LOGIN
התחברות או הרשמה
Avatar
להמשך הרשמה ידנית – לחץ על כפתור ההרשמה, להרשמה/כניסה מהירה בעזרת חשבון רשת חברתית – לחץ על הלוגו בכותרת

אפס סיסמה - שכחתי את שם המשתמש

שם משתמש
סיסמה
זכור אותי

he icon   en icon

בכדי להוסיף פוסט בבלוג יש להרשם או להתחבר - ההרשמה/כניסה מתבצעת מכותרת האתר.

מי מאתר תקלות טוב יותר - צוות בודקים פנימי בחברה או משתמשי בטה?

נכתב על ידי 
חמישי, 26 יוני 2014 11:34
דרגו כתבה זו
(1 הצבעה)

לפני מספר חודשים, פרסמנו מאמר על בחירת מתודולוגיות בדיקות תוכנה. מהי הטכניקה משיגה את התוצאות הטובות ביותר (כלומר הפגמים הקריטיים ביותר, הדיווחים באיכות הגבוהה ביותר, את התיקונים הקריטיים הדורשים את תשומת הלב הגדולה ביותר, באיזה מהן מחזור הבדיקות מהיר יותר, וכו')?

המאמר קיבל לא מעט תשומת לב, ואחד הקוראים העלה שאלת המשך מעניינת: "לאחר בחירת המתודולוגיה 'הכי טובה', עולה השאלה איך כדאי ליישם אותה. האם בדיקות ע"י צוות מקומי/פנימי לחברה או שמא בעזרת פתיחת התהליך לבדיקות הקהל הרחב (בטה פתוח)?"

זו שאלה נהדרת, מאחר ויש סיבות משכנעות לשימוש בכל אחת מהגישות הללו.

הבה ונבחן זאת.

בעד בדיקות תוכנה על ידי צוות בודקים

כבודקי תוכנה מקצועיים, אנחנו ב Testuff מוטים באופן טבעי לצד זה. כנראה בטוח להניח, שרובכם - הקוראים פוסט זה - גם כן.

הנה מה שאנחנו אוהבים בבדיקות תוכנה הנעשות "בבית":

· אתה יכול למנף את העוצמה של בודקים מומחים היודעים בדיוק מה לחפש.

· אתם נהנים מצוות מסור, שעובד באופן בלעדי בבדיקות (במקום בדיקה אד הוק על ידי משתמשים מפוזרים, שרבים מהם ללא כל סוג של הכשרה מקצועית).

· צוות מסור זה מכיר את הקוד, את הפונקציונליות של המוצר, ומה "צריך" להיות. הצוות מבין איך המוצר אמור להתנהג ומה לצפות ממנו.

· יש לבודקים גישה ישירה לשאר צוות הפרוייטק, בראש ובראשונה לצוותי הפיתוח אל גם לאנשי השיווק, חשבונאות, ניהול, וכל המחלקות האחרות הנדרשות להשקת מוצרים מוצלחת (כפי שצוין במאמר קודם, תקשורת זו חיונית להבטחת איכות ומסירה).

· בדיקה פנימית מייצרת פחות כפילויות. ברגע שפגם שנמצא תוקן, הפיתוח יכול להמשיך. בבדיקה 'ציבורית' פתוחה לקהל לעומת זאת, לעתים קרובות יתקבלו דיווחי תקלות חוזרות ונשנות - "טבחים רבים מדי במטבח" שיצביעו כולם על תקלה, שאפשר וצריך לדווח עליה רק פעם אחת.

בכנות, קשה לנצח את היתרונות הללו. בדיקות תוכנה מקומיות הם נכס יקר מדי לוותר עליו, מה שמסביר מדוע בדיקות תוכנה מייצגות 80% מתוך תקציבי פיתוח תוכנה.

בואו נסתכל על כמה מן היתרונות של בדיקות "בטה" פתוחות לקהל הרחב.

בעד בדיקות תוכנה על ידי קהל הלקוחות

אחת הסיבות מדוע חברות משתמשות בגרסאות בטה הוא ליצור 'באזז'. אתה יכול ליצור התרגשות ושיח ברשת, עם השקה "רכה" ולא רשמית, לפני שחרור המוצר שלך באופן מלא ורשמי.
מנקודת מבט שיווקית, זה פנטסטי. אבל האם בדיקות בטה על יד קהל המשתמשים מייצרות תוצאות טובות יותר?

או טובות בכלל?

בואו נבדוק זאת:

· תלוי עד כמה גדול "הציבור", חוק המספרים מצביע על כל ש"הם" יגלו יותר באגים מכל צוות בדיקות פנימי ובזמן קצר יותר. במילים פשוטות crowdsourcing עובד, ובדיוק בגלל זה "ויקיפדיה" מקיפה יותר מאנציקלופדית בריטניקה...

· משתמשים (הפועלים כבודקים עכשיו) יבחנו ויבדקו את המוצר מכל זווית אפשרית. הם יגיעו למקומות ומצבים, שצוות הבדיקות לא יעלה על הדעת לבדוק אותם.

· הלקוחות שלך, המשתמשים/גולשים, עובדים עם מחשבים שונים, פלטפורמות שונות, רזולוציות מסך מגווונות ומערכות הפעלה רבות. זהו יתרון משמעותי - במיוחד אם הצוות שלך פועל בסביבה אחת זהה, וכאשר התקציב שלך מוגבל (והוא תמיד מוגבל...).

· המשתמשים מסתמכים על אחת ממתודולוגיות בדיקות התוכנה הטובות ביותר שנוצרו אי פעם. הם משתמשים במוצר בפועל - ולא בתאוריה. האם אין זו תוכנה במבחן האולטימטיבי?

· לא פחות חשוב, הם משתמשים בתוכנה במגוון רחב של יישומים - לעתים קרובות מעבר להיקף שצוות הבדיקות שלך יכול לתכנן ולהכיל.

· למרות שאין למשתמשים בהכרח הכשרה בבדיקות, הם "באים" בגדלי צוות גמישים ומציעים כיסוי של 24/7 לבדיקות גלובליות, לעומת משמרות מקומיות של 8 שעות.

· אנשים מבחוץ אינם סובלים מחשיבה קבוצתית. הם יכולים להציע בדיקות מציאותיות ולתת לך תמונה טובה למדי, אם המוצר עונה על הציפיות ומצדיק המשך פיתוח (לפני שאתה משקיע משאבים נוספים בפרויקט).

· ואחרון חביב, בדיקות בטה פתוחות לציבור נעשות בחינם. אתה יכול להשתמש בצבא של בודקים, מבלי לבזבז אגורה.

כל אלה הם יתרונות משמעותיים. אבל האם הם מספיקים כדי להפוך את גרסת בדיקות הבטה למועדפת?

איזה סוג בדיקות כדאי לבחור?In House או Beta?

בדיקות בטה נעשות ללא תשלום. יש להם ערך שיווקי רב. יש להם גם את הפוטנציאל למצוא תקלות קריטיות ורבות יותר במספר מכל צוות בדיקות, אפילו הטוב ביותר.
נראה כי הבחירה ברורה.

אבל היא לא.

אנחנו מאוד ממליצים על שימוש בשני סוגי הבדיקות. והנה הסיבות.

באופן מעשי, חובה לשחרר מוצר שהגיע לרמת בשלות גבוהה דיה, בכדי להחשף ללקוחות. אם תשחרר את המוצר עם תקלות רבות מדי, תרחיק (ותרגיז) אפילו את הלקוחות הנאמנים שלך.

בדיקות בטה הם באמת חופשיות רק אם המוצר מוכן לציבור. ברור, אתה יכול להפחית באופן דרמטי את עלויות פיתוח התוכנה אם תמנף את כוחם של ה"מתנדבים". אבל יש סכנה גדולה לתדמית החברה אם המוצר מוצג בטרם עת.. הנזק האפשרי למוניטין עולה בהרבה על כל חיסכון כספי שאתה יכול ליהנות ממנו.

הגישה הטובה ביותר לפיכך היא לתת לצוות הבודקים שלך למצוא כל מה שהוא יכול, למצות את כל האפשרויות, לחקור כל זווית אפשרית, ולא להפסיק עד שלהערכתך המוצר מוכן. ואז (ורק אז) לשחרר את התוכנה שלך ולאפשר למשתמשים להמשיך את הבדיקות (ואל תדאג - הם ימצאו :-).

OneVsMany

שונה לאחרונה ב שני, 30 יוני 2014 18:59

חובה להיות משתמש רשום במערכת בכדי להגיב - ההרשמה/כניסה בכותרת האתר

חדשות מעולם הבדיקות

  • Fifteen Free Tools to Help With Testing

    Fifteen Free Tools to Help With Testing There are a great many articles, blog posts, and presentations that discuss automation frameworks and strategies.  But even the most robust automation framework won't eliminate the need to do exploratory testing.  There will always be situations where we need to generate a large amount of text to test a text field or where we need to encode a string in HTML to test for cross-site scripting.  In this week's post, I share fifteen of my favorite free tools that make testing faster and easier.  Text Tools:1. Letter Count:  This tool will count the characters or words in a block of text.  I use it for creating strings with a specific character count when I test text fields.2. Lorem Ipsum Generator: I use this tool when I need to generate large amounts of text for text fields where a user will be able to enter several paragraphs of text.3. Convert Case: This tool comes in handy when I'm testing with Postman and my assertions are expecting the exact casing for string comparison.  Convert Case will set all the characters in a string to lower case, upper case, sentence case, alternating case, and more.JSON Tools:4. Pretty Print: JSON objects need indentation to be easily readable.  This tool will take care of all of the indentation and spacing for you.  This is especially helpful when you receive flattened JSON in a response and you want to be able to read through it.5. Online JSON Viewer: This tool will flatten your JSON for you by removing[…]

    15.12.2018 | 2:14 קרא עוד...
  • Hacking Password Reset Functionality

    Hacking Password Reset Functionality So I have recently returned from 3 months travelling around Colombia and Central America and I am ready to get back to work! One thing that stayed with me during my travels is the amount of time technology would generally appear in conversations from Bitcoin to GPS systems – this gave me further motivation to expand my career in this varied and extremely interesting field. I recently got an email from Pluralsight with an invitation to use the platform for their free weekend, so I thought it would be a good opportunity to take some security classes. Especially considering one of my 2019 goals is to complete the CEH qualification. The course I decided to do focused on web hacking password reset functionality. Please continue reading to learn more about the various ways password reset functionality is vulnerable to attacks. There are generally 3 different ways to reset user password on websites: Password reset links (by far the most common) Generating a new Password which is sent (in plaintext) to the users email Question and Answer style A typical password reset link could look like this: https://example.com/reset.php?token=12345ab6 or it could look like this, using two parameters -> user ID and token https://example.com/reset.php?userId=12345&token=12345ab6 The userId parameter is unnecessary in the second example, as each token should be unique to the user, making the userId parameter arbitrary. A vulnerability which can be easily fixed is that the link should only be valid for a certain amount of time (enough time for the[…]

    15.12.2018 | 1:20 קרא עוד...
  • I Represent the User! And We All Do

    As a tester, I try to represent the interests of users. Saying the user, in the singular, feels like a trap to me. There are usually lots of users, and they tend to have diverse and sometimes competing interests. I’d like to represent and highlight the interests of users that might have been forgotten or overlooked. There’s another trap, though. As Cem Kaner has pointed out, it’s worth remembering that practically everyone else on the team represents the interests of end users in some sense. “End users want this product in a timely way at a reasonable price, so let’s get things happening on schedule and on budget,” say the project managers. “End users like lots of features,” say the marketers. “End users want this specific feature right away,” say the sales people. “End users want this feature optimized like I’m making it now,” say the programmers. I’d be careful about claiming that I represent the end user—and especially insinuating that I’m the only one who does—when lots of other people can credibly make that claim. Meanwhile, I aspire to test and find problems that threaten the value of the product for anyone who matters. That includes anyone who might have an interest in the success of the product, like managers and developers, of course. It also includes anyone whose interests might have been forgotten or neglected. Technical support people, customer service representatives, and documentors spring to mind as examples. There are others. Can you think of them? People who[…]

    15.12.2018 | 11:33 קרא עוד...

טיפים

לרשימה המלאה >>