📌 ТОП инструментов для тестирования file upload / download Загрузка и скачивание файлов — частая функциональность в веб-приложениях. И именно здесь часто возникают баги: неверный формат, битые файлы, проблемы с правами доступа или безопасностью. Собрали инструменты и подходы, которые помогут QA качественно проверять upload/download-флоу: ▫️ Postman — Тестирование upload через form-data — Проверка Content-Type и размера файла — Валидация ответа сервера 🔗 https://www.postman.com ▫️ HTTPBin — Проверка отправки multipart/form-data — Анализ headers и payload — Удобно для экспериментов с API 🔗 https://httpbin.org ▫️ Chrome DevTools (Network) — Проверка статуса ответа — Анализ Content-Disposition и Content-Type — Проверка размера файла и времени загрузки 🔗 https://developer.chrome.com/docs/devtools/network ▫️ cURL (CLI) — Загрузка файлов через терминал — Проверка API без UI — Полезно для негативных сценариев 🔗 https://curl.se ▫️ OWASP File Upload Cheat Sheet — Рекомендации по безопасной загрузке файлов — Проверка MIME-type, расширений, размера — Полезно для security-тестирования 🔗 https://cheatsheetseries.owasp.org/cheatsheets/File_Upload_Cheat_Sheet.html ▫️ Checklist для QA (что проверять) — Ограничение размера файла — Разрешённые / запрещённые форматы — Переименование файла на сервере — Обработка одинаковых имён — Проверка вирусов (если предусмотрено) — Доступ к скачиванию по ролям — Поведение при обрыве соединения Файловый функционал кажется простым, но часто содержит критичные баги.