软件测试行业观察

实验室能力验证活动是实验室质量控制和能力评估的重要手段，软件实验室在申请CNAS/CMA相关资质认证前，必须要通过一次能力验证，并拿到满意结果。获证后，还需要定期参加能力验...

实验室质量管理体系文件是实验室为满足 CMA 认证要求、确保检测活动规范有序开展而建立的一系列文件的集合，是实验室质量管理体系运行的依据和见证。通过标准化的文件规定，保证检...

WebInspect是一款漏洞扫描工具，支持1763个漏洞类别，涵盖45+语言，覆盖超过一百万个独立AP。 WebInspect一个非常大的亮点是能够与DevOps流程和软...

对于报告内容要求，相关认可准则中，对软件检测报告中必须要包含的内容有着相对明确的要求，我们结合软件检测领域一起来看下，软件检测报告模板中，需要包含哪些内容。 一、软件检测报...

软件系统的复杂度指数级增长的大环境下，传统功能自动化测试正面临效率与精度的双重挑战。测试用例编写耗时耗力、复杂场景覆盖不足、缺陷定位效率低下……这些问题都是横亘在软件质量保...

AppScan是一款领先的应用程序安全测试平台，前身是IBM Rational AppScan，能够通过静态分析（SAST）、动态分析（DAST）、交互式分析（IAST）及...

在全球数字化浪潮下，各行业对网络安全的重视程度与日俱增。业务系统频繁变更、新应用系统不断涌现、资产暴露面扩大、核心数据保护难度增加以及网络边界模糊，都给网络安全防护带来了极...

LoadRunner是性能测试领域最为常见的一款性能测试工具，拥有最广泛的协议支持，本文分享的是，如何通过LoadRunner对MQTT协议进行负载测试，评估系统在大规模设...

本文我们一起看一下，CMA软件测试实验室作业指导书怎么写？需要包含哪些要素？有哪些作业指导书以及模板。 一、CMA实验室作业指导书需要包含的基本要素 作业指导书的结构、格式...

GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》是一部指导进行...

从前期的客户沟通到、业务受理到最终的报告存档，规范的软件检测机构软件测试体系中，需要包含的流程一共有14个：客户沟通、业务受理、样品接收、样品抽样、样品标识、检测项目开始、...

在最新发布26.1版本的Fortify SAST中，共计覆盖了1524个漏洞类别，涵盖44+语言、超过一百万个独立API。本文我们重点一起来看一下，安全规则库的最新内容。 ...

GB/T 34946-2017《C#语言源代码漏洞测试规范》为C#源代码的漏洞测试活动提供统一、规范化的方法和要求，确保测试过程的科学性、有效性和一致性，有效发现和修复潜在...

在当前企业级应用日益向微服务、容器化、多平台交互发展的趋势下，传统单协议性能测试工具已经难以胜任复杂系统的压力测试与性能评估任务。 性能测试工具LoadRunner支持最多...

随着国家不断推进各行各业数字化转型，CNAS软件检测领域实验室的数字化发展程度也越来越高。越来越多的实验室通过数字化，把各要素、各环节全部数字化，推动技术、业务、人才、资本...

CB/T 34943-2017《C/C++语言源代码漏洞测试规范》、CB/T 34944-2017《Java语言源代码漏洞测试规范》、GB/T 34946-2017《C#语...