2019年6月14日

测试管理-测试工作量估算实践

摘要: 测试工作量估算是整个测试过程中不可忽视的环节,关乎项目整体的交付计划及时间工期安排。预估的越准确,对项目整体节奏的把握更有利。 我们首先要强调,估算估算,本身就带有预测性质,其准确程度是要受到多方面因素制约的,尤其是信息的充分性。 越是大型的复杂项目,对于估算的要求就越高;反之,小规模“短频快”的项 阅读全文

posted @ 2019-06-14 10:07 维森特 阅读(3920) 评论(1) 推荐(2) 编辑

2019年6月4日

评审管理小结 - 附用例评审模板

摘要: 一、评审概述 通常意义上的测试过程,是一个执行被测软件的过程。但是随着软件测试行业的技术理念随着时代越来越成熟,不执行被测系统的测试,即“静态测试”开始受到更多的重视。 评审就是静态测试的一种重要开展形式,也是“测试尽早介入”原则的最佳实践方式之一。 在项目中常见可能采用的评审类型有: 非正式评审( 阅读全文

posted @ 2019-06-04 17:09 维森特 阅读(1992) 评论(2) 推荐(1) 编辑

2019年5月30日

安全性测试入门 (五):Insecure CAPTCHA 验证码绕过

摘要: 本篇继续对于安全性测试话题,结合DVWA进行研习。 Insecure Captcha不安全验证码 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务,全称为:Completely Automated Public Turing Test to Tell Compu 阅读全文

posted @ 2019-05-30 14:25 维森特 阅读(4693) 评论(0) 推荐(1) 编辑

2019年5月28日

安全性测试入门 (四):Session Hijacking 用户会话劫持的攻击和防御

摘要: 本篇继续对于安全性测试话题,结合DVWA进行研习。 Session Hijacking用户会话劫持 1. Session和Cookies 这篇严格来说是用户会话劫持诸多情况中的一种,通过会话标识规则来破解用户session。 而且与前几篇不同,我们有必要先来理解一下Session和Cookie的工作 阅读全文

posted @ 2019-05-28 14:28 维森特 阅读(1681) 评论(0) 推荐(1) 编辑

2019年5月25日

安全性测试入门 (三):CSRF 跨站请求伪造攻击和防御

摘要: 本篇继续对于安全性测试话题,结合DVWA进行研习。 CSRF(Cross site request forgery):跨站请求伪造 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站,诱使用户使用攻击性网站,从而达到直接劫持用户会话的目的。 由于现在的主流浏览器比如火狐和 阅读全文

posted @ 2019-05-25 17:50 维森特 阅读(2187) 评论(0) 推荐(0) 编辑

2019年5月5日

测试管理:问题驱动的测试过程改进

摘要: 过程改进 在开始正文之前我们首先来做一次思维推导。我们来尝试回答下面的问题: 反复称重能否帮你减肥? 这个答案显然是:否 测试工作本身并不能直接产出质量,就如使用体重计称重并不能让人减肥一样。测试可以被看做信息收集和评估过程,但反复评估一件事物,并不能直接改善这件事物。 软件测试可以通过数据的收集, 阅读全文

posted @ 2019-05-05 11:45 维森特 阅读(1767) 评论(1) 推荐(0) 编辑

2019年4月27日

逻辑思维驱动 (测试) 工作管理

摘要: 1. 引子 我们经常能够发现职场工作中的一些“能人”,他们的工作干练而高效,处处体现个人的价值。领导喜欢这样的人员,他们自然也有着更好的工作前途。 笔者个人在工作中间,自认也属于能力突出的类型,然而在知识传授的时候却又感觉这些泛泛而论的“能力”是很难传递的。在前几天参加ISTQB官方论坛的时候,专家 阅读全文

posted @ 2019-04-27 10:06 维森特 阅读(1345) 评论(1) 推荐(3) 编辑

2019年4月23日

测试管理:用量化的思想管理工作

摘要: 1. 问题 我们首先要提出一个观点,在企业工作中,不以“效益”为目标的工作都是耍流氓。不论是日常工作安排,还是长远的技术规划布局,不论是产品的生产,还是人员的培训,在企业里其最终落脚点都应是“效益”。而效益,则必须以量化的方法加以度量,否则就无法客观准确衡量其价值。 如何量化工作,在现今的企业中是实 阅读全文

posted @ 2019-04-23 10:12 维森特 阅读(2654) 评论(0) 推荐(2) 编辑

2019年4月8日

软件质量报告模板-产品质量度量

摘要: 问题来源于一些同僚的问题。 “Vincent,老板让我发一份软件质量报告,你有模板吗?” “是测试报告吗?” “No,No,应该不是测试报告,是质量报告。” 测试报告大家都大概知道怎么做,但是质量报告呢,说起来他到底与测试报告有什么不同? 仔细思考,其实这两种报告之间的差异还是比较直观的。 测试报告 阅读全文

posted @ 2019-04-08 16:23 维森特 阅读(14371) 评论(7) 推荐(5) 编辑

2019年4月3日

一篇短文再谈“敏捷”

摘要: 仅以此文用来抒发一些对于行业现象的批判。 敏捷是现在十分流行的软件研发模式,并且正在成为业界主流。下图来自于2018年软件测试行业报告,可以看到在受访测试人员中,工作于敏捷或类敏捷项目中的比例已经高达89%。 将测试融入敏捷模式中,根据敏捷项目的模式进行调整,实现“敏捷测试”,是成熟的测试团队必须具 阅读全文

posted @ 2019-04-03 14:29 维森特 阅读(1670) 评论(0) 推荐(1) 编辑

导航