ризики, які не були ідентифіковані або які напрочуд вірогідніші;

  • Random / статистичне тестування

    • Ключові ідеї:

      • "Об'ємне тестування з новими кейсами";

    • Основне питання чи мета:

      • Нехай комп'ютер створює, виконує та оцінює величезну кількість тестів;

    • Приклади кейсів:

      • Валідація функції або підсистеми (наприклад, тестування еквівалентності) на основі оракулів (Oracle-driven);

      • Стохастичне (перехід між станами) тестування виявлення конкретних збоїв (асерти, витоку тощо. буд.);

      • Оцінка статистичної надійності;

      • Частковий або евристичний оракул знайти деякі типи помилок без загальної перевірки;

    • Сильні сторони:

      • Регресія не залежить кожного разу від одного й того самого старого тесту;

      • Часткові оракули можуть швидко і дешево знаходити помилки у молодому коді;

      • Менше можливість пропустити невидимі ззовні внутрішні оптимізації;

      • Може виявляти збої, що виникають через довгі складні ланцюжки, які було б важко створити відповідно до запланованих випробувань;

    • Сліпі зони:

      • Потрібно вміти відрізняти pass від failure. Занадто багато людей думають: "Not crash = not fail";

      • Крім того, ці методи часто охоплюють багато типів ризиків, але затемнюють необхідність інших тестів, які не піддаються автоматизації;

  • Function Testing

    • Ключові ідеї:

      • «Модульне тестування чорної скриньки»;

    • Основне питання чи мета:

      • Ретельно перевіряйте кожну функцію по черзі;

    • Приклади кейсів:

      • Таблиця, тестуйте кожен елемент окремо;

      • База даних тестуйте кожен звіт окремо;

    • Сильні сторони:

      • Ретельний аналіз кожного протестованого елемента;

    • Сліпі зони:

      • Упускає взаємодії, пропускає дослідження переваг пропоновані програмою;

  • Regression Testing

    • Ключові ідеї:

      • "Повторити тестування після змін";

    • Основне питання чи мета:

      • Керуйте ризиками, пов'язаними з тим, що (а) виправлення помилки не усуває помилку або (б) виправлення (або інша зміна) мало побічний ефект (side effect);

    • Приклади кейсів:

      • Регресія помилок; регресія старих виправлень; загальна функціональна регресія;

      • Набори автоматизованої регресії графічного інтерфейсу;

    • Сильні сторони:

      • Обнадіює, зміцнює довіру, зручне для регуляторів;

    • Сліпі зони:

      • Все, що не увійшло до регресійної серії. Крім того, підтримка цього стандартного списку може бути дуже дорогою;

  • Scenario / use case / transaction flow

    • Ключові ідеї:

      • «Роби щось корисне і цікаве»;

      • "Робіть одне за одним";

    • Основне питання чи мета:

      • Складні випадки, що відбивають реальне використання;

    • Приклади кейсів:

      • Оцінюйте продукт на предмет відповідності бізнес-правилам, даним про клієнтів та продукцію конкурентів;

      • Варіанти використання (Use cases) - це простіша форма, часто заснована на можливостях продукту та користувальницької моделі, а не на природному спостереженні за системами такого типу;

    • Сильні сторони:

      • Складні, реалістичні події. Може допомагати справлятися у ситуаціях, які надто складні для моделювання;

      • Виявляє збої, що відбуваються (розвиваються) з часом;

    • Сліпі зони:

      • Відмова однієї функції може зробити цей тест неефективним;

      • Необхідно добре подумати, щоб досягти гарного покриття;

  • User testing

    • Ключові ідеї:

      • Прагніть реалізму;

      • Спробуємо це зі справжніми людьми (для різноманітності);

    • Основне питання чи мета:

      • Виявити збої, які можуть виникнути з вини людини, тобто збої у загальній системі людина/машина/програмне забезпечення;

    • Приклади кейсів:

      • Бета-тестування;

      • Власні експерименти із використанням стратифікованої вибірки цільового ринку;

    • Сильні сторони:

      • Проблеми дизайну більш вірогідні;

      • Може продемонструвати, що деякі аспекти продукту незрозумілі або призводять до високого відсотка помилок під час використання;

      • Внутрішні випробування можна контролювати за допомогою логів, відео, відладчиків та інших інструментів;

      • Внутрішні тести можуть бути зосереджені на галузях/завданнях, які, на вашу думку, є (або мають бути) спірними;

    • Сліпі зони:

      • Покриття не гарантоване (серйозні пропуски бета-тестування, інших тестів користувача);

      • Тестові приклади можуть бути погано спроектовані, тривіальні, навряд чи виявляють малопомітні помилки;

      • Бета-тестування коштує грошей;

  • Exploratory testing

    • Ключові ідеї:

      • «Інтерактивне, одночасне дослідження, розробка тестів та тестування»;

    • Основне питання чи мета:

      • ПЗ надходить тестувальнику без документації. Тестувальник повинен одночасно дізнаватися про продукт та про тестові приклади/стратегії, які дозволять виявити продукт та його дефекти;

    • Приклади кейсів:

      • Повне тестування test-it-today;

      • Сторонні компоненти;

      • Горила-тестинг;

    • Сильні сторони:

      • Продумана стратегія отримання результату у невідомості;

      • Стратегія виявлення невідповідності очікуванням клієнтів;

    • Сліпі зони:

      • Чим менше ми знаємо, тим більше ризикуємо упустити.

Джерела:

PreviousМетоди тестування (White/Black/Grey Box)NextТестування методом білої скриньки (White Box Testing)

Last updated 2 years ago

Тестування життєвого циклу / Life history testing ( );

Hans Buwalda's “soap opera testing”
Black Box Testing: У In-Depth Tutorial With Examples And Techniques
Cem Kaner, James Bach - "Paradigms of Black Box Software Testing"