作为专业的软件测试工程师,为了提升我们的软件测试技能,我们学习了很多知识,如:配置管理,自动测试,性能测试,用例设计,数据库等等。但是在实际工作过程中我们真的在有效应用这些测试技术吗?你是否不经意之间对是否真的需要这么多的软件测试技能产生怀疑那?当你产生怀疑的时候,看了那么多的人还在一直鼓励着大家学习这些测试技能,你是否这样安慰自己:只是由于我所在的团队不够专业,如果我在一个专业的精英团队,这些测试技能就一定能派上用场!实际情况是什么?到底是什么原因导致很多企业并没有充分重视软件测试,或者说质量?我的答案是:测试必须以目标为导向!质量是为企业服务的,不应该以质量的名义绑架企业,企业的基因决定了她的质量策略!如何知道企业的质量基因那?企业的质量基因通常由两个维度决定:1 、生产的产品类型是什么?2、企业处于哪个生存阶段?不管如何:质量只是你企业的催化剂,她不可能解决你遇到的所有问题!你生产的产品类型是什么?互联网型公司特点:快特性:产品需要响应速度快,而且产品发布成本低,可以采用A/B测试方法替代传统的功能测试即使用小流量测试新功能,如有问题迅速下线,他对发布质量并不敏感!项目型公司特点:准特性:以用户需求为导向,需要准确把握用户的需求,通常采用验收测试的方式对产品进行交接,对产品的发布质量比较敏感!产品型公司特点:稳特性:需求可以自己把握,产品的研发周期相对较长,需要进行规范的单元,集成,系统测试才允许发布,发布质量成本高!不同类型的企业一定会选择适合自己的质量策略选择测试的方法和类型!你的企业现状是什么?创业团队少花钱,多办事,绝对是你不“二”的选择。需要关注主要业务功能,抓大放小,把卖点做足。测试策略的选择,对内:自测,互测,对外:用户测试。为了未来做大需要做好单元测试和自动测试框架专业测试方法和专职测试团队在现阶段可能不是最好的选择几十号人的中型团队如果你有几十号人,有了全职的测试工程师。首要问题:明确你团队的KPI,找出和质量相关的要素。独立你的测试团队,按功能角色进行划分:环境,自动,手工,性能,安全。提高整体效率,而且你需要用相对规范的软件测试流程来控制一下工作方式了。原文网址:http://www.51testing.com/html/26/n-829026.html
近期许多网民发现在使用360浏览器访问网站时会出现链接跳转失灵或者刚刚填写好的表单却被清空的现象。技术监测显示这是因为360浏览器在升级后随机篡改HTTP Referer,干扰用户浏览网站的访问序列,导致网站为用户提供的服务中断,带来不便。什么是HTTP Referer?简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些公开信息用于响应访问需求。Referer被篡改固然导致不便,但更需要大家警惕的是360此举即意味着将所有网银用户暴露在CSRF攻击(Cross-site request forgery跨站请求伪造)面前。举个例子。当你在360buy完成购物按下付款按钮,你需要登录到网银,通过对银行网站发送一个请求来完成转账。这时候,如果有黑客瞄上了你,使用CSRF的攻击方式,而你又恰巧刚进行过转账操作不久,浏览器与银行网站之间的会话还没有过期,那悲剧就很可能会发生,黑客将轻松的把你账户里的钱据为己有。当前防御CSRF攻击最方便的方法就是验证Referer值。让我们回到上面说的那个例子来:银行对转账请求验证Referer值,当发现Referer值不是来自银行自己的网站时,将会拒绝转账的请求,以保证账户的安全。说到这里,聪明的你是不是隐约觉得有些不对头了?是的。如果Referer值被伪装成银行网站的话,那转账请求就会被通过,你账户里的钱就会变成黑客的囊中之物。因为Referer值是由浏览器提供的,使用验证 Referer 值的方法防御CSRF攻击,其实就是把安全性都依赖于浏览器来保障。当你使用的浏览器,Referer值能被随意更改,你对自己钱包的归属还那么有信心吗?与HTTP Referer一同被360搞得“不明不白”的还有User-Agent。所谓User-Agent,简单的说就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器进行HTTP请求时发送到服务器,服务器就知道了用户是使用什么浏览器来访问。若想知道当前浏览器的User Agent信息,大家可以在地址栏直接输入 javascript:alert(navigator.userAgent); 回车即可看到。目前360浏览器会频繁更改自身的User Agent,伪装成苹果safari或微软IE。此举不仅导致网站不能正确识别用户,而且还使得许多网站的页面因为对浏览器识别错误而呈现错乱。正常显示的360浏览器UA信息有“360SE”字样不定期伪装成IE9或者Safari的360浏览器360在用户正常使用浏览器时将这些参数不经许可就更来改去,甚至移花接木,包藏什么祸心我们不得而知。但数字公司视用户为禁脔的行径无疑正愈演愈烈,不仅是记录访问数据窥私窃密,而且意图“绑架”用户为肉鸡。为了自己的安全,我们是时候做出选择了!刚才忘记添加原文网址了原文网址:http://bbs.shendu.com/thread-2218175-1-1.html
清爽的Google Reader Readable的chrome插件,还您一个简洁的Google Reader阅读器。安装地址:https://chrome.google.com/webstore/detail/fdnglondfcmoiakaolanlglfchdhkdgc
试用过project2013预览版,感觉不错,找到了一个RTM版,放出来给大家。MD5 :CA4C139DEEE2F6492DB18A08F1F6D326SHA1 :23C961F1690502D2B02733827C90E18649027A82CRC32 :197FFE5A下载地址:http://kuai.xunlei.com/d/SHXTTJSBWDMZ
文件名: cn_visio_professional_2013_x64_1138440.exe语言: Chinese - SimplifiedSHA1:10823adaf26ff3ed07bf6171f9f9e799b409a6fchttp://pan.baidu.com/share/link?shareid=115654&uk=1006662537
metro4diandian同bootstrap4diandian一样,都是采用bootstrap框架,原结构也是基本一样的。替换了部分的显示效果,有点metro风格而已了!安装地址:http://www.diandian.com/t/65200fea
metro4diandian预览版已经使用bootstrap框架,采用了metro样式,与bootstrap4diandian差别不大,只是引入样式不一样。仅作为预览,细节再做调整了。
bootstrap4diandian v1.3更新日志修改IE6下面的兼容性增加了一个顶部工具栏的黑色风格,后台可选择。本来是打算第二代模板引擎来升级,最近有些忙,暂时不做了。链接安装地址