我的同事肖然在 《ThoughtWorks的敏捷开发》一文中介绍了ThoughtWorks敏捷开发的全貌，并在其中简单介绍了ThoughtWorks是怎么做质量内建和敏捷测试的。我作为一名加入ThoughtWorks已经7年的QA，想更为详细的介绍一下这些内容，希望能帮助业界中仍对于敏捷测试有疑虑和困惑的团队建立起自己的敏捷测试体系和实践，从而帮助团队更好的实施敏捷软件开发。在目前的软件开发领域，敏捷依然没有被广为采用，很多人诟病其：开发速度其实并不比传统的开发方式快软件质量得不到保证无法应用于大规模软件开发文档少导致开发出来的软件难以维护……其实大多都是在不了解敏捷开发中质量内建与敏捷...

前言软件安全一直被视为一项神秘而又高级的领域，其中的软件安全开发和安全测试更是很多普通的开发者和测试人员难以企及的工作。但是对于常规的安全开发和安全测试，普通的开发人员和测试人员是可以担任的。而且通过这些常规的安全开发和安全测试，可以预防绝大部分中低级安全漏洞。为什么要做威胁建模软件的安全漏洞主要来自业务需求，业务流程，软件架构，代码开发和第三方依赖包等，并不是仅仅来自某一个单一方面。并且由于某一类角色基本上很难对于业务需求，软件架构，代码细节以及各种基础设施等都很熟悉，因此对于软件系统的全方位的安全漏洞，如果仅仅希望由某几个安全测试人员通过安全测试去发现是非常困难的。所以需要有一种体系...