Какие знаешь подходы тестирования?

Основные подходы к тестированию программного обеспечения

В тестировании ПО существует множество подходов, которые можно классифицировать по различным критериям: по уровню абстракции, по степени участия человека, по времени выполнения и по целевому фокусу. Ниже представлены ключевые категории и наиболее распространенные подходы.

1. По уровню абстракции (или по степени знания системы)

Тестирование на основе чёрного ящика (Black Box Testing)

• Описание: Тестирование проводится без знания внутренней структуры и реализации системы. Тестировщик рассматривает программу как "чёрный ящик", фокусируясь на входных данных и ожидаемых выходных результатах, согласно спецификации или требованиям.
• Основные техники: Анализ граничных значений, тестирование эквивалентных классов, таблицы принятия решений, тестирование на основе сценариев использования (Use Case Testing).
• Пример: Проверка формы регистрации: ввод различных комбинаций имени, email и пароля (валидные, невалидные, на границах допустимой длины) и проверка соответствующего поведения системы (успешная регистрация, сообщения об ошибке).
• Когда используется: На всех уровнях тестирования (модульное, интеграционное, системное), особенно когда тестировщик не имеет доступа к исходному коду.

# Пример логики тестирования граничных значений для поля "Возраст" (допустимый диапазон: 18-65)
test_data = [17, 18, 19, 64, 65, 66]  # Граничные значения и чуть за ними
expected_results = [False, True, True, True, True, False]  # Ожидаемый результат валидности

def validate_age(age):
    return 18 <= age <= 65

for age, expected in zip(test_data, expected_results):
    assert validate_age(age) == expected, f"Ошибка для возраста {age}"

Тестирование на основе белого ящика (White Box / Structural Testing)

• Описание: Тестировщик обладает полным знанием внутренней структуры, алгоритмов и исходного кода системы. Проверяется корректность работы внутренних механизмов.
• Основные техники: Тестирование потоков управления (покрытие операторов, ветвей, условий, путей), анализ циклов, тестирование на основе моделей (Model-Based Testing).
• Пример: Проверка, что все ветви if-else в функции обрабатываются корректно, или что цикл выполняется заданное количество раз и завершается без ошибок.
• Когда используется: Преимущественно на уровне модульного (unit) и интеграционного тестирования, часто выполняется разработчиками.

// Пример функции, где можно применять тестирование белого ящика для покрытия ветвей
public String calculateGrade(int score) {
    if (score >= 90) {
        return "A";
    } else if (score >= 80) {
        return "B";
    } else if (score >= 70) {
        return "C";
    } else if (score >= 60) {
        return "D";
    } else {
        return "F";
    }
}
// Тесты должны покрыть все ветви: score = 95, 85, 75, 65, 55.

Тестирование на основе серого ящика (Gray Box Testing)

• Описание: Комбинированный подход. Тестировщик имеет частичное или ограниченное знание внутренней структуры (например, архитектуру модулей или схему базы данных), но основное тестирование проводится на уровне "чёрного ящика".
• Основные техники: Тестирование интеграции, тестирование на основе архитектуры, тестирование безопасности (частичное знание системы помогает построить более эффективные атаки).
• Пример: Тестирование веб-приложения, где известно, что используется определенная база данных и известна схема таблиц. Тесты могут проверять корректность SQL-запросов (через логгирование) или целостность данных после операций, без детального знания кода бизнес-логики.
• Когда используется: Часто на уровне интеграционного и системного тестирования, особенно в комплексных системах.

2. По степени участия человека (автоматизация)

Ручное тестирование (Manual Testing)

• Тестирование выполняется человеком без помощи скриптов или программ. Необходимо для исследовательского тестирования, тестирования удобства использования (UX), ад-hoc тестирования. Часто является первым этапом, особенно для новых функционалов.

Автоматизированное тестирование (Automated Testing)

• Тестовые случаи выполняются автоматически с помощью специальных скриптов, фреймворков и инструментов. Ключевые виды:

    *   **Автоматизация модульных тестов (Unit Testing):** JUnit, pytest, NUnit.
    *   **Автоматизация API тестов:** REST-assured, Postman + Newman, PyTest с requests.
    *   **Автоматизация UI тестов:** Selenium WebDriver, Cypress, Playwright.

• Используется для регрессионного тестирования, повторяющихся проверок, тестирования в CI/CD.

// Пример автоматизированного UI теста с Playwright для проверки логина
import { test, expect } from '@playwright/test';

test('Успешный логин', async ({ page }) => {
  await page.goto('https://example.com/login');
  await page.fill('#username', 'testuser');
  await page.fill('#password', 'correctpassword');
  await page.click('button[type="submit"]');
  await expect(page).toHaveURL('https://example.com/dashboard');
});

3. По времени выполнения (стадия разработки)

Статическое тестирование (Static Testing)

• Проверка продукта без его выполнения. Включает:

    *   **Анализ требований** и спецификаций.
    *   **Ревью кода (Code Review)**.
    *   **Статический анализ кода** с помощью инструментов (SonarQube, ESLint) для поиска потенциальных дефектов, уязвимостей или отклонений от стандартов.

• Проводится на ранних этапах для предотвращения дефектов.

Динамическое тестирование (Dynamic Testing)

• Проверка продукта во время его выполнения с помощью тестовых данных. Это все виды тестов, которые мы запускаем на работающей системе: функциональные, интеграционные, нагрузочные, etc.

4. По целевому фокусу (что мы проверяем)

Это самая широкая категория, включающая функциональное, нефункциональное и связанные подходы.

Функциональное тестирование (Functional Testing)

• Проверка соответствия системы ее функциональным требованиям и спецификациям. "Что система должна делать?"

    *   **Тестирование позитивных и негативных сценариев.**
    *   **Тестирование бизнес-логики.**
    *   **Тестирование взаимодействия с внешними системами (API).**

Нефункциональное тестирование (Non-Functional Testing)

• Проверка характеристик системы, не относящихся к конкретной функциональности. "Как система это делает?"

    *   **Тестирование производительности (Performance Testing):** нагрузочное (Load), стрессовое (Stress), тестирование стабильности (Soak/Endurance).
    *   **Тестирование безопасности (Security Testing).**
    *   **Тестирование удобства использования (Usability Testing).**
    *   **Тестирование совместимости (Compatibility Testing).**

Связанные и современные подходы

• Тестирование, основанное на рисках (Risk-Based Testing): Фокус на тестировании наиболее критичных и рискованных частей системы, основанное на оценке вероятности и impact дефектов.
• Исследовательское тестирование (Exploratory Testing): Неформальное, одновременное изучение системы, проектирование тестов и их выполнение, часто без предварительных тест-кейсов. Очень эффективно для обнаружения неочевидных дефектов.
• Контекст-драйвен тестирование (Context-Driven Testing): Подход, где выбор техник и интенсивность тестирования зависят от конкретного контекста проекта (бизнес-цели, ресурсы, технологический стек).
• Тестирование в Agile и DevOps: Сдвиг тестирования "влево" (Shift-Left) — раннее вовлечение QA, тестирование в CI/CD, автоматизация на всех уровнях, тестирование как часть процесса разработки.

Выбор конкретного подхода или комбинации подходов всегда зависит от контекста проекта: стадии разработки, доступных ресурсов, критичности системы, требований к качеству и принятой методологии (Agile, Waterfall, etc). Эффективная стратегия тестирования обычно сочетает несколько подходов для достижения баланса между глубиной проверки, покрытием и экономической эффективностью.