软件测试经验与教训

165 篇文章
61 人订阅

全部文章

张树臣

每天一道面试题——记事本

常有朋友来问:在职业规划方面,功能测试和自动化测试两条路该如何选择?或者什么时候适合转为自动化测试工程师?

973
张树臣

每天一道面试题——计算器

作为软件测试工程师,我们都会经历面试。我常对我的学员说,面试的时候,对于面试官提问的任何问题,不要着急回答,先花几秒钟时间思考面试官提问这个问题的目的:他们为什...

511
张树臣

每天一道面试题——登录

我常说一句话;测试人员最重要的财富就是他受过训练的大脑。而其中最重要的,就是他是否具备成熟的测试思维。

983
张树臣

英文面试题及回答(带中文翻译)

英文现在已经成为大多数公司对人才的必备要求之一了。对于知名大公司而言,英语面试也成为了面试中的常规项目。小编为大家整理出英语面试的问题和回复参考提示技巧,如果你...

783
张树臣

每天一道面试题——如何测试银行系统?

有一次去银行面试,面试官看我简历上有一个金融项目,于是问我:你觉得金融项目跟常规项目的测试有什么区别?

672
张树臣

每天一道面试题——自动售货机

今天分享的这道面试题也是我曾经在笔试中用到过的。 当初大概有四十人左右曾经做过这道题,没有一个人给出了正确答案,让我没有想到的是,其中做得最接近正确答案的,是一...

884
张树臣

如何让测试工作更专业

这道题目是几年前面试一家创业公司时,对方老板问我的问题,我觉得虽然小伙伴们在面试中碰到的几率不大,不过在工作中却很有思考它的必要。

664
张树臣

给自学测试的新手一点建议

在我的测试从业者交流群(QQ169974486)中,常有测试新手和期望转行测试岗的朋友提问:有什么书籍资料推荐?

1061
张树臣

测试人员如何应对人事面试?

所谓人事面试,就是由人事专员(俗称HR)对候选人做面试。这个环节因为没有具体技术问题,相对来说“虚”一点。有的公司里,人事面试只作为技术面试的补充,录用...

1293
张树臣

外包公司值不值得去?外包公司的面试特点

在我们IT行业,外包公司主要分为“人力外包”和“项目外包”。人力外包指的是On Site形式,就是员工的工作地点在客户公司的内容。“项目外包”的形式指的...

8183
张树臣

测试人员如何避免背黑锅

“背锅”的事儿笔者经历了很多,分享一下我的感受。由于文笔所限,可能会导致部分内容有“引战”的嫌疑,如果有请告知,笔者希望本文的分享是给您带来一些新思路,...

901
张树臣

接口测试面试题

思路:回答这个问题可以从接口测试的内容,并结合接口测试相比页面测试的优势来回答,然后结合具体的案例来让我们的回答更丰满。

3223
张树臣

测试人员在技术面试时的注意事项

过完年了,有很多兄弟姐妹们开始春心萌动了,额不对,是物色新工作机会了,所以小编在此整理了一些面试相关的文章,希望对大家有所帮助!

882
张树臣

看图说话:命令行注入(Command Injection)漏洞示例

命令注入:利用可以调用系统命令的web应用,通过构造特殊命令字符串的方式,把恶意代码输入一个编辑域(例如缺乏有效验证的输入框)来改变网页动态生成的内容,最终实现...

1504
张树臣

看图说话:SQL注入(SQL Injection)漏洞示例

不知道有没有测试同仁遇到过类似这样的情景:登录或者查询数据失败的时候,程序给出了一个包含SQL脚本的提示框。作为测试人员,我们隐约感觉这样的提示信息不友...

1253
张树臣

抓取Android APP崩溃和无响应日志的小工具

在Android APP的测试过程中经常遇到crash和anr,开发人员习惯通过eclipse或者eclipse的ddms组件进行捕抓日志,测试人员常通过在do...

821
张树臣

看图说话:跨站伪造请求(CSRF)漏洞示例

最近张老师忙着新一期学生的培训,有一段时间没给大家分享文章了,后面张老师尽量多抽一些时间保证更新。

1561
张树臣

如何获得一份软件测试的工作?

相比传统行业,IT行业是一个相对高薪的朝阳产业。而在IT行业中的各个岗位中,软件测试岗位入门门槛低但薪水高,因此被许多期望进入IT行业的人当做敲门砖。

1182
张树臣

字符过滤下的攻击:双写绕过

1、软件系统常用的安全防御措施包括:字符过滤技术等。将可能带来安全隐患的,带有特定含义的字符串在接收客户端输入后立即清洗过滤,避免攻击脚本在服务器或者反射回客户...

1122
张树臣

字符过滤下的攻击:标签事件绕过

1、简单的字符过滤,可以通过双写绕过,但是稍微改写一下preg_replace()里的参数,就可以轻松让双写绕过变得不可能;

793

扫码关注云+社区