摘要： http://qa.taobao.com/?p=1294一、 SQL注入攻击的简单示例。statement := “SELECT * FROM Users WHERE Value= ” + a_variable + “ 上面这条语句是很普通的一条SQL语句，在输入变量的时候，输入以下内容SA001’;drop table c_order–。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order–。 还有常见的如输入1=1等。 二、 SQL注入攻击原理。 SQL注入是目前比较常见的针对数据库 阅读全文

摘要： http://qa.taobao.com/?p=1300如果问，你在编写用例的过程中，是不是写一次就ok呢？绝大多数人都会回答，No；最起码第一次写好用例之后，除了自己不断根据需求修改完善用例，评审后的再次修改也是在所难免的；若再问，评审后进入集成测试阶段，你依然在不断地把执行中的实际情况反应到用例中吗？可能坚定回答yes的人就少了；我承认，我就是不敢说yes的一员。集成测试时间紧张；实现与用例描述稍有不同；逻辑判断层级有些许改动……可能都会成为我们不持续更新用例的借口。往往大的功能点的改动，我们都会认真记录在用例中，保证更新，而小的改动点则是最容易被我们忽视的，因为不伤大雅。但是之前跟师傅葵 阅读全文

摘要： http://www.cnblogs.com/testware/archive/2010/05/02/1726041.html这里有TIB工作室收集的国内外关于软件自动化测试技术、工具、框架、理论相关的文章：1、The Case for Automated Software Testing - Bernie Gauf and Elfriede Dustin, IDThttp://www.softwaretechnews.com/stn_view.php?stn_id=43&article_id=902、http://www.connectedtesting.com/presentati 阅读全文

摘要： 2011年1月14日 http://qa.taobao.com/?p=11320既然是“核心价值”，就应该能用一句话说清楚。关于软件测试的核心价值是什么，各种观点争论了很久，似乎很难得出一个明确的结论。这里有个很重要的原因，就是我们都深陷在测试工作的细节里面，没办法看清自己的位置和价值。不识庐山真面目，只缘身在此山中。要想搞清楚这个问题，我们必须走出围城来进行分析，如果把软件测试看成一种服务，那么从客户的视角来评判，最合适不过了。下面讲一件真实的事情。有一次我回家跟老友一起吃饭，聊起最近的工作。老友的单位是一家大企业，几个月前委托一家软件开发公司，开发了一套很大的企业管理软件。现在软件已经开发 阅读全文

摘要： 本文已被51testing发布：http://www.51testing.com/?action_viewnews_itemid_82223.html开头语：作测试很久了，一直为一些问题所困扰，也一直对微软有一种顶礼膜拜的向往，终于有一天，近距离的接触了微软的测试，感觉不是以前想象中那么遥不可及，却又难以企及。于是把个人觉得微软值得借鉴的地方整理了一下，希望能对大家有所帮助。 1． 测试流程首先说说测试流程，微软的测试流程也没什么新的东西，和大多数的测试流程一样。大致是先进行测试准备，然后是Testcase的编写，然后是白盒测试（不一定每个项目都有），然后是功能测试阶段，然后是验收测试，最终r 阅读全文

摘要： 本文载自：http://thlsky.spaces.live.com/Blog/cns!DCC21ED5B3B0AB33!239.entry微软测试培训心得体会讲师经历介绍:2004年之前在信产部直属某邮电所工作,开发过linux电信工控机系统,为linux2.2内核写过热插拔驱动. 因单位的产品质量问题而主动请缨创建测试团队.2004年进入微软亚洲研究院,带领Exchange2007中国团队的Test Team(一只全STE'D队伍)一.微软的文化质量第一：宁愿砍项目或拖进度,不能把质量不行的产品放出去,不能砸公司牌子(在内部砍了不少项目,讲师形容是鲜血淋漓) 发布前,1级与2级bu 阅读全文