Комплексная оценка Модуля 5 по тестированию веб-приложений: real-time, производительность, доступность, безопасность, SEO, SaaS, биллинг, GDPR и кэширование.
Краткий ответ
Оценка по модулю 5 охватывает ключевые навыки QA — после этого урока вы сможете продемонстрировать комплексное понимание тестирования веб-приложений из Модуля 5.
— Yuri Kan, Senior QA Lead
Чему вы научитесь
Продемонстрировать комплексное понимание тестирования веб-приложений из Модуля 5
Применять концепции веб-тестирования к реалистичным сценариям, объединяющим несколько тем
Создать стратегию веб-тестирования, интегрирующую производительность, безопасность, доступность и функциональность
Контекст: Запуск платформы через месяц. Каталог с поиском, корзина, checkout со Stripe, аккаунты, блог, 3 языка. 50,000 пользователей: 40% США, 30% Европа, 20% LATAM.
Вопросы (5 баллов):
Топ-5 областей тестирования по рискам с обоснованием. (3 балла)
Performance budget для страниц товаров и способ применения. (2 балла)
Решение
1. Платёжный поток (Критический) → Безопасность (Критический) → Кроссбраузерность/адаптивность (Высокий) → Производительность и CDN (Высокий) → Мультиязычность и SEO (Средний)
2. Вес <400КБ, JS <120КБ, изображения <150КБ (WebP), LCP <2.5с, CLS <0.1, TBT <200мс. Lighthouse CI в GitHub Actions.
Разработайте набор тестов (5-7) для предотвращения. (3 балла)
Решение
1. Аудит поиска по 5+ тенантам, аудит API-эндпоинтов со списками, аудит экспортов/отчётов, аудит автодополнения, purge кэшей и повторная проверка.
2. Тесты: изолированный поиск, фильтрация API, блокировка доступа по ID (404), экспорт только с данными тенанта, scoped автодополнение, scoped массовые операции, автоматический tenant_id для новых сущностей.
Контекст: Незрячий пользователь подал жалобу: не может завершить checkout со screen reader, изображения без описаний, не может закрыть модалы клавиатурой. Нужно WCAG 2.2 AA за 90 дней.
Вопросы (5 баллов):
90-дневный план в трёх фазах. (3 балла)
Как интегрировать тестирование доступности в workflow? (2 балла)
Решение
1. Фаза 1 (1-30): Исправить 3 проблемы + axe-core всех страниц + контраст + skip nav. Фаза 2 (31-60): Ручной аудит клавиатуры + screen reader основных потоков + ARIA labels. Фаза 3 (61-90): axe-core в CI/CD + обучение + внешний аудит.
2. CI/CD: axe-core на каждый PR. Code review: обязательный чек-лист. Sprint: клавиатура + screen reader в DoD. Ежеквартально: внешний аудит.
Доступность: WCAG 2.2 AA, таймер с aria-live, клавиатурный поиск питания, axe-core в CI, оба языка одинаково доступны.
Real-time: Полный цикл WebSocket, локальная персистентность при обрыве, синхронизация при переподключении, мультиустройство, нагрузочный тест 10K соединений, влияние на батарею.
Если вы набрали 28+ из 40, вы готовы к Модулю 6: Тестирование API и бэкенда. Если меньше 28, повторите темы, где потеряли баллы. Модуль 6 углубляется в API-тестирование с Postman, архитектуру REST, аутентификацию и валидацию схем.
Проверка знаний
1. В чём главное отличие WebSocket от HTTP?
WebSocket устанавливает постоянное соединение, позволяя обеим сторонам отправлять данные в любой момент, тогда как HTTP требует от клиента инициировать каждый цикл запрос-ответ.
2. Какая метрика Core Web Vitals заменила FID в марте 2024?
INP заменил FID, так как измеряет отзывчивость на протяжении всего жизненного цикла страницы, а не только первого взаимодействия.
3. Каков минимальный коэффициент контрастности для обычного текста на уровне WCAG 2.2 AA?
WCAG 2.2 AA требует коэффициент не менее 4.5:1 для обычного текста и 3:1 для крупного.
4. В тестировании мультитенантного SaaS, какой HTTP-код должен возвращаться при попытке доступа к ресурсу другого тенанта?
Возврат 404 вместо 403 предотвращает раскрытие информации — пользователь не должен знать о существовании ресурса в другом тенанте.
5. Что такое proration в подписном биллинге?
Proration рассчитывает пропорциональный платёж при изменении подписки в середине цикла.
6. По GDPR, сколько времени есть у организации на ответ на DSAR?
Статья 15 GDPR требует ответа на DSAR в течение 30 дней. Может быть продлено на 2 месяца для сложных запросов с уведомлением в течение 30 дней.
7. Что означает Cache-Control: no-store?
no-store запрещает браузерам и промежуточным кэшам хранить ответ. Критично для чувствительных данных.
8. Какой самый базовый тест для XSS?
Ввод тегов скриптов в поля ввода — простейший тест XSS. Если JavaScript выполняется, приложение уязвимо.
9. Почему Lighthouse нужно запускать в инкогнито?
Расширения изменяют DOM, внедряют скрипты и делают сетевые запросы, искажающие результаты Lighthouse.
10. Какова цель тега canonical в SEO?
Тег canonical указывает авторитетную версию URL, предотвращая проблемы дублирования контента.
Часто задаваемые вопросы
Что такое оценка по модулю 5?
Оценка по модулю 5 — ключевая концепция в Тестирование веб-приложений. Этот урок учит продемонстрировать комплексное понимание тестирования веб-приложений из Модуля 5, предоставляя практические навыки, применимые сразу в работе.
Как применять оценка по модулю 5 в реальных проектах?
Начните с практики основных техник из этого урока. В частности, вы должны применять концепции веб-тестирования к реалистичным сценариям, объединяющим несколько тем. Применяйте эти навыки в текущем проекте для немедленных результатов.
Почему оценка по модулю 5 важен для QA-инженеров?
Оценка по модулю 5 — ключевой навык, который работодатели ищут в QA-специалистах. Он напрямую влияет на покрытие тестами, обнаружение дефектов и эффективность команды. Освоение укрепляет ваши навыки в Тестирование веб-приложений.
Что нужно знать перед изучением оценка по модулю 5?
Необходимо базовое понимание основ тестирования ПО. Знакомство с квиз веб-тестирование будет полезно, но урок включает разделы для повторения ключевых понятий.
Как оценка по модулю 5 помогает карьере в QA?
Знание оценка по модулю 5 часто упоминается в описаниях вакансий QA и на собеседованиях. Оно демонстрирует экспертизу в квиз веб-тестирование, экзамен модуль 5 и показывает профессиональный уровень обеспечения качества. Особенно ценится на senior-позициях.