摘要:
数据库安全001--数据库漏扫 (数据库漏洞扫描)主要功能是为一个或多个数据库创建扫描任务,用户可以通过自动扫描和手动输入发现数据库,经授权扫描、非授权扫描、弱口令、渗透攻击等检测方式发现数据库安全隐患,形成修复建议报告提供给用户。数据库漏扫是数据库安全评估技术之一,能够找出数据库自身的安全漏洞和使 阅读全文
摘要:
所有软件缺陷都要修复么?都能被修复么? 从技术上讲,所有的软件缺陷都是能够修复的。 但是,没有必要修复所有的软件缺陷。 测试人员要做的是能够正确判断什么时候不能追求软件的完美。 对于整个项目团队,要做的是对每一个软件缺陷进行取舍,根据风险决定那些缺陷要修复。 发生这种现象的主要原因如下: 没有足够的 阅读全文
摘要:
BUG类型、等级、优先级 Bug类型 bug类型分12种,常见有1-5 代码错误 界面优化 设计缺陷 后台配置相关 产品体验 安全相关 性能问题 标准规范 需求未实现 历史BUG 历史问题优化 其他 Bug等级 Bug定义标准分四级: ①级Bug(致命错误) 1、导致运行程序中断(正常操作导致的崩溃 阅读全文
摘要:
开发人员认为不是BUG时,你要如何处理? 一、需求不确定所以非BUG >>将问题反抛产品,邀请产品、技术、测试三方沟通确认是否需要调整。 需要调整:将调整方案记录在需求文档中或在对应bug里面注明三方确认得调整方案,并跟进验收 不需要调整:登记禅道,并且相关人员需备注确认不修复。 二、该BUG不可能 阅读全文
摘要:
如何减少问题发生(待补充) 需求阶段:技术评估需求改动大小,根据改动大小确认是否要实现该需求(改动较大、影响重要功能页面需求,与产品沟通确认需求实现必要性) 分配阶段:根据需求重要性,影响性、历史策略等方面指派对应熟悉该功能模块或靠谱稳重人员进行开发/测试 开发阶段:产品、测试与对应开发人员梳理确认 阅读全文
摘要:
请教你都不会,你还会做什么? 不要张嘴就问,问之前,自己先想清楚,这个是不是问题,是否随处都有直接的答案 。 不要重复问,一个问题,同事解答过一次,必须得记住 。对于一个问题,重复问多次,任何人都会不耐烦,而且给人的印象是你这人不长记性 。 延伸分享:解答过的问题,记不住怎么办呢 ? 1)问之前先大 阅读全文
摘要:
产品测试流程 了解相关需求 参与需求评审 分配需求(模块给比较熟悉的人员测试、尽量均分时间) 评估(个人和总体)需求测试完成一轮时间和总时间 分析需求,与产品开发确认需求最终设计和实现方案 设计测试用例、需求用例分析和梳理 参与组内测试用例评审 完善测试用例 提前介入了解开发需求完成情况 产品准入测 阅读全文
摘要:
工作中及时反馈很重要,测试岗位如何保证做好及时反馈工作? 工作群内容及时响应 需求分析/测试进度报备 需求变更报备 问题修复报备:问题内容、产生原因、修复逻辑、修复情况。 测试数据报备(更新预览、线上环境所需数据、操作、权限等) 风险注意事项报备 上线后主动关注及结果反馈 线上/日常指派问题跟进及反 阅读全文
摘要:
技术人员老是犯低级错误,针对该情况你会如何处理? 开发管理:从根源来解决问题,软件开发前做好规划设计,并制定规范的开发流程和惩罚制度 开发期间引导核对技术实现方案,重要点或者容易忽视点及时提醒技术 加强开发人员自测、测试人员测试等,尽量将问题消灭在开发、测试阶段 尝试总结、引导技术自我意识到日常的低 阅读全文
摘要:
最基础的执行都做不好,其他皆浮云 。 执行力等级体系:基础 高级 终级 1、基础执行者 比如: >>上午刚布置的 XX任务,下午已经产出结果,让人印象深刻。后续执行类的事项,可以放心的交给他们 。 >>同样安排了一个执行类的任务,张三、李四在事项完成后,主动同步结果给上级,让上级知道此事已完成 。 阅读全文