Share knowledge about manual testing and automation testing

Các lưu ý khi kiểm thử bảo mật 1. Kiểm tra bảo mật trong yêu cầu của website: - Phân quyền người dùng: Đảm bảo phân quyền của người dùng trong hệ thống, với role này user có thể làm gì, có lỗi nào vượt qua các quyền hạn của user trong hệ thống không ? ( Quyền vào trang, quyền admin, ... ) - Các yêu cầu của website có đảm bảo yếu tố bảo mật hay không? các quy định về đặt password, các thông báo tường minh, thông báo khi xảy ra lỗi, các trường hợp hiển thị thông tin người dùng có đảm bảo không ... - Các thông tin cần lưu xuống cookie, session, thời gian của session, cookie ... ( thay đổi các giá trị Cookie và gửi thông tin đến server)   - Các thông tin cần thiết để xác nhận, đăng ký, ...đã đầy đủ chưa. - Các lỗi trong code có thể tạo ra các lỗ hổng để người lạ xâm nhập và tấn công hệ thống. - Các quy định về đặt tên file, nơi lưu trữ, cách đặt tên table, colunm trong DB. - Các thông tin của file config, cấu hình server thậm chí giới hạn IP truy cập. - Gửi các thông tin quan trọng q...

1. Agile là gì? Agile là một triết lí (philosophy) cho việc phát triển phần mềm. Nói cách khác, đó là một cách “tư duy” về các dự án phần mềm. Các triết lí của Agile được cụ thể hóa bởi một số phương pháp phát triển phần mềm (method), chẳng hạn như Extreme Programming (XP) hay Scrum, gọi tắt là các phương pháp Agile. Mỗi phương pháp Agile bao gồm một tập hợp các quy tắc (pratice), chẳng hạn quy tắc về sử dụng công cụ quản lí mã nguồn, quy tắc về các chuẩn lập trình hay quy tắc chuyển giao sản phẩm hàng tuần cho khách hàng. Triết lí Agile được đưa ra trong một bản tuyên ngôn (manifesto) gồm 4 tiêu chí vàđược làm rõ hơn bởi 12 quy tắc. a. 4 tiêu chí của Agile: Cá nhân và các tương tác quan trọng hơn các quy trình và công cụ. Tập trung làm cho phần mềm chạy được hơn là viết các tài liệu mô tả Cộng tác với khách hàng hơn là chỉ dựa trên hợp đồng Phản ứng với các thay đổi hơn là chỉ tuân theo một kế hoạch định sẵn b. 12 quy tắc trong Agile: Thỏa mãn yêu cầu của khách hàng thô...

1. Em thích làm tester không? Em yêu thích test và cũng đam mê về test, em muốn trở thành một tester chuyên nghiệp. - > Đây là lý do em đã chọn trở thành một tester... 2. Tại sao? - Cảm giác khi tìm ra bug và biện pháp giải quyết bug đó. - Test là một công việc đòi hỏi nhiều kỹ năng và kiến thức ở nhiều lĩnh vực khác nhau nên đòi hỏi tester phải học hỏi và nâng cao kiến thức của mình. -> em có thể hoàn thiện bản thân. - Tester là một nghề có nhiều cơ hội nghề nghiệp cũng như triển vọng trong tương lai. - "Test là một nghệ thuật và Tester là một nghệ sỹ" Em đến với test cũng rất tình cờ và ngẫu nhiên :" Vào năm 3 khi nhóm em làm một đồ án về game cờ tuongs, trong qua trình làm bọn em gặp phải rất nhiều lỗi, nhất là phần người đánh với máy, trong đó có một lỗi bọn em không tìm ra được nguyên nhân, và em đã tìm hiểu về test và cũng quyết định theo test từ đó. Trước đó các đồ án bọn em chỉ cần làm cho chạy được là OK và lên báo cáo, sau khi tìm hiểu về te...

Thầy hỏi: “Nếu các trò lên núi chặt cây, vừa vặn trước mắt có hai gốc cây, một gốc cây to, một gốc cây nhỏ, các em sẽ chặt gốc nào?” Câu hỏi vừa ra, tất cả học sinh đều nói: “Tất nhiên là chặt gốc cây to rồi.” Thầy cười cười, nói: “Gốc cây to kia chỉ là một gốc bạch dương bình thường, mà gốc cây nhỏ kia lại là một cây thông, bây giờ các em sẽ chặt cây nào?” Chúng tôi nghĩ, cây thông tương đối trân quý, nên trả lời: “Tất nhiên sẽ chặt cây thông, bạch dương không được bao nhiêu tiền!” Thầy mang theo nụ cười không đổi nhìn chúng tôi, hỏi: “Nếu gốc cây dương là thẳng tắp, mà cây thông lại uốn éo xiêu vẹo, các em sẽ chặt cây nào?” Chúng tôi cảm thấy có chút nghi hoặc, liền nói: “Nếu là như vậy, hay là vẫn chặt cây dương. Cây thông cong queo ngoằn ngoèo, làm gì cũng không làm được!” Ánh mắt thầy lóe lên, chúng tôi đoán là thầy sẽ thêm điều kiện nữa, quả nhiên, thầy nói: “Cây dương tuy thẳng tắp, nhưng bởi đã lâu năm, nên phần giữa mục rỗng, lúc này, các em sẽ chặt gốc nào?” Tuy ...

I. Clickjacking (còn được gọi là "UI redress attack") là một thuật ngữ diễn tả việc lừa người sử dụng click chuột vào một liên kết nhìn bề ngoài có vẻ "trong sạch" trong các trang web, tuy nhiên qua cú click chuột đó hacker có thể lấy được các thông tin bí mật của người sử dụng hay kiểm soát máy tính của họ. => Kết quả của các cuộc tấn công clickjacking là người dùng có thể bị mất tài khoản, bị lừa thay đổi nội dung của một website (đặc biệt khi người đó có quyền admin), bị lừa click vào các quảng cáo cho hacker, bị chiếm quyền điều khiển máy tính,… CÁC KIỂU TẤN CÔNG CLICKJACKING    Clickjacking là một kĩ thuật tương đối mới, và thực tế các nguy cơ bị clickjacking là khá đa dạng. Trong tương lai sẽ xuất hiện nhiều biến thể của clickjacking được hacker sử dụng. TƯƠNG TÁC VỚI MỘT FRAME ẨN    Hacker sẽ tạo ra một trang web, trong đó có chứa một frame ẩn (trong suốt với người dùng) và nội dung hiển thị sẽ lừa người dùng click vào một hoặc một vài điểm nào đó t...

Bạn thường trải qua những buổi tối chủ nhật chán nản vì nghĩ đến ngày mai lại phải đi làm? Và lần gần đây nhất, bạn bắt đầu có ý định thay đổi công việc? Dù bất cứ lý do gì, đừng để sự chán nản “đánh cắp” niềm vui trong công việc của bạn! Ngay bây giờ, hãy thử khuấy động lại sự hào hứng trong công việc  bằng những cách sau đây: 1. Suy nghĩ lạc quan Luôn tập trung sự chú ý của bạn vào những điều tích cực: Điều gì làm bạn thật sự yêu thích công việc của mình? (cố gắng suy nghĩ, chắc chắn bạn sẽ tìm ra vài điều) Làm thế nào để đưa những điểm tích cực này vào công việc hằng ngày? Hãy nhắc bản thân nhớ đến những khía cạnh tích cực khác trong công việc, chẳng hạn như các đồng nghiệp vui vẻ, môi trường  làm việc thân thiện… 2. Thử thách bản thân Hãy tìm kiếm những thách thức mới. Một trong những lý do khiến bạn cảm thấy “bất an” trong công việc đôi khi đơn giản chỉ là sự nhàm chán. Hãy suy nghĩ nhiều cách khác nhau để công việc của bạn thú vị hơn. Bạn có thể xung phong làm người cố v...

Selenium Chap 1 : Introduction Selenium Chap 2 : Selenium IDE Record and Playback 2.1 Install Selenium IDE 2.2 Record and Playback Chap 3: Webdriver 3.1. Introduction to WebDriver and Comparison with Selenium RC 3.2 Guide to install Selenium WebDriver 3.3 Accessing Form Elements 3.4 Accessing Links & Tables using Selenium Webdriver Chap 4: TestNG Reference Sources:: http://www.vntesters.com/gioi-thieu-cong-cu-kiem-thu-tu-dong-selenium/ http://www.guru99.com/selenium-tutorial.html Chap 1 : Introduction Selenium Selenium is a free (open source) automated testing suite for web applications across different browsers and platforms such as   IE, Mozilla FireFox, Chrome, Safari, Opera; and system as  Windows, Mac, Linux. It has 4 components Selenium IDE Selenium RC (Selenium 1 – Selenium Remote Control) Selenium Gird Selenium WebDriver (Selenium 2) Selinium IDE (Integrated Development Environment) : a Firef...