摘要:
1.1 接口测试简介 1.1.1 什么是接口测试 开始学习接口自动化测试之前,我们先要来了解什么是接口,以及什么是接口测试。 我们都知道,测试从级别上划分可以分为 组件测试 集成测试 系统测试 验收测试 其中在集成测试这个阶段,一个最主要的测试活动就是接口测试。在组件测试中,我们对单个组件自身的功能 阅读全文
摘要:
安全性测试入门 (五):Insecure CAPTCHA 验证码绕过 本篇继续对于安全性测试话题,结合DVWA进行研习。 Insecure Captcha不安全验证码 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务,全称为:Completely Automat 阅读全文
摘要:
安全性测试入门 (四):Session Hijacking 用户会话劫持的攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 Session Hijacking用户会话劫持 1. Session和Cookies 这篇严格来说是用户会话劫持诸多情况中的一种,通过会话标识规则来破解用户ses 阅读全文
摘要:
安全性测试入门 (三):CSRF 跨站请求伪造攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 CSRF(Cross-site request forgery):跨站请求伪造 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站,诱使用户使用攻击性网站,从而达 阅读全文
摘要:
安全性测试入门(二):Command Injection命令行注入攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 Command Injection:命令注入攻击。 1. Command Injection命令注入 命令注入是通过在应用中执行宿主操作系统的命令,来达到破坏目的的一种攻 阅读全文
摘要:
安全性测试入门(一):Brute Force暴力破解攻击和防御 写在篇头: 随着国内的互联网产业日臻成熟,软件质量的要求越来越高,对测试团队和测试工程师提出了种种新的挑战。 传统的行业现象是90%的测试工程师被堆积在基本的功能、系统、黑盒测试,但是随着软件测试整体行业的技术积累和大环境,市场对于测试 阅读全文
摘要:
职场:提升情商 一、关于情商 情商(EQ=Emotional Quotient)又称情绪智力(Emotional Intelligence),是近年来心理学家们提出的与智力和智商相对应的 概念。它主要是指人在情绪、情感、意志、耐受挫折等方面的品质。 实际上情商这个概念属于比较新兴的理念,由上边这位大 阅读全文
摘要:
实例!软件缺陷数据度量和分析 缺陷报告,是软件测试这个职位最重要得产出之一。甚至对软件测试这个行业你可以用比较狭隘的描述去定义他为:‘测试就是为了找到缺陷’。 测试人员报出的缺陷,可以很好的反应产品中的问题,修复了这些问题,就可以有效的降低产品风险。其实缺陷报告不单单能帮助研发团队发现问题,他也可以 阅读全文
摘要:
敏捷项目测试策略文档模板 在一个敏捷工作环境种,我们的研发工作以冲刺期和高度迭代的形式展开。每一个迭代周期都关注少数的需求或者用户故事,所以在文档在敏捷项目种的数量和内容方面都倾向于轻量化。 对于测试计划这样的文档也是如此,不过我们也确实需要为敏捷团队去提供一个概要的敏捷测试策略,以供指导。 敏捷测 阅读全文
摘要:
软件测试人员的年终绩效考核怎么应对 转眼又到了一年行将过去,年关又要来临。 一到年底,各大企业就忙得不亦乐乎,年终财务审计,项目收尾总结,这个时候加班加点那是常事。 而且这个阶段,对于许多测试人员而言,还面临着一项考验:年终绩效考核。 1. 绩效考核是什么 绩效考核,或者叫KPI考核:是企业绩效管理 阅读全文