作者: 刘冉
时间: 2017-05-01
分类: 杂谈
对于软件测试策略的分类,有多种类型的分类,比如根据软件系统的类型进行分类(比如基于Web软件系统,桌面软件系统,移动软件系统,嵌入式软件系统等);或者根据测试类型进行分类(比如端到端测试,性能测试,安全测试,模糊测试等);或者是根据软件的架构进行分类(比如基于SOA架构的传统企业系统,基于MicroService架构的互联网系统,基于Severless架构的物联网系统等)等。而我将从组织架构和交付方式的角度来对测试策略来进行分类,并一共把测试策略分为四种类型,手工作坊式低质量要求的轻量测试类型,集团式高质量要求的全测试型,特战队式内建质量要求的敏捷(精益)测试类型和流水线式持续交付的全自...
"测试自动化"与"自动化测试"通俗的理解上都是一个意思,我并不想咬文嚼字,但是为了说明两种自动化测试策略,我暂时用这两个名称来区分它们,就像敏捷开发中的”做正确的事情”和”正确的做事情”一样用于区分。第一种: 测试自动化,为了测试而让测试自动化执行这种策略主要是指团队已经拥有了自己的各种类型的手动测试,比如说手动验收测试,手动端到端测试,手动探索性测试,手动压力测试,手动安全测试等等。然后当团队已经无法承受手动测试所带来的时间和人力成本的时候,就会思考如何减少时间和人力成本,而自动化执行这些已有的测试,就能有效的减少手动测试的成本。由于时间要求快以及测试人员的能力不足等,所以这种情况下的...
在上一篇文章里面,通过对DHH的文章以及DHH和Kent Beck等讨论的分析,我阐述了对TDD的理解和分类,现在来继续聊聊TDD的实施和分层。现在还有非常多的软件工程师在质疑TDD的可行性,比如太难不会、成本太高无法推动、意义不是很大等,但是他们却一直都在做着TDD,只不过没有意识到而已,这便是“不识庐山真面目,只缘身在此山中”。TDD的实施一般分为思维层面和技术层面。一般来说,思维层面上的实施成本较低、容易接受,但是缺点很多,比如难以传递、难以持续获得快速反馈等;而技术层面上的实施一般成本较高、不容易被人接受,但是优点更多,比如可以获得快速反馈、更容易传递和协作等。而现实世界中TDD...
今年是我做软件测试的第7个年头了,当年我从软件开发转做软件测试的时候,没有想过我能在这个领域做这么久。在这7年里面,我在软件测试领域摸爬滚打,从自动测试起步,逐步接触到软件测试的各个领域:各种测试方法(等价类,全配对等)、测试技术(单元测试,功能测试,性能测试,探索性测试等)、自动化测试工具(JUnit,Selenium,Gatling,ZAP等)、测试流程(传统测试流程,敏捷测试流程等)以及测试策略(测试象限和测试金字塔等)。其中“测试策略”在测试业界是讨论的比较少的,因为大多数人的工作重点是设计测试用例,执行测试或者开发和维护自动化测试,而只有少部分人才会涉及到测试策略的工作,从而导...
最近几年“TDD已死”的声音不断出现,特别是David Heinemeier Hansson那篇文章——《TDD is dead. Long live testing. (DHH)》引发了大量的讨论。其中最引人注目的是Kent Beck、Martin Fowler、David三人就这个举行的系列对话(辩论)——Is TDD Dead?当前国内对TDD的理解十分模糊,大部分人也没有明确和有意识的去实施TDD,因此许多人对此都有着不同的理解。其中最经典的理解就是基于代码的某个单元,使用Mock等技术编写单元测试,然后用这个单元测试来驱动开发,抑或是帮助在重构、修改以后进行回归测试。而现在大部...
昨天一条XCodeGhost的消息在微信朋友圈和IT圈炸开了锅,并且引发了许多人的愤怒和担忧,愤怒的是中国这么多知名IT公司不负责的开发行为,担忧的是自己的用户名密码等隐私信息的再一次泄露将给自己带来又一次的伤害。简单说XCodeGhost是有人在XCode里面植入了一段代码,导致用户使用通过这个XCode编译的iOS应用软件时会自动执行这段额外植入的代码,并将用户的隐私信息发往黑客的服务器,详细信息参见乌云知识库。截至今天已经有超过20款iOS应用确认拥有XCodeGhost。当我看到这个新闻的时候,第一个想法就是"历史总是如此的相似"。让我们回到上个世纪70,80年代,Unix之父K...
作者: 刘冉
时间: 2015-07-02
分类: 安全测试
本文首发表于InfoQ:http://www.infoq.com/cn/articles/WebScan-CI一. 当前Web应用安全现状随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安全漏洞入侵系统后,损失的不仅仅是数据,还包括企业或者客户的财产。国内著名的乌云漏洞平台,每天都会爆出十几条甚至几十条各大网站的安全漏洞,比如:中国电信某省任意用户登陆(可恶意扣费)中石化某销售物流系统后台远程命令执行的服务器沦陷(客户信息泄漏&&可内网渗透)盛大...
本文首发表于InfoQ:http://www.infoq.com/cn/articles/cucumber-robotframework-comparison一、摘要自动化测试可以快速自动完成大量测试用例,节约巨大的人工测试成本;同时它需要拥有专业开发技能的人才能完成开发,且需要大量时间进行维护(在需求经常变化的情况下),所以大部分具有很好开发技能的人员不是很愿意编写自动化用例。但由于软件规模的高速增长,人力资源的逐步稀缺,自动化测试已是势在必行。对于自动化测试首先需要保证其功能是对客户有价值的和正确可用的。而这一切的基础就是用例要能测试客户的需求,期望,最好能让客户参与到测试用例的开发...
本文首发表于InfoQ:http://www.infoq.com/cn/articles/visual-perception-test随着互联网第二春的到来以及Web2.0的盛行,Web应用程序开发已经成为了当前软件开发的主力军。现在无论是企业级应用,社交应用还是移动应用,Web已经成为标准配置,而且很多企业正在逐步的将自己的企业级本地应用进行互联网Web化。但是Web 的界面布局测试,多浏览器测试,CSS/JavsScript的重构等都成为界面测试的痛中之痛,特别是大型Web应用的回归测试量太大,从而导致回归测试很多时候根本无法完成,所以很少会有团队能完成全方位的界面布局回归测试,特别...
2013,一个即忙碌又精彩的一年。虽然它已经过去,但是总想写点什么总结一下。作为一名QA,过去一年是我的软件质量知识体系和自动化测试知识体系收获最丰的一年,让我对于软件质量和自动化测试有了一个更高层次的认识。所以我写下了一些自己更新了的知识,以及在和其他公司的QA交谈之后发现的一些他们应该更新的知识。借此希望能对各位看官起到一些提示或者补充作用,当然我也希望各位与我进行联系,并共同探讨未来的QA到底应该具有什么样的能力和知识体系。Web应用程序视觉感知测试视觉感知测试,对于很多QA,包括我在2013以前对于它的认知都是手动测试领域的一个成员。在这个Web系统爆炸的年代,Web UI界面布...
« 前一页 1 2 3 4 5 6 后一页 »