軟件測試的新趨勢(3)

　　Sleepy Puppy是Netflix公司近期開源的一款盲打XSS收集框架。當攻擊者試圖入侵第二層系統時，這個框架可用于測試目標程序的XSS漏洞。XSS是OWASP的Top10的安全威脅，Sleepy Puppy可以用來同時為幾個應用完成自動安全掃描。它可以自定義盲打方式，簡化了捕獲、管理和跟蹤XSS漏洞的過程。Sleepy Puppy還提供了API供ZAP之類的漏洞掃描工具集成，從而支持自動化安全掃描。

　　優化業務價值

　　大多數軟件都是做項目的模式，在不同的檔期內進行計劃、實現和交付。敏捷開發極大的挑戰了這種模式，通過在開發過程中各個階段進行的分析和測試工作，持續的發現新的需求，使得需求更趨于合理化，更能體現業務價值。精益創業的技術，如觀察需求的A/B測試，進一步削弱了這種心態。技術雷達推薦“產品優于項目(Product over project)”，認為大多數的軟件開發工作應該遵循精益企業的引領，將自己定義為構建支持業務流程的產品。這樣的產品并沒有所謂的最終交付，更多的是一個探索如何更好的支持和優化業務流程的過程，只要業務依然有價值就會不斷持續下去。

　　作為軟件開發中的關鍵角色、負責軟件測試的QA人員，通過從用戶角度對軟件的測試，結合自身對軟件產品的了解，對優化業務價值將會起到舉足輕重的作用。軟件測試不僅是檢驗軟件是否滿足規定的需求或弄清預期結果與實際結果之間的差別的過程，還需要有意識的對需求進行持續的驗證和優化，對業務的趨勢和風險進行分析。如果能在開發過程中結合使用BDD(行為驅動開發)的思想，統一團隊對需求的認識，利用團隊的力量來優化業務將會達到事半功倍的效果。

　　傳統方式下，QA角色主要專注于保證軟件產品在類產品環境下的質量。隨著持續交付的出現，QA角色逐漸轉變到需要分析軟件產品在產品環境下的質量。產品環境下的QA(QA in production)，就是要求QA角色在做好產品上線前的質量保證工作前提下，做好軟件產品在產品環境下的質量分析。具體做法有：

　　(一)引入產品系統的監控， 制定檢測條件，找出產品環境下使用的質量度量。比如，利用網站分析工具收集用戶使用應用程序的數據，分析數據量需求、產品的性能趨勢、用戶的地域特征、用戶的行為習慣和產品在同類型產品市場的占有率等。

　　(二)收集產品環境下最終用戶的反饋，對反饋進行分類分析。這些反饋可能有：

　　缺陷：需要進行優先級劃分，確定是否需要修復;并且對這些缺陷進行根源分析，在以后的開發過程中盡量避免同類型的缺陷再次出現。

　　抱怨：對于抱怨需要分析其背后的原因，可能正是能夠幫助我們改進和優化業務價值的好機會。

　　建議：一般用戶可能難以提出高質量的建議，需要我們在收集反饋的時候下點功夫，有針對性的去收集。一旦收集到了建議，將是對業務價值優化非常有利的。

　　通過對產品環境下的軟件質量進行分析，將有利于協助“產品優于項目”實踐，幫助優化業務價值，做好企業產品的創新工作。需要注意的是，產品環境下的QA可能會導致有些組織走的太遠而忽視產品上線前的質量保證，它只對那些已經執行并有一定程度持續交付實踐的組織有價值。

　　總結

　　軟件測試是一項技術工作，但軟件測試領域的問題不僅僅是技術問題。隨著自動化程度越來越高，不斷有人懷疑QA存在的必要性，從前面的分析可以看到，新趨勢給QA提出了更高的要求，帶來了更多的機遇和挑戰，相信好的QA是不可能簡單的被取代的。

原文轉自：http://www.infoq.com/cn/articles/new-trends-of-software-testing