Чек-листы для тестировщиков

Что такое чек-листы в области тестирования?

Чек-лист тестирования веб-сайта — это перечень пунктов, которые тестировщик осуществляет в процессе проверки функциональности веб-ресурса. Данный материал будет посвящен контрольным спискам, ориентированным исключительно на веб-тестирование.

Большое количество специалистов в сфере тестирования (и не только они) имеют следующие вопросы: как выглядит чек-лист тестирования? Как создать чек-лист для тестирования веб-сайта? Как разработать чек-лист тестирования веб-ресурса? Как грамотно его структурировать? На протяжении данного текста мы постараемся дать ответы на все эти вопросы и приведем образцы готовых чек-листов для тестирования веб-сайтов с уже готовым дизайном и логикой структуры.

Как тестировщику составить чек-лист

Прежде чем составить подробный список проверок для тестирования, необходимо определить объект тестирования. Предположим, что наш объект — это веб-сайт. Затем следует разбить сайт на различные сегменты. К примеру, можно разделить его на следующие области: навигационное меню, основной контент и нижний колонтитул. После этого приступаем к составлению списка проверок. После завершения написания списка его можно оформить в виде списка или таблицы, определить структуру, нумерацию — то, как он будет представлен визуально. Таким образом, мы создадим чек-лист для тестирования веб-сайта.

Внизу приведены примеры (образцы) чек-листов тестирования сайта для различных сценариев. Иногда даже практикуют проведение тестирования, ориентируясь на такие чек-листы.

Примеры готовых чек-листов тестирования

Чек-лист функционального тестирования

• ☑ Сайт корректно открывается и доступен.
• ☑ Повторное открытие сайта выполняется без сбоев.
• ☑ Все кнопки на сайте реагируют на нажатие.
• ☑ Все ссылки на сайте переходят на соответствующие страницы.
• ☑ Отсутствуют битые ссылки.
• ☑ Производится проверка всех веб-форм на сайте.
• ☑ Обязательные поля в формах успешно проходят валидацию.
• ☑ Обязательные поля помечены символом «*».
• ☑ Необязательные поля также проходят валидацию.
• ☑ Основные элементы сайта функционируют без нарушений.
• ☑ Навигационное меню работает корректно.
• ☑ Загружаемые документы открываются правильно.
• ☑ Отправка форм происходит без ошибок.
• ☑ Поведение сайта при удалении cookies проверяется.
• ☑ Реакция сайта на удаление cookies после посещения также тестируется.
• ☑ Все данные в списках располагаются хронологически.

Чек-лист тестирования вёрстки

• ☑ Используется кодировка UTF-8.
• ☑ Шрифты успешно загружаются и отображаются.
• ☑ Ошибок HTML и CSS не обнаружено.
• ☑ Элементы веб-страниц корректно отображаются на разных разрешениях экранов.
• ☑ Функциональность кнопок подтверждена на различных страницах.
• ☑ Верстка форм подстраивается при изменении размеров окна.
• ☑ Вёрстка адаптирована для разных веб-браузеров.
• ☑ В коде отсутствуют многочисленные комментарии.
• ☑ Сайт обладает favicon.

Чек-лист Smoke-тестирования

• ☑ Сайт успешно открывается и доступен.
• ☑ Основные компоненты веб-ресурса функционируют без сбоев.
• ☑ Консоль не содержит ошибок.
• ☑ Битых ссылок на сайте не обнаружено.
• ☑ Важные страницы сайта доступны и функциональны.
• ☑ На главной странице не видно заметных ошибок.

Чек-лист тестирования формы регистрации (входа, пароля)

• ☑ Возможность заполнения полей формы подтверждена.
• ☑ После нажатия кнопки «Отправить» данные успешно передаются.
• ☑ Письмо после регистрации отправляется на указанный адрес электронной почты.
• ☑ Введённые данные корректно передаются в запросе.
• ☑ Валидация обязательных полей проходит успешно.
• ☑ Необязательные поля также проходят валидацию.

Во время проведения тестирования веб-приложения необходимо уделять внимание следующим аспектам. Этот перечень проверок может быть применим для большинства видов веб-приложений, в зависимости от требований бизнеса.

Что проверяет тестировщик

Тестировщик программного обеспечения занимается профессиональной деятельностью, направленной на обнаружение дефектов, проверку соответствия продукта требованиям и обеспечение его качества перед выпуском на рынок:

• Тестирование удобства использования.
• Функциональное тестирование.
• Проверку совместимости.
• Тестирование баз данных.
• Тестирование безопасности.
• Тестирование производительности.

Теперь давайте более детально рассмотрим каждый пункт.

Как осуществляется тестирование производительности — вручную или автоматически?

Ручное проведение тестирования производительности в большинстве случаев неосуществимо по нескольким причинам:

• Требуются значительные ресурсы.
• Одновременное выполнение нескольких действий затруднено.
• Отсутствует эффективный метод отслеживания поведения системы.
• Сложности в выполнении повторяющихся задач.

Для решения этих проблем используются специализированные инструменты для тестирования производительности. Вот несколько из них:

• Apache JMeter.
• Load Runner.
• Borland Silk Performer.
• Rational Performance Tester.
• WAPT.
• NEO LOAD.

Что подразумевается под тестированием удобства использования?

Тестирование удобства использования — это проверка того, насколько приложение удобно в использовании для пользователей. Тестирование удобства использования оценивает легкость адаптации новых пользователей к приложению. Это также включает в себя анализ системной навигации. Цель — убедиться в простоте и эффективности использования продукта в соответствии с практиками тестирования удобства использования.

Примеры чек-листов QA инженера для проверки удобства использования:

• Проверка корректности контента на веб-страницах, без грамматических и орфографических ошибок.
• Подтверждение соответствия шрифтов требованиям.
• Выравнивание текста и других элементов.
• Убедиться, что сообщения об ошибках лишены орфографических и грамматических ошибок, а также соответствуют заголовку окна.
• Присутствие подсказок для всех полей.
• Соблюдение необходимого пространства между полями, столбцами, строками и сообщениями об ошибках.
• Стандартный формат и размер кнопок.
• Наличие ссылки на домашнюю страницу на всех страницах сайта.
• Отображение неактивных полей в сером цвете.
• Проверка отсутствия битых ссылок и изображений на сайте.
• Подтверждение отображения подтверждающих сообщений для операций обновления и удаления.
• Проверка работы сайта на разных разрешениях экрана (640 x 480, 600×800 и т.д.).
• Удостовериться, что пользователь может комфортно пользоваться системой.
• Проверка корректной работы клавиши TAB.
• Отображение панели скролла только при необходимости.
• При отправке формы с сообщением об ошибке, информация, переданная пользователем, должна быть включена в сообщение.
• Заголовок должен быть видим на каждой странице.
• Все поля (текстовые, выпадающие меню, радио-кнопки и т.д.) и кнопки должны быть доступны с клавиатуры, чтобы пользователь мог пользоваться сайтом только с помощью клавиши.
• Проверка, что данные в выпадающих списках не обрезаются из-за размеров поля, и что данные в них подчиняются кодированию или управляются администратором.

Что подразумевается под функциональным тестированием?

Функциональное тестирование — это проверка работоспособности функциональных возможностей и операционного поведения продукта с целью убедиться, что они соответствуют спецификациям. Тестирование, основанное на анализе выходных данных и реакции системы на пользовательский ввод, исключая внутренние механизмы компонента.

Цель функционального тестирования — подтвердить соответствие продукта необходимой функциональной спецификации, указанной в документации разработки.

Пример чек-листа QA-специалиста для функционального тестирования:

• Проверить корректность валидации всех обязательных полей.
• Убедиться, что обязательные поля отмечены символом «*».
• Проверить, что система не выводит окно ошибки при пустых необязательных полях.
• Подтвердить правильную валидацию високосных дат и их отсутствие в расчетах.
• Протестировать числовые поля: исключить возможность ввода букв, показать сообщение об ошибке.
• Проверить отрицательные значения в числовых полях, если они допустимы.
• Проверить корректность обработки деления на ноль.
• Протестировать максимальную длину полей, чтобы избежать обрезания данных.
• Проверить появление всплывающего сообщения («Поле ограничено 500 символами»), при превышении допустимой длины ввода.
• Убедиться, что подтверждающее сообщение отображается при операциях обновления и удаления.
• Подтвердить отображение стоимости в нужной валюте.
• Проверить ввод специальных символов в поля.
• Протестировать функциональность тайм-аута.
• Проверить корректность функции сортировки.
• Проверить функциональность доступных кнопок.
• Подтвердить ясность и доступность условий использования и часто задаваемых вопросов.
• Подтвердить перенаправление на специальную страницу ошибки при отказе функциональности.
• Подтвердить корректное открытие всех загруженных документов.
• Убедиться в возможности пользователя загрузить файлы.
• Протестировать почтовые функции системы.
• Проверить, что JavaScript корректно работает в разных браузерах (IE, Firefox, Chrome, Safari, Opera).
• Исследовать поведение при удалении куки во время и после посещения сайта.
• Проверить упорядочивание данных в выпадающих списках.

Что подразумевается под тестированием совместимости?

Тестирование совместимости направлено на проверку совместимости вашего приложения с другими компонентами системы, в которой оно функционирует, такими как браузеры, операционные системы или аппаратное обеспечение. Цель тестирования совместимости — оценка степени адаптации программного обеспечения к определенному браузеру, операционной системе, другому программному обеспечению или оборудованию.

Чек-лист QA для тестирования совместимости:

• Проверка отображения веб-сайта в различных браузерах (IE, Firefox, Chrome, Safari, Opera) с целью подтверждения корректности отображения.
• Подтверждение совместимости используемой версии HTML с соответствующими версиями браузеров.
• Убедиться, что изображения корректно отображаются в разных браузерах.
• Подтверждение правильного отображения шрифтов в разных браузерах.
• Проверка работоспособности Java Script кода в разных браузерах.
• Тестирование анимированных GIF в различных браузерах.

Инструмент для тестирования совместимости Spoon net предоставляет доступ к множеству приложений (включая браузеры) без необходимости их установки. Этот инструмент облегчает проверку приложения в различных браузерах на одной машине.

Что подразумевается под тестированием баз данных?

В ходе тестирования баз данных производится проверка бэкэнд-записей, введенных через веб-приложение или десктоп-приложение. Данные, отображаемые в приложении, должны соответствовать данным, хранящимся в базе данных. В чем заключается работа тестировщика баз данных:

• Понимать функциональные требования, бизнес-логику, основные сценарии приложения и структуру базы данных.
• Обладать знанием таблиц, триггеров, хранимых процедур, способов отображения и индикаторов, используемых в приложении.
• Понимать логику действия триггеров, хранимых процедур, способов отображения и индикаторов.
• Ориентироваться, какие таблицы затрагиваются при операциях вставки, обновления и удаления в приложении.

Исходя из вышеуказанных навыков, тестировщик может разработать сценарии для тестирования баз данных.

Сценарии тестирования баз данных:

• Проверка соответствия названия базы данных спецификации.
• Проверка таблиц, столбцов, их типов и значений по умолчанию согласно спецификации.
• Проверка возможности значения null в столбцах.
• Проверка первичных и внешних ключей каждой таблицы.
• Проверка хранимых процедур.
• Проверка наличия хранимых процедур.
• Проверка корректности названий хранимых процедур.
• Проверка названий параметров, их типов и количества.
• Проверка на обязательность параметров.
• Проверка хранимой процедуры после удаления некоторых параметров.
• Проверка базы данных на влияние значений ноль — при наличии нулевых записей.
• Проверка хранимой процедуры с использованием простых SQL-запросов.
• Убедиться в возврате значений хранимой процедурой.
• Проверка хранимой процедуры с использованием тестовых данных.
• Проверка поведения каждого флага в таблице.
• Подтверждение сохранения данных в базе данных после каждого ввода.
• Проверка данных при операциях обновления, удаления и вставки.
• Проверка длины каждого поля. Соответствие длины между бэкэндом и фронтэндом.
• Проверка названий баз данных QA, UAT и Production. Уникальность имен.
• Проверка зашифрованных данных в базе.
• Проверка размера базы данных и времени ответа на запросы.
• Проверка соответствия данных, отображаемых на фронтэнде, данным в базе.
• Проверка целостности данных с вводом недопустимых значений в базу.
• Проверка триггеров.

Что подразумевается под тестированием безопасности?

Тестирование безопасности направлено на выявление уязвимостей и потенциальных проблем с точки зрения безопасности приложения.

Сценарии тестирования безопасности:

1. Убедиться, что страницы с конфиденциальной информацией (пароли, номера кредитных карт, ответы на секретные вопросы и т. д.) открываются через HTTPS (SSL).
2. Подтвердить, что конфиденциальная информация (пароли, номера кредитных карт) отображается в зашифрованном виде.
3. Убедиться в применении правил создания паролей на всех страницах авторизации (регистрация, восстановление пароля, смена пароля).
4. Гарантировать, что при изменении пароля пользователь не может войти с использованием старого пароля.
5. Проверить, что сообщения об ошибках не содержат конфиденциальной информации.
6. Убедиться, что после выхода пользователя из системы или завершения сессии доступ к сайту ограничивается.
7. Проверить доступ к закрытым и открытым страницам сайта без авторизации.
8. Гарантировать, что опция «Просмотр исходного кода» отключена и недоступна для пользователей.
9. Удостовериться, что учетная запись пользователя блокируется после нескольких неудачных попыток ввода пароля.
10. Убедиться, что пароль не хранится в виде куки.
11. Гарантировать, что при неработающей функциональности система не отображает информацию о приложении, сервере или базе данных. Вместо этого выводится соответствующее сообщение об ошибке.
12. Провести тестирование на SQL-инъекции.
13. Проверить права пользователей и их роли. Гарантировать, что, например, пользователь не имеет доступа к странице администратора.
14. Подтвердить запись в логи важных операций и возможность отслеживания информации.
15. Гарантировать, что значения сессий отображаются в адресной строке в зашифрованном виде.
16. Удостовериться, что куки хранятся в зашифрованном виде.
17. Проверить устойчивость приложения к атакам методом подбора (брутфорс).

Что подразумевается под тестированием производительности?

Тестирование производительности проводится с целью оценки соответствия системы или компонента заданным критериям производительности. Основные сценарии тестирования:

• Исследование производительности, стабильности и масштабируемости приложения при различных уровнях нагрузки.
• Определение способности текущей архитектуры поддерживать приложение в условиях максимальной нагрузки.
• Выявление наилучшей конфигурации, обеспечивающей оптимальную производительность.
• Выявление узких мест в работе приложения и инфраструктуры.
• Определение, изменилось ли время отклика после обновления приложения.
• Оценка продукта и/или оборудования на способность выдерживать ожидаемые объемы нагрузки.

Выберите курсы QA от GeekBrains для глубокого понимания тестирования, практических навыков и экспертного обучения от ведущих специалистов