-
没在需求内的功能点是否应该测试 at 2024年12月19日
- 测试要对整个产品的质量负责,而不是针对某一个需求(甚至是未经评审的需求)。
- 做好需求评审,避免出现没在需求内的功能点。
- 做好和产品、开发的沟通工作。
-
接口不响应可能是什么问题? at 2024年12月13日
多打几个日志就看出来了吧。
不过像这种查询没出过问题,提交数据有问题来看,可以考虑以下几个方面:
- 存数据库的逻辑是不是有硬伤,未处理的异常、死锁、死循环啥的
- 量,是不是写入量太大了,导致服务器或者数据库资源瓶颈
- 其实和 2 也差不多,一个从客户端考虑,一个从服务端考虑。不响应时看下服务端负载
- 浏览器(或者前端软件)本身兼容性或者其他问题
仅供参考。。。
-
都说测试现在是存量市场,那转行的话 有什么其他有前途的行业可以转? at 2024年12月12日
以现在的国际形势,不考虑生命安全的话,雇佣军很缺人。
-
昨天我爸给我说,一个我从小到大不常联系的表弟,现在年入至少 3 百万!导致我道心不稳! at 2024年12月12日
你年测 300 万行代码,年看 300 万字的小说,年产生 3000 万的价值,为 3W 亿的负债贡献过,世界因你更加和平。
-
没有发现 bug 的测试是否有价值 at 2024年12月06日
没发现 BUG 或者发现的少,正常的老板也会认为有价值的。但是 BUG 少=你价值低,这一座大山是所有非测试人员的共识。
-
有用 git 管理功能测试用例的公司吗? at 2024年12月05日
只要自己觉得合适,你用 txt 管理都行
-
部门内的资源频繁被借出,会有哪些影响?求大佬支招 at 2024年12月05日
偶尔借出->频繁借出->组织重新划分,合并到项目组->测试边缘化
-
🔥《吐血整理》保姆级系列教程 - 玩转 Fiddler 抓包教程 (1)-HTTP 和 HTTPS 基础知识 at 2024年12月02日
友情提示,fiddler 自己学倒是没啥,公司或者企业使用有可能被发律师函~
-
供参考哈,仅个人思路。
- 先明确业务问题
下架报异常导致的下架失败,是真失败还是假失败,这条数据还展示的 c 端商品列表,是应该展示,还是不应该展示。
如果下架接口报异常,但是实际是成功的,比如数据库状态发生变更等,理论上 c 端商品列表不应该展示,那就结合代码或者开发人员去定位问题,此时应该要去定位三个问题,a.下架接口报异常的问题 b.下架接口报异常,但是却成功下架的问题 c.下架接口报异常,但是成功下架,C 端商品列表还展示的问题
如果下架接口报异常,实际也是失败的,这条数据应该展示在 c 端商品列表,那么就需要看下架接口为什么报异常。是环境问题还是需要定位的缺陷
- 再回到自动化测试本身
从得到的信息看,是接口自动化测试,那么以上场景应该划分到下架接口,还是展示的 c 端商品列表接口(比如下架失败,展示商品列表接口的用例),应该有明确的规范,避免用例重复覆盖。
另外,这条用例失败后,会不会影响自动化测试稳定性,自动化到这里就不再执行了,还是说就是普通的一个用例失败,也是需要考虑的。
自动化测试用例,很多时候因为各种原因,不会覆盖异常、失败的场景,此时是否需要把这些场景支持或者用手工测试覆盖,也是需要考虑的。
-
测试嫌弃自己的一生 at 2024年11月26日
研也匆匆 测也匆匆 恨不能想疯
改也匆匆 上也匆匆 一切都随风
狂测一轮 延期一轮 快上一轮
背锅一轮 谁与我生死与共 -
你们负责的项目有权限拉取代码吗? at 2024年11月15日
有,如果看不了代码,会给工作增加很多困扰和不确定性
-
是什么让各位选择离开家,给过自己什么理由留着大城市。 at 2024年11月12日
窮
-
软件测试职业发展:有点迷茫,不知道以后该咋走 at 2024年11月11日
只要不被裁,蒙着眼走
-
人机接口测试在逐步被攻破 at 2024年11月11日
一杯茶的功夫,你就被优化了
-
那些 “被消失” 的缺陷 at 2024年11月07日
没管理者乱来谁愿意搞这些鬼名堂
-
家人们是怎么从初级测试慢慢过渡到大佬的,一路走来都会遇到什么困难,是怎么克服的 。 at 2024年11月07日
有目标有行动的苟着
-
世纪难题:AI 目前在测试领域有哪方面应用 at 2024年11月05日
最大的作用是代替了以前需要查的工具书。
-
吐槽一下最近一些号称自然语言进行自动化测试的框架 at 2024年10月28日
AI agent 基本都长这样
-
测试软考中级有必要考吗 at 2024年10月28日
个人觉得还是有必要的。
新入行的有个系统的认知。
老家伙可以对自己的知识结构进行一定梳理。
主要是钱不多也不难 -
AI 写的用例可以帮你做出好看的数据,比如领导 PPT 上 XX% 的用例已经用 AI 编写,反正他们又不看用例质量的。
具体实际效果如人饮水,冷暖自知。叫得越凶的,往往是离一线越远的。
-
安全测试学习 at 2024年10月14日
以下是问的 AI,我觉得没啥毛病(学习内容可能少了点,毕竟安全什么都要懂)。
学习安全测试是一个系统的过程,以下是一个为期三个月的学习计划,可根据个人情况进行调整:
第一阶段:基础知识(1-4 周)
-
了解安全测试概念
- 学习网络安全和应用安全的基本概念。
- 推荐书籍:《Web Application Security Testing Cookbook》。
-
学习基础网络知识
- TCP/IP 协议、HTTP/HTTPS 协议。
- 推荐资源:Coursera 或 Udacity 上的网络安全课程。
-
掌握操作系统基础
- 熟悉 Linux 和 Windows 的基本操作。
- 学习命令行操作和常用工具。
第二阶段:安全测试工具与技术(5-8 周)
-
学习常用安全测试工具
- 了解并实践使用工具,如 Burp Suite、OWASP ZAP、Nmap、Metasploit 等。
-
进行静态和动态分析
- 学习静态代码分析工具(如 SonarQube)。
- 学习动态应用测试(DAST)的基本方法。
-
学习渗透测试基础
- 学习渗透测试的流程和方法论。
- 推荐阅读《The Web Application Hacker's Handbook》。
第三阶段:实践与项目(9-12 周)
-
进行模拟测试
- 在虚拟环境中进行模拟测试,尝试攻击和防御。
- 可以使用 DVWA(Damn Vulnerable Web Application)进行练习。
-
参与线上 CTF(Capture The Flag)竞赛
- 通过 CTF 平台(如 Hack The Box、TryHackMe)提升实战技能。
-
总结与复习
- 复习所学的知识,整理笔记和心得。
- 尝试撰写测试报告,总结测试发现与整改建议。
额外资源
- 在线课程:Udemy、Coursera 上的网络安全课程。
-
书籍推荐:
- 《Hacking: The Art of Exploitation》
- 《Penetration Testing: A Hands-On Introduction to Hacking》
进阶学习
- 根据自己的兴趣深入研究特定领域,如移动安全、云安全或 IoT 安全。
希望这个学习计划对你有所帮助!如需进一步细化某部分内容,请告诉我。
-
-
如何保障你的被测系统覆盖度是全的 at 2024年10月14日
- 让干系人相信你覆盖全了,哪怕一个用例,你能做到相信
- 不会出生产问题
- 如果出了生产问题,让大家觉得怪不了你
-
请问下有人 搞过 提取图片里的文字吗? at 2024年10月10日
除了 tesseract、PaddleOCR、EasyOCR 等,还可以直接调用 LLM~
-
求大佬解惑 jmeter 压测 at 2024年10月10日
先搞清楚测试目的,测试范围、测试场景(负载?容量?疲劳?or 其他)、业务指标等
确定这些才能弄清楚有几个事物,然后放到事物控制器下。
至于线程组,一般根据你测试需求来,比如你对同一个事物做负载测试和疲劳测试,参数肯定是不一样的,就弄多个线程。
类似以下格式:
/线程 1_负载/事物查看首页/news 请求
/线程 2疲劳/事物_查看首页/news 请求 -
大家股市挣钱了没 at 2024年10月08日
银证转账都给干异常了。。。可怕