前言:
之前看到过一些不错的关于分享会的公众号和博客,萌生了建立测试组分享会制度的想法。
题外话:
早些时候,公司CTO有类似的鼓励,技术部每人都可自行举行分享会,分享技术,交流学习,每人每次奖励200or300,但印象中好像只有一个开发进行了一次支付宝小程序压力测试的分享没错哦开发分享测试技术,分享的质量如何呢,如果从一个做过性能测试的角度来看,营养属实不高,但人家200块还是美滋滋的拿到了,所以那次分享会听到最后的时候,我心里的想法就是 ???尼克杨???这也行???
再一次是我在组内进行了一次安全测试的培训,安全是一个专业性非常高的领域,本人接触不是很久,但是本着提高自己,学无止境的目的,通过一些机会,也基本入门了一些皮毛,通过一些本地靶场环境和线上靶场,从常规安全漏洞的认识、复现以及一些安全工具的使用方面,做了一次全面的讲解。以及如何在日常的功能测试任务中 去把这些安全测试策略考虑进去(比如登录页 改密页,评论备注页 支付操作、敏感的数据操作、 发送验证码、上传下载文件等操作)也做了一些强调。通常常规的功能测试基本都只注重功能,但其实有些最初设计上的漏洞,是完全可以在测试初期发现的;养成一种安全测试思维,其实能对这些软件设计漏洞做一个初期的预防。比如测试登录就要考虑请求方式、加密方式、sql注入、输入字符长度、验证码爆破、错误消息凭证枚举、CSRF(跨站请求伪造)等,而不旦旦只考虑账号密码等价类边界值等常规测试方法,其他功能点也一样的。
新思考:
从那之后后,对于主动分享,技术部也再没有人实行过,前不久我的在组内又进行了一次小程序端测试经验的分享,也是再一次勾起了我建立分享会制度的想法,而后就是收集资料、整理、并结合测试组目前情况加以调整优化,最终梳理出来了一个流程文档,详情见以下: