一年一度的软件测试行业现状调查活动开始啦！今年已经是51Testing举办的第11次有奖调查活动了，为了让软件测试从业人员和相关企业更深入、全面的了解软件测试现状，让更多的小伙伴加入到行业调查中，本次问卷给参与的小伙伴一些福利！希望大家喜欢！

　　活动时间：2016年11月1号-2017年3月31日

　　参与调查活动：
　　（1）调查入口：http://vote.51testing.com/
　　（2）手机扫一扫：
　　　　
　　真实填写问卷，成功提交，即可有机会获得奖品！

　　活动奖品：
　　根据填写的先后顺序，
　　（1）第99名、999名、1999名、2999名会员，获得50元京东卡1张
　　（2）抽取尾数为88的会员，（例如88、188、288、388…n*100+88，n为大于0的整数）获得人邮出版社赞助的热门IT书籍1本
　　（3）抽取50的倍数的会员（例如50、100、150、200....50*n，n为大于等于1的整数），获得博为峰网校指定课程9折券1张

　　奖品展示：

　　注意事项：
　　1、注意不要重复提交哦，一旦被发现会失去获奖资格！
　　2、我们会在活动结束后3个工作日内公布获奖名单！请确保联系方式的正确，方便我们联系你们！
　　3、获奖名单公布后5个工作日内和你联系，发放奖品！

　　51Testing调查活动：
　　51Testing作为目前国内人气最旺的软件测试门户网站,为了帮助软件测试从业人员自身和相关企业，更深入、全面的了解中国软件测试从业人员现状，在2007年开展了首届中国软件测试从业人员调查活动。活动一经推出，立即受到广大会员的关注和支持。
　　在2007年至2015年期间，51Testing软件测试网共开展了十次行业调查活动，其中除了2008年是企业软件测试现状调查外，其余九次都进行了中国软件测试从业人员调查并公布了调查所得数据和调查分析报告，每份报告都被下载超过万次，反响强烈。
　　欢迎广大软件测试从业人员前来参与，与51Testing携手，共同为提升软件测试从业人员整体价值，提高软件测试领域发展水平尽一份力量。
　　感谢每个填写问卷的用户，你们的信息我们会保密的，对于完成问卷的用户，在调查报告一出来时我们就会通知大家，方便大家在第一时间了解行业现状~
　　PS:必须全部填完才能提交问卷，如果有用户还是不愿意填联系方式什么的，可以直接填“无”。

                                                                                            
　　特大好消息！让大家期待了很久的2015中国软件测试现状调查报告可以免费下载啦！！
　　今年的报告中新增了移动互联网测试、云计算、大数据、众包测试等方面时下热门的技术的调研；也在测试人员的常用的测试工具、脚本语言等方面做了大幅度调整......想要知道本次调查报告还有哪些亮点吗？2015年企业测试水平是否有所提升？测试人员的薪资范围及工作内容是否有所变化？
预知更多行业数据，下载最新报告>>http://www.51testing.com/html/66/n-3709866.html
　　调查背景
　　中国的软件测试技术研究主要是随着软件工程的研究而逐步发展起来的，近年来随着我国软件产业的蓬勃发展以及对软件质量的重视，带动了软件测试行业的快速发展，已逐步与国际先进水平拉近差距，软件测试在国内正在逐步成为一个新兴的产业。尤其是随着互联网+在国家层面的战略实施，越来越多的传统企业已经开始结合互联网优势(大数据、云计算、物联网等)来升级现有的商业模式或者创造新的商业模式，而软件测试顺应全球化和信息化发展趋势，与这些都有密不可分的关系，软件产品的多样性也对软件测试人员发起了巨大的挑战，软件测试人员的格局也在2015年发生了较大的变化。
　　《2007-2015年软件测试现状调查报告》始终立足于我国软件测试行业现状，从软件测试人员所在公司的行业分布、团队构成、测试流程各环节能力水平、测试对象等变化情况以及测试工具运用情况、人员培养情况等多方面深度剖析，全面展示了目前企业中软件测试人员的发展现状，揭示了软件测试的市场潜在需求和潜在机会。同时对软件测试从业人员自身的属性、职位分布、收入情况、工作内容、能力水平、成长需求等进行了重点剖析，有助于测试人员更清晰的自我定位，规划职业发展。
　　51Testing在原有调查项的基础上，根据07-15年的技术趋势和热点，对2015年的调查项进行了调整和增补，并进行了大量的市场调查，力求及时准确的反映07-15年中国软件测试行业的发展变化，帮助测试人员了解2015年软件测试从业人员现状，有针对性地提高自身的软件测试技术水平和管理水平，为相关的企业了解测试行业最全面、真实、有效的各项数据提供权威的参考依据。
　　本次调查历时四个多月，期间得到了广大会员广泛的关注和参与，收集有效答卷近三千份。
　　调查目的
　　51Testing希望通过本次调查活动，帮助软件测试人员和企业了解2015年内软件测试现状，帮助测试人员更好的认识和定位自我，规划职业发展；也可以为企业决策提供有力的数据支持。
　　调查报告内容
　　中国软件测试从业人员所在公司的基本属性
　　中国软件测试从业人员的基本属性
　　......
历届调查报告精彩内容下载>>http://www.51testing.com/html/90/category-catid-190.html

　　在我本人想继续写完这篇文章之前我们来讨论一个问题？
　　软件测试适合什么样的人干？
　　回答各式各样：
　　A：男生
　　B：女生
　　C：有耐性不足的人，沟通能力不好，抗打击能力不强的，逻辑太混乱，没有思路的人，比较懒的人，学习能力不强而又不积极主动的人
　　D：认真，负责，仔细，有恒心，能加班等等...
　　那么究竟是什么样的人适合呢，软件测试到底是不是只是女生的专利，带着这些疑问我们进入到软件测试的真实世界中，来看下什么是软件测试：
　　我们定义它是帮助识别开发完成（中间或最终的版本）的计算机软件（整体或部分）的正确度(correctness)、完全度(completeness)和质量(quality)的软件过程；是SQA(software quality assurance)的重要子域。
　　在了解到软件测试的真正定义之后我们就会再次回到我们前面的提问上，到底什么人适合做软件测试，软件测试是不是只是女生的专利，软件测试女生的专业发展方向，男生就不适合做软件测试了？
　　一、软件测试更适合女生做？
　　那么从生活中经常会有这样的问题抛出，女生更适合做软件测试，因为原因见下或者更多：
　　（1）女性做软件测试优势明显
　　软件测试行业将要改写女性在IT行业就业比例"不公平"的历史，软件测试职业给女性进入IT行业提供了更大的便利和更多的机会。
　　在现在看来，从一定意义上讲，软件测试这一职业对从业者的特性有着特殊的要求。比如做软件测试的人需要有耐性、心细、敏感、逆向、设问、怀疑、举证、韧性、安静等特征，在以上特性上，耐性心细、韧性、敏感、安静等特征要求与女性的生理个性气质比较吻合，所以从这个角度来看，女性从事软件测试工作似乎有着得天独厚的优势。
　　目前在做软件开发工作时，不难发现我们周边基本上是清一色的男性，工作氛围更显得"严峻"。转到软件测试岗位后，或者现在入职一批女生作为软件测试人员，那么在均衡的性别比例使得工作压力也缓释了不少，"男女搭配，工作不累"，这也是软测岗位的特色。
　　（2）企业倾向录用女性测试人才
　　我们在做了那么多年软件测试之后，不难发现一个现象就是目前参加软件测试培训的学员中，或工作现场的情况来看，软件行业男性与女性的比例已接近了10比2。这的确是个有趣的现象，据统计，很多测试培训学校的女生出来找工作也不怎么费事，录用了女学员的企业还表示，只要测试技术好，他们更愿意录用女性测试人才。
　　软件测试是一份要求细致与耐心以及善于表达和沟通的"精细活儿"，软件测试不仅男性可以胜任，女性也是非常符合这一工作要求的。
　　另外，相对于软件开发来说，做软件测试更适合"女性选择工作强调稳定性好、风险小、不过度劳累"等传统观念。现在我们很多人认为IT行业绝对还是一个对我们的就业有着巨大吸引力的行业，不管什么专业，毕业时大家都希望能进入到这个行业中去。可是这个行业从就业开始就存在着激烈的竞争，如果你没有一技之长，别说在这个行业站住脚，就是想踏进这个行业都不是件容易的事。通过参加一些相关技能的培训，先保证自己能顺利进入到IT这个行业中，再通过不断地学习提升自己，争取更好的发展空间，这也是我选择软件测试职业培训的最核心的原因。
　  ... ...
　  查看全文内容，请点击下载：http://www.51testing.com/html/18/n-3708418.html
版权声明：51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权，未经明确的书面许可，任何人或单位不得对本网站内容复制、转载或进行镜像，否则将追究法律责任。

      原型要烂熟于心
      对原型我们要做到心中有一个蓝图，提到某一个页面就能知道这个页面中的关键元素。
　　这个对我们理解系统和后面的详细分析很有帮助。这个过程我们不必考虑实现只需要脑子里有这么一个结构就行啦。
　　对类图查漏补缺
　　前面我们已经抽取过了主流程图以及核心业务对象，但是我们没有细扣原型中的每一个元素的来龙去脉，这个步骤就是做这件事，从一下两个方式去做：
　　1.根据页面的所有名词去找类图上对应的类和属性。
　　确定页面上的元素在类图上都能找到对应的类和属性，如果没有就进行添加，丰满类。
　　2.我们还需要从系统角度去思考潜藏的类属性，
　　比如：从系统层面说订单需要一个创建时间，状态属性，可能原型没有体现，需要我们去找出来。
　　用类图验证业务
　　这一步是为了保证类图上的所有类和属性已经满足了业务需求，也是对类图的一种验证。
　　不过这次是依据的主体是类图，一个类可能在多个页面出现，我们可以从另外一个视角来加深我们对系统类图的理解。
　　找功能
　　根据原型一个一个页面的去找出页面中的所有功能，不用考虑实现细节，只需要找出功能并列举出来。
　　分析功能实现细节
　　将功能以用例的方式表达出来，加上前置条件，实现这个功能的详细步骤，以及后置条件。
　　其中实现这个功能的详细步骤最好能到伪代码的程度，伪代码不要体现任何代码，只需要要使用自然语言描述，思考的粒度到达业务不能再拆分为止。
　　记得找出功能中的检查项，并将找出的步骤以及检查项固化到一个地方，xmind或者worktitle上。
　　检查项能够帮助我们验证该功能是否完结，也可作为测试用例。
        本文转自：http://www.51testing.com/html/83/n-3705583.html

　　1.安全测试工程师和黑客有什么区别？
　　回答者-疯狂的男子：
　　安全测试工程师是在授权的情况下对客户系统，进行黑盒或者白盒测试，并且是要尽可能多的发现问题，必须考虑全面彻底，而黑客的目的只有一个，就是找到一个口子(系统漏洞)进行扩大化，不要求找多的漏洞。所以相对而言，安全工程师要求较高，但现实是残酷的，现在随便搞安全的，都可以叫工程师了。
　　2.在软件测试中如何做web安全测试？
　　添加补充，发现网站存在sql注入漏洞，但是如何证明注入漏洞？
　　对xss攻击，如何进行攻击？输入篡改的方法？
　　使用工具扫描就不用说了！工具太多！
　　回答者—阿德玛：
　　sql注入啥的证明很简单，通过注入点搞到数据库里的数据等，可以用sqlmap，也可以手注，或者自己写注入利用脚本；xss一般就盲打看能不能收到cookie之类的；越权漏洞就是两个账号测试，看是否能删除，修改，查看之类的。
　　3.如何做好日常安全测试工作？需要用到哪些工具？
　　回答者—jacksonren1987：
　　安全可能跟其他测试不是特别一样，用我常说的就是“要知其然，还要知其所以然”，大部分开发人员可能并不了解一些安全漏洞，所以很多时候你提出的问题开发团队无法给出很好的回复。这时候可能需要我们去“教”开发人员写代码。一个好的安全人员需要了解原理、熟悉测试手段、熟悉防范措施，然后按照合理的安全测试流程去工作。具体的流程可以参考我写的这篇文章http://www.besttest.cn/的自学手册中“安全测试自学路线”。
　　至于工具，手工测试我比较推荐burpsuite，辅助一些专用软件 sqlmap，csrftester等
　　4.软件安全测试架构组成部分以及如何实施的？
　　回答者—匿名用户：
　　A:谈安全测试架构，首先我们需要对测试架构这个概念有一个了解。这里的架构不仅仅指一个自动化或者半自动化测试框架，而包含了更多问题。在软件测试活动中，一个测试架构师要解决什么问题？
　　例如：如何更好的指导开发工程师写出更高效的代码？如何用更快捷高效的办法来设计测试用例？如何提高测试覆盖率？如何完成复杂系统的非功能性（性能、安全性、兼容性、可靠性等）？能否对测试技术的发展趋势做出正确判断？等等一系列问题
　　测试架构就是为解决上述问题而产生的，安全测试架构也是如此。大体上看可以分为软件系统技术架构和软件测试框架两部分。第一部分也就是包括需要对安全测试点进行合理的划分、归类，建立用例模型，设计合理的测试结构；从测试工作角度说，需要建立合适的测试管理系统；从技术发展趋势上说，就包括研发新的测试方法，并借助测试工具来实现。
　　至于说软件测试架构这一部分，其实也就是集成测试环境、测试脚本分层处理等，从安全测试角度来看，更多的是如何将安全测试套件与部分半自动化工具集成起来。这里我推荐的是以Burpsuite为核心，以sqlmap等半自动化开源测试工具的模式。现在网上论坛关于安全测试介绍相对较少，相对而言，Besttest网站上关于安全测试的内容，尤其是安全测试自学路线(超链)能给安全测试学习者很大的启发。

转自：51Testing软件测试网 http://www.51testing.com/?action-viewnews-itemid-3546211

　　在LoadRunner的脚本优化时，有时发送给服务器的请求参数化时，服务器返回的内容也会和参数化的内容相对应，例如发送的请求带有查询key=123，则服务器也会返回含有123相关的内容。这时我们在使用检查点检查服务器参数化返回的数据正确性时，通常也会用到和服务器同样的参数。


　　这样在每次迭代过程中，每次都会取不同的值，完成检查过程。


　　但是如果基于实际场景设计的脚本是：在一个迭代周期内，此action需要循环多次，于是引入了block块。将此action加入到一个block块中，设置循环次数为2。再次运行一下，得到这样的结果：
　   ... ...

本文转自：51Testing软件测试网

　　摘要：你的团队成员有他们不能解决的问题吗？也许是时候尝试下影响力导图方法了。在这篇文章中，留意作者丽莎.克里斯品展示的她怎样使用影响力导图方法解决问题的。影响力导图方法从其他很多头脑风暴和规划工具如思维导图和故事导图中获取很多见解和有用之处。
　　在他的书影响力导图中，哥吉科.爱德自科解释了一种开发团队和业务商可以共同合作快速识别通往提供最大投资回报比的交付物的路径的方式。 团队们可以建造一个帮助他们快速学习一个特定的方法是否会产生想要的结果，通过回答下面的问题：为什么，谁，怎样和什么来适应难以避免的变化的地图。
　　影响力导图从其他如思维导图和故事导图的头脑风暴和规划工具里获取很多有用之处。 我发现它给了一个简单的，结构化的方式来让你将焦点聚焦在你试图要规划什么这个意图上。
　　我一直在试验将影响力导图调试到帮助软件团队成员用他们最想要解决的敏捷软件测试中的问题，在大脑里形成小的试验来改善这些问题区域上的不足。目前为止我的经验里，创建影响力导图正证明为一个解决问题的好方法。
　　在这个两部分系列的第一部分里，我会就怎样创建一个影响力地图给一个概述。在第二部分，我会帮你整理你自己的影响力导图商店，添加额外的例子和指令。
　　我推荐读哥吉科的书--它短小精悍，而且大部分内容是图片，而且他的方法很简单；只需要练习几次就能使用。这里是我在工作店铺里已经做的，参与者们已经想到他们在其他情况下不会想到的有创造力的想法。
　　为什么？
　　我想这是一个人做事的倾向，先在头脑中对要做什么有个想法再启动寻求解决方案。这也适用于软件的功能的开发。我们的承包商来到我们身边对我们说，"给我们一个具有X，Y和Z功能的用户界面。"他们经常想给我们实现方法，尽管事实上他们雇佣我们来是因为我们是那个知道怎样开发软件的人。
　　当客户这么做时，问他们这些问题是很重要的："为什么你想要这个功能？你想要解决什业务问题？他会添加什么价值？我们会怎样衡量在我们发布生产以后他是否成功？"一旦我们了解了这些意图，我们可以用我们自己的技术和域知识以及我们的创造力来想出最简单最有效的解决方案。
　   ... ...
　  查看本期杂志更多精彩内容，请点击下载：http://www.51testing.com/html/69/n-2432769.html

　　摘要：将统计学_6 sigma应用到测试管理中，需要使用的6 sigma工具如下--DOE，主效应分析；柏拉图分析
　　一、前言：
　　测试女巫又来啦，大家还记的吗？前三次我们主要以"找到bug产生的原因"以及"提高bug产出效率"和"通过自动化节省人力"为例介绍DOE，柏拉图，主效应，交互作用，相关性，鱼骨图，Xbar Chart，One Way ANOVA，Two Way ANOVA，：QFD，DFMEA，量测系统，Johnson Transformation这些方法，并着重介绍如何将这些方法应用到我们软件测试中。
　　我们在介绍上述工具时，共性是都用了一个比较完整的DMADV的流程改进方法来对我们的工作流程进行改进，但是在实际工作中可能我只需要对一个比较简单的事情进行分析，只需要用到几个简单的6 sigma的工具，用不到DMADV这样"高大上"的流程，那该怎么应用呢？是不是所有的6 sigma分析都要使用这样的流程呢。答案当然是否定的！因为对于6 sigma来说最核心的是一种思维模式，虽然它提供了很多工具，但是思维才是最重要的，工具只是辅助而已。
　　OK，我们来列举一下在实际工作中遇到的问题：
　　作为测试部门不可避免的要与其它部门的人员合作，例如项目经理部门，软件开发部门……在项目开发的过程中，掌控项目进程的主要是项目经理，但是，他们提出的需求都是合理的吗？因为他们提出的错误需求，浪费了我们多少人力？根据笔者的经验，我们测试部门的Project leader一直在抱怨这个问题，但是我发现仅仅是抱怨而已，下一个项目，同样的问题依然惊人的重复着，难道对于这样的问题，我们不能做点什么吗？
　　随着年龄的增长，我们经历的项目越来越多，如果我们注意对这些项目进行有目的地收集资料，以及使用6 sigma的思维和使用6 sigma相关的工具将这些资料进行专业的分析，使之真正成为我们的经验，就会让我们的"核心竞争力"不断加强。打一个容易理解的例子就是将"一堆平淡无奇的石头"变成"一堆闪闪发亮的宝石"。让我们从现在开始就培养这样的习惯吧，即从做的每一个项目中，反复"压榨"，不断抽离出宝贵的可量化的经验，如此下去，社会怎么会"舍得淘汰"我们这种优秀人才呢？哇哈哈想起来顿时有了很大的干劲！
　　好的，既然有想法就要立刻开始着手去做！这次我们主要用到的工具为：DOE，主效应，柏拉图。在第三十四期的杂志中已经介绍了这些工具的原理和用法，此份文档中也会用到这些工具，因为之前已经介绍过了，这里就不再赘述。
　   ... ...
　  查看本期杂志更多精彩内容，请点击下载：http://www.51testing.com/html/69/n-2432769.html

　　和一般的软件项目一样，自动化测试框架的开发是由自动化测试需求决定的，这个需求包括：
　　一、自动化测试更便于实施
　　二、处理自动化测试脚本本身的存在的问题，如异常处理和场景恢复
　　三、弥补测试脚本本身的不足或是特殊测试需求
　　四、测试易于维护
　　自动化测试过程包括三个要素：输入、输出、预期结果与实际结果的比较。
　　输入包括测试数据和测试步骤两部分。测试数据可以直接与测试步骤一起直接写在脚本里，也可以独立于代码，通过配置文件或参数的方式传递到测试中。测试步骤是测试脚本的主体，它依赖于软件的行为。软件输入的随意性使软件行为难以确定，这大大提高了编写测试脚本的难度。软件本身存在的缺陷或系统响应时间等问题都可能导致测试脚本执行失败。我们测试中无法考虑到脚本执行过程中所有的异常情况，而这会导致测试脚本执行的不稳定性，因此我们需要针对测试脚本本身做异常处理。
　　输出，并将其与预期结果比较是自动话测试的另一个重点；相对于输入对软件的依赖，这个过程则是偏向于计算和比较，需要较高的编码能力。在测试项目中，测试结果的获取经常不像手工测试那么容易，而且验证规则比较复杂，有时一个校验点需要数十行甚至几百行代码才能完成。在自动化测试中，很多功能函数是通用的，且对于同一个项目，经常需要重复做这相同的事情。这样，设计一些公共函数对整个脚本的开发工作和维护工作是大有裨益的，不仅可以大大减少编码量，而且可以提高脚本的正确性和可维护性。
　　因此我们可以通过测试框架为我们做以下事情：
　　第一、处理脚本中一些异常和错误处理工作；
　　第二、实现一些通用的功能，简化脚本开发的过程；
　　然而对于自动化测试，我们不能一个脚本一个脚本的去执行测试，而希望能够自如的部署测试，比如我们选择要执行的用例后，自动化测试框架能够执行相应的用例并给出测试结果。
　　基于此，我们希望测试框架可以帮我们实现：
　　第三、根据需求驱动测试执行；
　　第四、测试场景恢复；
　　第五、测试结果输出。
　　当然，我们的需求可能还不止这些，需要测试框架为我们做更多的事情。