牛叫兽的测试学习和分享

等一些列分析、研究的过程，在当时互联网还不够发达、程序分析工具匮乏的年代是相当不易的、图书馆查阅资料、晦涩难懂的汇编逐步抽丝剥茧分析出程序的核心脆弱性是相当有韧性的。这里可能是 2的32次方，即40亿个数。有了成稳定的赌场分工与协作技术和流程之后，他们还不忘迭代和优化，逐步将一些繁杂的“打电话”的流程进行优化、工具化这种“不满足”的精神十分难能可贵。不安全的随机数生成算法，使得Alex他们能够预测下一个随机数，即能帮忙预测到他们想要的牌面如：同花顺何时到来，这样就让赌博变为稳赢不赔的买卖。

而这些更高质量最求的非功能性测试，它依赖测试人员更多的热爱与激情，依赖测试人员更主动的去思考和探索那些极限的工况、那些设计中未考虑周全的灰色地带。大满配的国产汽车背上样子货的骂名，而称为毛坯房的丰田汽车消费者趋之若鹜。测试是一件良心活，一个缺陷没有发现、一个漏洞没有挖掘，只要你的心够大，你可以堂而皇之的说自己的测试任务完成了。内卷的这些年，借助着敏捷的推手，测试人员却慢慢的活成了别人眼中希望看到的样子，着实令人惋惜。每个测试人员都有自己要守护的“四代战机”，爱就小辫子的你，就是守护产品价值的“长空之王”！

汇报测试完成与否的同时，更重要的是让管理者知晓，我们按照共同制定的测试策略，执行了哪些测试？覆盖了那些功能和场景？这样比简单的汇报工作完成与否安全得多。同时我们需要注意，策略可能是动态的、会随着未知任务的插入、未知事件的打断…那么对于"完成"的定义也可能是变化的。测试是无穷尽的，我们永远只能在一定的限制条件下，做相对完备的测试。当一个测试人员说他“测完了”，他的弦外之音是什么?由于你认知的“测完”和项目管理者所认知的“测完”存在偏差，那么会导致项目进行错误的决策。

2022年本人经历了一次工作变动，在深信服的一次面试中考官提问“如何评价渗透测试的质量？”当时回答并不理想但回头思量确实是个好问题，在此进行一个简单梳理希望对大家有帮助。

黑盒测试并不是一无所知的测试测试组长(我)：小秋啊，来了快两年了，测试还是点,点,点吗？比卡丘：嗯…是啊…领导，我们系统测试不应该就是站在用户视角测试吗？用户就是点点点啊？测试组长(我)：呃…解读没错，系统测试这样的黑盒测试强调测试人员要具备用户视角，了解用户的环境和知识，像用户使用产品一样去操作产品。但这并不代表系统测试人员不可以去了解系统实现。更不能将这种一无所知或者所谓的“用户视角”作为自己躺平、拒绝成长的借口。策略“测试已SI”的论调喊了多年，SI的只是老旧的角色定位，一个“入得厅

面试官：卡秋同学，现在给你一个登陆页面你如何测？（满脸不削于坏笑…）比卡丘：嗯…啊…，先测个空密码，再测个超长用户名…面试官(我)：好了同学，先回家等通知吧…首先我想为面试的同学抱不平，这类面试问题本来就是一场信息不对等的较量。面试官了解问题上下文背景，题库的答案可能也了然于心。他们站在一个制高点俯视你，你若紧张，张口就直奔细节，结果只有一个，就是跪…一.解读：面试时间仓促，面试官要的不是一份精确的测试方案或测试设计。重点关注的是求职者的系统思考能力和表达能力。二.应对策略：1.变被动为.

软件测试思维总结（2）-----跳跃性思维：不按套路出牌【回顾】上一章节聊到了，测试人员安身立命的核心能力和价值，以及比较思维，本章继续聊测试探索中的思维：跳跃性思维。回想起十年之前，还在HW做测试的时候，测试团队墙壁上挂着这样一个标语至今令我记忆犹新：用户想咋用咋用、用户爱咋测咋测…”这表现了对产品质量的极高最求和自信…,华为对质量的高要求助力着企业的高速发展。反观“敏捷”大行其道的今天，我们打着需求实例化、快速迭代的幌子…实则是对质量的漠视。Later is Never…请保持对质量的

软件测试思维总结（1）-----比较思维：利用好可参照的资源【背景】又到一年跳槽季，最近手机脉脉、BOSS直聘消息框闪烁的也特别频繁…茶余饭后也在翻看一些招聘信息,寻思着如果选择离开承载我的下一艘客船在哪里？我的“船票”是什么？“测试已死” 喊了这么多年，似乎“测试开发”似乎成为测试人员的救命稻草…却慢慢遗忘了你的价值究竟是测试还是开发？你开发又是为了什么？是为了当年没有走上开发岗位寻求的安慰吗？当招聘广告中满是 QTP、LoadRunner、Jmeter…的时候，你靠什么安身立命？工具总有一天会失

渗透测试技能：命令注入思路总结

以往的ET,更多是在ST的执行过程中开展的，往往基于基于UI或用户可操作的命令行接口。那么是不是只限于此呢？对于low layer testing 是否能做ET？

基于风险的测试学习总结RBT的概念为什么需要RBT如何进行RBT新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入...

随着软件和互联网行业的发展，软件测试正受到方方面面的机遇和挑战。从技能层面上讲：领域知识、测试工具、测试思维、自动化测试框架、编码技能…..等等方方面面都有待提升，又都无法一蹴而就；从职业发展跑道的角度上来讲：管理通道、技术通道、甚至扩岗位转型都是可以考虑的，但也无一坦途。测试人员大脑被各种的思潮不停拍打着…..测试会不会死掉？我们到底应该怎么走？

一.测试策略的概念测试策略核心要解决的问题是：测什么，怎么测?1.1"测什么"主要关注的内容:a.测试对象是什么？a.1被测对象定位的领域和场景是什么，它的特性有哪些？a.2需要准守的规范和标准是什么？b.测试的深度和广度:b.1测试的范围，测试边界。b.2测试的分层，考虑通过哪些层次的测试来测试你的被测对象。1.2"怎么测"主要关注如下内容：a.人：对应于不同的测试分层，我...

测试工具的选择一.商用工具？开源工具？还是定制工具？1 > 商业工具：商业工具的优势：商业工具的劣势：2>开源工具：开源工具的优势：开源工具的劣势：3>定制工具：定制工具的优势：定制工具的劣势：二.工具的投资回报（ROI）：1 >工具引入的首次成本和重复成本：首次成本：重复成本：2>测试管理人员应考虑的风险：3>测试管理人员应了解工具引入的收益：减少重复，提高测...