最近因为工作需要，整理了安全测试工具AppScan的一个教程。目录如下：网上对于appscan的资料挺多，但是也很乱很杂。不利于系统的学习，这也是我为什么整理这样一份指导手册。在这份手册里，主要包含以下问题：AppScan是什么？它能解决什么问题？ 哪里下载？如何安装和破解？我不想深入学习，只是想用它简单扫描一下代码漏洞，那我需要知道什么？如果我想深入学习，我应该知道什么？AppScan的工作原理是什么？扫描大型网站时应该注意什么？开始扫描和结果分析页面，配置项那么多，它们都是什么意思？怎么去配置？使用这个工具经常遇到什么问题？如何去解决？对于扫描出来的安全问题，有哪些修改思路？如果对这个文档感兴趣，可以加一下我的公众号和QQ群，我会在上面持续分享一些软件测试方面的心得。http://blog.csdn.net/u013938484/article/details/52688379...

 前言     把软件测试作为职业有怎样的未来呢？答案是复杂的。测试职业很容易走进死胡同，因此必须控制好自己的职业发展，否则很难有所作为。与其他开发职位相比，测试人员的回报往往较低（如果能积极的积累自己的技能，且有机会进入好的公司，待遇也不一定低），岗位变换频率也较高，甚至公司在陷入困境面临抉择时，会更倾向于解聘测试人员。所以选择自己的职业发展道路是需要很慎重的。 正文     言归正传，今天分享的主题是怎么成为测试经理，为什么当上测试经理，以及怎么当好测试经理。话题有点大，今天也主要是说一下要点和自己的看法。成为测试经理有两种比较常见的途径：     第一种是从一个测试小兵开始，在一家公司慢慢积累经验，积累资历，终于等到一个合适的时机（比如上任测试经理离职），被提拔为测试经理。第二种情况是在一家公司做了一段时间的测试小组长，带了几个人完成过某某项目的测试任务，然后苦等晋升却得不到机会（特别是大公司，管理层相对更稳定）...

前言　　在我的上一篇文章中（http://www.cnblogs.com/scios/p/5489933.html），里面提到最近半年我面试过数十个测试工程师的应聘者，却鲜有让我满意的。后有读者留言说不理解为什么会这样。我感觉有必要再说些什么，所以有了今天这篇文章。面试场景1依然以小明为例　　问：“假设你所在的团队负责研发一款手机计算器程序，你是这款产品的测试负责人，你准备怎么开展工作？”　　小明听我说完后，考虑了些许时间，问到：“是不是要写测试用例？”　　旁白：听到这样的回答会让我心凉，因为这个问题我只会对2年以上工作经验的人提问，所以如果面试者这么回答，说明了这个人起码理解能力方面有问题。　　我接着提示：“小明，在答题前，你想一下，作为一个项目的测试负责人，一开始就去设计具体的测试用例，是否太片面了？”　　听完我的提示，小明思索了一下，回答道：“我以前工作的时候就是这么做的。”　　旁白：既然我这样提示，很显然就是没让你写测试用例。而这个时候如果再强调以前的做法，是不是在挖坑往里跳呢？　　...

前言     本文属于项目管理系列，之前已经写过一篇，今后也还会继续探讨这个话题。    前言与本文主题没有直接关系，算是笔者的啰嗦之言，不喜可以跳过。   也许跟自己的职业生涯有关（初做开发、后转技术支持，再后来直接做了测试管理），在走上管理岗，开始搭建测试流程的时候，着实困扰过一段时间。因为此前没有在测试团队工作过，所以不清楚究竟应该搭建什么样的规范，更不清楚什么样的规范才能快速顺畅的在公司内部推行。     很快，接触到了CMMI，也因此了解到了其他公司的一些流程规范，坦白说，在看到CMMI里的一些范例后，当时确有一种“如获至宝”的感觉，因为终于有了可以参考的、正规的案例。于是在此后一段时间，也开始推行收获的这些“宝贝”。结果想必你们也猜到了，很不顺畅。     在推行受阻后，开始反思那段时间的所做所为，时间长了，也...

目睹过很多测试新手的困惑：因为初涉软件测试行业，没有接受系统的培训，对软件测试一无所知，既不知道该测试什么，也不知道如何开始测试。此前给测试新手写过两篇文章，《测试职业规划》、《10年软件测试工作总结》，限于篇幅，泛泛而谈，对测试新手快速开展具体工作的帮助不大。今天本文分别讲一讲从测试前的准备工作、测试需求了解、测试用例设计、测试用例执行到测试结果分析的五个阶段中，测试新手需要注意的几个要点。1、测试准备工作    我们测试人员的工作，就是为质量保证提供信息。作为一名软件测试新手，如何才能发现所有的BUG？如何开始测试工作？即便面对的是一个很小的软件项目，测试需要考虑的问题也是方方面面的，包括硬件环境、操作系统、产品的软件配置环境、产品相关的业务流程、用户的并发容量等等。该从何处下手呢？1.1向有经验的测试人员学习    这几年在带新人的过程中，整理了一些软件测试技术、测试流程、测试工具和质量管理相关文档资料，有兴趣的朋友可以评论里说一下。    跟有经验的人学习大家...

接口测试小工具使用指南   1)     单节点测试sheet页： 2)     多节点全量匹配测试sheet页： 3)     数据库配置sheet页：  测试报告生成路径为文件存放路径当前目录，JavaInterfaceReportReport.html文件1)     单节点： 2)     多节点：  1)     单节点测试： 2)     多节点测试： 多节点测试支持指定列执行，及从初始列执行到结束列，包含初始列与结束列 ...

 　 也许细心的读者注意到了，本公众号改名了，从“张老师的小黑屋”改成了“软件测试经验与教训”。     去年写过几篇关于测试思想的文章，就测试员的思维方式进行了一些探讨。主要目的是为刚入行的测试新手纠正一些错误的“常识”。从反响来看，读者寥寥，远不如探讨诸如“面试”、“工具”等话题那般火热。对此，我能理解，却难以接受。   常听到一句话“不怕走弯路，就怕走错路”。不过当一个测试员花费三年、五年甚至更多的时间走了弯路的时候，跟走了一条错路又有什么区别？思想指导行动，作为刚入行的测试新手来说，多看一些测试工具、测试技巧固然能快速见效提升实力，但从长期来看，多看一些测试思想却可以让自己少走弯路，少一些遗憾。   言归正传。其实直到今天，在外行人看来（甚至包括很多项目经理/程序员），我们测试人员找bug，靠的是对系统的无知...

本篇要讨论的话题是测试员要在项目中起什么作用。 　　像很多有关测试的问题一样，这个问题初看起来答案很简单、很平凡，但其实不然。 　　老规矩，从我们的实际工作中举例来说明。很多刚参加工作的测试新人常常遇到这样的疑惑：领导交代了一项测试任务，时间紧张到正常测试时间都可能不够，但按照流程还要写一些计划之类的文档，这时候应该如何抉择？领导交代了一个测试项目，作为负责人的你，可能能力只够做一些简单测试，而重点模块或者高风险模块，以你当前的能力难以承担测试，这时候应该如何进行工作？测试完了，按照规定需要你提交测试评估报告，但你心里可能都没底，这时候应该怎么办？项目上线以后发现了一个漏测的问题，项目经理因此来指责你的工作，他认为你的工作不到位，这时候应该怎么做？某一天突然接到一个在你看来超出工作范围的任务，比如让你培训客户，这时候该怎么办？。。。。        其实以上种种，或多或少都牵扯一个问题，也就是今天讨论的这个话题：测试员要在项目中起什么作用。换句话说，在项目中测试员承担什么样的角色。&nb...

　　有多少朋友做过浏览器兼容性测试？怎么做的，效率怎么样，是在不同的机器上下载不同的浏览器进行效果确认？有多少人对浏览器的兼容性测试犯过愁？　　本人曾经也对浏览器的兼容性感到头痛，后来到网上找了些资料和工具，虽然未能彻底解决所遇到的问题，不过多少有些帮助，特此分享给大伙，若大伙有什么更好的工具或是经验方法还希望能拿出来晒一晒。　　鄙人主要尝试过这几个工具:IETester, SuperPreview,Browsershots，BrowserSandbox。下面分别说一下。IETester估计工作两年以上的都接触过这个工具，考虑到文章的读者可能有测试新手，所以我再简单介绍一下，用过的可以跳过。下载地址：http://www.my-debugbar.com/wiki/IETester/HomePage ，最新版本目前是V0.5.4。工具介绍：IETester是一个免费的Web浏览器调试工具,可以模拟出不同的js引擎来帮助程序员设计效果统一的代码。IETester可以在独立的标签页中开启IE5.5、IE6、IE7，IE8，IE9，IE10，IE11这7个不同版本的IE，原...

一.功能性测试     大数据功能主要涉及系统实现面向大数据分析应用的POSIXAPI，包括文件读取与访问控制，元数据操作，锁操作等功能；大数据分析系统的POSIX语义不同，实现的文件系统API也不同，功能测试要覆盖到大数据系统涉及实现的API和功能点；功能测试工作量大，应该重点考虑应用自动化测试方法进行，同时结合手动测试补充，自动化工具推荐ltp,fstest和locktests。   在多个节点上处理大数据的过程中，存在由于‘无用数据’和数据质量问题带来的各种问题。功能测试主要用以识别由于编码错误或节点配置错误带来的数据问题。 其包括以下几个阶段：        a.数据导入/预处理验证阶段根据具体的应用背景和业务需求，各种数据源如网络日志，物联网，社会网络及互联网文本和文件等被按需加载到HDFS中待处理。在这个过程可能会由于不正确或不复制，存储而导致的错误数据，对于这种情况，可采用以下方式...

假设通过性能测试需求分析，我们需要创建一个性能测试场景，并发500个web虚拟用户，这时我们需要考虑：1）选用什么样软硬件配置的的机器作为测试机？2）500个并发用户需要多少台测试机才够用？ 　　在性能测试执行之前，一定要把上面的问题搞清楚，主要是为了避免将来性能测试执行时瓶颈出现在客户端，客户端承载了太多的压力，而没有真正的提交到服务器上去。这种情况下，我们会看到客户端CPU利用率居高不下，响应速度十分缓慢，甚至出现宕机的情形。实际上，针对特定的性能测试需求，建立多大规模的性能测试机群才算合理，与多个因素有关，包括：测试机的软硬件配置、测试机的数量、脚本的复杂程度、网络的情况等。 客户端CPU估算　　还是以web虚拟用户为例，如果选择windowsXP1CPU，1GB内存标准配置作为测试机，那么每50虚拟用户占用CPU约为2.2%。因此，在理想状态下，总共在本机可最大并发的虚拟用户为：　　　　TotalVusers=100/2.2*50=2272（个虚拟用户）　　结合实际情况考虑，操作系统本身，LR等后台进程的运行也要占用20%左右的CPU资源，再加上80%的瓶颈...

前言　　本文属于《如何组建测试团队》系列，本系列主要从测试管理者角度进行工作心得分享，希望能给初为测试经理的同仁有所帮助！对于如何提升对测试/质量的重视程度，算是个老生常谈的话题，很多前辈对此发表过看法，今天我也未必能给出新颖的思路，不过既然有朋友问到这个问题，那我就说一些自己的浅薄简洁把。正文　　很多进入测试这一行的同仁都遇到过这样的问题：感觉公司对测试部工作不重视，工作干的憋屈，想去改变一下现状却又无从下手，久而久之，自己也觉得工作没有意义，觉得在浪费青春。其实我也是一个过来人，那段时间我甚至有点“自视甚高”，觉得自己“怀才不遇”。后来随着年龄和阅历的增长，特别是更公司高层聊的多了，眼界开阔之后，就会觉得自己当初确实幼稚的可以。到现在，也更能客观的去重新看待这个问题。　　如果把测试工作不受重视看做一个问题，那么我们想要解决问题，首先必须得全面的了解问题——这也是为什么有的朋友问我建议的时候，我会问很多情况的原因。　　比如我会关注：　　1、公司的类型是什么？外包公司还是互联网公司？　　2、公司所处的发展阶段？是刚...

　　公众号里发文章，超链接只能链接到发布过的文章，所以这几天我会把以前写的但没群发过的文章重新发一下便于页面跳转，各位看官请知悉。  　　关于测试人员的职业规划，我想无论是刚入行的新手，从业几年的测试工程师，还是大牛们，都需要面对并慎重的考虑。做测试有前途吗？做到什么程度才算好的测试？如何才能成为大牛（怎么把工作做的卓越）？......从目前测试行业的人员结构来说，新人占了绝大多数，所以远方有一盏明灯就会显得更加重要。在这个问题上，我考虑过很多，也做过很多尝试，之前也把自己的一些经历和心得发到到自己的博客和公众号上。不过今天想分享的是《探索式软件测试》一书的作者JamesWhittaker对这个问题做出的回答。他把测试职业发展的道路比喻为爬山，用很好的实例讲述了各个阶段我们应该做什么。我在读阅读过程中产生了强烈的共鸣，点此查看文章：http://www.cnblogs.com/scios/p/5129377.html 　　我一直认为最好的测试工具就是我们测试人员经过专业训练的大脑，需要训练的内容和方式有哪些呢？以下是几个我认为比较重要的例子：培养自己的思维...

时光荏苒，从毕业到现在已经10年，10年来一直从事着软件测试的工作。从一个什么都不会，到测试技术人员再到测试管理，期间有迷茫，有痛苦，有弯路，有捷径。今天对自己过去的10年测试经历做一个总结，一是给自己重新出发增加动力，二是给刚入道的、迷茫中的测试朋友一点点建议，希望你们少走弯路。 首先，谈谈测试职业规划，即做什么的问题。所谓方向比努力重要，这绝对是一句真理。如果能在刚走上测试工作岗位的时候明白这个道理，那么不出5年，你一定能成为某一测试领域的专家，那时不管是薪水、自信心都是顺其自然的事情。但是遗憾的是，我们获取的太多信息是，测试人员是一个通才，什么都要学，什么都要懂。结果这样的一个方向，导致了3脚猫功夫的测试人员一大把。那么什么都懂一点的测试人员难道就没有用武之地了吗？也不是，可以朝着测试管理岗位发展。说到这里，引出了测试职业规划的第一条路：测试管理。那么很容易想到职业规划的另外一条路，测试技术专家。在测试技术领域里，无外乎就是性能测试专家和自动化测试专家。 明确了软件测试职业规划的三个方向，接下来就是如何选择一条适合自己的方向。下面给出我的几条建议。 ...

前言         面试过几个应聘测试主管的应聘者，问到一个问题“你会如何接手一个新测试项目，你首先会做什么事，问哪些问题？”得到的答案几乎千篇一律：了解需求，做计划，然后设计用例，执行用例，最后提交报告……这样的答案，不能说错，但却不是我想听的。我想听到一些不一样的东西，准确的说是应聘者自己总结和思考过的东西，而不是网上流行的固定的那一套流程。        今天分享的主题是如何管理一个测试项目，跟上面的话题没有直接关系，不过也有借鉴价值。        管理一个测试项目大致可以分为事前、事中、事后三个阶段，从接到测试通知到完成测试计划为事前，从完成测试计划到完成测试报告为事中，完成测试报告往后是事后。今天主讲事前和事中，内容主要是各阶段工作的重点，需要做的准备（需了解的信息），常见的...