Publicidad

RSS pruebas

Mantra. Pruebas de seguridad desde el navegador.

3 Comentarios
Mantra. Pruebas de seguridad desde el navegador.

Mantra es una colección de más de 40 herramientas gratuitas y libres integradas en un Navegador Web. Es decir, es un navegador web, gratis y de código abierto, diseñado para pruebas de seguridad. Se trata de un proyecto amparado por OWASP (Open Web Application Security Project), y liderado por Abhi M Balakrishnan y Yashartha Chaturvedi.

Se trata de una herramienta muy útil para penetration testers, desarrolladores de aplicaciones web, profesionales de la seguridad de la información o incluso administradores de sistemas, dada la variedad de utilidades que están incluidas. Nos va a permitir gestionar y modificar la información de las cookies, utilizarlo en una auditoria de seguridad durante la etapa de fingerprinting para recopilar información, interceptar las peticiones GET/POST, modificar el campo User-Agent del navegador o conectarnos a nuestras máquinas por SSH o FTP, entre otras cosas.

Leer más »

Formarse en Calidad de Software. Requisitos, cursos y más

6 Comentarios
Formarse en Calidad de Software. Requisitos, cursos y más

Con cierta frecuencia me llegan preguntas sobre "cómo formarse en calidad de software", "qué cursos o master se pueden realizar", o "qué debería estudiar o hacer para conseguir un puesto como QA Tester". La verdad es que no es una pregunta sencilla. Casi cada especialista que conozco en pruebas de software ha tenido una trayectoria laboral diferente, y lo mismo es aplicable a su formación.

El perfil del tester o espcialista en pruebas de software ha cambiado mucho y actualmente está en plena (r)evolución. Hace no demasiado tiempo se valoraba sobre todo que fueran personas capaces de escribir y ejecutar casos de tests enfocados principalmente en el usuario final, con mucha capacidad de análisis y detallistas. Pero no era habitual que se pidiera dominar ningún lenguaje de programación, ni que se supiera nada sobre el ciclo de desarrollo de software, ni sobre análisis estático de código, o cómo hacer consultas a base de datos, por poner sólo algunos ejemplos.

Las cosas han cambiado. Ahora, un tester debe dominar, por lo menos, un lenguaje de programación. Como comentaban en expoqa'15, la automatización no hará las pruebas más fáciles, hará las pruebas posibles. En un mundo donde todo está conectado, los especialistas en pruebas de software debemos ser capaces de automatizar las pruebas, y para ello es necesario dominar algún lenguaje de programación. Además, hay que conocer cómo es el ciclo de vida de software, saber cómo funciona un equipo ágil, tener conocimientos de integración continua y conocer las herramientas que vamos a necesitar, algunas de ellas muy específicas de la parte de pruebas de software.

Leer más »
Publicidad

JavaScript BenchMark con Benchmark.js

8 Comentarios
JavaScript BenchMark con Benchmark.js

Las pruebas de rendimiento sobre el código de JavaScript se estan convirtiendo en algo cada día más necesario. La capa de presentación adquiere más responsabilidades y los frameworks MVC de cliente ganan adeptos. Existen muchas herramientas que nos permiten realizar pruebas de rendimiento sobre JavaScript, una de las clásicas es JsPerf. Sin embargo comienzan a aparecer soluciones muy prácticas con un enfoque diferente. Una de ellas es Benchmark.js.
Leer más »

¿Qué pruebas hacéis para asegurar que vuestro código funcione bien y no contenga bugs?: la pregunta de la semana

Comentar
¿Qué pruebas hacéis para asegurar que vuestro código funcione bien y no contenga bugs?: la pregunta de la semana

Existen distintas formas de asegurar la calidad del código. Desde las pruebas más manuales, probando la aplicación como un usuario estupido, o las más exhaustiva aplicando tests unitario, de integración, funcionales, aceptación, etc... Pero lo importante es detectar el mayor de número posibles de bugs antes de que sean una incidencia grave en producción.

En esta pregunta de la semana queremos que seáis lo más sinceros posibles. Que respondáis con vuestras técnicas de pruebas, los trucos que usa vuestro equipo de QA para probar las aplicaciones y dónde se suelen quedar habitualmente las pruebas cuando andáis justos de tiempo. También nos vale que nos déis excusas para no aplicar test automáticos en vuestros proyectos.

¿Qué pruebas hacéis para asegurar que vuestro código funcione bien y no contenga bugs?

Recuerda que para responder, debéis hacerlo desde nuestra sección de Genbeta Dev Respuestas. Los comentarios de este post están cerrados.

En Genbeta Dev Respuestas | ¿Qué pruebas hacéis para asegurar que vuestro código funcione bien y no contenga bugs?

Leer más »

OAuth 2.0 playground, Google nos da juego

1 Comentario
OAuth 2.0 playground, Google nos da juego

Hace unos meses os hablábamos del sitio que nos ofrecía Facebook para poder hacer pruebas con su API y ahora es Google la que, a un nivel similar, nos ofrece con un sitio para que los desarrolladores podamos experimentar con la API OAuth 2.0, que ya anunciaron en Marzo que se convertía en el mecanismo para autorización recomendado por la empresa de Mountain View.

En la página de pruebas podremos experimentar de una forma bastante simple: seleccionamos las aplicaciones a las que queremos tener acceso , autorizamos con nuestra contraseña y usamos los tokens que hemos obtenido para hacer las consultas usando el formulario, recibiendo los resultados en la zona de debug de la derecha. Todas las peticiones se realizan por HTTP, y se pueden usar tanto GET,POST,PUT y DELETE, usándose json para el intercambio de información. En cada acción el playground nos muestra tanto los datos que hemos enviado como la respuesta que nos da el servidor.

Pero no sólo sirve para aplicaciones de Google. Este playground dispone de lo que han llamado "endpoints" donde podremos configurar las APIs externas a Google y poder hacer las pruebas que, eso sí, deben ser compatibles con OAuth 2.0 draft 10.

Más información | Anuncio en Googlecode Más información | Google OAuth 2.0 Playground

Leer más »

Publicada la versión JMeter 2.5

1 Comentario
Publicada la versión JMeter 2.5

Se ha anunciado la publicación de la última versión 2.5 de JMeter. JMeter es una herramienta desarrollada por el equipo de la fundación Apache para realizar pruebas de carga y evaluar el rendimiento de diferentes servicios web u otros tipo cliente/servidor como JDBC o LDAP.

JMeter se suele utilizar para generar carga de peticiones sobre el servidor y poder medir el rendimiento con el que resuelve estas peticiones. Además permite incorporar asserts para verificar el contenido devuelto pudiendo realizarse también validación de la información devuelta.

En esta nueva versión se ha añadido compatibilidad con Apache HttpComponents y HttpClient 4.x pudiendo seleccionar una implementación HTTP en tiempo de ejecución. Por otra parte, ahora se permite analizar varios objetos de un mismo contenido de manera concurrente.

Leer más »
Publicidad
Publicidad

Ver más artículos