摘要:
渗透测试的定义 渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,在真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。 渗透测试的常用方法 有针对性的测试;外部测试;内部测试;盲测;双盲测试。 执行渗透测试的步骤 规划和侦察 安全扫描 获取访问权限 维持访问 阅读全文
摘要:
传统软件测试的主要短板 传统软件测试的方法、理念,因为测试用例数量持续增加而导致的用例维护成本高、测试过程低效、缺乏有效的回归测试用例选取机制等等一系列的问题,而有些力不从心。于是,精准测试应运而生了。 所谓精准测试,就是借助一定的技术手段、通过算法的辅助对传统软件测试过程进行可视化、分析以及优化的 阅读全文
摘要:
Test-Driven Development,通常简称为 TDD。 在开发人员实现功能代码前,先设计好测试用例的代码,然后再根据测试用例的代码编写产品的功能代码,最终目的是让开发前设计的测试用例代码都能够顺利执行通过。 TDD 的优势 保证开发的功能一定是符合实际需求的。 更加灵活的迭代方式。 保 阅读全文
摘要:
什么是探索式测试? 首先,探索式测试是一种软件测试风格,而不是一种具体的软件测试技术。 其次,探索式测试强调独立测试工程师的个人自由和责任,其目的是为了持续优化其工作的价值。 最后,探索式测试建议在整个项目过程中,将测试相关学习、测试设计、测试执行和测试结果解读作为相互支持的活动,并行执行。 探索式 阅读全文
摘要:
大型全球化电商的测试基础架构设计 **大型全球化电商网站全局测试基础架构的设计思路,可以总结为“测试服务化”。**也就是说,测试过程中需要用的任何功能都通过服务的形式提供,每类服务完成一类特定功能,这些服务可以采用最适合自己的技术栈,独立开发,独立部署。 统一测试执行服务 测试执行的发起是通过 Re 阅读全文
摘要:
基于 Docker 实现的 Selenium Grid 测试基础架构 为了降低 Selenium Node 的维护成本 引入统一测试执行平台的测试基础架构 测试用例的版本化管理。 测试用例采用和开发一致的版本号。 提供基于 Restful API 的测试执行接口供 CI/CD 使用。 不直接在 CI 阅读全文
摘要:
什么是测试执行环境? 狭义的测试执行环境,单单指测试执行的机器或者集群。 广义的测试执行环境,除了包含具体执行测试的测试执行机以外,还包括测试执行的机器或者集群的创建与维护、测试执行集群的容量规划、测试发起的控制、测试用例的组织以及测试用例的版本控制等等。 一般情况下,中大型企业在测试基础架构上的投 阅读全文
摘要:
什么是测试基础架构? 测试基础架构指的是,执行测试的过程中用到的所有基础硬件设施以及相关的软件设施。因此,我们也把测试基础架构称之为广义的测试执行环境。通常来讲,测试基础架构主要包括以下内容: 执行测试的机器;测试用例代码仓库; 发起测试执行的 Jenkins Job;统一的测试执行平台; 测试用例 阅读全文
摘要:
json 官方文档:http://docs.python.org/library/json.html JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。适用于进行数据交互的场景,比如网站前台 阅读全文
摘要:
测试数据准备的 2.0 时代 2.0 时代的 Builder Pattern(生成器模式)在提供了最大限度的数据灵活性的同时,还保证了使用上的最大便利性,并且维护成本还非常低。如果不考虑跨平台能力的话,Builder Pattern 已经是一个接近完美的解决方案了。 测试数据准备的 3.0 时代 3 阅读全文