DDW的成长博客

简单实现jacoco代码覆盖率测试

1、下载java编译器IDEAL社区版https://www.jetbrains.com/idea/download/download-thanks.html?platform=windows&code=IIC

Posted by DDW on 03-04，2023

认识服务端一、服务端测试的价值

一、什么是服务端测试1、什么是服务端一般所说的服务端，是指用户在APP或PC使用互联网功能提供数据的一切基础应用程序。在移动互联网的时代，服务端的概念相比PC互联网时代更为清晰。例如你想发一条朋友圈，已经在手机微信中编辑好“今天天气不错”，这时候服务端还没有任何的处理，知道你点下“发送”后，服务端才

Posted by DDW on 01-05，2023

认识服务端二、测试左移和测试右移

一、基本概念1、测试左移测试左移是一种软件测试策略，它将测试活动尽早地引入到软件开发生命周期中。这种方法的核心理念是在需求分析、设计和代码编写过程中更早地发现和修复缺陷，从而减少后期测试和维护的成本。能成功完成测试左移，能够尽早的规避应用程序的风险，尽快的发现问题，减少上线风险，并提高测试效

Posted by DDW on 01-04，2023

接口测试二、接口自动化框架设计理念

一、采用unittest进行设计这里是具体的设计文件。1、business储存业务上的通用封装方法，各种请求方法等等。2、common各种通用方法，比如yaml文件路径，环境设置等等。3、data按项目结构储存测试用例参数化的数据。4、env_config储存环境相关的设置。5、logs储存用例执行

Posted by DDW on 11-16，2022

接口测试一、接口测试流程

一、在需求分析阶段：先进行需求分析，确保对于整体产品的认识和理解无误，统一与各部门的理解，对于业务上有疑问的地方，提出问题，明确业务逻辑，明确测试的颗粒度。确认测试目的和测试对象：了解需求并明确测试目的，如测试一个本地 API 还是跨网站的远程 API。确认测试的基本条件: 确定测试所需的测

Posted by DDW on 11-02，2022

性能测试压测理论基础

一、什么是性能测试

Posted by DDW on 09-04，2022

企业性能测试流程

一、需求分析以及需求确定如果是新上线的项目，指标需要以目的为导向，比如验证容量、稳定性验证、有特定的预期指标、基准性能把控等等，如果是已上线的项目，一定要根据历史数据分析性能，对于性能测试的需求，一定合理。比如：客户的OA系统，只有一万员工，要求一万并发数，这样是不合理的，产品经理要求

Posted by DDW on 09-01，2022

OWASP 2023 TOP10 A10 不足的日志记录和监控

一、不足的监控和日志记录不足的监控和日志记录，以及事件响应的缺失或无效的集成，使得攻击者能够进一步的攻击系统，保持持续性或转型更多的系统，以及篡改、提取或销毁数据。大多数缺陷研究显示，缺陷被检测出来的时间大于200天，且通常通过外部检测方检测，而不是通过内部流程或者监控检测。内部检查能力不足，无法发

Posted by DDW on 08-07，2022

OWASP 2023 TOP10 A9 服务器请求伪造

一、什么是服务器请求伪造SSRF是指攻击者能够从易受到攻击的web应用程序发送精心设计的请求对其他网站进行攻击。一般情况下，SSRF攻击的目标是外网无法访问的内部系统。利用一个可以发起网络请求的服务，当作跳板来攻击其他服务。简称：A让C帮忙访问C二、形成原因SSRF形成的原因大都是由于服务端提供了从

Posted by DDW on 08-06，2022

OWASP 2023 TOP10 A8 软件和数据完整性失败

一、什么是软件和数据完整性失败软件和数据完整性故障与不能防止完整性违规的代码和基础设施有关。一个例子是应用程序依赖来自不受信任的来源、储存库和内容交付网络的插件、库或模块。不安全的CI/CD管道可能会导致未经授权的访问、恶意代码或系统受损。最后，许多应用程序现在包括自动更新功能，其中更新在没有成分验

Posted by DDW on 08-06，2022