Vincent

摘要： 本篇继续对于安全性测试话题，结合DVWA进行研习。 Command Injection：命令注入攻击。 1. Command Injection命令注入 命令注入是通过在应用中执行宿主操作系统的命令，来达到破坏目的的一种攻击方式。如果我们的应用程序将不安全的用户输入传递给了系统命令解析器（shell 阅读全文

摘要： 写在篇头： 随着国内的互联网产业日臻成熟，软件质量的要求越来越高，对测试团队和测试工程师提出了种种新的挑战。 传统的行业现象是90%的测试工程师被堆积在基本的功能、系统、黑盒测试，但是随着软件测试整体行业的技术积累和大环境，市场对于测试工程师的要求越来越全栈化，技术的突破是测试工程师的必修课。 安全 阅读全文

摘要： 测试活动的监控，对于整体测试工程而言是非常重要的管理内容。 测试工作本身是非常依赖项目其他环节的，测试活动的进行充满了变数。所以对测试的实行情况进行持续的监控和做出及时应对，是管好一个测试项目的必要工作。 测试的监控是一个贯穿于整个测试周期内的工作。 在一些情况下，监控的行为并不需要非常系统化的规划 阅读全文

摘要： 找工作，找更好的工作，永远是职场人士特别是互联网这个人才流动性巨大行业的永恒话题。 提到找工作，则又离不开对于面试的探讨。 网上存在着诸多面试相关的文章攻略，不过站在面试官角度谈面试的却很少。 本文就站在面试官的角度，谈一谈一个面试是怎么组织的，有哪些技巧和思路，希望帮到开始接触招聘任务的测试管理人 阅读全文

摘要： 又到了年底的时候，对于中国的大部分企业而言，这是真正要踏入年关的时期了。 对于IT人员来说，年末也是相对繁忙的一段时期，各个项目要在年前或上线，或收尾；还有一项重要的事项很多人需要去做，那就是：年终总结。 年终总结是件挺讨厌的事情，对工科人士而言（推眼镜）最讨厌写这种假大空的文档了吧。 确实很多时候 阅读全文

摘要： 免责声明： 本文意在讨论使用工具来应对软件研发领域中，日益增长的安全性质量测试需求。本文涉及到的工具不可被用于攻击目的。 1. 安全性测试 前些天，一则12306用户账号泄露的新闻迅速发酵，引起了购票用户的一片恐慌。 且不论这次账号泄露的漏洞究竟是发生在哪里，网络安全性这个话题再次引起了我们的关注。 阅读全文

摘要： 转眼又到了一年行将过去，年关又要来临。 一到年底，各大企业就忙得不亦乐乎，年终财务审计，项目收尾总结，这个时候加班加点那是常事。 而且这个阶段，对于许多测试人员而言，还面临着一项考验：年终绩效考核。 1. 绩效考核是什么 绩效考核，或者叫KPI考核：是企业绩效管理中的一个环节，是指考核主体对照工作目 阅读全文

摘要： 当今在测试领域，接口测试已经越来越多的被提及，被重视。 区别于传统意义上的系统级别测试，很多测试人员在接触到接口测试的时候，也许对测试执行还可以比较顺利的上手，但一提到相关的归档，比如测试用例和报告，就有些不知所措了。 今天就用这篇文章来说说接口测试用例和报告。 1. 接口用例模板 提到测试用例，我 阅读全文

摘要： 在上一篇中，我们实现了post方法请求的封装和测试，这一篇我们做测试数据的分离。 5.1 测试数据处理思路 5.1.1 测试数据分离 这里我想到，我们之前的测试demo里，全都是在testNG类里去写入测试请求的相关数据。 如果测试到达一定规模，这样去维护测试数据会当然是不行的。 比较好的办法应该是 阅读全文

摘要： 在上一篇中，我们对第一个自动化接口测试用例做了初步优化和断言，这一篇我们处理POST请求。 4.1 发送POST方法请求 post方法和get方法是我们在做接口测试时，绝大部分场景下要应对的主要方法。 在发送请求时他们显著的一个差别就在于，get方法我们只需要组在url内发送即可，post我们还需发 阅读全文