楠人的博客-随风而过

一、自动化测试发展自动化技术在不断的发展，从简单的录制回放到数据驱动到关键字驱动，再到模型驱动，每一次自动化技术的发展都会带来自动化测试工具的革新，而每一次新的测试工具的诞生都会带来新的突破，新工具的出现带来了新的体验但是也不可避免的有一些缺陷，正是因为此，才推动测试框架不断的完善，强大，下图展示了基于GUI的功能自动化测试技术的发展：二、淘宝自动化测试框架发展

第1《软件测试》作者：（美）Ron Patton译者：周予滨 姚静出版社：机械工业出版社原出版社： SAMS我所见过的最好最经典的软件测试入门书，有一个别名叫“软件测试的本质”。书中没有讨论太多的软件测试理论，只包含了一部分常用的、基本的知识。从什么是软件测试、为什么要作软件测试开始，逐步引入基本的和高级的测试技术和方法，然后开始把读者引入实际工作中，讲述了一般

       什么是桩       桩，或称桩代码，是指用来代替关联代码或者未实现代码的代码。如果函数B用B1来代替，那么，B称为原函数，B1称为桩函数。打桩就是编写或生成桩代码。       打桩的目的       打桩的目的主要有：隔离、补齐、控制。       隔离是指将测试任务从产品项目中分离出来，使之能够独立编译、链接，并独立运行。隔离的基本方法就是打桩，将测试任

这篇文章是关于网站性能优化体验的，性能优化是一个复杂的话题，牵涉的东西非常多，我只是按照我的理解列出了性能优化整个过程中需要考虑的种种因素。点到为止，包含的内容以浅显的介绍为主，如果你有见解能告知我那再好不过了。无论如何，希望阅读它的你有所收获。 我眼中的网站性能问题都反映了一个网站的“Availability”（中文叫做可用性，但是这个翻译也不足够达意），以往我的认识是，这个网站

http://bdonline.sqe.com/　　 一个关于网站测试方面的网页,对这方面感兴趣的人可以参考http://citeseer.nj.nec.com/　　 一个丰富的电子书库,内容很多,而且提供著作的相关文档参考和下载,是作者非常推荐的一个资料参考网站http://groups.yahoo.com/group/LoadRunner 　　性能测试工具LoadRun

一、摘要自动化测试可以快速自动完成大量测试用例，节约巨大的人工测试成本；同时它需要拥有专业开发技能的人才能完成开发，且需要大量时间进行维护（在需求经常变化的情况下），所以大部分具有很好开发技能的人员不是很愿意编写自动化用例。但由于软件规模的高速增长，人力资源的逐步稀缺，自动化测试已是势在必行。对于自动化测试首先需要保证其功能是对客户有价值的和正确可用的。而这一切的基础就是用例要能测

实验室是科学的摇篮，是科学研究的基地，对科技发展起着十分重要的作用。在国际上享有盛誉的著名实验室更被喻为科研领域的麦加，是科技工作者向往和追随的地方。这些实验室往往代表了世界前沿基础研究的最高水平，诞生了一大批诺贝尔奖获得者和具有划时代意义的科技创新成果，是开展高层次学术交流的重要场所。下面选取一些具有代表性的，分类加以介绍。        一、第一类是建立在大学里面，附属于大学或

一、介绍Nmon 工具是 IBM 提供的免费的在AIX与各种Linux操作系统上广泛使用的监控与分析工具。该工具可将服务器的系统资源耗用情况收集起来并输出一个特定的文件,并可利用 excel 分析工具nmonanalyser进行数据的统计分析。并且，nmon运行不会占用过多的系统资源，通常情况下CPU利用率不会超过2%。针对不同的操作系统版本，nmon有相应版本的程序。以下

一：前言“HTTP响应头拆分漏洞”是一种新型的web攻击方案，它重新产生了很多安全漏洞包括：web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案，包括其衍生的一系列技术产生，是由于web应用程序没有对用户的提交进行严格过滤，导致非法用户可以提交一些恶意字符，更具体来说，是对用户输入的CR 和LF字符没有进行严格的过滤。“HTTP响应头拆分漏洞”及其相关的攻击手

www.2cto.com：09年的一篇老文章了JSP编程语言自从推出之日起，由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用，越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic等等，也有越来越多的网站开始将自己的平台架构在JSP 环境中。但是随之而来的就是一系列的安全问题，如JSP源码泄露、远程任意命令执行漏

什么是sessionfixation攻击Session fixation有人翻译成“Session完成攻击”，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的。在维基百科中专门有个词条http://en.wikipedia.org/wiki/Session_fixation，在此引述其攻击情景，

跨站请求伪造（即CSRF）被Web安全界称为诸多漏洞中“沉睡的巨人”，其威胁程度由此“美誉”便可见一斑。本文将简单介绍该漏洞，并详细说明造成这种漏洞的原因所在，以及针对该漏洞的黑盒测试与灰盒子测试具体方法和示例，最后提提了一些防范该攻击的建议，希望本文对读者的安全测试能够有所启发。一、CSRF概述我们首先来了解一下什么是跨站请求伪造（CSRF）？跨站请求伪造是一种挟制终端用户在当前

James Bach的Rapid Test软件测试培训总结发表于：2014-08-18来源：新浪微博作者：阿里窥基点击数：130 标签：软件测试首先感谢阿里巴巴邀请James大神在北京办公室组织了Rapid Test的培训。本来报名的目的只是想和兄弟部门的同事找机会一起交流交流，对测试本身并没有抱太大的期望。结果课程开始之后　　首先感谢阿里巴巴邀请James大神

http://bdonline.sqe.com/ 一个关于网站测试方面的网页,对这方面感兴趣的人可以参考http://citeseer.nj.nec.com/ 一个丰富的电子书库,内容很多,而且提供著作的相关文档参考和下载,是作者非常推荐的一个资料参考网站http://groups.yahoo.com/group/LoadRunner 性能测试工具LoadRunner的一个论坛

测试驱动开发上的五大错误35次分享新浪微博腾讯微博Tweet人人网QQ空间本文由“外刊IT评论”网(www.aqee.net)荣誉出品鼠标垫我曾经写过很多的糟糕的单元测试程序。很多。但我坚持着写，现在我已经喜欢上了些单元测试。我编写单元测试的速度越来越快，当开发完程序，我现在有更多的信心相信它们能按照设计的预期来运行。

软件自动化测试框架图之基本概念。自动化测试基本概念

总结：有效的测试来源于 测试需求明确、对被测程序深入了解（代码架构级）、对测试工具深入把握（功能、机制和使用） 软件安全的最大风险是检验工具及过程不透明的本质，以及不同的检验技术（例如自动化动态测试）不能覆盖假阴性错误的潜在可能性。尽管安全软件开发生命周期(SDLC)有很多相关的最佳实践，但大多数组织依然有一种倾向，那就是主要依赖测试去构建安全的软件。当前的测试方法有一个最严重的副作用

[导读]根据市场研究公司IDC的调查，到2012年，在云服务上的消费将提高三倍，达到420亿美元。IDC指出，在所有IT消费中，云计算占到25%的比例，并且到2013年，这一比例还将提高到三分之一。　　“云”为企业开发人员及提供相关服务和工具的供应商带来了新机遇。对于测试团体来说，在面临新挑战的同时，他们也将得到新工具以解决Soasta公司CEO所说的关键问题：可以正式启动了吗？

软件项目的目的是向利益干系人交付价值，而行为驱动开发（BDD）正是为此而生。在阐述对于BDD的看法时，Viktor Farcic表示：BDD能够确保在整个项目过程中，项目聚焦于为利益干系人提供的价值。作为一位从事从瀑布模型向敏捷过程转型方面工作的软件开发者，Viktor继续补充道：BDD的一条准则是必须用每个人都能理解的方式来撰写需求。作为对比，在传统的瀑布式项目中，许多情况下人们都不知道

2013年已经过去，在这篇文章里，我希望和大家一起来整理一下2013年自动化测试领域一些比较值得关注的变化，也展望一下2014年可能发生的变化，希望读者可以从中可以发现一些线索，进而做相关延伸阅读。在过去的2013年里面，自动化测试领域发生了几大变化：自动化测试的重要性不断提升   随着敏捷的热度不断提升，持续集成、持续交付作为敏捷的核心实践之一，越来越受到重视。然而大家很快发现，

2014 年 2 月 14 日是豆瓣 CODE 项目成立两周年，同日豆瓣 CODE 团队宣布将整个框架开源。本次开源包含CODE 框架以及 Mikoto、Linguist、P、CodeLive 等周边项目，感兴趣的工程师可以在这个基础上继续开发。下面，豆瓣 CODE 的工程师们将在 InfoQ 上分享一些 CODE 背后的故事。背景2012年初，已经对 SVN 和 Mercur

Nightwatch是一套新近问世的基于Node.js的验收测试框架，使用Selenium WebDriver API以将Web应用测试自动化。它提供了简单的语法，支持使用JavaScript和CSS选择器，来编写运行在Selenium服务器上的端到端测试。不同于行为驱动测试（BDD）和单元测试独立运行并使用模拟/存根，端到端测试将试着尽可能从用户的视角，对真实系统的访问行为进行仿真。对Web

前言在上一篇文章中，說明了有哪些方式可以對目標物件進行獨立測試，隔絕目標物件與外部的相依性。這篇文章則要簡介一下，如何透過mock framework，來輔助我們更便利地模擬目標物件的相依物件，而不必手工刻一堆只為了這次測試而存在的輔助類別。而模擬目標物件的部分，常見的有stub object, mock object, fake object，本篇文章也會簡單介紹一下三者的不同點，並

前几天 　　只需插上一部Android手机/平板，无需任何人工参与，就可以像Testin云测试平台一样，全自动的在该设备上处理来自移动APP开发者发起的测试任务，没错这是一个基于云端的众包服务，服务对象是移动开发者，目前有超过50,000部来自用户提供的终端提供服务，覆盖中国、东南亚、中东、北美、欧洲等多个国家和地区。提供该服务的是我们此前报道过的真机自动化云测试平台Testin，在秘密试

性能测试十问：测试经理篇发布时间:2013-4-8现状测试经理不知道性能测试人员在做什么不知道性能测试进展如何不知道性能测试是否有效不知道如何协助性能测试人员本文目的了解性能测试的进展，更好的控制整个测试流程了解性能测试的质量十问性能测试何时介入性能测试的过程是怎样的是否有必要提起性能测试性能测试有哪些类型如何分析性能需求如何衡量性能性能测试

http拆分：需要有第二次请求，比如重定向302，第一次响应直接带了第二次响应的信息缓存污染：在http拆分的第二次请求中增加last-modified设定未来的日期，以骗取浏览器缓存一直使用第二次响应的内容访问控制漏洞：绕过路径访问控制：在能传递路径参数的页面，通过../等相对路径参数，得到原本没有权限访问的路径页面响应返回