Vincent

摘要： 测试工作量估算是整个测试过程中不可忽视的环节，关乎项目整体的交付计划及时间工期安排。预估的越准确，对项目整体节奏的把握更有利。 我们首先要强调，估算估算，本身就带有预测性质，其准确程度是要受到多方面因素制约的，尤其是信息的充分性。 越是大型的复杂项目，对于估算的要求就越高；反之，小规模“短频快”的项 阅读全文

摘要： 一、评审概述 通常意义上的测试过程，是一个执行被测软件的过程。但是随着软件测试行业的技术理念随着时代越来越成熟，不执行被测系统的测试，即“静态测试”开始受到更多的重视。 评审就是静态测试的一种重要开展形式，也是“测试尽早介入”原则的最佳实践方式之一。 在项目中常见可能采用的评审类型有： 非正式评审（ 阅读全文

摘要： 本篇继续对于安全性测试话题，结合DVWA进行研习。 Insecure Captcha不安全验证码 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务，全称为：Completely Automated Public Turing Test to Tell Compu 阅读全文

摘要： 本篇继续对于安全性测试话题，结合DVWA进行研习。 Session Hijacking用户会话劫持 1. Session和Cookies 这篇严格来说是用户会话劫持诸多情况中的一种，通过会话标识规则来破解用户session。 而且与前几篇不同，我们有必要先来理解一下Session和Cookie的工作 阅读全文

摘要： 本篇继续对于安全性测试话题，结合DVWA进行研习。 CSRF（Cross site request forgery）：跨站请求伪造 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站，诱使用户使用攻击性网站，从而达到直接劫持用户会话的目的。 由于现在的主流浏览器比如火狐和 阅读全文

摘要： 过程改进 在开始正文之前我们首先来做一次思维推导。我们来尝试回答下面的问题： 反复称重能否帮你减肥？ 这个答案显然是:否 测试工作本身并不能直接产出质量，就如使用体重计称重并不能让人减肥一样。测试可以被看做信息收集和评估过程，但反复评估一件事物，并不能直接改善这件事物。 软件测试可以通过数据的收集， 阅读全文

摘要： 1. 引子 我们经常能够发现职场工作中的一些“能人”，他们的工作干练而高效，处处体现个人的价值。领导喜欢这样的人员，他们自然也有着更好的工作前途。 笔者个人在工作中间，自认也属于能力突出的类型，然而在知识传授的时候却又感觉这些泛泛而论的“能力”是很难传递的。在前几天参加ISTQB官方论坛的时候，专家 阅读全文

摘要： 1. 问题 我们首先要提出一个观点，在企业工作中，不以“效益”为目标的工作都是耍流氓。不论是日常工作安排，还是长远的技术规划布局，不论是产品的生产，还是人员的培训，在企业里其最终落脚点都应是“效益”。而效益，则必须以量化的方法加以度量，否则就无法客观准确衡量其价值。 如何量化工作，在现今的企业中是实 阅读全文

摘要： 问题来源于一些同僚的问题。 “Vincent，老板让我发一份软件质量报告，你有模板吗？” “是测试报告吗？” “No，No，应该不是测试报告，是质量报告。” 测试报告大家都大概知道怎么做，但是质量报告呢，说起来他到底与测试报告有什么不同？ 仔细思考，其实这两种报告之间的差异还是比较直观的。 测试报告 阅读全文

摘要： 仅以此文用来抒发一些对于行业现象的批判。 敏捷是现在十分流行的软件研发模式，并且正在成为业界主流。下图来自于2018年软件测试行业报告，可以看到在受访测试人员中，工作于敏捷或类敏捷项目中的比例已经高达89%。 将测试融入敏捷模式中，根据敏捷项目的模式进行调整，实现“敏捷测试”，是成熟的测试团队必须具 阅读全文