云舒儿

摘要： 黑盒测试：不基于内部设计和代码的任何知识，而是基于需求和功能性。 白盒测试：基于一个应用代码的内部逻辑知识，测试是基于覆盖全部代码、分支、路径、条件。 单元测试：最微小规模的测试；以测试某个功能或代码块。典型地由程序员而非测试员来做，因为它需要知道内部程序设计和编码的细节知识。这个工作不容易作好，除非应用系统有一个设计很好的体系结构; 还可能需要开发测试驱动器模块或测试套具。 累积综合测试：当一个新功能增加后，对应用系统所做的连续测试。它要求应用系统的不同形态的功能能够足够独立以可以在全部系统完成前能分别工作，或当需要时那些测试驱动器已被开发出来; 这种测试可由程序员或测试员来做。 集... 阅读全文

摘要： 我们认为选择团队管理工具主要应考虑功能、速度、好用这三个因素，最终落实在团队成员使用率上。首先功能不必多说，能满足或者缺点但能忍，都成。其次，着重强调一下速度。相对于功能，速度可能常常被忽视了。我觉得，作为经常使用的生产工具，速度甚至比功能更重要。操作的反馈一定要及时，一个很慢的工 具能毁掉人的心情，比如上传一个文档，每秒十几KB跟几百KB给人的感觉完全是不一样的。记住，这是要天天都用的东西。再次，功能要“好用”。比如说任务列表，很多工具都有，但真天天打交道用起来你就会发现差别真的很大，有的用着憋屈，有的就是爽。看上去能用真的远远不够。最后，团队成员的使用率。团队管理工具，必须要有成员参与的， 阅读全文

摘要： 软件安全测试是保证软件能够安全使用的最主要的手段，如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们，做好软件安全测试的必要条件是：一是充分了解软件安全漏洞，二是拥有高效的软件安全测试技术和测试工具。一、安全主要漏洞与测试方法分析 软件安全保证的主要目的就是为了防止黑客或者恶意的内部人员对软件进行攻击，并保证软件在受到恶意攻击的情况能够正常运行。而攻击者主要是通过对软件系统输入恶意的数据来进行攻击。因此，软件主要的安全问题来源于外部的输入数据。开放性WEB应用项目安全组织OWASP Top Ten总结每年的全球WEB应用系统十大安全漏洞，其中最多的安全漏洞就是来自外部输入数. 阅读全文