杰夫·佩恩:你不得不指出的另一件事是你如何从你更早做的但是然后你不过后不重复的事情中区分出非功能测试。它是我在我们的开发运营辅导课里讨论的其中一件事。我们也做了很多开发运营工作,并且我们经常尝试去更早推动担保。其中一个技巧是不要尝试解决整个问题。压力和性能测试。你直到有一个像你能做的最终压力测试的环境这样的产品你才有能力去完成它。那不意味着你不能在你构建它的时候衡量代码的性能并跟踪它。假如它开始得到一个早先缓慢的纠正而不是等待直到最后指出它为止。
你能做同样的事情对于安全,私密,其他的事情。你能小菜一碟地关联软件自身,不论它的环境并且尝试确认它没有很早失去控制。
詹妮弗·博宁:把它分成那些小的组件以至于你能更早地做且找出相像的地方。你能建议,或者有任何为了得到所有指出点的意识,确实为测试者得到一个地图指导你去的?谁是所有那些提供者?什么是所有的应用程序接口?哪里是我的雇员可能去的地方这样你正确认你能覆盖哪些?
杰夫·佩恩:那儿有一些产品并且开源技术会扫描你的文件系统,抓你的网站。有,我在辅导课演示它,带来一个辅导,有一个网站名叫与创建,我想它是builtwith.com,builtwith.com。假如你只是指出一个链接它将卸下所有的框架和正在使用的网站东西。你想要知道所有的东西是什么。对你来说关于你的供应商是谁的理解,假如你正在使用开源控件,今天每个人都是,有好的工具现在将在一个开发运营环境看到,无论框架的当前版本或者你正在使用的库在它们中有已知的被发现的的缺陷。
很多次开发者他们得到的工作的,说,源代码或者一些东西,并且它工作着。它们不升级它们的源代码版本因为他们担心它会破坏某些东西。那旧的组件或许在你的软件里很多年,并且同时缺陷被知道和发现并被批量处理掉而且你从没有升级它。你正在传输一个产品带着缺陷代码在它里面,以至于不仅在它里有缺陷代码,而且它有一个到什么是易受攻击的地图。
詹妮弗·博宁:它像人们的一个地图。
杰夫·佩恩:它是公共知识。确切地。
詹妮弗·博宁:所有人们想要做坏事情确切地知道去哪里。
杰夫·佩恩:你能使用这些工具像创建与和其他东西。假如你是一个黑客第一件事情他们经常做的是,担保。他们尝试去找出你有什么并且你使用东西的版本使得他们可以去看一看。最简单的事情是看到是否他们没有缺陷。假如有,你倒霉了。
詹妮弗·博宁:你需要……你提倡理解一个黑客的心态吗,这些孩子想要去哪里,第一要去的地方?自我检查因为他们将要去那里?
杰夫·佩恩:与你的开发交谈,与你的测试交谈。有很多扫描工具。理解什么语言被使用,你使用什么平台,什么第三方控件,在你的软件里什么脚本引擎。你理解的东西越多你将越理解从一个测试角度需要去做的事确保它工作良好。
詹妮弗·博宁:我们没有时间了,但是我知道我们只是做了肤浅的研究。人们可能像,"我想要知道这些工具是什么。"如果人们想要联系你以得到更多关于工具的信息,卡福罗,提供关于那安全测试,启动的帮助,联系你的最好方式是什么?
杰夫·佩恩:你可以经常浏览我们的网站,www.coveros.com。或者只在推特上点击我@jeffreyepayne。
詹妮弗·博宁:太好了。
杰夫·佩恩:它是最简单的方式。
詹妮弗·博宁:谢谢,杰夫,这儿就这么多了。
杰夫·佩恩:谢谢。
詹妮弗·博宁:不用谢。
杰夫·佩恩:谢谢。
杰夫·佩恩是卡福罗有限公司的首席执行官,一个使用敏捷方法创建安全软件应用的软件公司。自从2008年它全面启动,卡福罗正成功在安全敏捷规则和被认可的有限公司里成为一个市场领头者。快速发展一直的杂志激励了国家里的公司。先于发现卡福罗,杰夫是董事长,首席执行官,并且希捷的合作者,有限公司,一个在软件安全顾问领域的市场领导者。他在软件开发和测试上发版了超过30张纸,并且在国家重要事情前的会议前测试了,包括知识产权,网络恐怖,以及软件质量。版权声明:本文出自《51测试天地》原创测试文章系列(四十六)投稿。51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权,未经明确的书面许可,任何人或单位不得对本网站内容复制、转载或进行镜像,否则将追究法律责任。
相关推荐:
