[Software-Testing.RU] Нефункциональное тестирование (пакет онлайн-курсов: 3 в 1)

[Software-Testing.RU] Нефункциональное тестирование (пакет онлайн-курсов: 3 в 1)

Проект Software-Testing.RU
​

Пакет онлайн-курсов:

1. Тестирование производительности веб-приложений
   Практические занятия с использованием JMeter
   Стоимость: 5 000 руб.
   Продолжительность: 4 занятия
   
   Спойлер: Подробное описание

   "Младших тестировщиков производительности" не бывает. Зато бывают люди, которые начинают заниматься тестированием производительности.
   (с) Скотт Барбер (aka The Perf Guy)​

   
   В тестировании компьютерных программ есть "общедоступная" область функционального тестирования, куда доступ открыт всем желающим, и есть целый ряд областей с достаточно высоким "порогом входа", и тестирование производительности находится в их числе.
   
   Для этого вида тестирования требуется хорошее владение оружием, его голыми руками не возьмёшь. Во-первых, нужно само оружие -- тестирование производительности обязательно требует умения пользоваться специальными инструментами. Во-вторых, нужно тщательно изучить соперника -- необходимо хорошее понимание протоколов взаимодействия тестируемой программы с внешним миром и её внутренней физической и логической архитектуры. Ну и конечно же нужно владеть приёмами -- знать какую нагрузку и как подать на тестируемое приложение, и на что смотреть, чтобы выявить проблемы с производительностью.
   
   На тренинге мы будем учиться обращаться с этим оружием:
   

   • познакомимся с инструментами, предназначенными для генерации нагрузки и для мониторинга различных характеристик производительности,
   • освоим способы использования этих инструментов для генерации нагрузки различного вида,
   • изучим типовые архитектурные шаблоны построения приложений и связанные с этим источники потенциальных проблем с производительностью,
   • рассмотрим способы выявления проблем с производительностью на основе анализа результатов мониторинга.

   Для практических демонстраций и для выполнения домашних заданий будет использоваться инструмент JMeter.
   
   Данный тренинг существует в двух вариантах: для Web-приложений и для JMS приложений.
   
   Подробная программа курса:
   Первое занятие: обзор
   1. Введение в тестирование производительности -- зачем мы его проводим и какие ошибки мы можем обнаружить
   2. Базовые составляющие проектирования тестов: сценарии и профиль нагрузки
   3. Базовые составляющие выполнения тестов: создание нагрузки и сбор данных
   4. Базовые составляющие анализа результатов: средние значения и аномалии
   5. Краткий обзор инструментов генерации нагрузки
   - онлайновые генераторы, демонстрация LoadImpact
   - инструменты с декларативным стилем описания сценариев, демонстрация JMeter
   - инструменты с императивным стилем описания сценариев, демонстрация Multi-Mechanize
   6. Создание простого генератора нагрузки: запись действий пользователя и воспроизведение записанного сценария в несколько потоков
   - демонстрация записи и воспроизведения
   7. Отладка сценария: как понять, что там происходит на самом деле
   - анализ результатов в Tree View
   8. Сбор основных метрик: время отклика, пропускная способность, количество отказов
   
   Второе занятие: сценарии и профили нагрузки
   1. Требования к производительности систем, анализ требований и определение целей тестирования
   2. Что такое модель нагрузки и как она соотносится с целями тестирования
   3. Типовые модели нагрузки -- на обнаружение какого рода проблем они нацелены
   - реализация типовых моделей нагрузки в JMeter
   4. Тестовые данные и параметризация сценариев
   - глобальные параметры и уникальные данные для каждого виртуального пользователя
   - загрузка данных из файла
   - динамическая генерация данных
   5. Корреляция запросов в рамках сценария
   - различные способы извлечения данных из результата запроса
   
   Третье занятие: сбор данных и анализ результатов
   1. Сбор основных метрик: время отклика, пропускная способность, количество отказов
   - просмотр в JMeter в режиме реального времени
   - сброс данных в файл и загрузка из файла
   2. Архитектура распределённых систем и источники проблем с производительностью
   3. Сбор данных о производительности операционной системы, сервера приложений, СУБД
   4. Ложно-положительные и ложно-отрицательные результаты
   5. Распределённое тестирование
   - генерация нагрузки из нескольких источников
   - сбор данных в распределённой среде
   6. Использование Excel для анализа результатов
   7. Выявление аномалий (отклонений от нормы)
   
   Четвертое занятие: усложнение сценариев
   1. Задержки между запросами
   2. Верификация результатов запросов
   3. Управление потоком выполнения сценария
   - условные действия
   - циклы
   - случайный порядок выполнения действий
   - как правильно делать login и logout
   4. Создание сценариев из переиспользуемых модулей
   5. Различные протоколы взаимодействия с тестируемой системой
2. Тестирование удобства использования
   Как сделать продукт, который будет нравиться вашим пользователям, а не тестировщикам
   Стоимость: 5 000 руб.
   Продолжительность: 4 занятия
   
   Спойлер: Подробное описание

   Всем известна народная мудрость: «Встречают по одёжке, а провожают по функционалу». Что бы ни умел ваш продукт, им не будут пользоваться, если он недостаточно удобен и интуитивно не понятен. Возможно, его безумно полезный и жизненно необходимый функционал просто не найдут!
   
   Но что делать? Как оценить удобство? Как его измерить? Как избежать субъективности в оценках? Как сделать продукт, который будет нравиться вашим пользователям, а не тестировщикам? Как донести до руководства необходимость внесения изменений?
   
   Ответить на все эти вопросы далеко не так просто, как кажется. Наука человеко-машинного взаимодействия активно развивается, и если вы хотите выпускать действительно качественные продукты, которые будут радовать ваших пользователей, вы должны глубоко в ней разобраться!
   
   О том, как правильно тестировать удобство использования, вы узнаете в этом онлайн-курсе.
   
   Программа тренинга
   Философия удобства использования
   
   1. Роли и задачи в тестировании юзабилити
   

   • Оценка удобства использования
   • Анализ необходимости внесения изменений
   • Определение критичности юзабилити-дефектов

   2. Знакомство с пользователем
   

   • Создание ментальной модели пользователя
   • Выявление истинных пользовательских сценариев
   • Ролевое моделирование

   3. Основные техники оценки юзабилити
   

   • Модель GOMS
   • Законы Фитса и Хика
   • Скорость использования и скорость понимания

   4. Особенности интерфейса
   

   • Веб-приложения
   • Мобильные приложения
   • Win8, Metro
   • Mac OS

   5. Основные элементы интерфейса и правила их использования
   

   • Строковые поля, текстовые поля, wysiwig
   • Элементы выбора
   • Информационные сообщения и ошибки
   • Breadcrumps

   6. Способы проведения юзабилити-тестирования
   

   • Экспертная оценка
   • Анкеты, пользовательское тестирование
   • Математические оценки
   • Чит-листы, гайдлайны и стандарты

   Этот тренинг рассчитан на тестировщиков со стажем работы от 1 года.
3. Тестирование защищенности веб-приложений
   Про SQLi, RFI, XSS, CSRF и прочие интересные штуки.
   Стоимость: 5 000 руб.
   Продолжительность: 4 занятия
   
   Спойлер: Подробное описание

   Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.
   
   Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?
   

   1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
   2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
   3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
   4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
   5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

   Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.
   
   На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
   
   Краткое содержание тренинга:
   Основные принципы компроментации защиты веб-приложения:
   

   1. Атаки на клиент (браузер)
   2. Атаки на сервер
   3. Атаки на сеть
   4. Социальная инженерия

   Инструментарий тестировщика
   

   1. Анализ исходного кода
   2. Анализ данных и структуры запросов
   3. Сканирование (поиск вширь)
   4. Фаззинг (поиск вглубь)

   Распространенные атаки на клиент:
   

   1. обход валидаторов
   2. подделка cookies и перехват сессий
   3. сross-site scripting (XSS)
   4. cross-site request forgery (XSRF)

   Распространенные атаки на сервер:
   

   1. SQL-инъекции
   2. файловые инъекции (внедрение backdoor shell)
   3. командные инъекции (удаленное выполнение команд)
   4. получение доступа к содержимому директорий и файлов
   5. отказ в обслуживании (DoS)

   Веб-сервисы (SOAP, REST, JSON API)

Общая стоимость: 15 000 руб.
Общая продолжительность: 12 занятий

Складчины по теме

[Software-Testing.RU] Тестирование для начинающих (пакет онлайн-курсов: 4 в 1)

[Software-Testing.RU] Проектирование тестов (пакет онлайн-курсов: 2 в 1)

[Software-Testing.RU] Обучение использованию Selenium - C# edition (пакет онлайн-курсов: 3 в 1)