Банк вопросов
Demo186 из 600 после фильтров
- Безопасность и авторизацияSeniorТехническое
Методы тестирования защиты CSRF в cookie-аутентификации с double submit token
Проверяйте, что запросы без корректного CSRF-токена отклоняются, контролируйте настройки SameSite для cookies и валидируйте заголовок Origin для предотвращения подделки.
- Сети и протоколыSeniorТехническое
Методики проверки механизма fallback IPv4/IPv6 в клиентских приложениях
Имитируйте недоступность одного из IP-стеков, фиксируйте время переключения и проверяйте успешное установление соединения по альтернативному протоколу.
- Логи и мониторингSeniorТехническое
Как обеспечить сохранность критичных спанов при sampling в распределённой трассировке
Используйте tail-based sampling для выбора ключевых спанов по результатам трассировки. Обязательно контролируйте сохранение ошибок и медленных запросов, чтобы не потерять важную информацию.
- Web-тестирование и DevToolsSeniorТехническое
Методы тестирования Content Security Policy и обнаружение нарушений в браузере
Для проверки Content Security Policy (CSP) активируют режим report-only, собирают отчёты о нарушениях и проверяют отсутствие inline-скриптов и корректное использование nonce. Это помогает выявлять и устранять потенциальные угрозы безопасности в веб-приложении.
- Мобильное тестированиеSeniorТехническое
Методы проверки конфликтов и перехвата deep link на Android
Проверяйте корректность verified links, анализируйте приоритеты intent filters и тестируйте поведение системы при наличии нескольких приложений, обрабатывающих одинаковые ссылки.
- Основы программирования для QASeniorТехническое
Как обеспечить параллельное выполнение UI-тестов без конфликтов с фикстурами
Для параллельного прогона UI-тестов необходимо изолировать данные каждого теста, используя уникальные идентификаторы воркеров, разделённые пулы тестовых аккаунтов или транзакционный откат. Это предотвращает гонки и обеспечивает независимость тестов.
- Инструменты QASeniorТехническое
Как правильно симулировать realistic think time в нагрузочном тестировании JMeter
Используйте распределения задержек с вариациями для реалистичного think time, оценивайте не только среднюю пропускную способность (RPS), но и перцентили задержек, чтобы понять поведение системы под нагрузкой.
- Виды и уровни тестированияSeniorТехническое
Создание минимального smoke-набора для срочного хотфикса в продакшене
Формируют компактный набор тестов, проверяющих критичные пользовательские сценарии и стабильность системы. После релиза осуществляется мониторинг поведения, а также готовится план быстрого отката изменений при обнаружении проблем.
- Теория тестированияSeniorТехническое
Методики оценки качества фикса по результатам регрессионного тестирования
Анализируйте изменённые участки кода, покрытие тестами и историю багов в модуле, чтобы определить эффективность фикса. Проводите целенаправленный регрессионный тест для проверки отсутствия повторных ошибок.
- Тестовая документацияSeniorТехническое
Как эффективно документировать post-release ограничения продукта
Ограничения фиксируют в релиз-нотах с детальным описанием, связывают с доступными обходными решениями и планами устранения. Важно обеспечить мониторинг этих проблем для контроля качества после выпуска.
- Техники тест-дизайнаSeniorТехническое
Методы тестирования классов эквивалентности для валют и округлений в финансах
Проверяйте минимальные денежные единицы, применяйте банковское округление, учитывайте точность промежуточных вычислений и тестируйте граничные значения диапазонов валют.
- UI/UX тестированиеSeniorТехническое
Как эффективно тестировать жесты возврата и навигационный стек в Android 13+
Проверяйте плавность анимаций возврата, корректность сохранения состояния приложений, а также поведение навигационного стека при использовании предиктивного жеста назад и его отмены.
- Асинхронные системы и очередиSeniorТехническое
Методы проверки обработки poison message и DLQ в асинхронных системах
Для тестирования poison message отправляют специально повреждённые сообщения, контролируют количество повторных попыток обработки и проверяют корректность маршрутизации в Dead Letter Queue (DLQ) с последующим мониторингом алертов.
- SQL и базы данныхSeniorТехническое
Как эффективно тестировать частичные индексы и оценивать их влияние на планы запросов
Сравнивайте планы выполнения запросов до и после создания частичных индексов, анализируйте селективность условий и проверяйте влияние на производительность типичных операций. Используйте инструменты профилирования и объяснения планов для выявления регрессий.
- Архитектура системSeniorТехническое
Как эффективно тестировать zero-downtime деплой двух версий API
Проверяют одновременную работу обеих версий API, тестируют миграции БД, используют feature flags для управления функционалом и проверяют возможность отката без потери пользовательских сессий.
- HTTP, REST и APISeniorТехническое
Методы проверки ограничения частоты и справедливого использования API шлюза
Создайте интенсивные запросы для выявления срабатывания ограничения, убедитесь в ответе 429 с заголовком `Retry-After` и проверьте, что соседние клиенты не испытывают дефицита ресурсов.
- Безопасность и авторизацияSeniorТехническое
Методы проверки защиты REST API от mass assignment атак
Проверяют, что API игнорирует непредусмотренные поля и не позволяет изменять критичные атрибуты через тело запроса. Используют тесты с передачей привилегированных данных и валидацией whitelist.
- Сети и протоколыSeniorТехническое
Как проверить автоматический переход HTTP3 на HTTP2 при блокировке UDP
Создайте среду с имитацией блокировки UDP, чтобы убедиться в срабатывании fallback на HTTP/2. Контролируйте метрики соединения для подтверждения успешного переключения протоколов.
- Логи и мониторингSeniorТехническое
Методы проверки ретеншна и маскировки PII в централизованных логах
Отправьте тестовые события с персональными данными, проверьте корректность маскировки, сроки хранения и уровни доступа к логам.
- Web-тестирование и DevToolsSeniorТехническое
Методы проверки междоменных изоляций COOP и COEP в браузере
Проверяйте наличие и корректность HTTP-заголовков COOP/COEP, тестируйте доступность `SharedArrayBuffer` и контролируйте ошибки при попытках взаимодействия между вкладками с разными источниками.
- Мобильное тестированиеSeniorТехническое
Особенности тестирования разрешений геолокации: точные и приблизительные данные
Проводите проверки отказа в доступе, тестируйте одноразовые и постоянные разрешения, а также оценивайте влияние работы в фоне на пользовательский опыт. Важно симулировать разные сценарии, чтобы понять поведение приложения при изменении разрешений.
- Основы программирования для QASeniorТехническое
Как проверять воспроизводимость генератора случайных данных с фиксированным seed
Для тестирования детерминизма необходимо закреплять значение seed в конфигурации CI и логировать его при каждом запуске. Это позволяет воспроизводить ошибки и анализировать падения, сохраняя артефакты с seed.
- Инструменты QASeniorТехническое
Организация безопасной интеграции Postman/Newman в CI/CD с секретами и окружениями
Для интеграции Postman/Newman в pipeline применяйте централизованное хранилище секретов (vault), используйте временные токены и обеспечьте маскировку чувствительных данных в логах. Настраивайте отдельные конфигурации окружений для разных стадий разработки и продакшена.
- Виды и уровни тестированияSeniorТехническое
Стратегии тестирования AI/LLM с нестабильным выводом
Для тестирования AI/LLM-функций с непредсказуемым результатом применяют метрики качества, A/B тестирование и ручную оценку. Важно фиксировать версии моделей и промптов для воспроизводимости.
- Теория тестированияSeniorТехническое
Как правильно оформлять баги с редкой, но критичной ошибкой
Для багов с низкой воспроизводимостью и высоким влиянием собирайте телеметрию, оцените количество затронутых пользователей, документируйте гипотезы о причинах и разработайте план наблюдения для дальнейшего мониторинга.