- 博客(10)
- 收藏
- 关注
RSS订阅原创 如何从静态分析安全测试中挖掘“钻石”价值?
静态分析,或静态应用安全测试(SAST),工具是在开发过程的最早阶段发现代码库中的缺陷的有力方法。然而,用于执行该测试的工具是钝器。SAST工具提供了大量的数据,这些数据是直出工具的。我把它看作是SOOT。这些发现需要进行审计或审查。而且经常需要一个人进行手动分流。即使他们是善意的,人类也无法跟上,他们往往会被淹没。来自SAST的SOOT数据的问题由于它提供了大量的信息,工程师最终只是错过了静态分析工具发现的一些最重要的漏洞,因为这些缺陷隐藏在所有的噪音(或SOOT)中。没有任何额外..
2021-02-26 13:48:27
201
原创 如何最大限度地提高自动化API测试解决方案的ROI?
当你的团队采用自动化API测试解决方案时,如何才能使投资回报率(ROI)最大化?自动API测试工具必备首先,请看一下我的自动化API测试工具所需能力和ROI最大化的必备清单。现在,让我们来挖掘投资回报率列表的细节。快速测试创建现代应用程序中的API数量呈爆炸式增长,越来越难以管理,更不用说测试了。大多数应用程序都有已知的公共接口和未记录的API的组合,这些API在测试人员的雷达下飞行。处理这种情况的最好方法是在测试期间观察应用程序,以查看运行时使用的所有流量和接口。Paras..
2021-02-25 11:23:45
263
原创 如何用虚拟现实(VR)控制你的测试环境?
我从接触软件测试开始就认识了Parasoft。Parasoft的一个厉害之处在于,该公司非常注重帮助各种规模的组织通过使用其持续质量测试套件开发软件解决方案实现合规性和高水平的质量。不过本文并不是要告诉你Parasoft做过哪些很酷的事情,而是要和你分享我最近的一个观察。绘制测试环境图每隔一段时间,我们就会收到客户关于他们项目的一些反馈。最近,我听到我们的一个长期客户分享他们如何使用我们的测试解决方案。我对他们的应用产生了极大的兴趣。你们中的一些人可能会熟悉或者听说过Leopard 2坦克。..
2021-02-24 11:16:06
554
原创 什么是软件测试中的人工智能(AI)?
软件开发行业最近最热门的词汇之一就是人工智能。但它的真正含义是什么?软件测试自动化背景下的人工智能与其更广泛的定义有何不同?当我们谈论人工智能及其姊妹词机器学习时,我们是什么意思?我想我会澄清我们的用法,以便清楚我们如何使用AI和机器学习来推进最先进的API测试。如何在软件测试中实现人工智能(这不仅仅是嗡嗡声)人工智能是数字市场中最超负荷的流行语之一。“人工智能”让人联想到诸如全能的超级计算机,一心想要毁灭人类;Alexa或Siri的语音控制协助;电脑棋牌对手;或自动驾驶汽车。维基百科将..
2021-02-23 13:49:06
1343
原创 从《权力的游戏》看如何防止性能中断
《权力的游戏》相信很多人都不陌生,尤其是跟我一样的美剧爱好者。《权力的游戏》第七季首播的时候吸引了数百万狂热粉丝,而第六季的结局有超过890万人观看(据我所知这是HBO的最高记录),显然如果考虑到所有不同类型的媒体形式(流媒体、直播、DVR和重播),那单集的观众总数约为2300万。当我想到2300万观众同时试图从HBO访问同一个节目时,我的脑海中就会出现一些些的困惑。他们建立了什么样的基础设施?而且,更重要的是,他们是如何对这个方案进行性能测试的?如果我们都是30分钟的剧集,突然出现了中断怎么办?..
2021-02-04 14:06:00
115
原创 你的单元测试失败了,而你却不知道为什么?
在软件开发人员抱怨单元测试的众多原因中,处理“不和谐”的测试套件是最大的原因之一。而且,一个软件存在的时间越长,干扰就越大。澄清一下,我所说的“干扰”指的是那些不断失败的测试,但你知道(认为)它反正是好的,所以你就任其发展。或者是那些有时失败有时成功的测试,但从来没有人去弄清楚或修复它们。还有一些测试是合法失败的,因为代码发生了变化,测试需要更新。所有这些干扰都在呼唤我们的注意,但问题是,干扰越多,我们就越不可能做任何有意义的事情。但你猜怎么着?在那些“失败但还可以”的测试干扰中,有一些真正的问..
2021-02-03 15:32:42
370
原创 关于GDPR,如何从测试的角度看数字化转型
在我的专业领域,我遇到了很多正在开始或正在进行数字化转型的客户,他们中的很多人都在试图解决围绕持续交付/部署的难题。在过去的5年里,围绕软件开发的讨论一直集中在速度和质量上。大多数人都说自动化是关键,我也是这么认为的——自动化让任务执行得更快、更可靠、更可重复。不过,在众多自动化中,组织正在努力解决的问题之一是测试自动化,原因是测试数据。共享测试环境意味着共享和覆盖测试数据。一旦测试执行运行后,数据就会“脏”了,在没有“刷新”情况下,无法再用于后续的测试。在不到一年的时间里,我们还需要关注监管部..
2021-02-02 14:12:33
600
原创 如何利用服务虚拟化跨越测试数据障碍?
数据是一个成本问题软件开发人员和测试人员每天面临的主要挑战之一源于无法获得真实的数据。作为开发人员,很多时候,你是在与下游服务交互,你必须使用该环境中的任何数据,因为为你的场景获取实际可用数据的过程非常耗时。你经常找不到你需要的数据,必须从生产中获取,这就带来了一系列新的挑战。更复杂的是,个人数据不能从生产中使用,因为这增加了组织被盗、丢失或暴露的风险。以最近雅虎的违规事件为例,有5亿个电子邮件账户被入侵,或者最近LinkedIn的约680亿用户的数据被泄露。这些违规事件发生在安全性较高的生产层..
2021-02-01 13:41:08
115
原创 什么是EDI?如何管理复杂、分层的数据?
在帮助两家不同的医疗保险提供商进行功能测试自动化部署时,我发现了他们面临的来自EDI数据的挑战的一些共同点:大多数EDI工作流程都是从实际文件投递开始的。模拟文件投递是一个挑战。 一个单一的交换可以是方言、版本和消息类型的组合。生成符合该特定模式的消息可能会很繁琐。 用数据驱动EDI消息是必要的。它可能会变得过于复杂,特别是在管理层次结构和数据类型时。在这篇文章中,我将简单讲述测试人员在使用EDI时面临的这些挑战,以及如何开始用自动化测试来解决这些问题。电子数据交换(EDI)首先,让我..
2021-02-01 13:15:15
724
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人