任何的测试工作都可以从测试人员、覆盖范围、潜在问题（bug）、测试活动和测试评估五个维度进行描述。　　测试人员：谁要做测试？　　覆盖范围：什么东西需要测试？　　潜在的问题：为什么进行测试(测试的风险是什么)？　　测试活动：你如何测试？　　测试评估：如何判断测试是通过还是失败？　　测试任务通常分配在一个维度上，但你需要在所有五个维度上完成工作。　　例如，有人可能会要求你做功能测试(彻底测试每个功能)，这是告诉你要测试什么。　　但由谁来进行测试，寻找什么类型的bug，如何测试每个功能，以及如何决定程序是通过还是失败都需要在测试任务启动时考虑。　　本文主要从这五个维度对测试这门活动/技术进行分类...

　　性能压测是一种评估系统运行效率和稳定性的方法，通过模拟真实的使用场景和负载条件，对系统进行压力测试和负载测试，并对测试结果进行分析，以评估系统的性能，其中性能压测结果分析是性能压测的重要环节。以往的性能压测，测试执行和分析是分开的，分析的结果具有滞后性，且依赖于测试人员经验，存在分析标准不统一的问题。为解决上述问题，笔者探索了一个基于指标趋势和阈值规则的自动化异常分析方法，并将方法嵌入性能压测执行过程，实现实时、自动的捕获测试异常，帮助测试人员分析和评估系统在特定条件下的表现。　　一、优化压测执行过程　　性能压测执行过程一般由系统自动完成，无需人工参与，主要包含发压、数据聚合、结果汇总三个...

作为测试人员，发现问题提交问题是我们的第一要务，但是如果能够简单的定位问题，指出问题的原因是前端还是后端（方便指派给正确的处理人），甚至更直接的指出出错的地方，那就是大大加分了。今天分享一个简单但是常见的场景的问题分析：PC后台，数据导入和数据导出功能是两个常用功能，而导出就往往涉及全部导出，翻页后导出，勾选部分数据导出，搜索关键词查询后导出，组合条件搜索后导出等场景。在一次项目测试过程中，就遇到了一个问题，没有加任何筛选条件，直接点击导出按钮，但是导出的数据只有第一页，而不是全部数据。看了下接口的日志，发现了以下问题：1、接口导出返回的数据中，就只有第一页的数据2、进一步排查发现，前端给后端...

　　前言　　我在做51Testing讲堂以及和参加讲堂的同学们在微信群里互动的时候，有个同学提出最好能在安全工具当中集成扫描功能，这个建议勾起了我的兴趣，下面大家将会看到的扫描器，就这么出炉了。　　扫描器的设计思想是：灵活、易扩展、易修改。　　灵活的意思就是可单独执行专项漏洞的扫描，也可以批量执行集成的所有漏洞探测模块；易扩展的意思就是，新的漏洞检测模块可清晰简单的集成进扫描器；易修改，对各个漏洞扫描模块可根据特殊情况修改探测逻辑。　　不管是安全，或者是渗透测试，我们的假想敌都是不法的黑客分子，就个人能力的角度来看，对漏洞的理解及漏洞利用场景的熟悉程度，决定了我们匹配哪一级别的骇客。　　当然，...