最近在看CraigLarman和BasVodde写的PracticesforScalingLean&AgileDevelopment(精益和敏捷开发大型应用实战)这本书,感觉作者挺重视“测试”的。多数敏捷开发类图书很少单独去谈测试,敏捷宣言和敏捷开发原则中也几乎没有谈到测试,而本书的作者在讲产品管理、计划、需求与PBI、设计与架构...之前就专门用一章的篇幅先谈“测试”,而且有50页的内容
MaxTAF是一款号称无障碍(trouble-free)的、有效的测试自动化解决方案,最大限度地提高测试自动化的两个最关键的指标:高生产率(快速完成测试的创建测试)高可维护性(降低测试维护的成本)早在几年前,它还处在Beta版本时作者就关注了它。几年过后,如今已是2.5版本,已经很成熟了,特定向大家介绍。这个工具有几个特点:可以不编程(基于XML的脚本实现,但同时支持面向程序员的Java/JUni
Selenium是一个主要用于Web应用程序自动化测试的工具集合,在行业内已经得到广泛的应用。然而其作用不局限于测试领域,还可以用于屏幕抓取与浏览器行为模拟等操作。它支持主流的浏览器,包括Firefox、IE、Chrome、Safari以及Opera等。今天我推荐的这本书是一本基于Python语言的Selenium自动化测试书,它就是:扫码试读尽管国内测试行业宣扬自动化测试已经很多年了,但是我们很
背景广告sdk是什么广告sdk,是为接入移动广告平台的开发者提供的应用程序接口api的程序集合。广告sdk支持如下功能:广告请求广告打点广告渲染第三方app可以嵌入广告sdk,并且调用sdk的接口完成广告请求、广告展示、广告渲染、广告打点等逻辑。应用开发者可以关注自己的应用开发,而与广告相关的逻辑均交给广告sdk进行处理。功能测试背景近半年来,广告sdk提测频繁,版本迭代快,导致测试排期紧张,功能
“开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。据Gartner调查显示,99%的组织在其IT系统中使用了开源软件。而来自Sonatype公司的一项调查则显示,在参与调查的3000家企业中,每年每家企业平均下载5000个开源软件。然而,开源软件中存在大量的安全隐患,企业在享受开源软件带来的便利的同时,也在承担着巨大的安全风险。近年来,开源软件
物联网的出现,给测试带来了很多有意思的挑战,使得众多QA开始重新思考传统的测试过程。例如,我最近测试了一个产品,在这个产品中的移动APP会跟连接的机器产生会话。这两个设备各种各样的状态给测试场景的设计带来了特别大的挑战。下面给大家介绍一个很有用的物联网产品测试框架——物联网测试地图,它可以帮助我们管理物联网设备多种排列的复杂状态。物联网测试因素当我们测试简单的web应用时,通常要考虑的状态有:服务
在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是:防火防盗防猪队友:不安全的第三方依赖包用了HTTPS也可能掉坑里本地存储数据泄露缺乏静态资源完整性校验防火防盗防猪队友:不安全的第三方依赖包现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、
当我们说“前端安全问题”的时候,我们在说什么“安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”,所有发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”。比如说,SQL注入漏洞发生在后端应用中,是后端安全问题,跨站脚本攻击(XSS)则是前端安全问题,因为
哈喽,艾瑞巴蒂,小编又在一个新的周二和大家见面了,古代有四大发明术:造纸术、指南针、火药、活字印刷术,亚洲有四大邪术:泰国变性术、韩国整容术、日本化妆术、中国PS术,那Android的四大组件有多少同学知道呢?和小编一起探索下吧~什么是Activity?Activity是Android一个非常重要的用户接口(四大组件之一),是可见的,主要是用户和应用程序之间进行交互的接口。在每个Activity中
在上一篇文章《开发团队面临的三大安全挑战》中,我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析,这三大挑战分别是:一次性的安全检查无法匹配持续性的交付模式缺乏自动化、自助化的支持,安全实践落地难高耸的部门墙让开发和安全团队难以进行高效的协作在接下来的几篇文章中,我们将逐一为你介绍团队、组织应该如何应对这些挑战。本篇文章先来讲讲如何解决第一个挑战。采用持续性的、轻量级的,能够融入到持续交付模
热门文章