我们日常的接口测试工作主要是验证接口的功能性（入参、出参、边界值等），沐沐在接口测试过程中遇到的一些接口安全性的问题，整理成了通用的测试点，不一定适用于全部的产品，仅做参考。一、登录接口校验验证登录接口中密码是否密文传输这个测试点听起来很荒唐，应该大家都知道密码应该加密，但是在很多时候，研发人员为了赶工就会忽略这个点，所以建议大家测试登录功能的时候，一定要F12查看一下登录接口中密码是否是密文。验证登录接口是否可以爆破登录对于一些安全性较高的系统，测试的时候有必要验证一下是否可以爆破登录，可以使用Burpsuit进行爆破登录测试。当然现在很多系统都是用手机号码进行动态登录，如果还是常规的账户和...

　　用例设计是测试工程师的日常工作之一，也是基本技能，今天，从实际工作的角度，跟大家分享下快速设计用例的7个小技巧：　　1. 根据需求，先拆分大的功能点，作为主用例。例如，常见的增删改查，就属于大的功能点，可以作为主用例。　　2. 使用等价类划分，按分类设计用例，基本分类可以从正面场景和负面场景入手。例如，测试创建可分为创建成功和创建失败2种场景，可分别设计用例。　　3. 善用边界值，可结合等价类使用。测试经验告诉我们，测试有时会涉及大量数据，遍历所有数据效率较低，如果是手工执行，更难以实现覆盖所有数据，更有效率的做法是，先划分等价类，再从等价类中选择部分参数测试。　　边界值是等价类所有可选参...

　　软件测试是由于软件开发编程行业高度成熟后所形成的产物。从行业的整体成熟度来讲，软件开发行业的整体成熟度更高，人们对软件开发的理解也更为全面深入。　　故此通常讲软件测试和软件开发放在一起做比较。纵然二者都属于产品研发但通常人们的关注点有所倾斜。所以经常用软件开发设计工程师的要求来评价软件测试工程师，仅看到软件测试和软件开发相比的弱势却看不到优势。　　大家对软件测试岗位甚至还有更深的误解，比如：　　1、 测试的工作没有任何技术含量　　很多人都认为软件测试就是安装程序、运行程序、点点鼠标等工作，但是近几年因为用户要求要来越高，产品变得越来越复杂，测试人员的技术知识体系也需要不断更新和完善，并且随...

刚刚完成了一个项目，这个给我的感受项目总结起来就是一个字"累"、两个字"很累"、三个字"非常累"，不是项目有多么的紧急或者是流程有多么的复杂，而是中间的需求变更频繁和相关参与人员变更导致这个需求变得很零碎。常常一个功能点已经接近尾声就接到通知这个功能点需要有变动或者是要在此基础上增加功能点，屋漏又逢连夜雨，由于项目是在跳槽黄金季做的，其间参与人员有的离职，有的紧急调到其他项目以应对其他紧急需求。这个项目看起来"碎碎"的，实施起来更是"碎碎"的。需要负责人很细心并且有耐心，尽管这样还是分分钟有想要...