Pass-by

安全性测试的方法有代码评审，渗透测试，安全运维等，常用的静态安全测试工具有，Coverity，IBMAppscan Source，HPFortify，常用的动态安全测试有OWASP的ZAP，HP WebInspect等。软件只是一种工具，软件与人的信息交流是通过界面来进行的，界面是软件与用户交流的最直接的一层，界面的设计决定了用户对我们设计的软件的第一印象；要进行软件产品的性能问题，要对产品的性能需求进行分析，然后基于系统的性能需求和系统架构，完成性能测试的设计和执行，最后要进行持续的性能调优。

依据需求将输入（特殊情况下会考虑输出）划分为若干个等价类，从等价类中选出一个测试用例，如果这个测试用例测试通过，则认为所代表的等价类测试通过，这样就可以用较少的测试用例达到尽量多的功能覆盖，解决了不能穷举测试的问题。因果图法是根据输入条件的组合、约束关系和输出条件的因果关系，分析输入条件的各种组合情况，从而设计测试用例的方法，它适合于检查程序输入条件涉及的各种组合情况。错误猜测法是对被测试软件设计的理解，过往经验以及个人直觉，推测出软件可能存在的缺陷，从而针对性地设计测试用例的方法。

bug的定义每个公司都不一致，在定义级别之前需要查看公司规范。阻碍开发或测试工作的问题；造成系统崩溃、死机、死循环，导致数据库数据丢失，与数据库连接错误，主要功能丧失，基本模块缺失等问题。如：代码错误、死循环、数据库发生死锁、重要的一级菜单功能不能使用等（该问题在测试中较少出现，一旦出现应立即中止当前版本测试）。系统主要功能部分丧失、数据库保存调用错误、用户数据丢失，一级功能菜单不能使用但是不影响其他功能的测试。

最常见的理解是：软件测试就是找BUG，发现缺陷。现实生活中在很多情况下我们都在默默进行测试：刚新买来一部手机，我们要干什么？一场考试, 做完一遍题目之后, 进行一遍检查, 就是在 "测试"买一台电视, 安装好之后打开试试看能不能正常使用, 也是在 "测试"软件测试就是验证软件产品特性是否满足用户的需求。早期，人们更多的将测试看成是对软件产品“检验”，检查软件的每个功能是否运行正常。