Buleytzenith的专栏

该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site s cripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。 这也是一款商业类的Web 漏洞扫描程序。AppScan 在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP 响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

产品提测后，开始测试，根据之前的测试用例将所有功能过一遍，保证所有功能正常。当然用例也只是起到一起指导作用，除了执行用例外，还需要反复测试，站在用户的角度多次操作，要有足够的耐心去完成它。所提的bug要描述清楚，必要时附上截图（可使用360，91手机助手截图）等，及时跟开发沟通，开发要求复现bug及时配合，复现给开发看。待开发有新版本出来后，及时跟踪bug，修复 完成后，再验下与之相关的功能，保证修复后的bug未影响到其它功能。在开发拒改bug时，一定要让开发备注不改的原因，因为有的bug开发是比较专业，他们的意见有足够的说明性。

APP测试用例设计思路，用于各种移动开发软件的测试用例设计所需。

软件测试过程中的一些经验和教训，比如需求要了解清楚，自动化测试的选择！