安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程，可以说，安全测试贯穿于软件的整个生命周期。下面通过一张图描述软件生命周期各个阶段的安全测试，如下图所示。上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴，与前面介绍的普通测试相比，安全测试需要转换视角，改变测试中模拟的对象。下面从以下维度比较常规测试与安全测试的不同。(1)测试目标不同普通测试以发现Bug为目标;安全测试以发现安全隐患为目标。(2)假设条件不同普通测试假设导致问题的数据是用户不小心造成的，接口一般只考虑用户界面;安全测试假设导致问题的数据...

在测试工作中，缺陷管理是我们必不可少的工作内容之一。既然是管理，也就少不了时间、人物和管理内容。本文将分享软件项目中缺陷管理的基本内容以及对缺陷管理的一些思考。如图1-1所示，缺陷通常包含以下八个状态：打开、重新打开、已修复、未复现、问题重复、不是问题、延期修复和关闭。其中，研发人员需要关注和处理打开和重新打开这两个状态下的缺陷，测试人员需要关注和处理已修复、未复现、问题重复、不是问题和延期修复这五个状态下的缺陷。当然，不同企业对缺陷状态的设置会存在一定的差异，本文暂时以这些状态为例。图1-1 软件缺陷状态图当我们新录入一个缺陷后，缺陷即处于初态，也就是处于打开状态，这时缺陷的负责人就流转到了...

　　首先，郑重的说明一下，本人是纯服务端开发人员，不懂安卓和ios开发，在实际开发配合中，也只负责给安卓和ios的同事提供服务端调取的接口以及处理支付宝的异步回调。所以这篇文章只是介绍服务端的开发过程，不会涉及到安卓和ios客户端的处理过程，如果你只想了解客户端处理过程，可以不用往下看了，goodbye！！！　　在看这篇文章之前，希望你先看上一篇文章支付宝支付（一）—H5手机网站支付2.0（alipay.trade.wap.pay） ，涉及到的部分准备工作这里就不再重复了，有疑问的看上一篇文章或者查阅官方文档。一、APP支付产品介绍　　APP支付适用于商家在 App 应用中集成支付宝支付功能。...

selenium提供了很多用于定位元素的方法，首先我们自己需要知道元素有哪些属性，这就需要用到安装测试环境中firebug来定位打开firefox浏览器，按下F12键，我们就可以看到如下图所示的界面：点击中间红框中的按钮再点击页面上的元素，就可以在下面页面代码处看到对应的属性，比如输入框有id、class、name、value还有个tag属性，除了value之外其他都可以作为定位该元素的方法。相关代码如下：driver.find_element_by_id("kw").send_keys('python') driver.find_element_by_cl...

　　前言　　在学习自动化或者是去面试自动化相关岗位时，难免会遇到的一个问题是：如何处理自动化请求中的登录信息？不论是在学习接口自动化还是出去面试自动化测试岗位，测试人员遇到的一个问题都是如何处理登录？　　举例一个很简单的例子：　　在做接口自动化测试的时候，肯定会遇到一种测试场景在进行操作的时候会提示用户进行登录或者直接返回HTTP状态码401（未授权）。　　例如：我们在进行电商平台购物时，要创建订单前都会提示我们先进行登录。 因为HTTP协议是无状态的，所以在创建订单时，服务器不知道哪个用户在操作。因此，用户在创建订单时必须要先进行登录，登录成功后服务器会返回一个特定的标识，该标识用于识别用户...