这篇文章从去年很早就想写,一直没时间,刚好过段时间有沙龙是讲这方面的东西,整理了下就有了下文。以往安全爱好者研究的往往是app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过webapi服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互,服务器端也是一个展示信
昨天看了个电影《摇滚教室》,内容是一个不靠谱的摇滚乐狂热屌丝,偶然机会充当某精英小学的代课老师,他不教孩子科学文化知识,却教孩子们摇滚乐,组建schoolofrock乐队参加比赛。大家都会觉得不靠谱吧,在学校的任务就是学习,考出好成绩,这就是我们从小接受的教育。延续到工作中也是如此,作为一个测试工程师,就要能够努力找出最多的Bug,做出强大的自动化测试平台,构建完美的测试流程和质量保证体系…下面我
测试DAO层最常见的就是直接组织数据,调用相关的方法,然后查看数据库,看看相关数据是否在DB中正确的展示。这样测试,效率低下,容易出错,过多的依赖了人肉。如果选择测试数据来配置,根据配置的测试数据验证相关信息,或许能够达到事半功倍的效果。测试数据配置选择(YAML)在JavaBean中,传统的对象set是这样的:对象属性多时,对象的set显得有些复杂,自动代码生成工具生成的代码较多都是set数据的
传统上,我们作为测试人员,被教导要根据功能features编写测试计划,以及那些测试计划。都慢慢转换成了测试用例。这种感觉就是,不管是管理者还是一般人在测试的时候就觉得,一个功能一个测试用例是好的,两个测试用例是更好,和三个就更加好了....这样如此类推。随着时间的推移,我们尝试执行了多个项目以及多个功能,所以我们慢慢收集到一定量的测试用例,就像松鼠在寒冬前收集好坚果一样。更新:我的同事Scott
最近一段时间都在做集中招聘,参加了许多面试,累个半死。加上之前在团队中最近几年也做了不少面试,关于测试工程师招聘的话题,刚才没事特意google了一下,除了一些面试题外居然没有几篇心得方面的文章。上午招聘轮空,抽空写一下自己的看法,仅供参考。记得看完即焚。所有团队的招聘,基本上都是要找最“合适”的人,而不是技术最强的人,或者最优秀的人。技术最强的人不一定合适,原因有很多,1.岗位一定的情况下,并不
13年前,我与十七个中年白人聚集在Snowbird,Utah(犹他州)。我们之所以在那里,是因为我们对软件开发共同的信仰,我们想知道有没有一种方法能够用来描述我们共同的信仰。我们用了还不到一天的时间,就列出了它的价值。我们将这些价值,以及一系列的实践发表出来,作为ManifestoforAgileSoftwareDevelopment(敏捷开发宣言):·个人和互动高于流程和工具&mi
【问】:作为一个测试人员,从业年期从事手工测试的工作是没有太多坏处的,当然,如果一直点来点去那么确实自身得不到提高,这时候选择学习自动化测试是一件很有必要的事情,一来将自己从繁重的重复工作中解放出来,从事一些更有挑战的工作,二来能积累技术知识,厚积薄发完成飞跃,那么技术新人该如何学习自动化测试呢?【答】-乙醇:谢邀,关于自动化测试,我以前写过很多的文章来阐述。这里稍微贴上一些,作为该题的外延知识补
周末为了一颗牙第五次去牙科诊所,得到的消息是:还需要观察至少2周才能做牙冠,同时发现了较深的牙结石需要做刮治,刮治疗需要2次。因此至少要再去医院3次。从去年的六月体检发现这颗牙的问题,目前最乐观估计也要四月份才能完成治疗。期间种种,与我们每天都要接触的IT项目何其的相似。下面就来做一下类比,各位看官瞧瞧是不是这个理儿。btw,我是个做测试的,因此可能从测试的角度去看的时候多一些。1.缺陷修复成本会
一个良好的自动化测试框架应该具备灵活的,与应用程序无关的,与技术无关和不过时的特点。本文强调的准则可以帮助开发者深层分析测试方案中的代码。这种能力已经被证明在多个自动化项目上是有效的。“自动化框架”这个术语已经为软件测试领域所熟知。尽管很多人都把它与应用在基于UI自动化的技术联系起来,但是它几乎总是被滥用于那些参与测试领域。这大部分的原因是由于大家对自动化框架的应用领域有误解。它应该不仅仅像Cod
测试页面样式时遇到的问题在我们测试Web页面的时候,往往需要面对如下几个问题手工测试多个浏览器跨浏览器测试,测试页面在多个浏览器中的表现,浏览器可能包括Chrome,Firefox,Safari,IE和Opera。除了测试基本功能是否健全以外,还需要测试外观样式,因为当前的CSS技术在各个浏览器里的表现不完全一致。比如会看看IE和其他现代浏览器的差距有多大,从而判定之间的差别是否能被接受。除了测试
热门文章