- 博客(66)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 测试的依据是什么?
GJB 3007A-2009:《软件测试标准》是一份适用于军用软件开发的测试标准,将软件测试分为功能测试、性能测试、可靠性测试、服务性能测试、兼容性测试、一致性测试和安全性测试七个方面,针对每个测试方面给出了测试要求、测试项以及测试方法等。ISO/IEC/IEEE 29119:《软件和系统工程——测试过程、测试文档》是一项软件测试标准,涵盖了整个软件测试生命周期中的各个阶段和文档,如测试计划、测试设计、测试执行和测试报告等,为测试人员提供了一个具有实践价值的测试框架。大部分的面试者都没有考虑标准的问题。
2025-01-14 21:00:24
1502
原创 电力系统潮流计算
电力系统潮流计算是电力系统最基本的计算,也是最重要的计算。所谓潮流计算,就是已知电网的接线方式与参数及运行条件,计算电力系统稳态运行各母线电压、各支路电流与功率及网损。对于正在运行的电力系统,通过潮流计算可以判断电网母线电压、支路电流和功率是否越限,如果有越限,就应采取措施,调整运行方式。潮流计算还可以为继电保护和自动装置定整计算、电力系统故障计算和稳定计算等提供原始数据。此外,还有各种快速潮流计算方法,例如PQ分解法等,本文主要使用牛顿-拉夫逊方法求解潮流计算。
2025-03-22 18:08:40
260
原创 AI时代的软件测试该如何“破局”?
随着UI或功能的改变,AI能迅速分析并修复测试脚本,避免因界面更新或功能调整导致的测试失败,大大减少了人工编写和调试测试脚本的工作量,提升了测试的效率与准确性。这样的智能检测能够帮助开发团队发现人工测试遗漏的细节,进一步提高产品的质量。通过优先执行高风险、高影响的用例,AI可以减少不必要的测试执行,避免重复和低效的测试任务,从而提升回归测试的效率和质量。:AI驱动的自主测试系统正在改变软件测试的工作方式,测试工程师需要从传统的执行者转变为质量工程师,更多地参与到测试策略制定、质量保障体系建设等工作中。
2025-03-15 15:33:14
416
原创 从未来十年思考软件测试工程师现在还有前途吗?
• 职业稳定性:由于软件测试的特殊性,经验越丰富的工程师在测试中会更加敏锐地发现软件中的问题,因此资深软件测试工程师的薪资往往更高,职业稳定性也更强。此外,软件测试工程师的工作涉及项目的全过程,他们对业务的深入了解和综合能力,也使得他们在企业中具有较高的不可替代性。• 软件行业的蓬勃发展:随着数字化转型的加速,软件在各个行业的应用越来越广泛,无论是互联网、金融、通信,还是制造业、医疗、教育等领域,都对高质量的软件产品有着迫切的需求。• 云计算与云测试:云计算的发展使得越来越多的测试工作将迁移到云端。
2025-03-14 21:52:23
579
原创 2025年3月长沙部分招聘软件测试岗位的公司
• 湖南肆玖科技股份有限公司:招聘软件测试工程师,薪资8-12K,工作地点在长沙望城坡,要求3-5年工作经验,本科学历。• 长沙某股份制商业银行:招聘软件测试人员,薪资12-24K·15薪,工作地点在长沙,要求3-5年工作经验,本科学历。• 安徽拙盾安全技术有限公司:招聘软件测试工程师,薪资15-25K,工作地点在长沙,要求5-10年工作经验,本科学历。• 华通科技有限公司:招聘软件测试人员,薪资6-8K,工作地点在长沙雷锋大道,要求2-4年工作经验,本科学历。
2025-03-13 22:23:18
482
原创 安全测试数据的分析、报告及业务应用
1.安全测试指标与测量:定义安全测试指标和测量目标是利用安全测试数据的基础。如漏洞总数可量化安全状态、设定安全目标,还可与安全基线对比评估安全流程改进。安全测试与质量测试在缺陷管理上有相似性,但安全测试数据按威胁、漏洞暴露程度等分类确定风险。评估安全状态要考虑应用规模,SDLC 多阶段测试的 “遏制指标” 可体现测试能力和漏洞消除有效性,关联具体目标可支持管理分析,测试数据分绝对和相对两种,确定基线对评估安全流程质量很重要,测试还服务于多种安全分析目标。
2025-03-12 20:56:03
995
原创 ISO9001 2025更新内容和解读
组织要深入梳理、明确自身的使命、愿景与价值观,并通过培训、宣传、激励等多种手段,将这些理念融入质量管理的每一个环节,以文化的力量驱动质量管理水平的持续提升。组织可根据自身业务特点、管理需求,灵活选择适宜的文件管理方式,确保无论是作为日常工作指引的文件,还是作为质量追溯证据的记录,在需要时都能及时、准确地获取。在大力应用新兴技术的同时,组织需建立起精准、高效的风险防控体系,针对AI欺诈、数据泄露等新型风险,制定专门的预防、应对预案。新兴技术深度融合与风险精准防控。深度强化道德与诚信根基。
2025-03-11 21:01:53
344
原创 MATLAB控制函数测试要点剖析
对于 mpc 函数,则要着重检查它对控制模型矩阵(像A、B、C等)的维度与格式,是否进行了严格的校验,以保障模型构建的准确性和可靠性。验证由 tf 函数创建的传递函数模型,是否能够与用于频率响应分析的 bode 函数、进行阶跃响应分析的 step 函数等其他分析函数无缝对接,共同完成对系统的全面综合分析,为系统性能评估提供多维度的数据支持。在使用 lqr 函数时,人为向系统中加入较小的噪声干扰,观察函数是否依然能够计算出合理的增益矩阵K,确保系统在存在一定干扰的实际环境中,仍能保持稳定且有效的控制性能。
2025-03-09 15:52:14
571
原创 Manus:通用型Agent的技术革新与多元应用场景
其核心理念独树一帜,旨在为大语言模型(LLM)赋予“手”的能力,使其借助工具调用与任务执行,将抽象知识转化为切实可行的实际操作,开启人工智能应用的崭新时代。虚拟机集群架构:面对复杂任务,如多维度市场分析,Manus启用基于AWS EC2的独立虚拟机环境,每个任务在配备128GB内存的沙盒实例中独立运行,确保任务执行的安全性与稳定性,不受外界干扰。Manus凭借其强大的技术架构、卓越的技术优势和广泛的应用场景,正昂首阔步迈向AI Agent领域的前沿,有望成为行业发展的标杆,引领人工智能应用的未来潮流。
2025-03-07 22:26:29
1404
原创 在MATLAB环境中,对矩阵拼接(Matrix Concatenation)的测试
assert(isequal(size(C_3D), [2, 2, 5]), ‘沿第三维拼接后的维度出现错误!assert(isequal(Z, [1.5, 2.5, 3, 4]), ‘混合类型拼接的数据出现错误!assert(isequal(size©, [2, 4]), ‘水平拼接后的矩阵维度出现错误!assert(isequal(size(D), [4, 2]), ‘垂直拼接后的矩阵维度错误!assert(isequal(D, expected_D), ‘垂直拼接的数据顺序错误!
2025-03-06 21:11:16
1011
原创 深入解析显卡测试:重点维度与得力工具
在计算机硬件的广阔天地中,显卡无疑占据着举足轻重的地位,特别是对于游戏玩家、专业图形设计师、深度学习研究者以及硬件爱好者而言,显卡性能的优劣直接关乎使用体验与工作成效。要全面透彻地了解一款显卡的真实实力,就必须掌握科学有效的测试方法和工具。接下来,让我们一同深入探究显卡测试的重点与常用工具。
2025-03-05 20:27:47
1153
原创 端口安全测试全方位指南:风险、流程与防护策略
在开放端口探测阶段,应进行全端口扫描,覆盖从1到65535的所有端口,切不可仅仅局限于检测常见端口,如22(SSH)、80(HTTP)、443(HTTPS)等。值得注意的是,一些未关闭的调试端口,像Redis的6379端口、MongoDB的27017端口,极有可能被攻击者利用,成为系统安全的重大隐患。此外,需要警惕攻击者可能采用的伪装手段,他们可能修改Banner信息,将SSH端口伪装成HTTP端口,这就需要结合流量分析等技术手段进行验证,以确保识别结果的准确性。
2025-03-04 21:25:36
1411
原创 安全测试之五:SQL Server注入漏洞几个实例
攻击者需要做的是将可执行文件转换为调试脚本(这是一个 100% 的 ASCII 文件),逐行上传它,最后调用 debug.exe。如果是这种情况,攻击者可以使用响应时间来判断端口状态:使用封闭的端口,会发生超时(此示例中的 5 秒),而开放端口将立即返回结果。在使用它之前,攻击者需要删除之前创建的(即使它不起作用),否则两个声明将冲突。在 SQL Server 中,OpenRowset 命令是一个非常有用的工具,渗透测试人员可以使用它在目标网络中扫描其他机器的端口。的 dbgtool.exe)。
2025-03-02 16:15:39
835
原创 目录遍历文件包含测试
攻击者通过利用这一漏洞,能够读取那些他们通常无权访问的目录或文件,获取 Web 文档根目录之外的数据,甚至能够访问外部站点中包含的脚本及其他类型的文件。同时,根据文件系统的权限设置,Web 应用程序本身必须具备读取这些文件的权限,攻击才具备实际可行性。可能等同于驱动器盘符,例如 c:\,甚至是没有指定盘符的驱动器卷:\.\GLOBALROOT\Device\HarddiskVolume1\,这种特殊的路径表示方式可以在特定场景下访问到与 c:\ 类似的文件系统位置,即使没有明确指定驱动器盘符。
2025-03-01 22:12:16
1044
原创 安全测试之三:横向越权和纵向越权
同时,要验证在访问资源时,系统是否切实进行了权限校验,例如将用户ID与会话ID进行绑定校验。现代系统常常采用随机化ID,如UUID,或者使用加密参数、复杂的API设计,像GraphQL。横向越权指的是处于同一权限等级的用户,违规访问或操作其他用户的资源。比如,用户A非法获取用户B的数据,这便是典型的横向越权场景。集成的第三方组件,如CMS、中间件,可能存在默认的高权限接口。重点关注敏感操作,如删除、导出、配置修改等。通过系统化的测试覆盖和对业务逻辑的深度分析,可以有效发现并修复越权漏洞,提升系统的安全性。
2025-02-28 08:58:47
603
原创 OpenVAS 使用指南:解锁开源漏洞扫描的强大力量
因此,在生产环境中,建议优先选择相对温和的扫描策略,如 Full and fast ,并在扫描前进行充分的测试和评估,确保扫描过程不会对业务造成影响。在创建过程中,你可以从庞大的漏洞检测规则库(NVT)中选择与你关注的服务或应用相关的规则,排除不必要的检测项,从而创建出高度针对性的扫描策略。:点击进入后,可以定义扫描的IP地址范围或域名。此外,还可以设置一些高级选项,如添加登录凭证(SSH/Windows),当提供了有效的登录凭证后,OpenVAS可以执行更深度的扫描,检测出更多潜在的漏洞。
2025-02-27 09:05:57
1012
原创 SQLmap 使用指南:开启安全测试高效之旅
-file-dest 参数指定目标服务器上的写入路径, /var/www/html/remote.txt 表示将本地文件写入到目标服务器的 /var/www/html/ 目录下,文件名为 remote.txt。通过指定数据库类型,SQLmap 可以使用针对性的检测方法和注入技巧,提高检测的准确性和成功率。在 Burp Suite 中,通过代理设置捕获目标应用的请求,然后在请求列表中选择要保存的请求,右键点击选择 Save item ,将其保存为 request.txt 文件。
2025-02-26 20:59:34
986
原创 如何选择适合项目的自动化测试工具?
API测试 Postman、RestAssured、SoapUI 主要用于开发和测试RESTful或SOAP风格的API,无论是小型项目的简单接口测试,还是大型企业级项目中复杂API的功能、性能和安全测试。Web UI测试 Selenium、Cypress、Playwright 适用于各种规模和复杂度的Web应用,尤其是需要跨浏览器测试以及处理复杂交互场景的项目,如单页应用(SPA)的测试。测试类型 推荐工具 适用场景。
2025-02-24 21:10:19
1589
原创 软件稳定性测试和模型(金典建议收藏)
测试时间的长短会影响测试的全面性和准确性,但如果项目时间紧迫,就需要选择能够在较短时间内获取有效信息的测试模型;例如,金融系统涉及大量的资金交易和用户敏感信息,对可靠性和安全性要求极高,必须确保每一笔交易的准确性和完整性,因此在测试时应优先选择可靠性增长模型、马尔可夫模型等能够有效评估系统可靠性和容错能力的模型;通过综合运用多种测试模型,可以从不同角度全面覆盖系统的稳定性风险点,有效发现系统中存在的各种潜在问题,确保系统在长期运行过程中具备高度的可靠性和稳定性,为用户提供优质、可靠的服务。
2025-02-21 08:13:43
761
原创 Python项目中一些常用的关键字
try、except:用于捕获和处理异常,try块中放置可能出现异常的代码,except块用于处理异常。if、elif、else:用于条件判断,根据条件执行不同的代码块。is:用于判断两个对象是否为同一个对象,比较的是对象的内存地址。list:列表类型,可存储多个元素,元素可动态修改。for:用于循环遍历可迭代对象,如列表、字符串等。return:用于函数中返回值,结束函数的执行。import:用于导入模块或模块中的函数、类等。self:在类的方法中,代表类的实例本身。set:集合类型,元素具有唯一性。
2025-02-20 22:03:50
263
原创 安全测试之二: 弱口令策略测试
固定密码是当前最为普遍且管理便捷的身份验证方式,它如同通往个人信息王国的钥匙,然而,由于用户对使用便捷性的追求,这把“钥匙”常常存在安全隐患。在近期备受瞩目的黑客攻击事件中,用户凭据屡屡遭到泄露,令人遗憾的是,诸如“123456”“password”“qwerty”等简单组合,依旧是常见的用户密码。二是制定强密码策略,包括设置合适的密码长度、复杂度、强制密码历史和密码最长使用期限。通过对密码长度、复杂度、强制密码历史以及密码最长使用期限的评估,判断应用程序抵御基于常用密码字典的暴力破解攻击的能力。
2025-02-20 09:01:31
496
原创 2025软件测试就业形势剖析:机遇与挑战交织
对于初入行业的新人来说,软件测试依旧是踏入IT行业的可行途径,然而“入行即高薪”的时代已然远去,秉持长期主义,追求技术深度,才是突破困境的关键所在。跨国企业(如跨境电商、SaaS服务商)大力推动全球化测试团队的协作,具备良好的英语沟通能力以及跨时区协作经验,将成为求职者的显著加分项。测试工具链更新换代极为频繁(例如Selenium从4.0升级到5.0、Cypress的版本不断迭代),测试人员必须保持持续学习的能力,否则就将面临被行业淘汰的风险。(二)测试左移与右移成为行业常态。二、技术变革驱动的技能升级。
2025-02-19 22:09:54
985
原创 安全测试之一: 默认凭据测试
从实际情况来看,虽然在某些特定场景下,这些默认密码可能是通过随机方式生成的,然而在更多的常规情形下,它们呈现出静态不变的特性。但无论是哪种生成方式,一旦密码的生成过程缺乏严格的安全机制,攻击者就极有可能通过各种方法,如暴力破解、社会工程学手段等,成功猜出密码,从而实现对用户账户的非法访问。为了测试此类密码,可以在应用程序上同时创建多个具有相似信息的账户,例如相同的用户类型、相同的注册时间范围等,随后对生成的这些密码进行详细的对比分析,尝试找出其中潜在的生成规律。点击上方可订阅关注我:蚂蚁质量!
2025-02-19 09:09:05
938
原创 一个测试工程师的基本技能
软件测试工程师绝非仅仅是“找Bug的人”,更是软件质量的坚定守护者。优秀的软件测试工程师能够通过预防问题、优化流程,为团队提供专业的质量建议,成为团队中不可或缺的“质量顾问”,为软件产品的成功保驾护航。在当今数字化时代,软件已深度融入人们生活与工作的方方面面,软件质量的优劣直接关乎用户体验和业务成败。软件测试工程师作为保障软件质量的关键角色,其核心素质涵盖技术能力、测试专业技能、软技能、职业素养多个维度,每一方面都对确保软件产品的高质量交付起着不可或缺的作用。
2025-02-18 22:33:18
559
原创 AppScan:企业级应用安全扫描工具指南
在扫描过程中,它模拟黑客的攻击手法,向应用程序发送各种精心构造的测试请求,分析应用的响应,从而精准定位潜在的安全隐患。它无需访问应用程序的源代码,可在应用上线前后进行测试,及时发现运行时的安全问题。比如,当企业对一款在线办公应用进行升级后,利用AppScan的DAST功能进行测试,及时发现了因新功能引入而产生的XSS漏洞,避免了上线后可能遭受的攻击。通过自动化的合规性检查,帮助企业快速评估应用是否符合相关标准,生成详细的合规报告,大大降低了企业在合规方面的人力和时间成本,确保企业业务合法合规运营。
2025-02-18 09:00:29
790
原创 基于TCP与UDP协议的性能测试研究
TCP协议凭借其可靠的传输机制以及精细的流量控制功能,被广泛应用于对可靠性要求极高的场景,例如网页浏览、文件传输以及电子邮件服务等。在实际应用开发过程中,应紧密依据具体业务需求,审慎选择合适的传输层协议,并结合应用层的优化机制,以实现网络应用性能的最大化提升。在局域网环境下,TCP协议的吞吐量逼近网络带宽上限,约为900Mbps;本文通过对TCP和UDP协议开展性能测试,深入剖析其在多样网络环境下的传输效率、可靠性、延迟以及丢包率等关键指标,致力于为网络应用开发与优化提供极具价值的参考依据。
2025-02-17 22:20:23
718
原创 测试工程师职业规划:从技术深耕到质量管理的进阶之路
他们既能深入技术细节,凭借精湛的技术手段定位复杂的缺陷,又能站在质量战略的高度,推动测试流程的优化和质量文化的建设。云原生技术的兴起给测试工作带来了新的挑战。同时,熟悉Serverless架构的测试方法,针对Serverless架构的特点,制定相应的测试策略和工具,确保云原生应用的质量。在产品从需求分析、设计开发到上线运维的全生命周期中,测试工程师就像一位尽职的质量卫士,通过全面、细致的测试工作,对产品的每一个功能、每一项性能进行严格把关,确保产品的可靠性和稳定性,为用户提供安全、稳定、高效的产品体验。
2025-02-17 08:10:17
1382
原创 工业软件测试方案
运行仿真 启动仿真程序,模拟系统在设定条件下的运行过程 仿真能够在预期时间内顺利完成,运行过程中无程序崩溃、死机等异常现象,生成准确的仿真结果数据分析仿真结果 利用软件自带的分析工具,对仿真结果进行深入剖析,如绘制时间-位移曲线、计算系统响应指标等 分析工具功能齐全,操作简便,能够快速准确地生成分析结果。创建简单模型 运用软件内置的各类建模工具,构建简单的机械、电气或控制系统模型,如简单的齿轮传动机械模型、基本的电路模型、简易的反馈控制系统模型等 模型能够顺利创建,且创建过程中操作流畅,无明显卡顿或报错。
2025-02-16 18:47:20
859
原创 Httprint 指纹识别技术:网络安全的关键洞察
比较结果:在这里,Apache忽视了不规则的协议"JUNK",还返回了200 “OK” 和根目录的一些信息,IIS响应的是"400 Bad Request",Netscape几乎没有返回Http头信息,相反的却返回了HTML格式的信息来表明这是个错误请求。比较结果: Apache响应的是"405 Method Not Allowed",IIS响应的是"403 Forbidden",Netscape响应的是 “401 Unauthorized”,发现对Delete请求,响应的信息是完全不同的。
2025-02-16 12:14:22
941
原创 深入了解Kali Linux:安全领域的强大利器
在渗透测试的前期,全面了解目标是至关重要的。Nmap作为一款强大的网络扫描工具,能够精准地发现主机和服务,通过对网络端口的扫描,揭示目标网络的拓扑结构和服务运行情况。Recon - ng则是基于Python的Web侦查框架,它能够深入挖掘目标网站的各种信息,包括目录结构、文件类型等。theHarvester专注于收集电子邮件、子域名等关键信息,为后续的攻击提供有力的情报支持。曾经深圳乃至全国最大最活跃软件测试QQ群群主。四:Web应用攻击,直击Web漏洞要害。十:后渗透测试,巩固攻击成果。
2025-02-15 22:58:09
277
原创 深度探索端口扫描神器:Nmap 全面使用指南
通过掌握 Nmap 的安装方法、基本使用技巧、常用命令示例、高级功能以及使用注意事项,我们能够更加深入地了解网络环境,及时发现潜在的安全隐患,为网络的稳定运行和信息安全提供有力的保障。因此,在根据 Nmap 扫描结果进行决策时,需要结合其他信息进行综合判断,必要时可以采用多种扫描工具和方法进行交叉验证,以确保对网络状况的准确了解。例如,在短时间内对一个网络进行大规模、高强度的扫描,可能会占用大量的网络带宽,导致网络拥塞,影响正常的网络业务运行。然而,由于需要建立完整连接,扫描过程相对耗时,速度较慢。
2025-02-14 09:00:16
1198
原创 我问DeepSeek做IT有没有前途,它竟然给了我答案
IT行业依旧是一片充满无限机遇的沃土,尤其是在新兴技术蓬勃发展的当下。尽管面临着激烈的竞争与诸多挑战,但只要从业者怀揣对技术的热忱,秉持持续学习的态度,不断积累项目经验,提升综合能力,定能在这个充满活力的行业中收获丰厚的回报,开启广阔的职业发展篇章。如果你对技术满怀激情,渴望在不断创新中实现自我价值,那么IT行业无疑是你的理想之选。在当今数字化浪潮汹涌澎湃的时代,投身IT行业无疑是极具前瞻性与潜力的选择,尤其在当下数字化转型以雷霆之势加速推进的大背景下,其前景愈发显得广阔无垠。
2025-02-13 09:02:22
711
原创 开源软件的科学管理与最佳实践
同时,关注问题修复的及时性,一个能快速响应并解决问题的项目,更能保障软件的稳定运行。这些工具能够根据项目配置文件,自动下载、管理和更新项目依赖的开源库,确保开发团队成员的开发环境高度一致,减少因环境差异导致的问题。例如,对于数据库连接池的配置,可根据系统的并发访问量,合理设置最大连接数、最小连接数等参数,以充分发挥开源软件的性能优势。通过以上全方位、多层次的管理措施,企业能够充分发挥开源软件的优势,在享受开源带来的灵活性和成本效益的同时,有效规避潜在风险,为产品的高质量、可持续发展保驾护航。
2025-02-12 08:55:51
1575
原创 Simulink的Prelookup模块的k、f计算
在Simulink的Prelookup模块中,输出的k和f分别表示输入值u在断点数据集bp中的索引和分数偏差。
2025-02-10 14:05:08
405
原创 测试用例作用
开发人员可以通过查看测试用例了解需求细节,测试人员可以基于测试用例进行测试,而项目管理者则可以通过测试用例跟踪测试进度。通过全面的测试用例设计,可以减少遗漏测试的情况,提高软件的质量。8. 风险管理和缺陷预防:通过提前设计和执行测试用例,可以在早期发现潜在的问题,从而降低项目的风险。测试用例在软件开发过程中扮演着非常重要的角色,指导测试人员如何去测,测试用例的好坏直接关乎到软件本身的质量。测试用例的结果可以作为质量度量的标准,帮助团队识别和优先处理高风险的问题。
2025-02-10 08:57:34
684
原创 性能调优大实操:最容易忽略的mysql3大优化问
数据库的事务分析与数据库性能瓶颈的原因。15分钟快速解决表锁/行锁场景问题。MySQL慢查询问题分析与解决方案。数据库索引失效问题与优化方式。
2025-02-07 20:01:59
387
自动化测试领域Python环境下的测试用例开发规范与流程说明
2025-02-14
研发部绩效考核管理制度 - 强化工作效能与人才发展导向
2025-01-18
软件工程:需求规格说明书编制标准与详细范例
2025-01-18
黑盒测试方法 1.等价类划分方法 2.边界值方法 3.判定表方法 4.因果图 5.错误推测法
2025-01-18
软件发布管理流程规范
2017-01-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人