Перейти к основному содержимому

Основы тестирования программного обеспечения

ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВНЕ ДЛЯ НОВИЧКОВВ РАЗРАБОТКЕ
Тестировщику Разработчику Аналитику

Основы тестирования программного обеспечения

Что такое тестирование

Тестирование программного обеспечения — это систематическая интеллектуальная деятельность, направленная на верификацию и валидацию свойств программного продукта с целью выявления несоответствий между ожидаемым и фактическим поведением системы. Цель тестирования не ограничивается обнаружением ошибок; оно служит механизмом обеспечения качества, подтверждения соответствия спецификациям и снижения рисков, связанных с эксплуатацией программного обеспечения в реальных условиях.

Классическое определение, предложенное Гленфордом Майерсом в 1979 году, гласит: «Тестирование — это процесс выполнения программы с намерением найти ошибку». Однако современное понимание расширяет эту формулировку. Тестирование — это дисциплина, включающая в себя анализ требований, проектирование тестовых сценариев, интерпретацию результатов, управление дефектами и постоянную обратную связь с командой разработки. Эффективное тестирование требует технических знаний и развитого аналитического мышления, способности к абстракции, внимательности к деталям и умения формулировать конструктивную критику.

Тестирование может существенно снизить вероятность ошибок и повысить уверенность в стабильности и предсказуемости поведения системы. Именно поэтому тестирование рассматривается как неотъемлемая составляющая жизненного цикла разработки программного обеспечения, а не как финальный этап перед выпуском продукта.

Кто такой тестировщик и QA-инженер

Тестировщик — специалист, отвечающий за проверку корректности работы программного обеспечения. Его задача — воспроизводить действия пользователя, моделировать различные сценарии использования, находить расхождения между ожидаемым и фактическим поведением системы и документировать обнаруженные дефекты. Тестировщик работает с функциональными и нефункциональными требованиями, создаёт тестовые сценарии, выполняет тесты вручную или с помощью автоматизированных средств и взаимодействует с разработчиками для устранения найденных проблем.

QA-инженер (Quality Assurance Engineer) — более широкая роль, включающая не только выполнение тестов, но и участие в формировании стратегии обеспечения качества на всех этапах жизненного цикла разработки. QA-инженер может заниматься автоматизацией тестирования, проектированием тестовой инфраструктуры, внедрением метрик качества, участвовать в планировании релизов и влиять на процессы разработки с целью их улучшения. QA-инженер стремится не просто находить ошибки, а предотвращать их появление через улучшение процессов, стандартов и практик.

Верификация и валидация

Верификация — это процесс оценки того, правильно ли система построена. Она отвечает на вопрос: «Соблюдены ли требования при реализации?». Верификация проводится без запуска кода и включает в себя такие виды деятельности, как:

  • рецензирование требований;
  • анализ архитектуры;
  • проверка кода (code review);
  • статический анализ.

Валидация — это процесс оценки того, правильно ли построена нужная система. Она отвечает на вопрос: «Соответствует ли продукт потребностям пользователя?». Валидация требует выполнения программы и включает:

  • функциональное тестирование;
  • приёмочное тестирование;
  • тестирование юзабилити;
  • проверку на соответствие бизнес-целям.

Обе дисциплины дополняют друг друга и необходимы для комплексного обеспечения качества.

Ожидаемое и фактическое поведение системы

Ожидаемое поведение системы — это описание того, как система должна реагировать на определённые входные данные или действия пользователя, согласно требованиям, спецификациям или пользовательским историям. Это эталон, с которым сравниваются результаты работы программы.

Фактическое поведение системы — это реальное поведение программы при выполнении тех же условий. Если фактическое поведение отличается от ожидаемого, фиксируется дефект (баг).

Сравнение этих двух состояний — основа любого теста. Без чётко определённого ожидания невозможно объективно судить о корректности работы системы.

QC (Quality Control) и QA (Quality Assurance)

Quality Control (Контроль качества) — это набор операций, направленных на выявление дефектов в уже созданном продукте. QC сосредоточен на проверке конечного результата и включает:

  • выполнение тестов;
  • анализ логов;
  • проверку соответствия требованиям.

Quality Assurance (Обеспечение качества) — это системный подход к предотвращению дефектов путём улучшения процессов разработки и сопровождения. QA охватывает:

  • стандартизацию процессов;
  • обучение команды;
  • внедрение метрик;
  • аудиты и ретроспективы.

QC — это реактивная деятельность, QA — проактивная. Обе составляют полную систему управления качеством.

Анализ требований как основа тестирования

Процесс тестирования начинается с анализа требований — документа или набора документов, описывающих функциональные и нефункциональные характеристики будущего программного продукта. Качество тестирования напрямую зависит от полноты, точности и однозначности этих требований.

Типичными недостатками требований являются:

  • Неполнота — отсутствие описания определённых сценариев использования, исключений или граничных условий. Например, требование «Система должна сохранять данные пользователя» не уточняет, какие именно данные, в каком формате, при каких условиях и с какими ограничениями.
  • Двусмысленность — использование терминов, допускающих несколько интерпретаций. Фраза «Система должна быть быстрой» не содержит измеримых критериев.
  • Противоречивость — наличие в спецификации взаимоисключающих условий. Например, «Система должна отвечать за 200 мс» и «Система должна использовать асинхронную обработку с задержкой до 1 секунды».
  • Избыточность — дублирование одних и тех же требований в разных разделах документа, что усложняет поддержку и приводит к рассогласованности при изменениях.
  • Непроверяемость — формулировки, которые невозможно верифицировать технически. «Интерфейс должен быть удобным» — субъективное суждение, требующее количественной оценки (например, через метрики юзабилити).

Способы устранения таких проблем включают:

  • Проведение рецензирования требований (requirements review) с участием аналитиков, тестировщиков, разработчиков и представителей заказчика.
  • Формализацию требований в виде пользовательских историй или сценариев использования (use cases).
  • Использование моделей поведения (state diagrams, decision tables) для уточнения сложных логических ветвлений.
  • Применение спецификаций в виде executable requirements (например, через Gherkin и BDD-подход), которые одновременно служат документацией и основой для автоматизированных тестов.

Без качественного анализа требований дальнейшее тестирование превращается в угадывание: тестировщик вынужден интерпретировать намерения заказчика, что неизбежно ведёт к пробелам в покрытии и потенциальным сбоям в продакшене.

Различия между основными категориями тестирования

Тестирование — это совокупность методов, каждый из которых решает свою задачу. Ключевые различия лежат в целях, технике выполнения и уровне абстракции.

Функциональное и нефункциональное тестирование

Функциональное тестирование проверяет соответствие поведения системы заданным функциональным требованиям. Оно отвечает на вопрос: «Делает ли система то, что от неё ожидается?». Примеры — проверка корректности расчёта итоговой суммы в корзине интернет-магазина, верификация правил авторизации или валидации формы.

Нефункциональное тестирование оценивает атрибуты качества программного обеспечения, которые не связаны напрямую с конкретными функциями, но критически важны для эксплуатации. Оно отвечает на вопрос: «Насколько хорошо система это делает?». К таким атрибутам относятся производительность, безопасность, надёжность, масштабируемость, удобство использования и совместимость.

Ручное и автоматизированное тестирование

Ручное тестирование предполагает выполнение тестовых сценариев человеком без использования специализированных инструментов. Оно незаменимо на ранних этапах разработки, при исследовательском тестировании, проверке пользовательского опыта и в ситуациях, где автоматизация экономически нецелесообразна.

Автоматизированное тестирование использует скрипты и фреймворки для воспроизведения действий пользователя или вызова компонентов системы. Оно особенно эффективно для регрессионного тестирования, высокочастотных проверок и сценариев, требующих точности и повторяемости. Однако автоматизация не заменяет ручное тестирование, а дополняет его.

Позитивное и негативное тестирование

Позитивное тестирование проверяет поведение системы при вводе корректных данных и выполнении стандартных сценариев. Цель — убедиться, что система работает как задумано в ожидаемых условиях.

Негативное тестирование моделирует ошибочные, нестандартные или вредоносные действия пользователя: ввод невалидных данных, попытки обхода ограничений, прерывание операций. Его задача — выявить уязвимости, непредусмотренные состояния и недостаточную обработку исключений.

Ключевые направления тестирования

Современное тестирование охватывает множество специализированных областей, каждая из которых фокусируется на определённом аспекте качества:

  • Регрессионное тестирование — проверка того, что изменения в коде не привели к нарушению ранее работавшей функциональности. Является основой стабильности в итеративной разработке.
  • Приёмочное тестирование (UAT) — финальная верификация системы со стороны заказчика или конечного пользователя. Подтверждает, что продукт решает бизнес-задачу.
  • Нагрузочное тестирование — оценка поведения системы под ожидаемой или пиковой нагрузкой (количество пользователей, транзакций, запросов в секунду).
  • Стрессовое тестирование — проверка устойчивости системы за пределами нормальных условий эксплуатации, вплоть до её отказа (например, при исчерпании памяти или сетевого канала).
  • Тестирование безопасности — анализ на уязвимости, такие как SQL-инъекции, XSS, несанкционированный доступ, утечки данных. Может включать как автоматизированные сканирования, так и ручной пентест.
  • Тестирование юзабилити — оценка удобства, интуитивности и эффективности взаимодействия пользователя с интерфейсом. Часто включает проведение юзабилити-сессий и анализ пользовательских метрик.

Как проводят ручное тестирование

Ручное тестирование выполняется человеком без использования автоматизированных скриптов. Процесс включает следующие шаги:

  1. Анализ требований — понимание того, что должно быть проверено.
  2. Проектирование тестовых сценариев — создание последовательностей действий, ожидаемых результатов и предусловий.
  3. Подготовка тестовой среды — настройка окружения, данных и конфигураций.
  4. Выполнение тестов — последовательное выполнение шагов и фиксация результатов.
  5. Сравнение с ожидаемым поведением — определение наличия или отсутствия дефекта.
  6. Документирование дефектов — создание отчётов с описанием, шагами воспроизведения, скриншотами и логами.
  7. Повторная проверка — верификация исправления после устранения дефекта.

Ручное тестирование особенно эффективно при исследовательском тестировании, проверке UX/UI и в ситуациях, где автоматизация затратна или невозможна.

Как проводят автоматизированное тестирование

Автоматизированное тестирование использует программные средства для выполнения тестов. Этапы:

  1. Выбор фреймворка и инструментов — например, Selenium, Cypress, Playwright, JUnit, pytest, xUnit.
  2. Написание тестовых скриптов — код, имитирующий действия пользователя или вызывающий API.
  3. Интеграция в CI/CD — настройка автоматического запуска тестов при каждом коммите или сборке.
  4. Настройка отчётов — генерация понятных отчётов о прохождении/падении тестов.
  5. Поддержка и актуализация — регулярное обновление тестов при изменении функционала.

Автоматизация особенно ценна для:

  • регрессионного тестирования;
  • smoke-тестов;
  • нагрузочных и стрессовых сценариев;
  • проверки стабильных, часто используемых функций.

Как проводят ключевые виды тестирования

Регрессионное тестирование

Проверяет, что новые изменения не сломали существующий функционал. Выполняется после каждого значимого изменения кода. Часто автоматизируется.

Приёмочное тестирование (UAT)

Проводится заказчиком или представителями конечных пользователей. Проверяется соответствие продукта бизнес-задачам. Обычно выполняется вручную на предпрод-среде.

Нагрузочное тестирование

Моделирует ожидаемую рабочую нагрузку (например, 10 000 одновременных пользователей). Используются инструменты вроде JMeter, k6, Gatling. Цель — оценить производительность и стабильность.

Стрессовое тестирование

Превышает нормальные пределы нагрузки (например, исчерпание памяти, перегрузка CPU). Проверяется, как система ведёт себя в экстремальных условиях и восстанавливается ли после них.

Тестирование безопасности

Включает:

  • сканирование на уязвимости (OWASP ZAP, Burp Suite);
  • проверку на SQL-инъекции, XSS, CSRF;
  • анализ прав доступа;
  • ручной пентест.

Тестирование юзабилити

Проводится с участием реальных пользователей. Оценивается:

  • интуитивность интерфейса;
  • скорость выполнения задач;
  • частота ошибок;
  • субъективное восприятие.

Стратегия тестирования и планирование процедур

Стратегия тестирования — это высокоуровневый документ, описывающий общий подход к обеспечению качества в проекте. Он включает:

  • цели тестирования;
  • типы тестов;
  • уровни покрытия;
  • критерии входа и выхода;
  • роли и ответственности;
  • инструменты и технологии.

Планирование процедур — это детализация стратегии на конкретный релиз или итерацию. Включает:

  • составление тест-плана;
  • распределение задач;
  • оценку трудозатрат;
  • определение графика;
  • подготовку тестовых данных и сред.

Эффективное планирование позволяет избежать хаоса, дублирования усилий и пробелов в покрытии.

Серьёзность дефекта и градация

Серьёзность (Severity) — степень влияния дефекта на работоспособность системы:

  • Блокирующий — система неработоспособна, дальнейшее тестирование невозможно.
  • Критический — важная функция недоступна, данные теряются или портятся.
  • Значительный — функция работает некорректно, но есть обходные пути.
  • Незначительный — незначительное отклонение от ожидаемого поведения без влияния на основной функционал.
  • Тривиальный — косметические недочёты (опечатки, цвет пикселя).

Приоритет дефекта

Приоритет (Priority) — насколько быстро дефект должен быть исправлен:

  • Высокий — исправление требуется до следующего релиза.
  • Средний — можно исправить в ближайших итерациях.
  • Низкий — исправление откладывается на будущее.

Серьёзность и приоритет не всегда совпадают. Например, критическая ошибка в редко используемой функции может иметь низкий приоритет.

Тестовые среды

  • Среда разработки (Development Env) — используется разработчиками для написания и отладки кода. Часто локальная или персональная.
  • Среда тестирования (Test Env) — выделенная среда для тестировщиков. Здесь проводятся функциональные, регрессионные и smoke-тесты.
  • Интеграционная среда (Integration Env) — предназначена для проверки взаимодействия между модулями, микросервисами или внешними системами.
  • Предпродакшен (Preprod Env) — максимально приближена к продакшену по конфигурации, данным и нагрузке. Используется для финального UAT и проверки развёртывания.
  • Продакшен (Production Env) — рабочая среда, доступная конечным пользователям. Тестирование здесь крайне ограничено и проводится осторожно (например, A/B-тесты).

Основные фазы тестирования

  • Pre-Alpha — прототип с неполным функционалом и множеством ошибок. Используется для внутренней демонстрации идей.
  • Alpha — ранняя версия, тестируемая внутри компании. Функционал почти полный, но стабильность низкая.
  • Beta — практически готовый продукт, распространяемый среди ограниченного круга внешних пользователей для получения обратной связи.
  • Release Candidate (RC) — кандидат на релиз. Все известные критические ошибки исправлены. Проводится финальное регрессионное тестирование.
  • Release — финальная версия, официально выпущенная для всех пользователей.
Освоение главы0%