IT培训网

达内论坛

 找回密码
 立即注册
搜索
查看: 915|回复: 2

为什么说软件安全测试需更灵活

[复制链接]

2052

主题

2263

帖子

7763

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7763
QQ
发表于 2017-7-14 12:03:16 | 显示全部楼层 |阅读模式
我们生活在一个软件定义的世界中。软件几乎接触到方方面面。任何努力保持竞争优势或市场先机的企业,都必须在某种程度上重新整合其软件。这会导致快速的开发方法,促进持续的产品改进。但是,这些新的开发方法能够使测试最小化,反过来又可能破坏性能和安全性。
  为保持竞争优势,企业必须提供高质量的应用体验。此外,安全是必须的而不是“有安全性也不错”。因而,持续的测试方法已经日益重要,其动态性就像新的开发过程一样。幸运的是,企业越来越明白这种不断增长的需要,并且重新思考整个过程。
  推动测试升级
  软件开发的新步伐给测试人员带来一个非常确切的问题,那就是测试者在没有规划好明确路线图的情况下必须快速响应。如果产品的开发团队被招集起来按照最新的时间表进行产品更新,直至发布日期再次更改,这往往会导致执行不力,因为解决方案存在未知的漏洞和缺陷。
  但是,即使消费者的期望促进更快的开发步伐,也会提出质量问题。终端用户期望快速、稳定和安全。及早测试和经常测试已经慢慢占据了开发者的思想,而易于使用和功能的重要性也继续增长。还有一个问题,即新应用和设备如何使用。软件无处不在,糟糕的开发方法可能导致大问题,其范围涉及从自动制造问题到个人信息的失窃等诸多方面。新一波技术所产生的复杂性要求更为严格的评估周期。
  培育改变的文化
  随着开发越来越快,企业和客户需要在思想观念方面有所转变。促进更快开发的文化还需要倡导灵活的测试方法。
  这要从测试方法和培训开始。开发者、测试人员和版本管理员需要认可和实施一种连续性的测试观念。更具体地说,这些人员需要在此过程中得到培训,在一个快速开发周期中进行测试时,还要有可用工具。跨队的交流也很重要,尤其是在质保经理和开发者之间的交流更为重要。在完成此步骤后,代码将更加稳定,而漏洞的解决速度也会更快。适当的工具可以模拟真实的情况,提供共享的测试数据环境,并且总保持可用性,还能够与主要的代码库框架相集成。
  在成功实施后,持续的测试和培训可以防止漏洞和性能问题的产生,同时又可以使开发人员在将来更好的找到问题。确认可疑活动和采取什么行动也会变得更为容易。企业应当避免利用有限规模的测试环境,如内部开发攻击,或者是众包探测,否则就会带来一种错误的安全感。
  最后,在并非为满足紧迫的时间表而进行的测试中,关键的问题是不“走捷径”。
  迭代开发确实意味着在问题出现时并不能解决。我们还希望进一步扩展,以求在下一个软件版本中包括另一种特性。这就需要在增加新特性和测试已有特性之间寻求平衡。适当的方法有助于减少缺陷、响应时间,以及因业绩不佳对品牌造成的负面影响。开发者、测试者、版本管理员如果及早测试,并且在将其贯穿整个过程,就有能力增加稳定性和安全性。




上一篇:未来软件测试就业前景发展趋势
下一篇:软件测试难学吗 学软件测试要有什么基础
回复

使用道具 举报

2052

主题

2263

帖子

7763

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7763
QQ
 楼主| 发表于 2019-8-13 11:24:13 | 显示全部楼层
第一步,测试基础:

测试基础是软件测试最最最重要的部分,只要你是做测试,不管是什么测试,测试的基础、理论知识都是必须学会的。大概就包括:测试计划编写、设计测试用例、编写测试报告、编写BUG报告单、跟踪BUG修复情况、还需要良好的沟通能力、以及各种测试阶段所使用的测试方法、单元测试、功能测试、集成测试、系统测试等。

第二步:学习脚本语言

如:python语言,当然python 是一门相对简单的计算机语言,考虑长远发展,需要了解C语言或者java。都说C语言最难,但是用得确实也多。

第三步:学习软件测试工具

学习软件测试工具并不难,只是需要我们去系统的学习。比如性能测试工具loadrunner,自动化测试工具selenium、Appium,接口测试Jmeter、Postman等。虽然说工具不是万能的但是工具能为我们提高工作效率,所以必须得会熟练的使用。最关键的一点,是要结合项目具体去操作,实践出真知,理论知识在实际项目中才能得到巩固。

第四步:计算机硬件知识

做过性能测试的都知道在性能测试过程中硬件性能也是一个非常重要的指标、CPU、内存、IO、带宽等等、如果你是做硬件测试的。那么就更不用说了。交换机、路由器、防火墙这些设备都需要有所了解。

第五步:数据库测试

MySQL数据库

MySQL简介、命令行工具以及数据管理、MySQL数据查询(条件、分组、聚合函数、排序、分页、连接查询、自关联、子查询)、内置函数、项目练习、数据分表、Python操作MySQL。

Redis数据库

Redis简介、客户端和服务器、数据类型(string、hash、list、set、zset)、各种数据类型操作、Python操作Redis、主从、集群。

第六步:项目实战

最好参与真实项目的测试工作,积累真实项目的测试经验。
回复 支持 反对

使用道具 举报

5

主题

64

帖子

906

积分

高级会员

Rank: 4

积分
906
发表于 2019-9-16 16:29:22 | 显示全部楼层
呦呦资源论坛开放注册了!!限时开放注册

17muu.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

IT培训网

QQ|小黑屋|手机版|cnitedu Inc. ( 豫ICP备16023996号-1 )

GMT+8, 2019-12-9 10:49 , Processed in 0.141139 second(s), 13 queries , File On.

Powered by Discuz! X3.3

© 2011-2017 cnitedu Inc.

快速回复 返回顶部 返回列表