- 博客(40)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 45天备考——信息系统项目管理师经验与心得
背景我其实是第二次参加考试,去年第一次(2020年下半年)参加考试时因为负责的项目太忙所以只考前突击了3个晚上,结果案例挂了。如果当时3科全过我都准备好分享《如何3天通过信管》了~囧。所以今年考试不敢掉以轻心,考前老老实实复习了一波。这次终于考过了,给大家分享一下我的备考经验与心得~另外介绍下,我是软件工程专业毕业的,现在从事软件测试工作。备考按时间顺序说下我的复习计划。准备官方教材软考资料开始复习过一遍教材,预计花费1个月的业余时间。这一轮主要目的是扫清不理解的概念,以及明确.
2021-07-18 21:11:34
1536
原创 Java+Rest-Assrued+Gradle+Allure搭建接口测试自动化框架
分享如何通过Java+Rest-Assrued+Gradle+Allure来搭建一个完整的接口测试自动化框架
2021-04-22 22:03:09
506
原创 接口测试用例设计实践(含详细实例)
从接口测试目的出发,详细分享接口测试用例设计思路。最后以最常用的增删改查接口为实例分享接口测试用例设计全过程。
2021-02-22 22:14:40
3110
1
原创 敏捷开发实践——Team Captain如何把控项目风险
背景跟踪项目过程,把控项目风险,让项目如期且无重大bug上线是项目经理重要的使命。在敏捷开发过程中,虽然没有项目经理一职,但其实Team captain也是承担着类似的职责。本文将分享Team captain在敏捷开发流程中所承担的职责,以及把控项目风险的各种小tips。Team Captain的职责会议职责计划会议Planning Meeting会前:1. 下个版本开始前一周跟产品经理确认User Story是否都已准备 2. 邀请老项目成员分享知识经验、坑(可选)3. 安排
2021-02-09 20:26:38
441
2
原创 AI/大数据测试——各大厂质量保障实践分享汇总
分享360、复深蓝、ThoughtWorks、科大讯飞、阿里巴巴等大厂关于AI/大数据的质量保障实践。
2021-02-05 18:54:12
533
1
原创 AI智能化测试——各大厂质量保障实践分享汇总(下)
分享融360、复旦大学、阿里巴巴、菜鸟网络、酷家乐、网商银行等大厂关于AI智能化的质量保障实践。
2021-01-24 22:38:22
507
原创 IoT物联网——各大厂质量保障实践汇总(智能硬件&其他篇)
IoT物联网——各大厂质量保障实践汇总(智能硬件&其他篇),包括阿里巴巴、大疆、新加坡政府等。
2021-01-10 22:47:08
736
原创 IoT物联网——各大厂质量保障实践分享汇总(智能语音&视频篇)
IoT物联网——各大厂质量保障实践分享汇总(智能语音&视频篇),包括腾讯、小米、阿里巴巴、优酷等。持续更新。
2021-01-10 22:31:15
254
原创 安全测试——各大厂实践分享汇总(AI漏洞挖掘、安全质量保障实践)
QECon 2020 (9月上海站)QECon大会的视频和PPT都没有提供在线浏览,不过关注QECon的公众号可以下载到9月的PPT。访问QECon的这篇推文,点击“阅读原文”可获取直接获取到所有PPT。安全测试大厂实践篇????基于代码搜索技术的产品漏洞挖掘会议总结主讲人:张娜 - 北京奇虎360公司资深测试开发工程师介绍360公司如何利用代码搜索技术在代码审计阶段挖掘产品漏洞。代码漏洞的搜索深挖技术包括:基于关键字的代码漏洞排序方法、基于规则的漏洞搜索、基于AI的代码特征的漏洞搜索(F
2021-01-01 20:16:14
822
3
原创 回首2020,展望2021
引言2020年因为疫情世界局势发生了很多变化。我的工作和生活也因为疫情发生了重大的转变。往年的年度回首和展望都是放在QQ的日志上,今年借着优快云年度征文,也来一次大转变。在博客上回首一下我的2020,展望2021。
2020-12-29 21:23:07
239
原创 如何搭建一个自己的安全测试实验室WebGoat?
背景学习一门新技术最好的方式就是实践。想做安全测试实验,就必须有一个安全测试实验室。今天就跟大家分享一下如何搭建一个自己的安全测试实验室—WebGoat。
2020-12-29 19:15:06
1103
2
原创 安全测试——大会分享安全测试整体认知、漏洞发展趋势
QECon 2020 (9月上海站)QECon大会的视频和PPT都没有提供在线浏览,不过关注QECon的公众号可以下载到9月的PPT。访问QECon的这篇推文,点击“阅读原文”可获取直接获取到所有PPT。安全测试整体认知篇????数字经济时代的安全认知与保障会议总结主讲人:李炼 - 中国科学院研究员、博士生导师、中科天齐董事长信息时代发展,从PC时代到Internet时代,到现在的数字经济时代。数字时代网络安全漏洞无处不在,不仅有手机流氓软件,还有各种有组织地持续攻击。银行系统、电商平台…
2020-12-27 09:52:51
331
原创 初学者如何入门安全测试?
介绍安全测试的定义,还有两个国际应用安全组织。我们可以以两个国际应用安全组织发布的安全漏洞为学习入线,展开安全测试学习。
2020-12-25 23:09:02
894
原创 微服务测试——各大厂实践分享汇总
QECon 2020 (9月上海站)QECon大会的视频和PPT都没有提供在线浏览,不过关注QECon的公众号可以下载到9月的PPT。访问QECon的这篇推文,点击“阅读原文”可获取直接获取到所有PPT。基于K8s构建高可用的微服务环境并实现自动化测试PPT2020QECon全球软件质量&效能大会PPT合集 ▸ 9月5日 ▸ 自动化测试会议介绍主讲人:余超 - 第四范式质量部团队测试专家主要介绍范式AI平台的微服务演进,微服务平台的高可用和全方位监控的实现,以及如何进行
2020-12-19 20:34:37
331
1
转载 混沌工程之如何设计对照实验
本文从实验可行性评估、观测指标设计与对照、实验场景和环境的设计三个维度,深入分析和讨论了混沌工程实验的对照设计原则和方法
2020-12-19 16:38:20
561
1
转载 混沌工程的可行性评估
本文明确了混沌工程实验的目标,并通过对混沌工程的成熟度等级和接纳指数的深入描述,探讨了如何通过上述可行性评估模型来衡量混沌工程实验的可行性、有效性和安全性。
2020-12-19 16:21:41
438
1
转载 混沌工程的定义
Note: 本文只截取了部分重要内容,更多内容请见转载原文。混沌工程的定义混沌工程(Chaos Engineering)是指在分布式系统上进行由经验指导的受控实验,观察系统行为并发现系统弱点,以建立对系统在规模增大时因意外条件引发混乱的能力和信心。常见问题混沌工程实验的概念听着很吸引人,可是不知道从而下手。有没有什么实际可落地的框架和工具呢?答:笔者有幸参与了混沌工程的革新实践,总结起来对混沌工程的理解有两点特别重要:尽量减少实验的爆炸半径(故障注入测试的引入)为了确保不会破坏生产业务.
2020-12-19 16:14:00
1605
1
原创 软件测试大会汇总和介绍(持续更新)
note: 目前主要汇总我参加过的软件测试大会。QECon 全球软件之类&效能大会官方简介2020未来已来,在我们享受5G、大数据、人工智能、物联网等一系列新技术所带来红利时,这些新技术也给我们软件研发带来了更多的不确定性、复杂性与易变性,应用系统的规模也快速扩张,这是当今软件研发所面临的新挑战。即使采用了敏捷、CI/CD、DevOps等开发模式或优秀实践,依旧困难重重,在交付速度和质量保障上更是难以平衡,如何追寻速度之上的质量——成为业界的普适性需求。QECon(Quality &am.
2020-12-16 13:32:15
1754
原创 ChaosBlade使用之数据库/HTTP/JVM/Process/脚本/Servlet/K8S/Docker故障实验
数据库故障实验(超时/抛异常)说明可以注入时延和throw exception两个故障帮助$ ./blade create druid -hHTTP故障实验(延时/抛异常)说明可以注入时延和throw exception两个故障帮助$ ./blade create http -hJVM故障实验原理主要是使用了字节码增强技术(ASM),即改变 class 内容,再重新通过 jvm-sandbox 提供的 SandboxClassLoader 加载到 jvm 使其生效,相比于 s
2020-12-12 17:21:57
1695
原创 ChaosBlade使用之Dubbo服务超时/服务抛异常
场景一:Dubbo服务超时准备使用前查看Dubbo服务请求是否正常$ curl http://localhost:8080/dubbo/hello?name=dubbo故障演练第一步:准备阶段。由于 Java 应用的故障注入是通过 Java Agent 机制实现,所以首先要先挂载 agent$ ./blade prepare jvm --process business第二步:执行阶段,注入故障。即对 B 服务提供方提供的com.example.demo.DemoService#sayhe
2020-12-12 17:04:25
1513
原创 ChaosBlade使用之网络故障
场景一:网络延迟☞blade create network delay场景二:篡改 DNS 域名解析☞blade create network dns场景三:网络屏蔽☞blade create network drop场景四:网络丢包☞blade create network loss场景五:网络包损坏☞blade create network loss场景六:网络包重排序☞blade create network reorder场景七:网络包重复☞blade create net
2020-12-12 16:53:32
2222
原创 ChaosBlade使用之磁盘爆满/磁盘读写IO负载
场景一:磁盘爆满原理如果要模拟磁盘爆满,实际上只需要在某个文件夹中去生成一个很大的文件就行了,所以我们这里创建一个/bladedisk文件夹。准备创建一个文件夹$ mkdir -p /root/bladedisk故障演练$ ./blade create disk fill -d --mount-point /root/bladedisk --size 1024验证$ cd /root/bladedisk$ ls -lh可以看到一个chaos_filldisk.log.dat文件,
2020-12-12 16:33:46
2057
原创 ChaosBlade使用之指定内存占用
场景一:内存占用原理Ram 模式采用代码申请内存实现 cache 模式采用 dd、mount 命令实现,挂载 tmpfs 并且进行文件填充。准备使用前查看内存使用情况$ top故障演练执行内存占用 50%$./blade c mem load --mode ram --mem-percent 50查看内存使用$ topNote: 把id复制下来场景恢复:取消内存占用$ ./blade destroy IDNote: ID查询 $ ./blade status ID
2020-12-12 16:23:36
1624
原创 ChaosBlade使用之CPU爆满
场景一:服务器CPU爆满原理ChaosBlade让自己去占满CPU从而使服务器的CPU爆满准备使用前查看CPU$ top故障演练$ ./blade create cpu fullloadNote: 把id复制下来验证$ top场景恢复:取消CPU爆满$ ./blade destroy IDNote: ID查询 $ ./blade status ID验证CPU已恢复$ top更多CPU故障实验可使用查询指令$ ./blade create cpu --hel
2020-12-12 16:13:01
1309
1
原创 ChaosBlade安装教程
背景知识ChaosBlade 是阿里巴巴开源的一款遵循混沌工程原理和混沌实验模型的实验注入工具。更多详细内容可访问ChaosBlade官网。ChaosBlade安装教程DockerDownload image:$ docker pull registry.cn-hangzhou.aliyuncs.com/chaosblade/chaosblade-demo:latestRun the demo container:$ docker run -it registry.cn-hangzhou.a
2020-12-12 15:55:45
2635
WebGoat V8.1.0.zip
2020-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人