"data quality testing and database integrity testing". ничего про фукнциональность)

ладно жжом Сережино чучелко

сесурити является одновременно и функциональным и нефункциональным требованием, потому в индустрии его выделяют в отдельное направление и это верно в целом
функциональная часть - это функциональное внедрение сесурити требований (типа шифрования паролей)
нефункциональная - проверки на защиту от атак, краж данных и т.д.

"выше - грубо и упрощённо

не отмазывайся. тыж тестировщик (с) ктото на кухни панамы
давай, приведи пример)

покурю покамест. у тебя 5 минут)

вон тебе ваще красиво расписали

ты ж не куришь

не то пальто. подсказка - это  было и ДО кукоистерии

@DJ_ZX , а если тестируем секьюрити скайнер?

Тогда проверка на наличие стандартов gdpr к какому относится?
Туда, по-идее, входить и тестирование безопасности

это standards compliance - нефункциональное

А data protection?

так как оно не требует внедрения или избавления от функциональностей, оно требует соответствия функциональностей определённым ограничениям, так же как и section 508

я выше написал, что по умолчанию нефункциональное, но вот внедрение шифрования или внедрение капчи условной - офигеть ещё какое функциональное

вот, последнее ближе к теплу уже)

Спасибо)

короче, как я это вижу
фукнциональное - если по-простому, "то что делает юзверь руками/другими-местами с ситемой". что описывается (описабельно через юзер хистори)
соотв. пляшем от гдпр (да) -
- Юзер1 заходит на сайт первый раз и должен увидеть "ви хотите сохранить наши куки? а мы не предлагаем, а уведомляем" - это expected behavior of the web-application

более сложное но оч.жизненное (где есть "персональные данные"), из жизни...
- Юзер1 зашел в ситему залогинился попал на страницу "мой профиль" (ФИО адрес ориентация кол-во партнеров етц).
- берем этот урл из строки и сохраняем
- разлогиниваемся
- берем этот урл и вставляем в урл-поле, переходим - EB - 500-какаято страница кажись (у вас нету доступа)
- логинимся под Юзер2 вставляем урл и EB - то же самое.
тупистика? а вот неожиданно у "авторских фреймворков" иногда - вполне себе можем взять и открыть т.о. прайваси дейта оф Юзер1!

у сервисов/демонов тоже есть функциональность, которую руками в реальном времени не потрогаешь, зачем придумывать велосипед:
функциональность - это список того, что выполняет в продукте обработку входящих данных и выдаёт результат в требуемом виде
то есть input data->functionality processing->output

всё остальное, что не меняет аутпут результат или ваще не процессит данные (например, шифрование меняет, а можно ли или нет скачать шифрованный файл и дешифровать 3рд пати - нет) - нефункциональное