Mi piacerebbe affrontarlo da un punto di vista non convenzionale.
Il ruolo di Q & A è quello di trovare ciò che non si sta comportando rispetto a ciò che è stato richiesto. Ciò implica che un analista di Q & A deve essere consapevole dei requisiti tanto quanto lo sviluppatore o anche di più.
Uno degli aspetti chiave dei requisiti è come un software deve comportarsi sotto i limiti. Se questo non è definito, non è il ruolo del Q & A a definirlo, ma a chiedere chiarimenti agli esperti del dominio (se questo è un confine di dominio) o agli esperti tecnici (se questo è un limite tecnico) su come il software si prevede che si comporti in questi casi e aiuta il team a capire cosa sta succedendo e a costruire un prodotto migliore.
Non è il ruolo del Q & A trovare un presunto bug, segnalarlo e, diciamo, dimenticarlo ("Ho fatto il mio lavoro, ho trovato il bug, mi sento bene con me stesso, maledetto voi sviluppatori fate il vostro funziona bene! ").
Fai parte di una squadra. Stai contribuendo alla creazione di un prodotto e, molto spesso, sei l'ultimo uomo in piedi tra un rilascio e un utente. Capire come deve comportarsi il tuo prodotto è solo una parte del tuo lavoro. L'altra parte del tuo lavoro è aiutare tutti nel team a capire anche quello.
Riguardo al tuo caso concreto: qual è il tipo di informazioni che ci si aspetta in quel campo? È un commento? Una domanda ? Una stringa BASE64 da utilizzare come chiave pubblica RSA ?
A seconda del tipo di informazioni che dovresti avere lì, puoi definire che si tratta di un bug (per una chiave pubblica RSA, che non ti permette di copiarlo) o meno (se si tratta di un campo di commento solo per gli anglofoni , non è ragionevole pensarlo come un bug). Ma in entrambi i casi , dovresti spingere le persone in giro per aggiungere la definizione del comportamento ai requisiti formali.