测试派 Give testers a home.

测试工作量估算是整个测试过程中不可忽视的环节，关乎项目整体的交付计划及时间工期安排。预估的越准确，对项目整体节奏的把握更有利。 我们首先要强调，估算估算，本身就带有预测性质，其准确程度是要受到多方面因素制约的，尤其是信息的充分性。 越是大型的复杂项目，对于估算的要求就越高；反之，小规模“短频快”的项目则对于估算要求不那 ..

呃 找认一老师和班主任都可以要到哈

第二集已经有了哦

我还以为没人看呢，后面会有的

白盒笔试题解析 1. 定义 黑盒测试 - 不关注内部结构的测试/基于输入输出的测试 白盒测试 - 基于内部结构的测试 白盒测试的关键： 覆盖度 2. 白盒相关概念 语句覆盖 - 设计一套测试 让被测对象中所有语句得到测试覆盖 判定覆盖 - 设计一套测试 让被测对象中所有判定得到测试覆盖 条件覆盖 - 设计一套测试 让被 ..

测试工作量估算是整个测试过程中不可忽视的环节，关乎项目整体的交付计划及时间工期安排。预估的越准确，对项目整体节奏的把握更有利。 我们首先要强调，估算估算，本身就带有预测性质，其准确程度是要受到多方面因素制约的，尤其是信息的充分性。 越是大型的复杂项目，对于估算的要求就越高；反之，小规模“短频快”的项目则对于估算要求不那 ..

一、评审概述 通常意义上的测试过程，是一个执行被测软件的过程。但是随着软件测试行业的技术理念随着时代越来越成熟，不执行被测系统的测试，即“静态测试”开始受到更多的重视。 评审就是静态测试的一种重要开展形式，也是“测试尽早介入”原则的最佳实践方式之一。 在项目中常见可能采用的评审类型有： 非正式评审（伙伴检查，交叉互查C ..

本篇继续对于安全性测试话题，结合DVWA进行研习。 Insecure Captcha不安全验证码 [图片] 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务，全称为：Completely Automated Public Turing Test to Tell Computers ..

本篇继续对于安全性测试话题，结合DVWA进行研习。 Session Hijacking用户会话劫持 [图片] 1. Session和Cookies 这篇严格来说是用户会话劫持诸多情况中的一种，通过会话标识规则来破解用户session。 而且与前几篇不同，我们有必要先来理解一下Session和Cookie的工作机制。 实 ..

本篇继续对于安全性测试话题，结合DVWA进行研习。 CSRF（Cross-site request forgery）：跨站请求伪造 [图片] 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站，诱使用户使用攻击性网站，从而达到直接劫持用户会话的目的。 [图片] 由于现在的主流浏览器比如火狐和 ..

本篇继续对于安全性测试话题，结合DVWA进行研习。 Command Injection：命令注入攻击。 [图片] 1. Command Injection命令注入 命令注入是通过在应用中执行宿主操作系统的命令，来达到破坏目的的一种攻击方式。如果我们的应用程序将不安全的用户输入传递给了系统命令解析器（shell），那么命 ..

写在篇头： 随着国内的互联网产业日臻成熟，软件质量的要求越来越高，对测试团队和测试工程师提出了种种新的挑战。 传统的行业现象是90%的测试工程师被堆积在基本的功能、系统、黑盒测试，但是随着软件测试整体行业的技术积累和大环境，市场对于测试工程师的要求越来越全栈化，技术的突破是测试工程师的必修课。 安全测试就是测试工程师的 ..

在上一篇中，我们介绍了Selenium + Cucumber + Java框架下的使用Tags对测试用例分组的实现方法，这一篇我们用数据表格来实现测试用例参数化。 4.1 什么是用例参数化 　　实际测试中，我们可能经常会去测试几个类似的场景，或者一些大同小异的测试点。 　　比如说，测试用户登录的过程中，为了满足测试的完 ..

过程改进 在开始正文之前我们首先来做一次思维推导。我们来尝试回答下面的问题： 反复称重能否帮你减肥？ 这个答案显然是:否 测试工作本身并不能直接产出质量，就如使用体重计称重并不能让人减肥一样。测试可以被看做信息收集和评估过程，但反复评估一件事物，并不能直接改善这件事物。 软件测试可以通过数据的收集，缺陷的汇报，用于促进 ..

1. 引子 我们经常能够发现职场工作中的一些“能人”，他们的工作干练而高效，处处体现个人的价值。领导喜欢这样的人员，他们自然也有着更好的工作前途。 笔者个人在工作中间，自认也属于能力突出的类型，然而在知识传授的时候却又感觉这些泛泛而论的“能力”是很难传递的。在前几天参加ISTQB官方论坛的时候，专家的讲演让我有了一个思 ..

1. 问题 我们首先要提出一个观点，在企业工作中，不以“效益”为目标的工作都是耍流氓。不论是日常工作安排，还是长远的技术规划布局，不论是产品的生产，还是人员的培训，在企业里其最终落脚点都应是“效益”。而效益，则必须以量化的方法加以度量，否则就无法客观准确衡量其价值。 如何量化工作，在现今的企业中是实际存在的问题，很多企 ..

在上一篇中，我们写出了Selenium + Cucumber + Java环境下的第一个BDD自动化测试用例，这一篇我们说说怎么用标签对用例进行分组。 3.1 Cucumber标签 　　实际工作中，我们的自动化用例库可能会变得非常庞大。如果只是按照先前的方式去执行，则每一次都会执行全部用例，真实使用时这是不现实的。 　 ..

在上一篇中，我们搭建好了Selenium + Cucumber + Java的自动化测试环境，这一篇我们就赶紧开始编写我们的第一个BDD测试用例。 2.1 创建features 　　我们在新建的java项目中，新建一个文件夹名为features，然后右键点击该文件夹，新建一个名为test.feature的新文件。 　　 ..

1.1 什么是行为驱动测试 　　说起行为驱动，相信很多人听说过。 　　行为驱动开发-BDD（Behavior Driven Development）是一个诞生于2003年的软件开发理念。其关键思想在于通过与利益相关者的讨论取得对预期的软件行为的清醒认识，它通过用自然语言书写非程序员可读的测试用例扩展了测试驱动开发方法。 ..

转眼又到了一年行将过去，年关又要来临。 一到年底，各大企业就忙得不亦乐乎，年终财务审计，项目收尾总结，这个时候加班加点那是常事。 而且这个阶段，对于许多测试人员而言，还面临着一项考验：年终绩效考核。 1.　　绩效考核是什么 绩效考核，或者叫KPI考核：是企业绩效管理中的一个环节，是指考核主体对照工作目标和绩效标准，采用 ..

在开发新的软件系统过程中，由于存在许多不确定因素，软件开发失败的风险是客观存在的。因此，风险分析对于软件项目管理是决定性的。风险分析实际上就是贯穿在软件工程过程中的一系列风险管理步骤，其中包括：风险识别、风险估计、风险管理策略、风险解决和风险监督等。 　　要理解风险分析，我们首先要理解‘风险’这个名词。用汉语的逻辑去对 ..