点点滴滴汇聚成河

摘要： 敏感信息泄露： 问题：正常测试环境下，接口返回消息中含有用户名、密码 测试方法：测试时查看接口返回值，验证返回值中是否包含敏感信息 测试难点：系统接口众多，测试执行一次成本较高，应编写自动化脚本进行测试 敏感信息密码管理： 1.密码应加密存储，不使用接口传输 2.不使用MD5等不安全加密方式，至少使 阅读全文

摘要： 安全问题：程序遇到异常时未处理，直接打印堆栈 测试难点：不阅读代码，不清楚怎样测试才能获取堆栈日志 这个问题还在深入研究中，一种是白盒测试，一种是靠经验积累，本篇记录就是经验累积的过程 测试方法：人为制造系统异常，想要测试程序异常，那么就不能停止web的部署，那么本次测试关注点在数据库上，且也是想抓 阅读全文

摘要： 1.函数重复定义，执行最后定义的，前面的重复函数都会被当作垃圾函数被回收，举例： def f1(a1,a2)： print(a1+a2) def f1(a1,a2): print(a1*a2) f1(8,8) 64 2.函数传递参数传递的是引用，在函数中对参数操作将彻底变更参数的值 def f1(a 阅读全文

摘要： 曾经我们在项目回顾会上发现几乎80%的开发给测试的意见是，硬提单，意思是问题因为双方对需求的理解不同，而认为不是问题： 为解决该问题，我们在项目设计阶段加强与开发头脑风暴，细化探讨每个story的实现，并针对所有探讨的问题进行跟踪记录，由测试发起question，开发负责回复。 刚开始开发觉得有点麻 阅读全文

摘要： 系统数据库安装，执行初始化数据脚本，总是弹出一个弹出框，提示请输入参数值。 这个提示信息在使用不同的数据库客户端软件表现不一致，当使用plsql刷库时，该问题必现。 通过搜索弹出框中需设置参数值的项名称：Chem，发现脚本中存在20多处使用到Chem的，经比对，其中19处使用冒号 “Chem：”，可 阅读全文

摘要： 今天一整天的工作都感觉乱糟糟的，针对系统可安装性测试，事实证明必须自己一步一步测试，千万不能相信开发的，我已经试过了，没问题的。 如果你相信他，你就傻了。今天一整天我经历的各种对开发信任的催残，严重认识到原来在他们眼里那么多的不合理居然都是合理的，如没有提供配置入口，没有提供数据库安装文档等等。 总 阅读全文

摘要： from scrapy import signalsfrom scrapy.exporters import CsvItemExporterclass JsgovcspiderPipeline(object): def __init__(self): self.files = {} @classme 阅读全文

摘要： 本文记录一个隐藏较深的上传功能bug，上传功能测试首要考虑文件大小和文件类型限制，如果是没有做大小和类型限制，这不算典型，只能是基本问题，那么现在要讲的典型问题是什么呢： 一是：如果这个文件是要被命令行调用的，那么还需要对文件名进行限制，一些命令行不能允许设置为文件名。 二是：如何界定文件应限制的大 阅读全文

摘要： 经典问题解决，该问题的值得记录的原因并不是问题有多么难，而是测试在解决问题中起到的关键作用， 问题是这样，系统原本有个隐藏问题是sftp连接偶现失败，该问题初步定位时上报PM是由于环境原因引起，但后来事实证明是有bug，sftp一系列操作未将异常处理好，一旦上传失败后，分支未走到sftp断连处理。导 阅读全文

摘要： 一、选取节点常用的路劲表达式： 二、谓语 谓语被嵌在方括号内，用来查找某个特定的节点或包含某个制定的值的节点 实例： 三、通配符 Xpath通过通配符来选取未知的XML元素 四、取多个路径 使用“|”运算符可以选取多个路径 五、Xpath轴 轴可以定义相对于当前节点的节点集 六、功能函数 使用功能函 阅读全文