随着业务的需要,大数据项目以及大型项目业务越来越多的研发上线,网络知识的普及和频发的安全事件也使客户及业务方对网络安全性要求越来越高,安全测试除了常规的白盒自动化代码扫描外,很多功能、逻辑判断上的安全隐患在目前是无法很清晰的做到自动化分析,这个时候需要一定黑盒及手工方法来做深入的安全测试。下面整理下个人在从事大型业务及大数据项目的黑盒及手工安全测试思路,仅供各位参考。个人习惯在对项目进行测试的时候
1 天前| 361 人阅读|6 人点赞

随着互联网的电商、金融等公司蓬勃发展,这些公司的技术团队的规模也快速增长到了数百人,应用规模快速扩大,测试环境日益复杂,测试力量依然薄弱,应用验证成本不断提升。与此同时,由于充分的市场化竞争,产品的开发速度依然要求像过去十几人的小团队那样快速迭代,同时还要保证更高的质量要求。传统的项目集成及交付软件已经不能满足需求,工程的效能提升和质量保证上迫切需要平台来支撑技术和业务的快速发展。针对目前现状,我
2 天前| 903 人阅读|29 人点赞

90年代中期,西木头的王牌即时战略游戏《命运与征服》系列引入中国,在玩家之间反响很高。而那时国产游戏刚处于起步阶段,然而也不乏《仙剑》、《剑侠情缘》等RPG高口碑作品。因此在玩家的呼声中,中国人自己的即时战略游戏《血狮》粉墨登场。但!数不胜数的游戏Bug使这款游戏成为了被钉在耻辱柱上的游戏,使原本不景气的国产游戏行业雪上加霜,一蹶不振。《血狮》游戏共分6关,讲述了我军将士打破敌我对峙状态,占领敌人
2016-07-20| 437 人阅读|0 人点赞

测试同学在工作过程中免不了需要和多方进行沟通配合,沟通配合过程中组员给合作方可能会留下各种各样的印象,有称赞的,也可能有投诉,例如:开发抱怨组员提的bug信息不全,看不懂,还需要再当面沟通才能明白(带来沟通成本);或者某些同学说话带有情绪,显得很没有专业素养。那么,面对这类反馈,初出茅庐的leader该怎么解决呢?一、了解对方投诉的原因当配合人员有反馈时,首先安抚对方的情绪,告知对方自己后续会处理
2016-07-19| 443 人阅读|6 人点赞

bugclose之前都是我自己写文章,后来我和老张说,要不你们也写一点干货吧,这十几年的码农生涯总有一些可以分享的东西,于是就有了今天的文章。(老张是图中穿黑体恤的)不要一个人创业创业需要一个团队,除非你能技术,设计,市场,销售一把抓。你能?有心无力吧。什么?张晓龙?foxmail?好多程序员都是一个人做起事业来的?那不是创业好不好,只能算是兼职或者个人爱好。想创业,先要找几个能一起干的人,而且必
2016-07-18| 645 人阅读|6 人点赞

本期小编将向广大粉丝介绍搜狗输入法按键响应自动化测试的方法及工具,虽然本文中的工具是深度定制化的输入法测试工具,无法应用在其他项目,但相信其中所使用的XposedHook技术、socket多进程通信技术以及自动化思想会对大家有帮助。按键响应测试是什么?当我们在手机上打一个字时,它大致经历了如下过程:按键响应测试即测试上述T1~~T2的时间。按键响应怎么测试?按键响应的测试方法有两种:日志方式和视频
2016-07-15| 528 人阅读|5 人点赞

今天给大家介绍本系列文章的最后一篇—jenkins持续构建,从而实现web自动化case的持续集成。前提是通过前面文章介绍你已经能够编写出可执行的自动化case了,本文仍然是在前面实例的基础上进行的。我们首先要将将前面完成的自动化case上传到svn进行管理,接下来介绍是如何通过jenkins对其进行持续集成的。一、环境搭建1、jenkins安装jenkins包括Linux和windows两个版本
2016-07-14| 699 人阅读|4 人点赞

很久没写blog了,之前的测试三年,测试六年都写了blog来记录自己的测试生涯和思考,这次测试10年肯定不会错过了,当然了,YY比较多,干货也不多,反正纪念下,或许我很难写测试15年的blog了。大家有任何问题,欢迎讨论,欢迎吐槽。---10年测试的困惑和痛苦转眼间参加工作10年了,也就是意味着干软件测试10年了,经历过3家公司,都有一些感悟,也难以相信我能在淘宝坚持了这么久,7年了,人家都说七年
2016-07-13| 840 人阅读|9 人点赞

1.传统安全实践面临着严峻的挑战随着互联网应用、移动应用爆发式的增长,伴随而来的黑客攻击事件也是层出不穷。仅在过去的2015年里,被公开报道的数据泄露安全事件就有约3930起,将近7.36亿条数据被泄漏。显而易见的是,如果某家企业被爆出安全问题,对企业造成的影响不仅仅只是名誉、财务上的损失,还会遭受法律诉讼,陷入竞争不利的局面。安全已经是企业不可忽视的问题。近年来,黑客攻击的趋势已经发生了显著的改
2016-07-12| 469 人阅读|8 人点赞

目前,业界主流开源js覆盖率工具有ScriptCover,Istanbul和JSCover。都是通过代码插桩来收集覆盖率信息进而生成报告。而且支持用户深度定制。作者所在团队就基于JSCover开发了JSCover++。不仅增加了版本diff代码的覆盖率信息,同时也优化了工具的可靠性和易用性。一、现有主流工具1.ScriptCoverScriptCover下载地址:https://code.goog
2016-07-11| 406 人阅读|4 人点赞


我一直在想,参加各种测试大会的大牛们,有多少人真正的做过测试?又有多少人,身在测试队伍里,却是因为开发技术而成为了测试队伍中的大牛?测试总是背负着门槛低、技术含量低的牌子,但是又有多少人知道测试也是需要思想,也是需要技术(测试+开发+项目管理)的;门槛低是因为老板、总监、开发经理他们并不懂测试,但是他们了解开发,了解coding。他们认为会coding才是

30°|301 人阅读|4 人点赞|0 条评论


前言 翻出N年前学习笔记,感觉还有点用,放到博客备忘,自己查看用。 一. 系统命令笔记 1.系统 % uname -a                       # 查看内核/操作系统/CPU信息 % head -n 1 /etc/issue           # 查看操作系统版本 % cat /proc/cpuinfo              # 查看CPU信息 % hostname # 

22°|229 人阅读|8 人点赞|0 条评论


行为驱动开发,BDD 工具还是值得一玩的。现在用 python 多一些,就说说 python 的 BDD 工具—— Behave 的一个槽点吧。 下面是一个 feature 文件的例子, Feature: Query for ticket Scenario Outline: Query by station Given the user visit the index page When the

|38 人阅读|0 人点赞|0 条评论


做一件事真的很难。想要做好一件事就更难;尤其是这件事还没有人做过,或者说周围的人还没有做过。他的收益当然也是未知,但是总需要人去探索。前方的道路虽然孤单,虽然漫长,但是依然需要我们走下去。但当有人能与你同行;道路再远也不会孤单,道路再长也不会迷茫。在测试行业,我们总是要跟着国外的脚步;他们做一个研究,我们就来一个翻译,但是速度往往要慢上好

37°|347 人阅读|6 人点赞|3 条评论


一、常见问题 1.运行test case时报java.lang.NoClassDefFoundError:com.jayway.android.robotium.solo.Solo 解决方法:右击项目->属性->Java Build Path->Libraries。               &nb

47°|450 人阅读|5 人点赞|2 条评论



»广州 广州乐牛软件科技有限公司
»上海 翼猫科技发展(上海)有限公司
»杭州 杭州懋嘉信息技术有限公司
»广州 广州大非机器人科技有限公司
»南京 南京促普软件技术有限公司
官方微信


微信公众平台:搜索“测试窝”或扫描左侧的二维码。
官方微博


新浪微博 @测试窝
+求关注

合作伙伴