回首一路坎坷,献给刚入测试的你
恍惚间,已经进入测试岗位四年多的时间了,回顾过往,思绪良多,一路走来,或多或少的经历了一些坎坷,也遇到了不少的困难,也曾四顾迷茫,在此,我结合了自己的一些心得,愿本文能让想进入测试行业的朋友们有一个方向,避免和我一样,独自闯荡江湖…
搜索结果计 134 条
什么是软件测试的专项测试?
说到专项测试。先聊聊DFX。什么是DFX呢?DFX其实是英文DesignforX。DFX是面向产品生命周期各环节的设计,其中X代表产品生命周期的某一个环节或特性,它是一种新的设计技术,在设计阶段尽可能早地考虑产品的性能、质量、可制造性、可装配性、…
为什么有的同事那么菜但工资比自己高?
当公司来了一位新同事,安排在你身边。结果你发现他什么都不会,什么都要问,给你和其他人都问烦了。但是呢?你一旦打听到他的薪资,真是怒发冲冠,凭栏处!当你得知了这个后,你会更加留意这位新同事的一举一动,会发现他不但菜,还傻还懒…
做一个有灵魂的测试员
有没有觉得自己每天的工作千篇一律,每天一上班就盼着下班?一个月似乎能令自己开心的时间也就是发工资的那一天?自己的工作生活总感觉被人牵着走,兜兜转转过了一年又一年?测试员的工作性质决定了与重复、枯燥和乏味沾边,令人沮丧,而你一…
测试人职场生存必须避开的5个陷阱
在互联网职场的工作发展道路上,软件测试人员其实在公司中也面临着各种各样的职场陷阱,有些可能是因为项目业务不熟练造成的,有些可能是自身技术能力不足导致的...等等。软件测试入门相对来说比较容易些,但是想要在测试行业长久发展,单靠入门技…
测试如何做好项目风险控制?
测试员在项目中的作用只是测试吗?我们就只是按部就班的进行需求分析、用例编写/评审、提测验证、Bug回归验证吗?为了能够交付高质量的产品,测试人员更重要的是做好项目风险把控。“项目风险管理”听上去像是项目经理或scrummaster的活…
2022年值得测试从业者关注的技术趋势
国外有机构展望了2022年值得测试和开发同学关注的技术趋势,我在这里简单的给大家介绍一下,路漫漫其修远兮,大家一起求索吧。1、混合组织成为常态2022年很明显,有些人不会返回办公室,至少不会一直返回办公室。病毒大流行开始时最大的挑战之…
测试新人如何快速成为bug能手?
对于很多新入行测试的同学来说想快速的切入项目寻找Bug往往会比较痛苦,经常会遇到以下问题:一轮测试完成只发现了很少的Bug,怀疑自己的测试质量。发现的Bug都是很基础的问题,没有成就感。不能确认是否是Bug,需要反复与同事或研发人员确…
测试面试越自信越好吗?
前几天面试了一位小伙子,我觉得比较有代表性,所以拿出来跟大家分享一下。我们公司的招聘流程是首先HR主动寻找或者挑选投简历者中比较合适的人来公司应聘,先是笔试,笔试包括英文部分和专业知识部分,根据做题的结果再决定是否继续面试。要说…
渗透测试之SQL注入案例入门
几乎OWASP每年的top10安全问题中,SQL注入一直高居榜首,这也就成为了安全测试、渗透测试领域最为关注的一个点。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而…
Duang~测试员的职场路
近年来有很多声音充斥着这个世界,很多人生导师降临世间,只是隐约有点担忧,不知道是哪个位置先着地。测试人员如何来提升自己,这个话题其实已经没什么可说的了。什么功能测试、自动化测试、性能测试以至于安全测试,甚至还有敏捷测试。本人才…
适合软件测试人员的十个副业
时下仅仅靠主业已经不是最保险的生活方式了,副业成为人们的刚需。而副业的发展形式如果不能与主业相结合,很可能会浪费大量时间,同时还会影响到主业的正常运行。那么适合软件测试人员的副业有哪些呢?这里介绍几个与软件测试有关的副业,在发展…
16个你要注意的SQL注入测试点
1、输入域的值为数字型,用1=1,1=2法若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断。2、输入域的值为字符型,用’1=1’,’1=2’法若满足条件,则存在SQL注入漏洞,程序没有对提交…
软件测试终极指南
你可以花金钱购买到的最好的高尔夫球杆,但是除非你知道如何使用它们,否则它不会神奇地降低你的障碍。软件测试没有什么不同。除非您知道how、who、what以及when使用它,否则它不会给你带来良好的效果。软件测试的定义是:确保用户获得最佳质量的…
App安全测试之Android应用安全测试汇总
1、安装包测试安装包反编译测试用例风险:源代码未做混淆使攻击者很轻易反编译出源代码导致代码泄漏风险。执行步骤:使用反编译工具打开应用,如发现代码内未经过混淆,就说明存在应用可进行反编译,记录漏洞,停止测试。预期结果:安装包…