Rafał
G.
Programista
aplikacji
internetowych
- 1
- 2
konto usunięte
Temat: Testowanie aplikacji
Ja sam staram się w miarę możliwości 'narobić bałaganu'. Zmieniam tok myślenia na abusera. Co można tutaj skaszanić? I staram się temu zapobiegać..
Przemysław
Pacura
Team leader,
programista php
Temat: Testowanie aplikacji
Do testowania aplikacji używa się testerów aplikacji i niech oni szukają dziury w całym ;)A jak niema testerów to cóż... samememu trzeba tworzyć przypadki testowe które powinny spowodować krytyczne rozsypanie się systemu - oczywiście dla usera zakończone ładnym komunikatem o chwilowej niedostępności serwisu :>
Przemek
Szalko
iOS Developer + Full
Stack Developer
Temat: Testowanie aplikacji
PHPUnit wzorowany na Javowskim JUnit.Przemek Szalko edytował(a) ten post dnia 25.04.08 o godzinie 14:47konto usunięte
Temat: Testowanie aplikacji
Ja staram się testować każdą metodę na etapie programowania zwracając szczególną uwagę na parametry wejściowe oraz dane na wyjściu. Potem testowanie całości to już formalność.
Przemek
Szalko
iOS Developer + Full
Stack Developer
Temat: Testowanie aplikacji
Rafał Dudziński:
Ja staram się testować każdą metodę na etapie programowania zwracając szczególną uwagę na parametry wejściowe oraz dane na wyjściu. Potem testowanie całości to już formalność.
W przypadku zmian w implementacji nie każde błędy da się wyłapać.
Przykładowo: napisałeś super działającą klasę. Przetestowałeś 100 razy. Po miesiącu coś tam w środku zmieniłeś i nagle w całkiem (na pozór) niezwiązanym miejscu w systemie sypie się inny fragment (o którym zapomniałeś że korzysta z tej Twojej zmodyfikowanej klasy).
Testy jednostkowe od razu wyłapią ten błąd - "testowanie w czasie programowania" nie ;-)
Michał
Stachura
Dedykowane serwisy i
strony www -
http://santri.eu
Temat: Testowanie aplikacji
W idealnym świecie ja bym to widział tak:Na wersji beta:
1. Team projektowy tworzy test casey
2. Team end userów tworzy swoje test casey
3. Łaczymy test casey testujemy wyłapując bugi
4. po załataniu bugów i ich retestach powtarzamy pkt 3.
5. jeśli stworzone w pkt 1 i 2 test casey nie wykażą w pkt 3 bugów udostępniamy wersję pre-alfa na co najmniej tydzień dla wybranej grupy klientów.
6. Po tygodniu i ewentualnym poprawieniu bugów mamy w miarę dobrze przetestowana aplikację.
To jest oczywiście idealny świat. Jeszcze takiego nie znalazłem, ale szukam... :)
Grzegorz
K.
Angular, JavaScript,
Frontend, UI
Temat: Testowanie aplikacji
Ja zawsze forsuje głupie dane - z poza zakresów, za długie, nulle inty zamiast floatów etc. Dodatkowo głupoty do formularzy. Resztę udaje mi się wyłapać, a pozostałą część testujemy w pilocie projektu, razem z klientem.konto usunięte
Temat: Testowanie aplikacji
Przemek Szalko:Nie powiedziałem że aplikacja gotowa lub po poprawkach nie jest testowana. Chodziło mi o to, że wyłapując błędy na poziomie projektowania w momencie testowania całości jest już o wiele mniej pracy.
Rafał Dudziński:
Ja staram się testować każdą metodę na etapie programowania zwracając szczególną uwagę na parametry wejściowe oraz dane na wyjściu. Potem testowanie całości to już formalność.
W przypadku zmian w implementacji nie każde błędy da się wyłapać.
Przykładowo: napisałeś super działającą klasę. Przetestowałeś 100 razy. Po miesiącu coś tam w środku zmieniłeś i nagle w całkiem (na pozór) niezwiązanym miejscu w systemie sypie się inny fragment (o którym zapomniałeś że korzysta z tej Twojej zmodyfikowanej klasy).
Testy jednostkowe od razu wyłapią ten błąd - "testowanie w czasie programowania" nie ;-)
konto usunięte
Temat: Testowanie aplikacji
Pytasz o testy jednostkowe (PHPUnit), czy o oprogramowanie do organizowania/zarządzania testami/przypadkami testowymi (Test Management Software)?pzdr.
Przemek
Rafał Korszuń co-owner @ Kleder
Temat: Testowanie aplikacji
Ja używam PHPUnit (testowanie jednostkowe)+ Jmeter (testowanie poprawności linków, wydajności i dopuszczalnego obciążenia)
+ test beta testerów
konto usunięte
Temat: Testowanie aplikacji
W każdym programie/skrypcie istnieje (powinien) pewien zakres działań, które może zrobić użytkownik, oraz zakres danych, jakie może wprowadzić i na jakich może operować. Wszelkie próby obejścia ów zakresów należy odcinać i im zapobiegać, tak, by ścieżki użytkowania programu były ściśle ograniczone. Począwszy od filtrowania i zakresowania parametrów w adresie URL, poprzez filtrowanie POST'owych danych, skończywszy na weryfikacjach długości wyrazów, ilości wklepanych enterów, trim'owaniu, itp zeby sie jeden post na 4 metry nie rozjechał.
Piotr
Lewandowski
Programista
aplikacji
internetowych (PHP,
MySQL, SF2, Mag...
Temat: Testowanie aplikacji
Jakub Świegot:
W każdym programie/skrypcie istnieje (powinien) pewien zakres działań, które może zrobić użytkownik, oraz zakres danych, jakie może wprowadzić i na jakich może operować. Wszelkie próby obejścia ów zakresów należy odcinać i im zapobiegać, tak, by ścieżki użytkowania programu były ściśle ograniczone. Począwszy od filtrowania i zakresowania parametrów w adresie URL, poprzez filtrowanie POST'owych danych, skończywszy na weryfikacjach długości wyrazów, ilości wklepanych enterów, trim'owaniu, itp zeby sie jeden post na 4 metry nie rozjechał.
Dokladnie tak, ale owe filtry musza rowniez podlegac testowaniu. Pozatym testowanie aplikacji to nie tylko sprawy zwiazane z bezpieczenstwem. Rownie dobrze bug w aplikacji moze powodowac klopoty z wydajnoscia (choc testowanie aplikacji pod wzgledem wydajnoci bardziej podchodzi pod termin profilowanie).
Pozatym programista tez czlowiek, tez sie myli :)
Zgadzam sie z poprzednikiem - phpUnit jest fajnym narzedziemPiotr Lewandowski edytował(a) ten post dnia 29.04.08 o godzinie 23:52
konto usunięte
Temat: Testowanie aplikacji
no jasne ze trzeba te filtry przetestować - również owe ścieżki użytkowe należy dokładnie przetestować.ostatnio sobie fajny uniwersalny trick na sql-injection zafundowałem: w głównej klasie stworzyłem metodę post(), która po prostu zamienia każdy apostrof na encję html (tutaj akurat ′). opcjonalnie zamienia również dziubki "<" ">" na encje. no i cały serwis jadę tym postem z klasy sobie :). dla GETów również jest to dobry sposób. Dobrze jest wtedy przyjąć jednolitą konwencję: że np. każde "item_id" to naturalna liczba dodatnia ID elementu i w metodzie sobie sprawdzać czy aby na pewno wszelkie parametry URL'a są poprawne - jak nie to wypad i logi do pliku [;.
pozdrówka
Piotr
Lewandowski
Programista
aplikacji
internetowych (PHP,
MySQL, SF2, Mag...
Temat: Testowanie aplikacji
Jakub Świegot:
no jasne ze trzeba te filtry przetestować - również owe ścieżki użytkowe należy dokładnie przetestować.
ostatnio sobie fajny uniwersalny trick na sql-injection zafundowałem: w głównej klasie stworzyłem metodę post(), która po prostu zamienia każdy apostrof na encję html (tutaj akurat ′). opcjonalnie zamienia również dziubki "<" ">" na encje. no i cały serwis jadę tym postem z klasy sobie :). dla GETów również jest to dobry sposób. Dobrze jest wtedy przyjąć jednolitą konwencję: że np. każde "item_id" to naturalna liczba dodatnia ID elementu i w metodzie sobie sprawdzać czy aby na pewno wszelkie parametry URL'a są poprawne - jak nie to wypad i logi do pliku [;.
pozdrówka
Nie wiem czy to juz nie offtopic, bo chyba juz z testowania schodzi na bezpieczenstwo, ale co do tego.... to na kursie ZENDa dowiedzialem sie ze dobra praktyka jest filtrowanie wejscia a escapng html robic na wyjsciu... co do zabezpiecznia sie przed sql injections, to ablo uzywac prepared statements (ja uzywam PDO do tego), albo np funkcji takich jak mysql_real_escape_string.
Rafał
G.
Programista
aplikacji
internetowych
Temat: Testowanie aplikacji
Przemysław Klein:
Pytasz o testy jednostkowe (PHPUnit), czy o oprogramowanie do organizowania/zarządzania testami/przypadkami testowymi (Test Management Software)?
pzdr.
Przemek
O obie rzeczy. :)
Tomasz Biniecki Ninja
Temat: Testowanie aplikacji
PHP Unit, Simple Test + to co daje symfony framework test cases, regression and functional tests. Regression tests zawsze po wprowadzeniu nowych features.Inna rzecz test usera...Nigdy developer nie powinien testowac wlasnego oprogramowania...Niestety nie zawsze jest idealnie.
Wojciech Wolski Copywriter Manager
Temat: Testowanie aplikacji
Dla mnie jako dl laika temat był ciężki do ogarnięcia - poprosiłem o pomoc znajomych - oni polecili mi dziewczyny z Testility - spróbowałem i muszę przyznać, że jestem bardzo zadowolony - sprawnie, szybko, no i ta obsługa :Pkonto usunięte
Temat: Testowanie aplikacji
Wojciech Wolski:
Dla mnie jako dl laika temat był ciężki do ogarnięcia - poprosiłem o pomoc znajomych - oni polecili mi dziewczyny z Testility - spróbowałem i muszę przyznać, że jestem bardzo zadowolony - sprawnie, szybko, no i ta obsługa :P
8.05.2008, 12:59 - archeologia nadal w modzie.
konto usunięte
Temat: Testowanie aplikacji
Dariusz Półtorak:
Wojciech Wolski:
Dla mnie jako dl laika temat był ciężki do ogarnięcia - poprosiłem o pomoc znajomych - oni polecili mi dziewczyny z Testility - spróbowałem i muszę przyznać, że jestem bardzo zadowolony - sprawnie, szybko, no i ta obsługa :P
8.05.2008, 12:59 - archeologia nadal w modzie.
To marketing szeptany. Płacą za wpisy a nie za ich jakość :D
- 1
- 2
Podobne tematy
-
PHP » Testowanie obciążeniowe aplikacji + serwer load balancing -
-
PHP » Testowanie obiektow zaleznych od zewnetrznych aplikacji. -
-
PHP » testowanie aplikacji -
-
PHP » Warszawa - wspolpraca przy tworzeniu aplikacji facebookowych -
-
PHP » Centralne rejestrowanie błędów i ostrzeżeń z aplikacji PHP -
-
PHP » Testowanie produktów / usług -
-
PHP » TDD, testowanie i inne takie -
-
PHP » Testowanie kontrolerow Zend -
-
PHP » [Zlecę] napisanie aplikacji kalkulatora. -
-
PHP » [zlecę] kreator pytań, moduł aplikacji biznesowej -
Następna dyskusja: