Управляй временем

Управление временем... Такая супервозможность была мечтой пожалуй каждого мальчишки. Но речь пойдет не о фантастике, а о полезном приложении по трэкингу рабочего времени.

ManicTime позволяет следить за вашим рабочим временем, красиво отображать с цифрами и графиками активное время работы и время, когда компьютер был залочен, перешел в ждущий режим или вы просто 10 минут не подходили к нему. Также, из приятных возможностей присутствует подсчет времени по отдельным приложениям, что косвенно стимулирует к работе. Например, в первый день я ужаснулся большому количеству записей аськи и скайпа в логе приложения. Программа довольно распространенная и ее можно без труда найти в поисковике. 

Альтернатива Notepad++

Нет, речь пойдет не о новом простом, но удобном текстовом редакторе. Речь пойдет о другом :)

Наверняка вам частенько приходилось в этом самом Notepad++ "генерировать" тестовые данные для проверки ограничения символов в текстовом поле. Так вот появилась небольшая софтинка под названием Om, которая обучена специально для этих целей. Она умеет генерировать необходимое количество символов, причем сгенерированная последовательность помещается в буфер. Из приятных возможностей - рандомная генерация, генерация по шаблону пользователя, 2 комбинированных режима. А генерирует она последовательности из букв верхнего регистра, нижнего регистра, цифр, символов или все вместе взятое. Понятные и емко описанные в мануале команды делают Om очень простым в обращении. 

Скачать Om можно отсюда.

IE в FireFox

Как часто у вас возникала неободимость запустить какое-нибудь необходимое в работе web-приложение в IE, хотя вы его (как собственно и все) терпеть не можете? 

Теперь есть простой выход - IE Tab плагин к Firefox. Стандартные манипуляции по установке плагина, один клик мышкой и у нас есть IE в Firefoxе. Вполне возможно, что этот плагин не лишен багов, но я за все не очень долгое время его использования не обнаружил ни одного. 

Оружие тестировщика

Итак, что тестировщик обязан иметь под рукой?

1. Редактор скриншотов. Необходимое и частоиспользуемое оружие каждого тестировщика. Мой выбор - это SnagIt. В нем можно сделать вабсолютно все, чтобы красиво предоставить доказательства нового дефекта.

2. Набор офисных приложений. Здесь никаких сюрпризов нет - MS Office вполне подходит для выполнения всех рядовых задач. Из предлагаемого установочного комплекта я бы выделил наиболее популярные Outlook, Excel и Word. Outlook - чтобы читать и писать письма коллегам, Excel - чтобы хранить тест-кейсы (если проект не предполагает использование специализированного софта для этой цели), чертить таблички, которые сложно и громоздко нарисовать на бумаге и прочие проявления фантазии, Word - чтобы писать документацию, тест-планы и проч. Очень редко используется Visio и PowerPoint, поэтому я их ставлю сразу, чтобы потом не терять времени, когда они понадобятся.

3. Браузер. Все зависит от проекта. Если это веб-проект, то просто необходимо установить все мыслимые браузеры :) Частенько нужно проводить тесты на разных версиях IE, и чтобы не мучаться с виртуальными машинами, рекомендую к использованию IE Collection. Она установит вам все версии IE (до 7-й включительно). Конечно, могут быть глюки, но эта тулза не для ежедневного использования. Если надо проверять на IE7-8, то все упрощается благодаря тому, что в IE8 есть великолепная фича Compatibility view, с помощью которой можно проверять IE7, не ставя его. Также не поленитесь поставить FF3, Opera (9 и 10 версии), Chrome и Safari.

4. VMWare. Я бы посоветовал всегда держать под рукой чистенькую виртуалку стандартной XP. Не забудьте сделать снапшот именно чистой винды, до того как вы ее уже использовали.

5. .NET Framework/JRE. В зависимости от приложения, вам понадобится либо .NET Framework, либо JRE. От этого никуда не денешься...

6. Ручка и бумага. Очень полезные вещи :) Особенно на митингах и для объяснений "на пальцах". А еще можно записывать полезную информацию либо рисовать ромашки.

7. Стикеры. Еще одна полезная вещь. Наверняка, найдутся противники стикеров в пользу "электронных стикеров", но романтику желтых листочков на столе/мониторе они не заменят :)

Пароли, пароли, пароли...

Каждый день мы сталкиваемся с необходимостью вводить пароли на различные ресуры. Итак, ниже я приведу несколько соображений на тему того, какие моменты стоит учесть при тестировании web-приложений, чтобы никто не смог от вашего лица написать злобных комментариев на вашем любимом форуме.

1. Самое, на мой взгляд, очевидное. Ни в коем случае не передавать пароли методом GET. Тем более в открытом, незашифрованном виде. В таком случае, посоветуйте разработчикам обратить их внимание на метод POST.
2. Ограничить количество попыток ввода пароля за промежуток времени. Например, 2 раза за одну минуту. Это существенно усложнит работу брутфорсерам, но не может считаться полным решением проблем с брутфорсом. Если приложение уж очень секретное, то можно развить эту схему. Если происходит очень много попыток входа в систему за определенное время (допустим, полчаса кто-то два раза в минуту пытается полчить доступ к сайту, но у него этого не выходит), отправить письмо владельцу аккаунта с объяснением ситуации и рекомендацией сменить пароль.
3. Возможно введение captcha в случае, если пользователь трижды ввел неправильный пароль. Опять же, это лишь замедлит процесс подбора пароля, потому как существует очень много алгоритмов разпознавания таких картинок.
4. Хранить пароль в cookies тоже только в зашифрованном виде, ведь ваша подружка может подсмотреть пароль к сайту знакомств и оставить вас без ужина на недельку или вообще переехать к маме.
5. Не следует пренебрегать рекомендациями при создании пароля. Желательно, чтобы пароль был не короче 8-ми символов, при этом содержил цифры, спец. символы (в зависимости от ресурса), буквы в различном регистре. Для тестирования устойчивости пароля можно пользоваться утилитой корпорации Microsoft: https://www.microsoft.com/protect/yourself/password/checker.mspx
6. Также не стоит перенебрегать протоколом https при передаче секретных данных.