和白月黑羽学Python

摘要： 背景现在的网站包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成 XSS）的威胁，而静态站点则完全不受其影响。这篇FAQ将使你能更深入地理解这种威胁，并给出如何检测并防止的建议。简介跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式） 阅读全文

摘要： OpenSTA是专用于B/S结构的、免费的性能测试工具。它的优点除了免费、源代码开放的优点外，还能对录制的测试脚本进行,按指定的语法进行编辑。测试工程师在录制完测试脚本后，只需要了解该脚本语言的特定语法知识，就可以对测试脚本进行编辑，以便于再次执行性能测试时获得所需要的参数，之后进行特定的性能指标分析。OpenSTA以最简单的方式让大家对性能测试的原理有较深的了解，其较为丰富的图形化测试结果大大提高了测试报告的可阅读性。OpenSTA是基于Common Object Request Broker Architecture (CORBA)的结构体系。它是通过虚拟一个proxy, 使用其专用的脚. 阅读全文

摘要： “中国软件评测中心将性能测试概括为三个方面：应用在客户端性能的测试应用在网络上性能的测试应用在服务器端性能的测试。 应用在客户端性能测试的目的 是考察客户端应用的性能，测试的入口是客户端。它主要包括并发性能测试、疲劳强度测试、大数据量测试和速度测试等，其中并发性能测试是重点。”《性能测试：软件测试的重中之重》作者：中国软件评测中心 发文时间：2003.08.26） 目前比较著名的并发性能测试工具有Rational Robot、QALoad、LoadRunner、OpenSTA和微软的 WAS等。这其中QALoad、LoadRunner、Rational Robot都是比较不错的商业测试工具（价 阅读全文

摘要： KPI(Key Performance Indicator,关键绩效指标) 企业关键业绩指标(KPI：Key Performance Indicator)是通过对组织内部流程的输入端、输出端的关键参数进行设置、取样、计算、分析，衡量流程绩效的一种目标式量化管理指标，是把企业的战略目标分解为可操作的工作目标的工具，是企业绩效管理的基础。KPI可以使部门主管明确部门的主要责任，并以此为基础，明确部... 阅读全文

摘要： Case1: Text testJust for test !Case2: Picture testCase3:Hyperlinkhttp://www.cnblogs.com/chenxuan/archive/2010/11/23/1885343.htmlCase3: VideoOnline Picture upload 阅读全文

摘要： 阅读全文

摘要： 年终工作总结（请各位补充）2012年完蛋了,不知不觉和大家群居了一年，感觉很好，在即将走过2012年迎来崭新的2013年之际.作为本群一员，现在把一年的工作情况和今后打算做如下汇报：在一年里，我们紧密扎根在QQ群里，团结在群主周围，高举“有空必来，有来必言，有言必留，有留必看”理论的伟大旗帜，认真贯彻落实“雁过留声，人过留言，鸡过留蛋，鸭过留毛”的要求，坚持“知无不言、言无不尽”的指导思想，弘扬“一不怕手酸，二不怕加班，三不怕头晕，四不怕眼花”的大无畏精神，把“保持联系，经常骚扰”作为振兴本群的第一要务！经过努力，从根本上改变了“几天来一趟，想到才来上，来了不说话，逛逛就走人”的方式！坚持“四 阅读全文

摘要： 软件测试职业发展方向，大体上可以分为管理路线、技术路线、管理+技术路线。测试初级阶段： 测试工程师，属于软件测试职业生涯的初级域，其适用范围是入行软件测试3年内的常规测试从业者，其主要工作内容是按照测试主管（即直接上司）分配的任务计划，编写测试用例、执行测试用例、提交软件缺陷，包括提交阶段性测试报告、参与阶段性评审等。管理+技术路线： 首先是常规路线，这条发展路线要求管理与技术并重，因为软件测试的行业特点决定了这个因素：测试工程师向上晋升到测试主管、测试经理、测试总监，直至咨询域的更高方向！ 测试主管是企业项目级主管，对于中小型软件公司也可以是企业级主管，属于中级发展域，适用范围... 阅读全文

摘要： CMM对软件质量保证是这样描述的：–软件质量保证（Quality Assurance）的目的是为管理者提供有关软件过程和产品的适当的可视性。它包括评审和审核软件产品及其活动，以验证其是否遵守既定的规程和标准，并向有关负责人汇报评审和审核的结果。质量保证（Quality Assurance, QA）是CMM和ISO9001最为推崇的改善软件质量的方法。基于我亲身实践和调查研究，我敢冒天下之大不讳说一句：质量保证并不能保证质量，它是个美丽的谎言。简而言之，质量保证活动就是检查软件项目的“工作过程和工作成果”是否符合既定的规范。如此简单的活动为什么被冠以“质量保证”这等份量的术语呢？没有历史典故，经 阅读全文

摘要： 什么是软件质量要素？–（1）从技术角度讲，对软件整体质量影响最大的那些质量属性才是质量要素；–（2）从商业角度讲，客户最关心的、能成为卖点的质量属性才是质量要素。对于一个特定的软件而言，我们首先判断什么是质量要素，才能给出提高质量的具体措施，而不是一股脑地想把所有的质量属性都做好，否则不仅做不好，还可能得不偿失。如果某些质量属性并不能产生显著的经济效益，我们可以忽略它们，把精力用在对经济效益贡献最大的质量要素上。简而言之，只有质量要素才值得开发人员下功夫去改善。 阅读全文