摘要: 安全测试能做什么 安全测试指的在软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。通过有效的安全测试手段,在系统功能稳定可用的同时确保应用安全,不被外部攻击击穿、不发生数据泄露、提升IT产品的安全质量,尽量在发布前找到安全问题予以修 阅读全文
posted @ 2021-01-23 11:47 蒋励 阅读(335) 评论(0) 推荐(0) 编辑
摘要: 概念&目的 本周分享的性能测试,主要面向的是服务端的性能测试。 性能测试是从业务中提取压测模型,然后利用压测工具按照模型制造压测流量,并对目标应用集群进行施压,在施压过程中观察应用集群的性能表现和发掘性能瓶颈的测试行为。 当前性能测试主要分为线上压测和线下压测。线上压测主要通过全链路压测执行,线下压 阅读全文
posted @ 2021-01-23 11:46 蒋励 阅读(337) 评论(0) 推荐(0) 编辑
摘要: 服务端测试 服务端测试有两种:一种是直接对 WEB 或者 APP 的 API 接口进行测试;另一种是对更后端的数据库、缓存系统、中间件、文件系统等进行测试,核心就是输入输出是否符合服务设计。必备的测试手段包括: 接口测试 性能测试 稳定性测试 异常测试 其中稳定性测试中涉及:异常、超时、重试幂等、性 阅读全文
posted @ 2021-01-23 11:45 蒋励 阅读(224) 评论(0) 推荐(0) 编辑
摘要: 移动应用分类&特点 Web App Web App 就是用 H5 开发的应用,在移动端浏览网站应用。优点是开发和发布成本低,直接服务端发布,迭代速度快;缺点是性能和体验比较差,加载速度慢。 Native App 传统的原生 App 开发模式,有 Android 和 iOS 两大系统,需要基于各自的平 阅读全文
posted @ 2021-01-23 11:41 蒋励 阅读(223) 评论(0) 推荐(0) 编辑
摘要: 研发过程中的测试工作 研发过程中测试可以做的事情很多,下面流程环节的介绍只列出了最主要的一些测试活动,可以作为一些基本参考,测试怎样才能更深入地介入,得到团队认可和建立存在感,拿到更好的质量保障结果,是需要在工作中不断地思考实践的。因此这一章虽然是介绍流程,但是在实操中,不限定角色、阶段和方式,大家 阅读全文
posted @ 2021-01-23 11:36 蒋励 阅读(441) 评论(0) 推荐(0) 编辑
摘要: 测试分析与设计 测试是一门精细的学科,新人同学很容易有的误区是认为做测试主要就是编写测试用例和执行测试用例,进阶能力是写自动化脚本或研发工具。而实际上,测试人员最难修炼的是测试分析能力,测试分析能力是衡量一位测试同学是否专业的分水岭。分析除了使用方法,还需要有对业务、经验、质量的深度理解。自动化或工 阅读全文
posted @ 2021-01-23 11:32 蒋励 阅读(410) 评论(0) 推荐(1) 编辑
摘要: 认识软件质量 软件产品质量属性 这一章会从软件质量的基本概念出发,以标准化(ISO/IEC25010)的软件定义,介绍软件产品质量模型和使用质量模型。里面的内容都可以在《GBT25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分系统与软件质量模型》中找到详细解释 阅读全文
posted @ 2021-01-23 11:28 蒋励 阅读(694) 评论(0) 推荐(0) 编辑
摘要: 我是谁?- 认识你的角色 测试开发工程师,可以从两方面理解:思想和方法。测试最重要的是思想,技术是实现方法。作为测试开发工程师则需要具备测试的思想善用技术手段完成质量保障工作。我们可以通过接下来的介绍帮助大家再深入理解什么是质量,什么是测试?如何用技术手段实现测试? 什么是质量? 质量的定义因领域不 阅读全文
posted @ 2021-01-23 11:15 蒋励 阅读(449) 评论(0) 推荐(0) 编辑