新闻动态

测试的第三个原则自动化只有自动化才能避免出现设计之

2019-03-11 20:14:03 作者:小麦

容易犯错的“人的活动”,可以通过另一些容易犯错的“人的活来避免吗?,我不这样认为。只有自动化才能避免出现设计之中意料之外的问题。

很多软件开发组织对于自动化测试有一些误解。我曾经碰到过家软件公司,他们把 Roadrunner录制的脚本作为自动化测试的唯方案。一般来说, Loadrunner录制的脚本基于常规的正确逻辑,这无助于帮助软件测试人员发现逻辑节点上的缺陷。基于正确逻辑的测试是需要的,但它不是软件测试的全部,甚至不是软件测试的主要内容。

另一种自动化测试工具, AppScan,则符合软件测试的本质要求。

Rational App Scan是专门面向Web应用安全检测的自动化工具,是对Web应用和 Web Services进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复Web应用安全隐患的过程(这些工作以往都是由人工进行,成本相对较高、效率低下),还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。

使用 App Scan,可以自动化检测Web应用的各种安全漏洞,比方说,跨站点脚本攻击( Crosssite Scripting Flaws)、注入式攻击( njection Flaws)、失效的访问控制( Broken Access contro)、缓存溢出问题( Buffer overflows),等等。这些安全漏洞大多包括在OWASP( Open Web Application Security Project,开放式Web应用程序安全项目)所公布的Web应用安全漏洞中。 AppScan这个工具集成了针对各种安全漏洞的攻击方法,而且可以自动发起攻击。

为了有效地进行软件开发,需要更多类似于 AppScan的自动化测试工具。