开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第三十三天,点击查看活动详情
软件测试是对项目研发过程产物(文档、代码、程序等)进行审查,保障产品质量的过程。软件测试从测试内容上 可以分为功能测试、性能测试、安全测试、兼容性测试等等。
其中,安全测试是当今互联网产品的一项重要测试。那么,什么是安全测试?应该如何开展安全测试呢?
安全测试一般包含XSS漏洞、CSRF漏洞、文件上传/下载漏洞、越汉漏洞
六大安全扫描工具:录制脚本(AWVS&SecScan扫描、BurpSuite描)、流水线(CodeCheck扫 描、质量红线扫描(性能压力测试、全球性能3s拨测))、Jar包(VirusScan扫描、secbinarycheck扫 描)
python+unitest+request实现接口自动化
实现步骤:采用unitest把每个接口写成一个个测试脚本,一个测试脚本包含一个接口,但可以包 含多个测试用例,使用discover方法,根据目录查找测试用列文件,并将查到的用例组装到测试嵌 套中,接着用run方法来执行discover,最后用HTMLTestRuunner生成测试报告。
可以从七个维度检测代码质量:
(1)复杂度分布(complexity):代码复杂度过高将难以理解
(2)重复代码(duplications):程序中包含大量复制、粘贴的代码而导致代码臃肿,sonar可以展示 源码中重复严重的地方
(3)单元测试统计(unit tests):统计并展示单元测试覆盖率,开发或测试可以清楚测试代码的覆盖 情况
(4)代码规则检查(codingrules):通过Findbugs,PMD,CheckStyle等检查代码是否符合规范
(5)注释率(comments):若代码注释过少,特别是人员变动后,其他人接手比较难接手;若过 多,又不利于阅读
(6)潜在的Bug(potential bugs):通过Findbugs,PMD,CheckStyle等检测潜在的bug 结构与设计(architecture&design):找出循环,展示包与包、类与类之间的依赖、检查程序 之间耦合度
