软件测试经常出差 软件测试需要出差吗
我是女生,技术支持或软件测试,支持要经常出差,压力大,其实我...
你做的 应该是设备上的技术支持把。
女孩子在外面跑来跑去的是不大好,以后有了家庭跟是这样 还要照顾孩子,家务,父母什么的。
。
还不如找个稳定点的 轻松点的事情做但是 如果你事业心很强的话 想走一条职业发展道路的话 但是又要顾及家庭,老公,孩子,那么可选择别的技术行业 针对公司 或是企业的 因为这样不需要经常出差,在公司或工厂里 一样做技术,主要看你选择什么样的技术了
软件测试和通讯路测那个好点
软件测试有时也可能出差的,由你做的项目而定,建议做测试,以后发展空间很大的,这方面要学的很多啊,我现在做软件测试,学过数据库,学过jsp,一些自动化测试工具,基本上软件测试这个行业会的比较广,但不是每门都精,每个方面都知道些,测试有对日的话,你就需要学日语,最重要的是要掌握软件测试的基础知识,注重平时的经验积累,加油啊,祝你成功,有什么问题可以问我啊
软件测试中安全性测试常见的问题有哪些呢?
1、问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2、问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的ul地址,关闭该页面以后,查看是否可以直接进入该复制好的地址 例:从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址,可以看到自己没有权限的页面信息 3、错误的认证和会话管理 分析:帐号列表:系统不应该允许用户浏览到网站所有的帐号,如果必须要一个用户列表,推荐使用某种形式的假名(屏幕名)来指向实际的帐号。
浏览器缓存:认证和会话数据不应该作为GET的一部分来发送,应该使用POST。
4、问题:跨站脚本(XSS) 分析:攻击者使用跨站脚本来发送恶意代码给没有发觉的用户,窃取他机器上的任意资料 测试方法: HTML标签:… 转义字符:&(&);(); (空格) ; 脚本语言: 特殊字符:‘ ’ 最小和最大的长度 是否允许空输入 例:对Gid、Lael、Tee view类的输入框未作验证,输入的内容会按照html语法解析出来 5、缓冲区溢出 分析:用户使用缓冲区溢出来破坏we应用程序的栈,通过发送特别编写的代码到we程序中,攻击者可以让we应用程序来执行任意代码。
6、注入式漏洞 例:一个验证用户登陆的页面, 如果使用的sql语句为: Select * fom tale A whee usename="" + usename+"" and pass wod ….. Sql 输入 ‘ o 1=1 ―― 就可以不输入任何passwod进行攻击 7、不恰当的异常处理 分析:程序在抛出异常的时候给出了比较详细的内部错误信息,暴露了不应该显示的执行细节,网站存在潜在漏洞, 8、不安全的存储 没有加密关键数据 例:view-souce:http地址可以查看源代码 在页面输入密码,页面显示的是 *****, 右键,查看源文件就可以看见刚才输入的密码, 9、拒绝服务 分析:攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序,最终使程序陷入瘫痪。
需要做负载均衡来对付。
10、不安全的配置管理 分析:Config中的链接字符串以及用户信息,邮件,数据存储信息都需要加以保护 程序员应该作的: 配置所有的安全机制,关掉所有不使用的服务,设置角色权限帐号,使用日志和警报。
【经常出差】出差的工作一般有哪些?可经常出差的工作包括哪些?
1、按是否查看程序内部结构分为:(1)黑盒测试(black-box testing):只关心输入和输出的结果(2)白盒测试(white-box testing):去研究里面的源代码和程序结构2、按是否运行程序分为:(1)静态测试(static testing):是指不实际运行被测软件,而只是静态地检查程序代码、界面或文档可能存在的错误的过程。
静态测试包括:对于代码测试,主要是测试代码是否符合相应的标准和规范。
对于界面测试,主要测试软件的实际界面与需求中的说明是否相符。
对于文档测试,主要测试用户手册和需求说明是否真正符合用户的实际需求。
(5)动态测试(dynamic testing),是指实际运行被测程序,输入相应的测试数据,检查输出结果和预期结果是否相符的过程3、按阶段划分:(1)单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。
桩模块(stud)是指模拟被测模块所调用的模块,驱动模块(driver)是指模拟被测模块的上级模块,驱动模块用来接收测试数据,启动被测模块并输出结果。
(2)集成测试(integration testing),是单元测试的下一阶段,是指将通过测试的单元模块组装成系统或子系统,再进行测试,重点测试不同模块的接口部门。
集成测试就是用来检查各个单元模块结合到一起能否协同配合,正常运行。
(3)系统测试(system testing),指的是将整个软件系统看做一个整体进行测试,包括对功能、性能,以及软件所运行的软硬件环境进行测试。
系统测试的主要依据是《系统需求规格说明书》文档。
(4)验收测试(acceptance testing),指的是在系统测试的后期,以用户测试为主,或有测试人员等质量保障人员共同参与的测试,它也是软件正式交给用户使用的最后一道工序。
验收测试又分为a测试和beta测试,其中a测试指的是由用户、 测试人员、开发人员等共同参与的内部测试,而beta测试指的是内测后的公测,即完全交给最终用户测试。
4、黑盒测试分为功能测试和性能测试:1)功能测试(function testing),是黑盒测试的一方面,它检查实际软件的功能是否符合用户的需求。
包括逻辑功能测试(logic function testing)界面测试(UI testing)UI=User Interface易用性测试(usability testing):是指从软件使用的合理性和方便性等角度对软件系统进行检查,来发现软件中不方便用户使用的地方。
兼容性测试(compatibility testing):包括硬件兼容性测试和软件兼容性测试2)性能测试(performance testing)软件的性能主要有时间性能和空间性能两种时间性能:主要指软件的一个具体事务的响应时间(respond time)。
空间性能:主要指软件运行时所消耗的系统资源。
软件性能测试分为:一般性能测试:指的是让被测系统在正常的软硬件环境下运行,不向其施加任何压力的性能测试。
稳定性测试也叫可靠性测试(reliability testing):是指连续运行被测系统检查系统运行时的稳定程度。
负载测试(load testing):是指让被测系统在其能忍受的压力的极限范围之内连续运行,来测试系统的稳定性。
压力测试(stress testing):是指持续不断的给被测系统增加压力,直到将被测系统压垮为止,用来测试系统所能承受的最大压力。
(Validate the system or software can allowed the biggest stress.)5、其他测试类型:回归测试(regression testing)是指对软件的新的版本测试时,重复执行上一个版本测试时的用例。
(When a new build or release is deployed, repeat all the test cases which has executed in the last build or release.)冒烟测试(smoke testing),是指在对一个新版本进行大规模的测试之前,先验证一下软件的基本功能是否实现,是否具备可测性。
(validate the major function is deployed or not in software of system when a new build or release is implement.)随机测试(random testing),是指测试中所有的输入数据都是随机生成的,其目的是模拟用户的真实操作,并发现一些边缘性的错误。
(means or all the test data is random, to validate the some edge bugs.)
软件测试人员的核心价值是什么?
软件测试的核心价值就是:能发现一般人发现不了的Bug!虽然大家对于这个问题一直都有争论,但是在工作中你会发现基本都是围绕这个观点在工作的。
最初得性能和安全的测试,就是为了检测这个软件是否安全,以及性能怎么样,存不存在Bug。
功能的测试,也是为了检测软件使用证是不是存在Bug。
比如一个出名的企业会设立发现Bug的奖励,激励大家在软件的测试中及时的找到Bug,以免软件Bug没有处理掉,推向市场后导致在市场上产生不良的影响。
导致自己的用户人群的流失!