亲爱的软件业朋友们:
第十一届 B’QConf(北京软件质量大会)是否还在你的脑海回旋,爆棚的场面和激烈的讨论是否始终让你记忆犹新?
由 ThoughtWorks 中国主办,中国软件测试经理联盟和 testwo 共同协办的第十二届 B'QConf(北京软件质量大会)将于2014年06月14日如期举行。B'QConf 邀请 IT 测试及质量相关人员共聚一堂,一起分享经验,探讨话题,结识业界朋友。无论你是 B'QConf 的老伙伴,新伙伴,还是大伙伴,小伙伴,只要你热爱测试,关注质量,期待学习,喜欢分享,都欢迎加入我们的活动。

[本次活动精彩话题]

话题一:《持续 WEB 应用安全测试》ThoughtWorks-马伟 高级软件开发咨询师

安全对于产品甚至是整个企业的重要性不言而喻,然而,虽然近年来基础设施的安全情况得到了改善,但是应用程序自身的安全问题,尤其是 Web 应用程序自身的安全问题却逐渐凸显了出来。
企业应该和对待业务功能一样,给予应用程序安全足够的重视。要做到这一点,除了从策略上重视安全,加强员工安全意识培训之外,还需要提高整个软件开发流程中参与人员的安全技能,并辅以自动化的工具,尽可能的在开发流程中避免引入安全问题。
本次议题将从典型的 Web 应用安全漏洞讲起,为大家介绍这些漏洞是如何产生的,在开发过程中如何检测其是否存在,如何利用自动化的工具来进行持续的安全测试,以提高安全测试效率,追踪产品安全状况。

nGrinder 是 Naver 开发使用的一个开源的、基于 web 的压力测试系统,主要用于对各种 web 服务的性能测试。它基于开源的 Grinder 框架,做了非常多的改进以及扩展。他最大的特点就是使用简单,以及扩展性。扩展性方面,它是使用 groovy 或 python 脚本编写测试脚本,可以很容易的应用于较复杂的测试场景。同时,我们还提供 REST 方式的 api,可以集成到现有的其他系统中一起使用。对于有多个数据中心的大型公司,也可以使用分布式方式部署在多个数据中心。

话题三:《持续性能测试 》ThoughtWorks-安辉 高级 QA 咨询师

随着持续交付概念的日渐流行,我们在实践持续交付的过程中会频繁的向客户交付软件,也会更频繁的执行各类型的测试。在这个过程当中我们发现性能测试成为短板,脱离于其他测试流程之外,同时这种预先计划的大规模性能测试也成为了我们持续交付的主要障碍,因此我们尝试将一些敏捷实践结合到性能测试当中,使得性能测试能够更好地适应持续交付的流程,比如自动化部署,自动化执行和数据收集,测试结果的可视化,测试需求的计划与优先级等等。
在这个主题中我们将分享在实施持续性能测试的过程中遇到了哪些技术、组织、文化方面的问题,以及我们如何克服这些问题,逐步改进性能测试,提高了运行性能测试的频度,降低了性能测试的成本,提早发现性能问题,降低风险的过程。

话题四:《网络安全测试浅谈》京东 - 魏嵩尧 网络安全工程师

网络安全概述、常见安全风险及漏洞、安全意识提高及应对风险措施、安全测试策略

报名链接: http://www.huodongxing.com/event/9232941850300


↙↙↙阅读原文可查看相关链接,并与作者交流