Подготовка к собеседованию на QA Automation Engineer

1. Теория тестирования

1. Тестирование, Quality control, Quality assurance
2. Понятие качества, международные стандарты качества
3. Жизненный цикл дефекта
4. Жизненный цикл разработки ПО, SDLC (Software Development LifeCycle)
5. Модели разработки ПО
6. Методологии разработки ПО: Scrum, Kanban, RUP, DSDM, RAD, XP
7. Жизненный цикл тестирования приложений, STLC (Software Testing LifeCycle)
8. Принципы тестирования, Agile принципы тестирования
9. Практики и подходы тестирования
10. Виды тестирования
11. Уровни тестирования
12. Техники тест-дизайна
13. Тестовая документация

• Тестовая политика и стратегия
• Международные стандарты тестовой документации
• Master Test Plan и тестовые планы для каждого уровня
• Понятие Test Case и Test Suite
• Понятие Test Basis, Test Condition и Test Procedure
• Checl-list, как представитель Experience-Based
• Bug Report
• Summary Report
• Requirements Tracebility Matrix
• Test Data Tables
• Test Scenario
• External Test Reports
• Критерии приемки
• Метрики тестирования
• Требования
• Тестовый оракул

2. Тестирование WEB приложений

• 1. Понимание DOM модели
• 2. Какие веб-элементы бывают
• 3. Веб-формы и веб-сервера
• 4. UI(UX) и Pixel Perfect
• 5. Тестирование верстки, JS ошибок
• 6. Тестирование мобильной верстки
• 7. Тестирование функций безопасности SSL
• 8. Работа с Dev Tool
• 9. Подходы к тестированию веб приложений
• 10. Тестирование кросбраузерности, масштабируемости
• 11. Тестирование кодировок
• 12. Тестирование локализации, интернационализации
• 13. Конфигурационное тестирование
• 14. Работа с Cookie

3. Тестирование API

• Понимание клиент-серверной архитектуры
• Взаимодействие сервера, клиента и БД
• REST и SOAP
• JSON vs XML vs WSDL
• Response codes
• HTTP/HTTPS структура и методы
• Аутентификация и авторизация
• Mock servers
• Написание тестов, assertions, запуск коллекций
• Уровни переменных и работа с ними
• Токены, pre-request scripts, debugging API
• Monitoring and reports
• Работа со Swagger
• Описение Rest запросов (Open API)
• Что такое Open API
• Типы авторизации (basic auth, oAuth, jwt что-то типо того)
• GET vs POST, POST vs PUT + идемпотентность
• http 1.1 vs http 2
• CSRF token

4. Тестирование Mobile

• Особенности тестирования мобильных приложений
• Требования AppStore и PlayMarket к релизу
• Классификация мобильных устройств и расширений
• Виды мобильных устройств
• Уровни тестирования mobile
• Виды тестирования mobile
• Симуляторы и эмуляторы
• составление юзабио=лити тестов
• Тестирование утечки памяти
• Тестирование энергопотребления
• Тестирование прерываний и человеческого фактора
• Эвристики и мнемоники
• Типичные баги
• Тестирование игр на мобильных устройствах

5. Нагрузочное тестирование

• Load testing vs Perfomance vs Volume vs Stress
• Метрики нагрузочного тестирования
• Инструменты нагрузочного тестирования
• Администрирование с настройкой мониторинга
• Работа со скриптами, парсерами и заглушками
• Основные методики и отчеты
• Понятие настройки генератора нагрузки

6. Системы контроля версий

• Что такое система контроля версий, цель и виды
• Основные команды GIT
• Работа с тегами
• Просмотр коммитов
• Ветвление в GIT и работа с ветками
• Установка GIT на сервер

7. Основы HTML & CSS

• Что такое HTML
• Что такое CSS
• Структура веб страницы
• Основные элементы (html, head, title, meta, style, body, link)
• Атрибуты
• Работа с таблицами, тегами
• Применение стилей и CSS-правил

8. SQL и NoSQL базы данных

• Что такое базы данных и их классификация
• Формы нормализации баз данных
• Понятие СУБД
• 12 правил Кодда
• Базовые запросы с использованием LIKE, BETWEEN, ORDER BY, ALIASES, IN, TOP/LIMIT, DISTINCT
• Понятие NULL
• CREATE, DROP, DELETE, UPDATE, INSERT, ALTER
• Объединение таблиц(вложенные запросыб джойны и т.д.)
• Работа с агрегатными функциями GROUP BY, HAVING
• Представления, хранимые процедуры, триггеры и функции
• Работа с индексами
• Constraints
• Понятие и виды NoSWL баз данных

9. Компьютерные сети

• Классификация и топология сетей
• Модель OSI vs стек протоколов TCP/IP
• Основные стандарты
• Протоколы по уровням и их особенности
• HTTP, FTP, POP3, SMTP, UDP, TCP, ARP, IPv4 vs IPv6, PPP, ICMP
• Ethernet, WI-FI, IP, MAC, Маска подсети, VLAN
• DHCP и DNS
• Типы данных(сегменты, датаграммы, пакеты, биты, кадры)
• Сетевое оборудование

10. Основы тест менеджмента

• Метрики тестирования
• Понятие ROI. Формула, расчеты, примеры
• Модели улучшения тестовго процесса (TMMi, CTP, STEP, TPI NEXT и другие) Особенности их применения
• Виды моделей Risk-Based testing. Решение практических кейсов.
• Основы управления QA командой. Основные показатели
• Оценка трудозатрат на тестирование
• Оценка качества продукта
• TEST MANAGEMENT TOOLS

11. Основы автоматизированного тестирования

• Понятие автоматизированного тестирования. Когда стоит применять, а когда нет
• Базовые основы программирования(типы данных, классы, методы, конструкторы, интерфесы, принципы ООП)
• Xpath, CSS-селекторы, локаторы
• Работа с Selenium WebDriver
• Написаниеи запуск примитивных автотестов, работа с отчетами об их прохождении
• Понятие BDD, Gherkin
• Работа со средой разработки + GIT

12. Основы тестирования безопасности

• Основы тестирования безопасности
• OWASP TOP-10
• классификация видов уязвимостей
• Понятие XSS, INJECTIONS, Authorization Bypass
• Опыт работы с 2-3 инструментами (OWASP ZAP, Nmap, Metasploit, SQLmap, BeFF и др)
• Суметь протестировать сайт на наличие SQL-инъекций
• Базовое представление о Kali Linux

13. Виртуализация

• Понятие и настройка виртуализации
• Паравиртуализация
• Работа с VIRTUAL BOX
• Работа с VMWare
• Установка и работа с различными ОС
• Команды Linux. Работа в терминале Mac OS
• Суметь поднять виртуальную машину и подключиться к ней

14. Основы работы со снифферами

• Понятие и виды снифферов
• Опыт работы с Fiddler
• Опыт работы с Charles
• Опыт работы с Wireshark
• Суметь перехватить пакет и проанализировать трафик

15. Инструменты для тестирования

• Postman, SOAP UI, CURL, Katalon Studio
• Jmeter, Grafana, Apigee, Browserstacks, Genymotion
• PowerShell, Redmine, Jira, HP ALM, IBM Rational Quality Manager, MSTeam Foundation Server, TestRail, TestLink
• Notepad++, PSPad, Snagit, ScreenHunter, Snipping tool, Monosnap, Sitechco, FakeFiller, PICT, Mackaroo, Lipsum
• DiffChecker, Intellij IDEA, Eclipse и т.д.