軟件測試的新趨勢(2)

　　在企業級應用中，對組件進行良好的測試至關重要，尤其是對于服務的分離和自動化部署這兩個關系到微服務架構 是否成功的關鍵因素，我們更需要更合適的工具對其進行測試。Mountebank就是一個用于組件測試的輕量級測試工具，可以被用于對 HTTP、HTTPS、SMTP和TCP進行模擬(Mock)和打樁(Stub)。

　　Postman是一個在Chrome中使用的REST客戶端插件，通過Postman，你可以創建請求并且分析服務器端返回的信息。這個工具在開發新的API或者實現對于已有API的客戶端訪問代碼時非常有用。Postman支持OAuth1和OAuth2，并且對于返回的 JSON和XML數據都會進行排版。通過使用Postman，你可以查看你通過Postman之前發起過的請求，并且可以非常友好的編輯測試數據去測試 API在不同請求下的返回。同時，雖然我們不鼓勵錄屏式的測試方法，但是Postman提供了一系列的拓展允許我們將它作為跑測試的工具。

　　隨著網站應用所支持設備的增多， 花在跨設備測試上的代價也在不斷增大。Browsersync能夠通過同步多個移動設備或桌面瀏覽器上的手工瀏覽器測試來極大的降低跨瀏覽器測試的代價。通過提供命令行工具以及UI界面，Browsersync對CI構建非常友好，并且能夠自動化像填寫表單這樣的重復任務。

　　在軟件開發領域，盲目地假設網絡總是可靠，服務器總是能夠快速并正確的響應導致了許多失敗的案例。Hamms可以模擬一個行為損壞的HTTP服務器，觸發一系列的失敗，包括連接失敗，或者響應緩慢，或者畸形的響應，從而幫助我們更優雅的測試軟件在處理異常時的反應。

　　Gor可以實時捕獲線上HTTP請求，并在測試環境中重放這些HTTP請求，以幫助我們使用到這些產品環境數據來持續測試我們的系統。 使用它之后可以大大提高我們在產品部署，配置修改或者基礎架構變化時的信心。

　　盡管IE瀏覽器的使用量日益萎縮，但對很多產品而言IE瀏覽器的用戶群依然不可忽視，瀏覽器兼容性仍然需要測試。這對于喜歡使用基于Unix的操作系統進行開發的人來說還是件麻煩事。為了幫助解決這個難題，ievms提供了實用的腳本來自動設置不同的Windows虛擬機鏡像來測試從IE6到Microsoft Edge的各種版本瀏覽器。

　　相關廠商內容

　　Druid項目聯合發起人探討開源大數據技術之演

　　Facebook的項目開發流程和工程師績效管理機制

　　百鬼夜行の看不見的無線安全

　　支付寶絲般順滑的春晚的保障機制

　　滴滴出行iOS客戶端架構演進之路

　　相關贊助商

　　QCon北京2016大會，4月21-23日，北京·國際會議中心，精彩內容邀您參與!

　　安全測試貫穿整個生命周期

　　“安全是每一個人的問題”!互聯網安全漏洞頻繁爆發，安全問題已經成為每個產品迫切需要關注和解決的問題，安全測試將需要貫穿于軟件開發的整個生命周期。同時，給軟件測試人員帶來了更多的機遇和挑戰，要求具備更多的安全相關知識(其中還包括更多的計算機基礎知識)，掌握已有的安全測試相關技術，從而在軟件開發的各個階段做好安全相關的分析和測試工作。盡管有些團隊已經將安全跟整個開發實踐結合起來，但培養每個人在每個階段的安全意識還相當的重要，探索新的安全測試技術、方法還有很多空間。

　　技術雷達上列出的安全測試相關的技術和工具有：Bug bounties、威脅建模(Threat Modelling)、ZAP和Sleepy Puppy。

　　Bug bounties是一個安全漏洞舉報獎勵制度，越來越多的組織開始通過Bug bounties鼓勵記錄常見的安全相關的Bugs，幫助提高軟件質量。

　　威脅建模(Thread modeling)是一組技術，主要從防御的角度出發，幫助理解和識別潛在的威脅。當把用戶故事變為“邪惡用戶故事”時，這樣的做法可給予團隊一個可控且高效的方法使他們的系統更加安全。

　　ZED Attack Proxy (ZAP)是一個OWASP的項目，允許你以自動化的方式探測已有站點的安全漏洞?？梢杂脕碜龆ㄆ诘陌踩珳y試，或者集成到CD的Pipleline中提供一個持續的常規安全漏洞檢測。使用ZAP這樣的工具并不能替換掉對安全的仔細思考或者其他的系統測試，但是作為一個保證我們的系統更安全的工具，還是很值得添加到你的工具集里。

原文轉自：http://www.infoq.com/cn/articles/new-trends-of-software-testing