摘要:
要求,说要定期收到扫描问题报告,只是单纯想要个报告,报告具体需要什么,只要有就好了! 实现技术 springboot+jpa+pgsql sonar-api扩展 html统计内容表格 sendmail linux定时任务 需求 完成代码扫描总体报告 完成安全问题统计报告 部署定时任务,每周五下午定时 阅读全文
摘要:
官方操作手册 预置条件 增加gitlab身份验证,需要qa@pconline.com.cn是管理员权限 gitlab增加application https://git.pc.com.cn/oauth/applications/ 个人设置-应用-创建 新应用 名称:SonarQube Redirect 阅读全文
摘要:
背景 搞了3个月代码扫描,刚刚搞定安全热点问题的筛选与确认,接下来准备搞java规约扫描的问题分析,但是看着扫出来动不动10K以上的那些项目,真是心塞,是规则太严格,还是误报?分析了几个rule发现真正开发很少有按标准的写法,这不行啊,那以后开发将是一件很痛苦的事,正好领导发了阿里的开发指南,正 阅读全文
摘要:
写在前面的话: 今年因为疫情,公司各个状况都变了,降薪、改变方向 都有。以前不重视的APP现在一下子史无前例的重视起来。还有就是时间紧张过程混乱下,如果保证最后一关,一月送审9个版本,有2个版本明显crash问题。 整的我筋疲力尽,这不,为了就会这2天的版本,临时把所有自动化的都弄上了。明天加班把选 阅读全文
摘要:
LR里有随机参数 设置,但是各个设置项控制都不是我想要的。 所以需要自己写一个循环生成一批数据,当作下一个请求的ID进行参数化。这样就是每次顺序请求了 懂的人自然懂,不懂的人再看也是枉然 阅读全文
摘要:
背景:作为一个测试,特别是性能测试,尤其在活动的测试,时间紧,有很多要测的,我们的LR11因为浏览器兼容问题全录制不了脚本了,用浏览器加代理或手机加代理录制,我感觉好麻烦 ,所以就想如果能用脚本把所有的测试请求,全部自动生成脚本拿来直接用,岂不是爽歪歪。 最近我老大,非要我用python。他有个特点 阅读全文
摘要:
本次测试的内容是一个半价秒杀购车活动 登陆后,如果之前预约活动有预约成功过,那么就有资格进行抢购活动,如果之前活动没参与预约,那么会提示:你未预约没有抢购资格。 之前预约活动有12W人预约成功,那么秒杀活动开始的时候规则是:第一个请求响应的人能中这个名额,其它的全部都会提示:抢购失败 中间还有个规则 阅读全文
摘要:
前几天,同组妹子说想要对接口那些异常值进行测试,能否有自动化测试的方法。仔细想了一下,工具还挺多,大概分析了一下: 1、soapui:可以对接口参数进行异常值参数化,可以加断言,一般我们会加httpcode是否200的较验,或者返回值json里是否有success标识等 2、LR:脚本容易,但是不易 阅读全文
摘要:
package util; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.HttpURLConnection; import java.net.URL; import java.util.List; import java.io.B 阅读全文
摘要:
我的软件测试生涯到目前为止10年有余都是在现在这家公司,我也很震惊于我的忠心,从最初的行业小白到现在的不知道什么水平,我坚定不移的走技术路线这个思想永不动摇。 老大天天对我耳提面命,让我狠抓同事们的工作流程和规范执行,我就当耳旁风,我是真的不敢兴趣,我宁愿花时间写一个工具。 所以经常是会议室里,我俩 阅读全文