asp网站上传到服务器上之后一打开就是download,外链提高网站权重,品牌网站建设服务,西丽网站的建设这是5月份和公司同仁做的分享#xff0c;分享主题是关于测试#xff0c;是我自己对于测试的一些认知#xff0c;以及态度的转变。 目录 以怎样的心态面对测试 安全测试贯穿整个软件生命周期 总结 以怎样的心态面对测试 提问大家几个小问题#xff1a; 你喜欢测试吗#…这是5月份和公司同仁做的分享分享主题是关于测试是我自己对于测试的一些认知以及态度的转变。 目录 以怎样的心态面对测试 安全测试贯穿整个软件生命周期 总结 以怎样的心态面对测试 提问大家几个小问题 你喜欢测试吗 对于开发和测试的工作我们假设待遇等等方面一切相同 你优先会选择哪一个 其实我个人很不喜欢测试为什么今天又要和大家分享测试 这一话题呢 主要原因是因为这段时间经历网站上线对于客户测试提出 的一些问题让我感受到了我们作为开发人员的一些欠缺。 为什么测试人员可以测试出来的问题我们自己测试不到呢 这时就有一些声音出来了 开发人员测自己写的东西肯定会有盲点了 这句话没错确实会有 但对于我们来说还会有一个很致命的弱点那就是我们常 常会自认为自己写出来的东西一定是非常完美的一定是没 有问题的我想大部分开发人员都是这 样我也一样我有 时候也会这么想 从而导致我们会忽略测试认为测试没有那么重要没有那 么认真的去对待测试 其实在我们公司对于测试这一块做的挺好的我们有自测 、互测、整合测试既然都已经测试三轮了为什么还会有 问题原因是什么这些都是我们大家需要去反思的一个问 题。 而今天我想传达的一个理念就是我们作为开发人员应该也 必须要去了解作为一个测试人员他们是以什么样的视角 来看待我们所开发出来的软件他们关注的点是什么他们 认为 什么样的软件才是没有问题的掌握了这些才能让我 们更好的去开发去避免我们之前开发中遇到的一些盲点。 安全测试贯穿整个软件生命周期 又有问题要问了 什么是安全测试 安全测试很重要吗 安全测试听起来很高大上应该很难吧应该只有专业 人员才能做到吧 要怎么来做安全测试呢有什么流程吗 对于安全测试我们大部分的都是选择第三方测试机构 进行渗透测试其实可以想一下有哪一个网站不经过最后 的渗透测试就可以上线的会有吗 其实每一个公司都很依赖渗透测试它是网站上线前的最后 一道屏障是保障网站安全的唯一方法。 大家都知道渗透测试一般都是在产品功能已经实现了测试 也通过了基本上都封板了的时候才会去做的事情。我们换 个角度思考一下如果我们把测试出来的安全问题换一个称 谓 叫做功能缺陷或者系统Bug对于这些类型的问题 我们会等到网站即将上线前才去检查、测试然后再去处理 吗 答案一定是No 对于这些功能性的Bug我们一定是希望越早发现越好 渗透测试除了测试时机太晚之外它还是有很多不足的。 比如说速度慢虽然说有自动化的测试工具但是要进行 全面、深入的测试还是需要好几天的时间的甚至更长。 比如说成本问题做一次渗透测试的成本是很高的小到 几万大到几十万甚至更多为了做一次渗透测试动 不动花费几十万的支出这也不是每一个团队都能承受的。 比如。。。 既然渗透测试有那么多不足之处那我们还有其它什么 办法吗 其实最好的办法就是在整个软件开发周期内我们就一直 关注安全问题现在称之为BSIBuild Security In。 比如说我们在提业务需求就应该添加对于安全问题的考 虑像我们上海 的客户他们在提需求就添加对这一块的 考虑 补充部分 BSI是什么 开发出来的软件中不可避免的存在安全问题尽管我们已经 采纳了很多措施加以应对例如设立安全编码规范、成立专 门的安全团队、聘用第三方安全公司进行渗透测试等等可 是这 些措施的效果值得商榷。虽然表面看上去能解决眼前的 安全问题但背后往往隐藏着更加深层次的矛盾阻碍企业 构建更加安全的软件。 BSI所传递的一种理念 将安全融入整个软件开发过程中 所有团队成员一起为安全负责 安全的设计和实施是一个持续进行的过程 总结 这次的分享是我这段时间工作带给我的一些感受和启发 我希望大家都可以调整心态正确的认识测试。 其实对于我个人来说最初刚开始接触这个行业刚开始编 程的时候我考虑的点很简单功能实现就好 经过做的第一个需求让我懂得了开发软件还要考虑软件 友好性的问题 再后来功能实现对于我来说已经不是难事了此时我开始 去考虑性能问题如果我们是在做应用程序客户也不会特 别的要求但如果你是在做网站对于性能的考虑就显得尤 为重 要 一直到现在我也会去考虑一些安全方面的问题虽然对于 这方面我了解的还比较浅显但是会继续去学习去深入了 解和掌握。 我的一个经历其实也是已经经历过这个过程或者说 正在经历这个过程的各位希望我们共同努力共同成 长让我们变得越来越好感恩大家。 PS有阅读ThoughtWorks洞见里面的博文内容不错感谢分享 写于2017年5月23日 Anne 转载于:https://www.cnblogs.com/AnneHan/p/7667272.html
