- 博客(213)
- 收藏
- 关注
RSS订阅转载 【预告】2024 年欧洲杯:赛程、小组赛抽签和积分榜
今年夏天,数百万球迷的目光将聚焦德国,因为 2024 年欧洲杯将于 6 月 14 日在慕尼黑开幕,7 月 14 日在柏林闭幕。在本文中,您将找到一份可填写的 2024 年欧洲杯日历,以便您了解每场比赛的时间和地点,并预测比赛结果。
2024-04-26 15:06:08
18
转载 【PPT插件】图表和布局软件 think-cell 12 新版发布
think-cell 12 版本中包含的增强功能会提高您轻松控制、连接和显示更多信息的能力。从向多个分区(而不是只有一侧)应用颜色,到在Excel中将Harvey ball、复选框甚至图像链接到数据,think-cell继续为您日复一日节省时间,同时使每个演示文稿都吸睛抢眼。就是这么简单。
2023-04-21 20:34:25
732
原创 为Jira提供的自动化测试跟踪功能
在敏捷、DevOps、CI/CD以及其他任何我们想加入的行业词汇的世界里,开发人员和测试人员面临着快速交付高质量、功能性软件的巨大压力。需求必须由一系列的测试来支持,这样才能看到分配的需求是否得到了满足。许多组织在Jira(或其他平台)中手动将测试结果与需求相关联,但这可能是乏味的,而且浪费精力。相反,开发人员和测试人员可以自动化测试,并反过来依靠一个清晰的综合仪表板,他们可以在其中看到:所有的测试结果以及测试通过和失败的百分比。 当前版本范围内的需求中,通过测试的百分比。Parasoft的..
2021-03-25 10:35:09
794
翻译 使用SOAtest进行功能回归测试,作为持续集成过程的一部分
实现速度,同时保护您的应用程序不受退步影响持续集成“CI”是一种广为人知且(在这一点上)被广泛采用的实践。它是显著提高应用交付速度的必要第一步。持续集成允许开发人员将他们的变更推送到源代码的“主”分支中,一个开发人员可能在一天内向主分支推送许多变更。为了确保主分支是原始的、可构建的和高质量的,在每次变更后进行测试是至关重要的,因为它是应用程序源代码的黄金副本。如果你对持续集成感兴趣,我推荐Martin Fowler的一篇较早但仍然有趣的文章(https://www.martinfowler...
2021-03-24 10:49:59
523
翻译 仿真对物联网的价值:用服务虚拟化破解Alexa
如果你和我一样,你会不断想象完全实现的物联网生态系统的未来可能性。在家庭的背景下,我想象我的汽车、GPS和Nest一起工作,以预测我的到来,并对气候控制进行适当的调整。或者是冰箱、Egg Minders和Amazon Fresh在我知道我需要鸡蛋之前,就能毫不费力地相互交流,订购鸡蛋......多么美好的未来。其他时候,我相信物联网会带来一个荒诞的未来(正如《Wired》所描述的那样,令人扼腕叹息的细节)。幸运的是,我们距离这种程度的互联还有一些距离。物联网发展还处于相对初级阶段,物联网开发者必..
2021-03-23 14:31:44
302
原创 通过服务虚拟化的原型设计降低开发范围成本
一个常见的开发挑战是在创建新的应用程序时准确地确定所需的工作量。这可能发生在应用程序的需求刚开始设计的时候,甚至之前。由于服务虚拟化最经常被忽视的能力之一是直接从初始用户故事中快速原型化和测试新服务影响的能力,我今天要解决这个问题。“没有所谓的范围蠕变,只有范围驰骋。”——Cornelius Fitchner在应用程序的生命周期之初,团队就会开会讨论代码应该做什么。通常情况下,围绕着一个新应用的可行性会有很多问题,而开发者的负担就落在了指明某事是否可能,并确定所需努力的范围。当处理新..
2021-03-22 10:44:10
191
原创 优秀的软件开发工程师都会关注什么问题?发布软件时要避免这5件事
软件失败的代价可以通过不同的方式感受到。例如,在一家上市公司的股票价格上,或者在一家小公司,它可能意味着破产。我经常看到一些组织发布软件的方式就像玩俄罗斯轮盘赌一样——拿客户的安全、私人数据和安全性做赌注,更不用说可靠性了。他们也在拿自己公司的声誉和底线做赌注。IEEE在几年前发布了一份优秀的公共故障列表,你可以肯定软件仍然在失败。我喜欢这个有点可怕的比喻的原因是,我经常听到人们说:“那个软件已经出来很久了,没有出现过问题”或者“我们一直都是这样做的,而且行之有效”——但这仍然是一种糟糕的计划方..
2021-03-18 16:05:39
256
1
原创 如何利用服务虚拟化模拟缺陷?
在我上一篇关于服务虚拟化的文章中,我讨论了使用虚拟响应来模拟还在发展中或尚未可用的应用行为的测试。今天我将讨论下一个问题:如果因为后台系统的行为需要一些不正常的配置,而有一些额外的需求或条件无法用正常的应用来创建,怎么办?服务虚拟化允许我们接近这个挑战,不仅让我们不受限制地访问后端系统和技术,而且允许我们控制这些组件提供的响应。通常情况下,服务虚拟化用于模拟环境中依赖性组件的快乐路径行为,或者在某个组件缺失时填补空白,但这一点还有另一面。我们可以把这个工作流颠倒过来,用服务虚拟化来模拟现有组件的异常..
2021-03-17 15:18:36
127
原创 当API还没有准备好时我们要如何进行测试?
随着当今应用程序的复杂性,很容易出现所有代码碎片都没有同时准备好的情况。作为开发人员,你可能在等待第三方API的更新、合作伙伴组织完成他们的代码,或者你组织中的其他团队准备好一个组件开始测试。这可能会拖累你的组织的整个发布计划,因为在等待所有部件完成的过程中,测试工作会受到影响。服务虚拟化正是考虑到这一点而设计的。它通过模拟依赖性组件,为开发和测试团队提供了对完整测试环境的不受限制的访问,否则你就会缺少或等待这些组件。责备游戏在敏捷环境中,开发人员可以在整个代码库中同时对相互关联的系统组件进..
2021-03-16 13:33:21
162
原创 成功的程序员们都推崇哪种静态分析策略?
作为我的“成功程序员的7个习惯”系列的一部分,今天我将讨论一些确保静态分析有效和可持续的方法。策略要从头开始,最好从你的静态分析策略开始。有些人想知道为什么这很重要,但实际上这对一个成功的静态分析计划至关重要。你的策略将涵盖诸如你应该运行哪些规则,什么时候可以忽略它们与什么时候必须修复它们,如何进行抑制等等。你还需要决定哪些代码需要被分析,即所有你闲置的遗留代码,这一点我们将很快讨论。如果没有一个一致的策略,静态分析很快就会沦为一个偶尔执行的bugfinder,缩减了你从中获得的价值。如果你..
2021-03-12 11:18:19
145
原创 高度成功的程序员必备的7个习惯
我的一位女性朋友想要减肥,一段时间之后她说“运动是很难的”。好吧,其实运动并不是很难,而是很乏味,又很容易避免。锻炼本身很简单,但经常做才是难点。事实证明,软件测试在很多方面与运动类似——它很乏味,容易跳过,容易产生“暴饮暴食”行为,而且最好是持续小量地进行。当然,在生产高质量软件方面,它也是非常有价值的,也是非常有效的。当我们进入2021年,发现我们是否能成功地遵守新年决议时,让我们更主动地养成软件测试的习惯吧?我最近参加了一个关于这个问题的网络研讨会,我们发现其中的很多乐趣,如果你错过了它,这篇..
2021-03-11 11:43:23
306
1
原创 通过AI和自动化加速Salesforce测试
在之前的一篇文章中,我提供了一些使用Selenium测试Salesforce应用的提示和技巧。Salesforce提供了一个灵活的开发环境,允许开发人员以抽象的方式定义他们的业务逻辑和UI元素,以便Salesforce能够在页面上实现这些元素。这种灵活性是以牺牲UI测试自动化为代价的。因为开发人员无法直接控制浏览器中的最终内容。Salesforce企业级应用在使用Selenium等开源自动化框架进行测试时是出了名的困难。为什么用Selenium测试Salesforce很困难?总结一下我在上一..
2021-03-10 13:36:33
337
原创 使用Selenium测试Salesforce企业应用的技巧和窍门
近年来,Salesforce已经成为CRM平台的霸主,2018年全球市场份额为19.5%。这是最近的替代者SAP的两倍多,是Oracle的三倍多。其成功来自于针对企业应用开发,拥有自己的Apex面向对象编程语言和Lightning Web组件框架。Salesforce允许开发人员以抽象的方式定义他们的业务逻辑和UI元素,这样Salesforce就可以在页面上实现这些元素。这种灵活性是以牺牲UI测试自动化为代价的,因为开发人员无法直接控制浏览器中的最终内容。Salesforce企业应用在使用Selen..
2021-03-09 15:15:00
238
翻译 Salesforce上的UI测试自动化
测试自动化可能很棘手,测试和质量工程师在过渡到Lightning时,在与最佳实践保持一致、使用什么工具以及更新自动化方面费尽心思是很正常的。这篇博文介绍了Salesforce上UI测试自动化的情况,重点介绍了Salesforce测试的独特考虑因素和可用的解决方案,以便您能够就哪种UI测试自动化解决方案最适合您的Salesforce组织做出明智的决定。在Salesforce平台上进行测试的独特考虑因素Salesforce上的UI测试自动化在测试创建和测试维护方面都有一些独特的特点。测试创建..
2021-03-09 11:51:25
315
原创 最新实操案例分享:分析Baron Samedit(Sudo CVE-2021-3156)漏洞
2021年1月26日,Qualys发表了一篇博客,描述了他们对sudo中的堆溢出漏洞CVE-2021-3156的发现,他们将其命名为“Baron Samedit”。Sudo是许多不同的Linux/Unix发行版中的一个核心工具,它允许用户以提升的安全权限运行程序。它是Linux、BSD、macOS、AIX、Solaris和其他系统普遍包含和安装的组件。用Insure++分析Baron Samedit(CVE-2021-3156)我将利用这个漏洞演示Parasoft Insure++内存超读和..
2021-03-03 10:34:50
443
1
原创 将人工智能(AI)应用于软件测试中
人工智能已经有了长足的发展。也许你看过最近的编舞机器人视频?这些机器人的敏捷性和衔接性非常惊人,可以如此准确和高效地完成这些有趣的动作。比起执行简单的任务,行动力有限,这是一个巨大的成就。但在这个精心安排的程序中 在一个非常受控的环境中 它们完全是在做它们被编入程序的工作 它们并没有真正展现出自己的智能或决策形式,来决定用音乐中的哪一段来表演什么动作。它们确实拥有智能控制系统,可以提供平衡和定向,但这与根据音乐中发生的情况独立选择何时进行高踢或跳跃是不一样的。其中一些机器人还包括额外的功能,..
2021-03-02 11:09:39
1968
原创 3种策略让微服务测试的ROI最大化
微服务努力将传统的单体应用分解成小型的、可扩展的、可单独部署的服务。一些微服务架构在反应式环境中运行,在这种环境中,服务可以异步通信,而不会阻塞回复。这些类型的基于微服务的环境在系统的部分发生故障或行为不当时,不容易发生故障。为了实现完整的功能,仍然需要正确操作所有的依赖关系,但这种方法的一个主要优势是它提供的解耦。微服务是自足的,这意味着它们可以根据需要单独部署、扩展和更改。这使得快速迭代成为可能。然而,为了实现更快的迭代和可靠的服务,现在更多的关注是API——包括面向公众的API和内部依赖间..
2021-03-01 13:40:54
248
1
原创 如何从静态分析安全测试中挖掘“钻石”价值?
静态分析,或静态应用安全测试(SAST),工具是在开发过程的最早阶段发现代码库中的缺陷的有力方法。然而,用于执行该测试的工具是钝器。SAST工具提供了大量的数据,这些数据是直出工具的。我把它看作是SOOT。这些发现需要进行审计或审查。而且经常需要一个人进行手动分流。即使他们是善意的,人类也无法跟上,他们往往会被淹没。来自SAST的SOOT数据的问题由于它提供了大量的信息,工程师最终只是错过了静态分析工具发现的一些最重要的漏洞,因为这些缺陷隐藏在所有的噪音(或SOOT)中。没有任何额外..
2021-02-26 13:48:27
199
原创 如何最大限度地提高自动化API测试解决方案的ROI?
当你的团队采用自动化API测试解决方案时,如何才能使投资回报率(ROI)最大化?自动API测试工具必备首先,请看一下我的自动化API测试工具所需能力和ROI最大化的必备清单。现在,让我们来挖掘投资回报率列表的细节。快速测试创建现代应用程序中的API数量呈爆炸式增长,越来越难以管理,更不用说测试了。大多数应用程序都有已知的公共接口和未记录的API的组合,这些API在测试人员的雷达下飞行。处理这种情况的最好方法是在测试期间观察应用程序,以查看运行时使用的所有流量和接口。Paras..
2021-02-25 11:23:45
262
原创 如何用虚拟现实(VR)控制你的测试环境?
我从接触软件测试开始就认识了Parasoft。Parasoft的一个厉害之处在于,该公司非常注重帮助各种规模的组织通过使用其持续质量测试套件开发软件解决方案实现合规性和高水平的质量。不过本文并不是要告诉你Parasoft做过哪些很酷的事情,而是要和你分享我最近的一个观察。绘制测试环境图每隔一段时间,我们就会收到客户关于他们项目的一些反馈。最近,我听到我们的一个长期客户分享他们如何使用我们的测试解决方案。我对他们的应用产生了极大的兴趣。你们中的一些人可能会熟悉或者听说过Leopard 2坦克。..
2021-02-24 11:16:06
553
原创 什么是软件测试中的人工智能(AI)?
软件开发行业最近最热门的词汇之一就是人工智能。但它的真正含义是什么?软件测试自动化背景下的人工智能与其更广泛的定义有何不同?当我们谈论人工智能及其姊妹词机器学习时,我们是什么意思?我想我会澄清我们的用法,以便清楚我们如何使用AI和机器学习来推进最先进的API测试。如何在软件测试中实现人工智能(这不仅仅是嗡嗡声)人工智能是数字市场中最超负荷的流行语之一。“人工智能”让人联想到诸如全能的超级计算机,一心想要毁灭人类;Alexa或Siri的语音控制协助;电脑棋牌对手;或自动驾驶汽车。维基百科将..
2021-02-23 13:49:06
1342
原创 从《权力的游戏》看如何防止性能中断
《权力的游戏》相信很多人都不陌生,尤其是跟我一样的美剧爱好者。《权力的游戏》第七季首播的时候吸引了数百万狂热粉丝,而第六季的结局有超过890万人观看(据我所知这是HBO的最高记录),显然如果考虑到所有不同类型的媒体形式(流媒体、直播、DVR和重播),那单集的观众总数约为2300万。当我想到2300万观众同时试图从HBO访问同一个节目时,我的脑海中就会出现一些些的困惑。他们建立了什么样的基础设施?而且,更重要的是,他们是如何对这个方案进行性能测试的?如果我们都是30分钟的剧集,突然出现了中断怎么办?..
2021-02-04 14:06:00
115
原创 你的单元测试失败了,而你却不知道为什么?
在软件开发人员抱怨单元测试的众多原因中,处理“不和谐”的测试套件是最大的原因之一。而且,一个软件存在的时间越长,干扰就越大。澄清一下,我所说的“干扰”指的是那些不断失败的测试,但你知道(认为)它反正是好的,所以你就任其发展。或者是那些有时失败有时成功的测试,但从来没有人去弄清楚或修复它们。还有一些测试是合法失败的,因为代码发生了变化,测试需要更新。所有这些干扰都在呼唤我们的注意,但问题是,干扰越多,我们就越不可能做任何有意义的事情。但你猜怎么着?在那些“失败但还可以”的测试干扰中,有一些真正的问..
2021-02-03 15:32:42
369
原创 关于GDPR,如何从测试的角度看数字化转型
在我的专业领域,我遇到了很多正在开始或正在进行数字化转型的客户,他们中的很多人都在试图解决围绕持续交付/部署的难题。在过去的5年里,围绕软件开发的讨论一直集中在速度和质量上。大多数人都说自动化是关键,我也是这么认为的——自动化让任务执行得更快、更可靠、更可重复。不过,在众多自动化中,组织正在努力解决的问题之一是测试自动化,原因是测试数据。共享测试环境意味着共享和覆盖测试数据。一旦测试执行运行后,数据就会“脏”了,在没有“刷新”情况下,无法再用于后续的测试。在不到一年的时间里,我们还需要关注监管部..
2021-02-02 14:12:33
598
原创 如何利用服务虚拟化跨越测试数据障碍?
数据是一个成本问题软件开发人员和测试人员每天面临的主要挑战之一源于无法获得真实的数据。作为开发人员,很多时候,你是在与下游服务交互,你必须使用该环境中的任何数据,因为为你的场景获取实际可用数据的过程非常耗时。你经常找不到你需要的数据,必须从生产中获取,这就带来了一系列新的挑战。更复杂的是,个人数据不能从生产中使用,因为这增加了组织被盗、丢失或暴露的风险。以最近雅虎的违规事件为例,有5亿个电子邮件账户被入侵,或者最近LinkedIn的约680亿用户的数据被泄露。这些违规事件发生在安全性较高的生产层..
2021-02-01 13:41:08
114
原创 什么是EDI?如何管理复杂、分层的数据?
在帮助两家不同的医疗保险提供商进行功能测试自动化部署时,我发现了他们面临的来自EDI数据的挑战的一些共同点:大多数EDI工作流程都是从实际文件投递开始的。模拟文件投递是一个挑战。 一个单一的交换可以是方言、版本和消息类型的组合。生成符合该特定模式的消息可能会很繁琐。 用数据驱动EDI消息是必要的。它可能会变得过于复杂,特别是在管理层次结构和数据类型时。在这篇文章中,我将简单讲述测试人员在使用EDI时面临的这些挑战,以及如何开始用自动化测试来解决这些问题。电子数据交换(EDI)首先,让我..
2021-02-01 13:15:15
724
原创 利用虚拟实验室对物联网(IoT)设备进行成本效益测试
即使是最小的物联网设备,也生活在一个复杂的环境中,在开发的时候可能还没有完全了解。事实上,我们已经看到了设备首次连接到互联网所带来的安全问题。在上一篇文章中,我们讨论了服务导向对设计、开发和测试的好处。在这篇文章中,我们将把基于服务的测试和服务虚拟化带到下一步——虚拟实验室。构建一个真实的物理测试实验室环境是很困难的,即使完成了,也会成为系统测试的主要瓶颈。虚拟实验室消除了这一瓶颈,同时为基于服务的物联网设备测试提供了新的优势。许多物联网设备还没有准备好进入黄金时段最近的一项研究发现,80%的物..
2021-01-29 11:27:17
202
原创 基于服务的自动化测试:高质量、安全的物联网(IoT)设备的关键所在
物联网需要不同的测试视角物联网的规模很大,可能比大多数嵌入式制造商以前所应对的规模还要大。此外,单个设备只是由许多种类和类型的设备组成的更大整体的一部分。在我的上一篇文章中,我讨论了物联网的承诺是如何在它所提供的服务以及将许多“东西”凝结成对企业有价值的东西。在(1)设备(“物”)的需求,以及(2)它在软件开发生命周期中为整个自动化(“服务”)增加的价值中,处理这种规模是很重要的,以满足成本、进度和上市时间的限制。特别是测试,必须根据预期的运行环境进行扩展,另外还要为关键的非功能需求(如性能和安全性..
2021-01-28 13:28:22
256
原创 物联网(IoT):设备和服务
需要从服务的角度来看待物联网问题虽然“物”是物联网(IoT)中的术语,但事实上,消费者和企业感兴趣的并不仅仅是事物或设备。物联网的真正承诺在于这些设备产生的数据和它们所采取的行动。即使是最小的传感器也在提供有用的服务,尽管嵌入式设备开发人员往往不会从服务的角度考虑,但为了满足物联网全连接世界所要求的功能、质量、性能和安全要求,改变这种思维方式非常重要。物联网是由服务组成的尽管在物联网中停留了一个名字,但“物”本身并不是主角。物联网更关键的是这些设备提供的信息收集、关键基础设施的控制以及对现实..
2021-01-28 10:47:01
775
原创 使用服务虚拟化改善开发者协作
对于一个开发人员来说,没有什么比不断地从头开始重建事物更令人沮丧的了。面向对象设计的一个核心原则是能够为每一项工作创建一个对象或一个可参考的点,所以你永远不必重复自己。尽管有这个核心原则,但当涉及到模拟时,开发人员经常发现自己在不断地重复同样的过程。但为什么呢?当开发人员在编写应用程序代码时,他们经常与相同的外部API进行通信,并以不同的方式对同一服务进行相同的调用。传统的mock的问题在于,它们是在代码层面编写的,而且它们是专门为与正在开发的功能一起工作而设计的。因此,每次需要行使该功能时,都..
2021-01-27 11:26:54
207
原创 使用测试自动化左移你的安全关键型软件测试
在安全关键软件方面,我们正面临成本危机,这意味着所需功能的增加已经超出了支付其开发费用的能力。例如,波音787项目需要650万行代码,设计、开发和测试的成本为4000000000美元。重大安全关键型项目的趋势是总成本呈指数级增长,软件在总开发预算中的比例逐年加大。下一个大型航空航天项目很可能用以前项目中使用的技术是无法承受的。那么我们能做什么呢?安全认证和所需的测试和验证在软件开发预算中占了很大的比重。将软件的测试转移到左边(即在软件开发生命周期的早期),同时利用自动化技术,在成本、风险和进度方面都..
2021-01-26 15:30:43
183
原创 如何更顺畅地走向MISRA合规之路?
汽车工业软件可靠性协会(MISRA)的“关键系统中使用C语言的指南”(称为MISRA C 2012)是对C语言子集的定义,旨在最大限度地减少潜在的错误、安全漏洞和导致程序失败或严重错误的错误。虽然最初是为汽车系统创建的,但该指南已被许多其他行业的安全关键型应用所采用。在所有情况下,确定合规性(在供应商/客户关系中越来越多的要求)是复杂和耗时的。市场上有许多工具可以报告错误,表明代码何时违反了指南,但很少有工具能够简化证明合规性所需的报告和文档流程——更不用说将指南实施到你的软件开发流程中了。为了简化..
2021-01-26 11:55:42
259
原创 6个测试技巧帮你实现软件质量和安全双赢
我在LinkedIn上看到一个帖子,有人问几个静态分析安全厂商的区别。有一个人不出所料地回答说,他们的解决方案比较好,因为当其他公司注重质量和安全时,他们在严格地执行安全。当然,这句话很可笑。而这种想法也许正说明了目前业界应用安全问题的猖獗;例如,那些试图将安全小组与SDLC的其他部分(包括开发和测试工作)完全分开运行的组织。在这种模式下,安全小组运行自己的测试,主要是试图破坏软件,然后将安全错误反馈给开发团队。换句话说,试图在他们的代码中测试安全。我可以向你保证,这并不比在你的代码中测试质量更有效..
2021-01-25 13:49:59
257
原创 如何使API安全测试成为CI流程的自动化部分?
讨论API安全以及为什么我们应该关心,有点像讨论吃蔬菜。我们都知道吃蔬菜对我们的健康有好处,但是我们有多少人真正做到了呢?应用安全就有点像这样。它对于我们的应用和业务的健康是必不可少的,但努力实现它并不像构建很酷的新应用功能那样有趣。然而,我们只要看看最近的新闻头条就能明白它有多重要。传统上,验证应用程序或API的安全性是在开发过程的最后完成的。不过,这本身就存在问题。在这个过程中,发现的错误通常为时已晚,无法修复:可能离发布日期太近,无法修复问题,或者团队可能已经转移到其他项目上,或者应用程...
2021-01-25 10:55:21
181
原创 Mock和单元测试助手如何帮助Spring进行依赖性管理?
在我的上一篇文章中,我们谈到了如何使用Parasoft Jtest的Unit Test Assistant高效地构建和改进这些测试。在这篇文章中,我将继续讨论测试任何复杂应用程序的最大挑战之一:依赖性管理。为什么我需要模拟(Mocking)?说实话。复杂的应用程序并不是从头开始构建的——它们使用的是别人构建和维护的库、API和核心项目或服务。作为Spring的开发者,我们尽可能地利用现有的功能,这样我们就可以把时间和精力花在我们关心的事情上:应用程序的业务逻辑。我们把细节留给库,所以我们的应用有..
2021-01-21 16:54:04
126
原创 如何使用Java单元测试助手高效构建和改进Spring测试?
Spring框架(连同Spring Boot一起)是最流行的Java企业软件框架之一。它在关键任务应用中的使用意味着它的质量和安全性受到了严格的审查。此前,我们讨论了开发人员如何不喜欢单元测试,尽管它的改进记录已被证实,并详细介绍了Parasoft Jtest的单元测试助手如何提供一种指导性和自动化的测试方法,使测试不仅更容易接受,而且更容易和更有效。在这篇文章中,我将继续以Spring框架为主题,向你展示如何在这个重要的应用框架中利用自动化和引导式测试。测试Spring应用的挑战Sprin..
2021-01-21 16:03:06
149
原创 5个步骤实现软件质量的快速提升
每个人都希望软件质量更高,速度更快。对现代软件开发团队的要求是巨大的——从竞争和市场压力的增加,功能和复杂性的增加,到对产品质量、安全性和可靠性的更高期望。敏捷开发方法常常受到追捧,因为它能更快地响应变化,更好地实现客户需求。但是,敏捷和DevOps经常被当作一种用更少的资源更快地完成软件的方法来销售,尽管这并不是其目的。现实中,有多达70%的IT项目失败或达不到目标,聪明的开发团队正在寻求改进他们的开发实践,这样他们不仅可以成功地完成一个项目,还可以为未来的迭代和产品创建一个可重复的流程。在这篇文..
2021-01-20 14:20:00
2189
原创 如何选择正确的静态应用安全测试(SAST)解决方案?
随着软件开发超越网络应用,扩展到工业物联网(IIoT)设备,静态应用安全测试(SAST)变得更加必要,以从根本上确保软件的功能安全。根据Forrester Research的数据,Web攻击是2020年安全漏洞的主要来源。随之而来的是,IIoT和联网设备的扩张,正在增加从医疗到汽车等各个行业安全关键系统的攻击面。SAST工具最初是为安全专业人员设计的,但往往忽略了构建软件的开发人员的需求,从而产生了对开发人员启用、新架构支持和准确性的新需求。Forrester Wave™: 由Forrester分析..
2021-01-19 14:34:39
369
原创 安全工具箱必备技术之静态分析安全测试(SAST)
有几种技术可以识别软件和系统的漏洞,聪明的组织把它们放在他们的“安全工具箱”中,并使用各种测试工具的组合,包括:静态分析安全测试(SAST) 动态分析安全测试(DAST) 源成分分析(SCA) 漏洞扫描器 渗透测试通过自动化工具提高安全性的动机是将软件开发生命周期(SDLC)中尽早识别和修复漏洞的工作左移。当应用程序接近发布时,修复和补救变得更加复杂。图1显示了随着SDLC的进展,修复漏洞的成本如何急剧增加。图1:随着SDLC的进展,修复漏洞的成本增加。要深入了解软件安全的经济..
2021-01-19 14:05:53
996
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人