一：什么是黑盒测试？黑盒测试（Black-box Testing），黑盒测试又称为“功能测试”，是将测试对象看做一个黑盒，在并不考虑软件产品的内部结构和处理过程的基础上对软件产品进行功能测试。黑盒测试注重软件产品的“功能性需求”。二：黑盒测试常用的方法有哪些？运用黑盒技术设计测试用例常用的方法有：① 等价类划分② 边界值分析③ 因果图分析法④ 错误推断法等详细分析：（一）等价类划分：等价类的划分无非就两种情况：有效等价类、无效等价类1.有效等价类：是指对于程序的规格说明来说是合理的、有意义的输入数据构成的集合。利用有效等价类可检验程序是否实现了规格说明中所规定的功能需求。2.无效等价类：与有效...

　　各位小伙伴们还记上个月小红书APP崩溃闪退，导致大批用户卸载APP重装的事故吗？闪退Bug从凌晨持续到第二天上午。　　事发第二天，就有研发在线承认了，因为自己的失误导致了这次事件，评论区也有人担心博主会不会失去工作。　　这件事会到此为止吗？有研发人员承认了错误，测试人员还需要负责吗？　　也由此引出一个测试人员的最大疑问：　　项目上线后出了严重Bug，到底是谁的责任？　　目前存在如下两种观点：　　Mr.Zhou　　Mr.Zhou是企业的研发总监，他看到这个Bug时，确定是测试的锅。　　他认为：测试工程师是软件产品质量的最后一个把关者，没有做好更新测试，才导致版本发布上线后APP更新崩溃。因此...

由于安全意识不到位及系统配置不够专业，网络服务器和客户端很容易成为网络攻击的目标。为了保证系统和数据的安全，管理员需要及时发现服务器、客户端所存在的安全漏洞，并进行迅速修复。网络安全扫描工具TCP端口和UDP端口，就像计算机的多个不同的门，通过任何一个门可到达系统。换句话说，无论攻击方法多么高明，均必须使用TCP或UDP端口。因此，将系统中的危险端口，或者非必要端口关闭，可以再一定程度上保证计算机的安全。以下是一些常见的网络安全扫描工具：1、 TCP和UDP连接测试：netstat2、 网络邻居信息探测工具：nbtstat3、网络主机扫描：HostScan4、漏洞检测：X-...

一、背景漏测 Bug 是指产品逻辑缺陷在测试过程中没有被发现（尤其是测试环境可以重现的缺陷），上线版本发布后或者在用户使用体验后发现并反馈回来的缺陷。可能造成线上故障或者资损，在对产品测试过程中，自己也难免出现一些 Bug 的漏测，因此对 Bug 漏测进行一些思考，并进行总结。二、原因分析Bug 其实是任何应用产品都会有的一个问题，不是所有的 Bug 都能被发现，包括资深测试，或多或少的会出现线上缺陷，谁也不能把软件所有的功能操作、运用场景想周全。虽说不能做到完全零缺陷，但是每次发布的产品，我们需要追求缺陷越来越少，产品质量越来越高，减少线上问题的反馈。为什么会出现缺陷漏测，主要有以下几点：2...

　　接口自动化测试中通常都有鉴权机制，就是判断是否在登录状态下，已登录方可调用接口，未登录则不可调用。本文将带领大家学习使用rest-assured框架实现基于cookies和token的鉴权关联，实现接口自动化测试。　　基于cookies的鉴权关联　　1. 业务接口熟悉　　码同学全栈接口项目中有基于cookies的查询余额接口，必须先调用登录接口获取cookie并传递给查询余额接口，两个接口的信息如下：　　2. 通过抓包查看cookies　　在页面上登录银行系统，通过Chrome开发者工具抓包，可以看到登录成功以后接口返回中产生了cookie信息：　　3. 使用rest-assured框架实...