רשומות

מוצגים פוסטים עם התווית אבטחת איכות

בדיקות אוטומציה, התקנה והגדרה של eclipe - חלק 4

תמונה
עד כה הפוסטים הקודמים עסקו בהקמת הסביבה של אוטומציות למובייל שכללו אנדרואיד סטודיו, סביבת JAVA וNodeJS go npm שיאפשר לנו למשוך דינמית חבילת שפות ותוספים. בפוסט הזה נתקין את העורך עליו נעבוד ונריץ את הקוד ונכון לפוסט זה נתקדם עם Eclipse בשפת JAVA (בהמשך יהיו פוסטים של Python ועוד). מה זה Eclipse? בעיקרו Eclipse היא סביבת פיתוח משולבת (IDE) בשימוש נרחב המספקת סביבת עבודה למתכנתי מחשבים לפיתוח תוכנה. זהו פרויקט בקוד פתוח המחבר קהילה ופרוייקטים רחבים. Eclipse IDE תומך במגוון רחב של שפות תכנות, כולל Java, C/C++ ו-PHP, בין היתר. הוא מציע גם מערכת עשירה של תוספים, המאפשרת למפתחים להרחיב את היכולות שלו.

בדיקות אפליקציות מובייל

תמונה
בדיקות אפליקציות אינן מתחילות ונגמרות בבדיקה של הממשק והפונקציונאליות ובודקים רבים טועים לחשוב שהבדיקות על מסך אחד או שניים הסתיימו בבדיקה החד פעמים עצמה. אז מה חסר לנו בכל זאת? בדיקות מובייל כוללות צדדים רבים, סוגי מכשירים, גרסאות מערכות הפעלה, בדיקות UI ברזולוציות שונות, פונקציונאליות ועוד פרטים רבים. בפוסט הזה אני רוצה להתמקד על עולם המובייל במקרו ועל פרטים שיכולים להפיל פרוייקט שלם.  

כלי בדיקות ביצועים מובנה בדפדפן כרום - מגדלור

תמונה
במסגרת הבדיקות שלנו אנו בודקים לא רק נגישות, ופונקציונליות של אתרים אלא גם ביצועים, עומסים ועוד. היום נסקור את תוסף מגדלור בדפדפן הכרום של גוגל - כלי בדיקת ביצועים מובנה של גוגל בכרום, Lighthouse. מגדלור הוא כלי פיתוח מבית גוגל, קוד פתוח, כלי אוטומטי העוזר לשפר איכות דפי האינטרנט. ניתן להריצו מול דפי אינטרנט מסוגים שונים. לפני שאנחנו ניגשים לעבודה כדאי לעבור על מה שLighthouse מכיל?

פרטיות בשימוש ברשת, אבטחת מידע ושינוי מיקום בבדיקות

תמונה
המאמר הזה יכול לסייע לכל אחד ולא רק לבודקים מאחר ואני בטוח שכל אחד רוצה בשפה פשוטה להבין מעט בנוגע לאבטחת המידע שלו ואופן הגלישה באתרים שונים ובשימוש בשירותים שונים ברשת (דוא'ל וכו'). שימוש ברשת חוצה גבולות ויבשות ובמהירות רבה משאנו מבינים, דבר שנותן בעידן המודרני יתרון ענק בקבלת מידע ומסירת מידע אך גם מסכן את המידע שלנו אם אנחנו מבינים כמה גורמים מגשרים במעבר הנתונים האלו ביננו לבין ספק המידע (ספק האינטרנט, שירותי דואר אלקטרוני, אתרי אינטרנט שונים ועוד). כשאנו משתמשים, למשל, באווטלוק outlook של מיקרוסופט אנחנו מבקשים מגוגל או משירות אחר את האימיילים שלנו תוך שימוש בשיטות שונות ולעתים המידע הזה חשוף לכל מי שמעביר את המידע הזה עד למחשב שלנו. פרטיות בגלישה, רקע - לפני מספר שנים תודות לגוגל ופייסבוק נוצר לחץ באינטרנט להפוך את הגלישה לבטוחה יותר על ידי שימוש בהצפנה ( SSL ) מה שאתם רואים היום בכתובת האתר למעלה בדפדפן שמתחיל ב HTTP S  (לדוגמא: https://www.facebook.com), הS בסוף מייצג אבטחת המידע בצורה מוצפנת, מה שאומר שאף אחד לא יכול לקרוא את המידע היוצא מהמחשב שלנו עד שה

כלי בדיקה וניתור לעבודה עם אפליקציות ניידיות - TestFairy

תמונה
עבודה בבדיקות כוללת ניסיון, התנסות ולמידה מתמשכת ובלתי נפסקת ופיתוח אינטואיציה לרגישיות במערכת הנבחנת. יחד עם זאת, אחד הדברים שתמיד מטריד ונראה לנו כבודקים מתסכל הינה קריסה. מה כבר ניתן לעשות מלבד להחזיר למפתח עם סנריו או במקרה הרע לא להחזיר אם אין סנריו ולהתחיל להריץ בדיקות אינספור פעמים במטרה למצוא את הקריסה או להתחיל את אותו סבב הבדיקות מחדש. בפוסט זה אני מביא לכם שירות חדש חינמי ברובו (נכון ליום כתיבת פוסט זה) שעוזר רבות בניהול קריסות ושחזור מידע מבאגים בזמן בדיקות ותורם גם למפתחים בהשבת מידע סנריו ומידע רחב יותר במקרים מתסכלים אלו. שם השירות/המערכת -  TestFairy. השירות הזה מאפשר התקנה והפצה של גרסאת בטא לקבוצת

האם אדם אחד יכול לבצע בדיקות איכות?

תמונה
פרוייקטים רבים ממהרים לגייס מס' מפתחים אך מסתפקים באיש בדיקות יחיד. אז נכון ש בדיקה של דפי נחיתה, אפליקציות פשוטות (2-3 מסכים ומעט פונקציות) בהחלט יכולות לספק איכות טובה תוך עבודה של איש בדיקות אחד בעל ניסיון באותו תחום, אך האם פרוייקטים מורכבים באמת יכולים להסתפק באיש בדיקות יחיד גם אם מאפשרים לו זמני בדיקות מעט ממושכים יותר (דגש על המעט בקורח המציאות) ?

בדיקות עומסים ויתירות בפיתוח אפליקציה לניידים

תמונה
בפרוייקט בו מריצים בדיקות על אפליקציות לרב תמצאו את עצמכם משקיעים הרבה מאמץ בהתקנת אימולטורים או בעבודה על מכשירים שונים במטרה לדאוג להעלות את איכות האפליקציה בתאימות לרזולוציות רבות ואף לעיתים קרובות על גבי כמה מערכות הפעלה (בעיקר אנדרויד וIOS). דבר חשוב שנזנח או נדחה כל הזמן הוא ההתייחסות לצד השרת בפרויקטים כאלו בהסתמך על רישום הדרגתי לשירות המוצע או על ספק האחסון אך לא כך הדבר במציאות. קמפיין טוב ייצור תעבורה גדולה להתקנה ומשתמשים ינסו את האפליקציה שלכם ומאחר שמדובר בקמפיינים ממוקדים לרב התעבורה תהיה בגלים אחידים ובפיקים של הרשמות מה שלרב יעמיד את השרת בעומס גדול ולכן הבעיות הצפויות לכם עלולות להיות: פיקים גדולים מאוד ואיטיות תגובתיות השרת, קריסות אפליקציה באנדרויד בגלל ברירת מחדל של 2.5 שניות (Timeout) זמני תגובת שרת, נפילות כלליות של שרת עקב אי יכולת להתמודד עם הפניות. אז מה אני ממליץ לא לזנוח באסטרטגיית הבדיקות ;

אמולטור למכשירי אנדרויד - כלי קטן חוסך זמן

תמונה
אתם עושים בדיקות ניידות ואין לכם מבחר מכשירים? אתם עושים בדיקות אינטרקציה בין מכשירים ואין לכם מכשיר נוסף? זקוקים לכלי שיעזור לכם בבדיקות? שם הכלי: Ganymotion כלי קטן ממש נחמד במובנה על VirtualBox knh (למי שזוכר, סביבה וירטואלית) שיאפשר לכם במספר קליקים לפתוח אמולטור של אנדורויד בו תוכלו להתקין כל קובץ APK...

בדיקות וידאו צ'אט ופרוטוקול RTMFP

תמונה
עובדים על פרוייקט הכולל הזרמת וידאו?! מריצים בדיקות של הstream?! בפרסום זה אנסה לתת קצת רקע על Pרוטוקול RTMFP, למה הוא משמש? מה נבדוק בפרוטוקול זה ומה הם הפרטים שחשוב לדעת. נתחיל ברקע... מהו פרוטוקול RTMFP ? ראשי תיבות: Secure Real-Time Media Flow Protocol. פרוטוקול זה פותח על ידי adobe ומטרתו להעביר מידע מוטימדיה (וידאו, תמונות, קול ועוד). בשונה מפרוטוקול RTMP שדומה יותר לTCP, פרוטוקול RTMFP דומה יותר לUDP . הפרוטוקול מאובטח בהצפנה ומשמש בעיקרו להעברת הנתונים בין משתמש לשרת או משתמש קצה למשתמש קצה ישירות לאחר קישור על ידי השרת.

כלי קטן חוסך זמן - Reboot Restore RX

תמונה
בהמשך לפרסומים שלי על עבודה בסביבה נקייה  הנה כלי דומה מעט ל shadow defender  אך היתרון שלו שהוא עדין חינמי ופשוט מאוד לתפעול. קצת על התוכנה : התוכנה יוצרת נקודת שחזור על גבי הדיסק הקשיח, בשונה מתוכנות אחרות שעובדות בסביבה וירטואלית, ובכל הפעלה מחדשה לבחירת המשתמש סביבת העבודה, מערכת ההפעלה, חוזרת לנקודת ההפעלה הקודמת ללא השינויים וההתקנות שבוצעו בה. תפעול : השימוש פשוט מאוד וקל, התוכנה נכנסת לפעולה מיד אחרי התקנה וניתן לנטרל אותה בלחיצה ימנית על הסמל (icon) במגירת התוכנות (tray icon) בשורת ההפעלה של ווינדוס. אי ניטרולה תבטל את כל הפעולות שבוצעו מיד עם האחתול הבא/כיבוי (ראו תמונה אחרונה בסוף הפרסום)...

אורך חיים של תהליך בדיקות

בפוסט זה אני רוצה להעלות נושא קרוב לליבי; "מעגל חיים של באג" או יותר נכון "מעגל החיים של תהליך בדיקות". למרבה הפלא ישנן חברות שעדיין אינן מטמיעות בתהליך הפיתוח הליך בדיקות אלא מבצעות אותו בהרצה מהירה וכוללנית לפני כל עליה או שחרור גרסא (יותר דומה לSanity או חיפוץ של Acceptance Testing). יחד עם זאת, מרבית החברות בארץ מבינות שהליך פיתוח מסודר משולב הליך בדיקות עם איפיון מוגדר מראש חוסך לחברה כסף רב וזמן עבודה. בתוך כל זה ישנם פרוייקטים מבוססים מודל Agile הנפוצה יותר בשוק לדעתי בגלל התחרות אך גם בפרויקט זה יטעה מי שיחשוב שאין פה סדר בעבודה. בכל פרוייקט ישנן נקודות תהליכיות בולטות:

כלי קטן חוסך זמן - בדיקת קובץ במאגר אנטיוירוסים

תמונה
אתם עובדים על אפליקציה שולחנית או תוספים המותקנים באמצעות קבצי exe? הנה לכם כלי ברשת קליל ונחמד שיתן לכם תמונה ראשונית על האופן שבו האנטיוירסים יתמודדות עימו או יחסמו אותו. האתר נקרא: Virustotal האתר מצבע הרצה של הקובץ במאגר אנטי-וירוסים גדול ומציג לכם דוח כולל על התוצאות. כלי נחמד לבמטרה לוודא שהקובץ שלכם לא יחסם בהתקנה אך כמובן שמומלץ גם להריץ בדיקות מקיפות יותר על האנטי-וירוסים הנפוצים ביותר בשוק ברגע ביצוע  הפרוייקט. *אם נתקלתם בקישור פנו אלי או הגיבו בבלוג ואטפל בזה.

בדיקות מיילים יוצאים - כלי קטן חוסך זמן

תמונה
הפרויקט שלכם כולל משלוח מיילים שיווקיים, אינפורמטיביים לגולשים או לקוחות. ידוע לכם שיש כללים ברורים מה המייל אמור לכלול ומה לא וכן שתיבות רבות חוסמות רכיבים, תמונות או קוד בגוף המייל שמתקבל במטרה למנוע חדירה, וירוסים ועוד. מה עושים בכדי להשיג את המטרה האופטימלית בצד הלקוח? הנה כלי קטן מבוסס ממשק web שיאפשר לכם לשלוח את המייל לספר תיבות דואר וכך לבחון את התוצאה המתקבלת. הדבר חוסך תהליכים כמו רישום חדש וכד'. http://putsmail.com/ כל שעליכם לעשות הוא לציין את הכתובת להדביק את המייל ולשלוח לתיבה רצויה. מומלץ לבצע בדיקה לתיבות המוכרות בשוק; Gmail, Yahoo mail, outlook.com, ממשק Outlook, וכד'. ישנן מערכות מפותחות יותר המיעלות עבודה איכותית ביותר:

התעניינות במתחרים ובדיקות אינטואיטיביות

תמונה
נכון! מה מעניין מהנדס בדיקות איכות, מוצרים של חברות מתחרות?!" "זה עבודה של פרויקט" זו המחשבה הראשונה שעולה. אז למה כן?! כאשר אתם מתמודדים עם מוצר של חברה מתחרה, בין אם המוצר שאתם עובדים עליו מוכן לבדיקות ובין אם רק בשלבי Unit Testing, תגלו שעצם ההתמודדות עם ההתקנה, הרצה או התבוננות במוצר תיתן לכם פרספקטיבה טובה ורחבה יותר בשלבי תכנון הבדיקות וכתיבת מסמכי הבדיקות. כאשר תגיעו לבדיקות עצמן תמצאו שיש לכם ראייה רחבה יותר, שליטה ונגישות טובה יותר ובפרויקט (בחברות קטנות) בו אתם מעורבים יותר אפילו יעלו בראשכם הצעות לשיפור הממשק, התפקוד והביצועים. נכון לומר שאנחנו לא מנהלי מוצר וכל זה סטייה מהתסריט שהוגדר מראש אבל למהנדס בדיקות טוב אוריינטציה טובה למוצר הנבחן ופעמים רבות פועל על פי אינטואיציה וסוטה מתוכנית הבדיקות המקורית לטובת הרחבת הבדיקות או מיקוד במקום רגיש ופגיע יותר. איני רוצה לסטות מהנושא יותר מידי מאחר וברור שהמדיניות והנהלים משתנים מחברה לחברה וכך גם חופש הפעולה, ישנם פרויקטים שעליכם לבצע בדיוק מה שהוטל, אך חשוב להבין שאוריינטציה טובה מתפתחת עם הניסיון וככל שתתנס

מערכת ניהול באגים חינמיות

תמונה
Debugle.com יצא לכם לעבוד בחברת סטארט-אפ נטולת תקציב? יצא לכם בתוך החברה לעבוד מול מפתח חיצוני ולא הייתה לו גישה למערכת ניהול הבאגים של החברה? הנה שתי מערכות פשוטות וחינמיות שיעשו לכם את החיים נוחים וקלים יותר לניהול הבאגים והדרישות של הפרויקט שלכם מול המפתח. האתר Debugle : אתר נחמד ממשק נחמד עם אפשרות ניהול לפי רמת פרויקט, באגים ופיתוחים בפרויקט וניהול משתמשים. קל ופשוט לעבודה הניווט קצת מבלבל בהתחלה אבל נחמד מאוד וחינמי. אתר Issuepop : אתר טוב עם ממשק נוח לשימוש בעל אפשרות ניהול מספר פרויקטים וניהול באגים ופיתוחים לפי פרויקט. המערכת מאפשר בצורה נוחה מאוד לנהל משתמשים ולפתוח באגים. נגיש, ידידותי למשתמש ומאפשר צירוף קבצים או צילומי מסך לכל באג, ניהול באגים והיסטוריה ופתיחת קטגוריות חופשית.

כלים לבדיקת אתר אינטרנט או ממשק ניהול Web

תמונה
בודקים אתר אינטרנט, ממשק ניהול או מערכת Web ? בדיקת אתרים וממשקי Web אינם שונים כיום מפיתוח שולחני, לעתים אפילו מורכבים יותר; כוללות מסדי נתונים, תעבורת רשת, אינטגרציה בין פיתוחים שונים ורכיבים מאתרים אחרים, חווית משתמש ועוד. אפשר אפילו לומר שהרבה פיתוחים עוברים משולחני לפיתוח Web בגלל הפוטנציאל העסקי והאפשרויות הרבות בו. אז מה אנו כאנשי הבטחת איכות יכולים לעשות, אילו בדיקות אפשר וכדאי להריץ, ואיך נוכל לעשות זאת פשוט ויעיל יותר. ישנן בדיקות כמו חווית משתמש, ממשק משתמש ששום מכונה או כלי לא יוכל להחליף את העיניים היפות שלנו כבודקים :-)  אבל בדיקות כגון, קישורים, פונקציונליות, בדיקות שרת, וכד' נוכל ליעל ע"י שימוש בכלים ותוספים שונים. אז הנה הרשימה הקטנה שהחלטתי לשתף היום;

UI ו-UX אינן מילים גסות

תמונה
שנים של עבודה, כמהנדס בדיקות איכות, במגוון רחב של תחומים וחשיפה שונה בכל פרויקט והנה אני עובד על פרויקט רשת מדיה חברתית. תחום הWEB אינו כל כך חדש לי מאחר ולמדתי פיתוח אתרים צד שרת ועסקתי בזה תקופה קצרה אך בכל הפרויקטים בהם עסקתי בבדיקת האיכות החברות המעסיקות דרשו לתת עדיפות נמוכה מאוד לדפקטים/באגים המשויכים לעולם חווית המשתמש. UI - User Interface בעיקרו ממשק המשתמש הינו החלק הנגיש למשתמש לתפעול התוכנה, הכלי וכד'. אם נעמיק אז ממשק המשתמש זו מילה גדולה יותר, המכילה בתוכה נושאים ואספקטים רבים כגון; מראה, אסתטיקה, נגישות, חווית המשתמש, בהירות השימוש ועוד. UX - User Expiriance יתכן ששמעתם את המושג User Friendly במקום UX או UXD וכד'. תחום ממוקד יותר בחוויית המשתמש. חלק מתחום הUI אך נוסף לו ההיבט חווייתו האישית של המשתמש. ההיבט החוויתי יכול לבוא לידי ביטוי באופן סידור הUI, האיכות הגרפית, יכולת ניווט בין חלקי המערכת, שימושיות, בהירות, מדריך המשתמש ועוד כיום ישנם מחקרים רבים לחקר חוויית המשתמש ואינם קלים לביצוע וניהול ויש להבין שציפיותיו של המשתמש הינם גם נושא ואפנתי.

כלי קטן - חסכון של זמן Pantsoff

תמונה
הפעם אני מביא כלי שיכול לעזור לכם לשחזר ססמאות. *הזהרה: השימוש בכלי זה הינו לסיסמאות שלכם בלבד, חל איסור מוחלט לנסות להשתמש בו לשחזור סיסמאות ופגיעה בפרטיות האחר. אנחנו, אנשי הבטחת איכות, בשגרה היומיומית מריצים הרבה תסריטי בדיקה ומשתמשים לעתים במס' רב של משתמשים מסוגים שונים. אני לרב שומר לי קובץ אקסל עם כל המשתמשים שלי אך קורה שלעתים סיסמא עוברת שינוי ומשהו מתפספס כי אנחנו סך הכל בני אדם, אז מה לעשות אם רוצים לשמר את המשתמש והגדרותיו? הכלי הבא מאפשר להציג את הסיסמאות המוסתרות ככוכביות באפליקציות שולחניות.

כלים: כונן נייד - Boot Flash Drive

תמונה
לעתים אנו מוצאים עצמנו מנסים לטפל במחשב לא תקין, מערכת הפעלה לא עולה, רוצים להתקין מערכת הפעלה שונה לבדיקות ואפילו רוצים סתם להתקין תוכנה ואין לנו כונן DVD בשרת, במחשב וכד'. בפרסום זה בפשטות אראה לכם איך ליצור כונן פלאש (disk on key או SD) נייד עם אתחול ישיר Bootable. זה נוח לנשיאה, קטן אך עם אחסון גדול יותר מDVD וקל מאוד לביצוע.

לבדוק על IE8, אתם רציניים?!

תמונה
הרבה מפתחים ואנשי אבטחת איכות חוזרים ומעלים את נושא הפיתוח עם תתאימות לדפדפנים מרובים (cross browsers). למפתחים קשה יותר לפתח תמיכה בקוד ישן, זה מסרבל, מעמיס ופוגע בביצועים וקשה יותר. מצד שני לבודקי התוכנה זה עוד תמיכה לבחון ומייצר יותר עבודה במסגרת אותו סבב בדיקות. אז חשוב להבין שמה שנראה לנו מיושן הוא רק "נראה לנו". האחריות שלנו כאנשי אבטחת איכות הינה לבחון בעיקר מנקודת מבטו של המשתמש. נכון להיום הסטטיסטיקות מיוני 2012 עד היום מראות שיש ירידה אבל עדיין נגזרת גדולה מאוד של משתמשים עובדים עם IE8. אז הנה מידע חשוב...