使用测试自动化左移你的安全关键型软件测试

最新推荐文章于 2024-02-23 19:10:59 发布
最新推荐文章于 2024-02-23 19:10:59 发布
阅读量223 收藏
点赞数
分类专栏: 软件测试 文章标签: 左移 软件测试 自动化测试 安全 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pokemogo/article/details/113181288
版权
安全关键软件的高昂开发成本催生了左移策略,即将测试自动化提前到开发周期早期。通过这种方式,可以显著降低缺陷修复成本,提高测试效率,减少部署后的问题,以及增强软件的质量和安全性。测试自动化工具在支持敏捷开发、软件检查、编码标准合规性、认证文档自动化和第三方软件重用方面起着关键作用。
摘要由CSDN通过智能技术生成

在安全关键软件方面,我们正面临成本危机,这意味着所需功能的增加已经超出了支付其开发费用的能力。例如,波音787项目需要650万行代码,设计、开发和测试的成本为4000000000美元。重大安全关键型项目的趋势是总成本呈指数级增长,软件在总开发预算中的比例逐年加大。下一个大型航空航天项目很可能用以前项目中使用的技术是无法承受的。那么我们能做什么呢?

安全认证和所需的测试和验证在软件开发预算中占了很大的比重。将软件的测试转移到左边(即在软件开发生命周期的早期),同时利用自动化技术,在成本、风险和进度方面都有很大的好处。下图1显示了商业航空公司软件开发每千行代码的成本(以百万美元为单位)(波音和空客的数据),它清楚地显示了指数级的增长。

图1:商业航空项目每行代码的软件开发成本。数据取自空客和波音的项目指标。

错误的产生和发现地点,以及对成本的影响

不足为奇的是,大多数缺陷都是在项目开始时引入的,甚至是在编写第一行代码之前。大多数缺陷是在测试期间发现并修复

最低0.47元/天 解锁文章
Pokemogo
关注
专栏目录
基于 Junit 的接口自动化测试框架实现
weixin_46635091的博客
02-10 774
本文为霍格沃兹测试学院特邀顾问,资深测试开发技术专家蒋刚毅老师对接口自动化测试的实践总结。进阶学习文末加群。 分层的自动化测试 5~10 年前,我们接触的自动化测试更关注的是 UI 层的自动化测试,Mercury 的 WinRunner/QTP 是那个时代商业性自动化测试产品的典代表,在那个时代大家单纯想的都是能用一个自动化操作的工具替代人力的点击,商业化或是私有化框架大行其道。 而分层的自动化测试倡导产品的不同阶段(层次)都需要自动化测试。在《Google 软件测试之道》中,在 Google 70%.
接口自动化测试框架开发 | Pytest+Allure+AIOHTTP+用例自动生成
weixin_46635091的博客
02-08 516
测试开发实战技能进阶学习,文末加群! 近期准备优先做接口测试的覆盖,为此需要开发一个测试框架,经过思考,这次依然想做点儿不一样的东西。 接口测试是比较讲究效率的,测试人员会希望很快能得到结果反馈,然而接口的数量一般都很多,而且会越来越多,所以提高执行效率很有必要; 接口测试的用例其实也可以用来兼做简单的压力测试,而压力测试需要并发; 接口测试的用例有很多重复的东西,测试人员应该只需要关注接口测试的设计,这些重复劳动最好自动化来做; Pytest 和 Allure 太好用了,新框架要.
自动化测试测试左移、精准测试,一次性说透
weixin_56502375的博客
08-05 381
一个干测试6年之久的朋友,面试又碰壁了…这大概是他这一个月来第4次面试失败。 后面长了教训,开始找自己能差不多够上的
干货分享丨一种DevOps模式下UI自动化测试左移思路的探究
deerxiaoluaa的博客
07-13 2601
随着科技的不断发展成熟,市场的变化也越来越迅速,为了更快捷地应对客户需求,更多的企业选择了快速迭代的方式进行产品的研发,因此DevOps也就应运而生。 DevOps模式是文化、流程、概念、结构、技术等方方面面的变革,同时也对测试工作提出了更加严格、高效的要求。在DevOps的趋势下,测试工作由原来的大量集中测试,变成了高频次的迭代测试,由原来的纯手工测试,演变成了依托工具和平台的自动化测试,由原来仅仅需要关注测试阶段,左移到了产品的开发设计阶段。 本文提供了一种DevOps模式下UI自动化测试左移
什么是测试左移(Shift-Left testing)?
jiangbb8686的博客
10-27 1959
在《从测试左移到精准测试浅析》中提到了测试左移,本文从方法论层面借助Parasoft的实践总结介绍一下测试左移。 对于需求,代码,质量,效率,《代码大全》很早就从软件工程实践角度说明了一个bug产生的不同阶段,修复一个bug的成本从需求阶段,设计阶段,测试机阶段有着天壤差别。不仅从成本上,从修复难度,引入新问题的可能性,沟通成本,团队状态也会有很大的影响。 测试左移本质上是要尽早的发现,预防问题,使用必要的测试手段在软件开发周期的早些阶段发现问题。 01 为什么要左...
测试左移及其相关实践
BY林子
06-13 1223
本文旨在介绍测试左移及其相关实践。
2024软件安全测试.doc
最新发布
04-25
1. **安全左移**:将安全测试集成到软件开发的早期阶段,可以显著减少后期解决安全问题的成本。 2. **编码安全**:SAST能够检测简单的编码错误,帮助团队遵守安全编码标准,提高代码质量。 3. **检测常见漏洞**:...
软件测试个人成长计划图谱
06-20
2. **Shell脚本相关**:掌握Bash Shell或其他Unix/Linux shell语言,用于自动化日常运维任务,如数据处理、文件操作、系统监控等,是测试工程师提高效率的关键。 3. **数据库相关**:熟悉SQL语言,了解数据库原理,...
安全关键软件开发与审定之系统语境中的软件
qq_41854911的博客
10-18 218
安全关键软件开发与审定之系统语境中的软件
测试左移和右移怎么做,这篇文章写的太详细了
MXB1220的博客
10-23 1512
测试左移的思想本质是越早的发现不合理的地方,出问题的几率就越低。测试左移的原则支持测试团队在软件开发周期早期和所有干系人合作,因此他们能清晰地理解需求以及设计测试用例去帮助软件“快速失败”,促使团队更早的修改所有的bug。参与和理解会使测试人员获取产品完整的知识,彻底想清楚各种场景,根据软件行为设计实时的场景,这些都会帮助团队在编码完成之前识别出一些缺陷。
网络安全人士必备的30个安全工具
小司机的奥拓
12-19 2913
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
测试如何发挥更大价值?聊聊测试左移测试右移
软件测试技术交流分享
07-12 475
为什么我把测试工作做得挺好的,线上环境还会出Bug?这些Bug可能是因为当初设计时就有的漏洞,也可能是部署不当带来的问题。
如何提高安全关键领域的软件开发质量
digi2020的博客
09-02 255
安全关键领域或业务关键软件来说,如在质量上有任何细微的妥协,都将可能导致严重的经济损失或危及生命安全的后果,该类软件开发的首要重点必须为质量。本文将讨论把软件质量放在首位时的嵌入式软件开发流程优化方法。
测试理论基础之测试左移/测试右移/CI/CD】
小猪de博客
09-20 678
测试理论基础之测试左移/测试右移/CI/CD
测试左移测试右移
weixin_28952343的博客
02-03 2516
测试左移测试右移
软件测试中的测试左移测试右移
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-23 1622
测试左移测试右移是软件开发领域中的两种重要测试策略,它们在不同的阶段和场景下都发挥着重要的作用。测试左移注重在软件开发的早期阶段进行测试,以尽早发现和解决问题,从而降低后期修复缺陷的成本。而测试右移则强调在软件上线后进行持续的监控和测试,以不断提高软件的质量和稳定性。
浅谈测试左移测试右移
Haines
12-11 1075
大家熟悉的测试工作可能是,接到项目后参与需求评审,然后根据需求文档写写用例和准备脚本,等开发提测之后正式开始测试、提bug、回归,测试通过后就结束了,项目交给运维上线,之后投入下一个项目继续重复这样的流程。这样的流程看似没什么问题,但缺点是,测试同学非常被动:当需求质量、开发质量差的时候,你只能被动接受,结果就是你会进行漫长痛苦的测试过程以及因为质量差导致上线延期;同时很有可能一个线上问题裸奔了几个月,最后是业务方先发现才排查到是bug导致,由于影响时间过长给公司造成的损失巨大,还被质疑为什么这么明显简单的
测试左移测试右移
洛书测试
01-30 7725
转载:http://www.testclass.net/2017/12/11/shift-left-and-shift-right/# 前几天看爬文的时候看到了这篇《Shift left and shift right: the testing Swing》,里面描述了一些测试左移测试右移的思路和方法,觉得有一定的启发,可以分享一下。 作者站在项目或者产研发负责人的角
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值