软件测试的新趋势(2)

　　在企业级应用中，对组件进行良好的测试至关重要，尤其是对于服务的分离和自动化部署这两个关系到微服务架构 是否成功的关键因素，我们更需要更合适的工具对其进行测试。Mountebank就是一个用于组件测试的轻量级测试工具，可以被用于对 HTTP、HTTPS、SMTP和TCP进行模拟(Mock)和打桩(Stub)。

　　Postman是一个在Chrome中使用的REST客户端插件，通过Postman，你可以创建请求并且分析服务器端返回的信息。这个工具在开发新的API或者实现对于已有API的客户端访问代码时非常有用。Postman支持OAuth1和OAuth2，并且对于返回的 JSON和XML数据都会进行排版。通过使用Postman，你可以查看你通过Postman之前发起过的请求，并且可以非常友好的编辑测试数据去测试 API在不同请求下的返回。同时，虽然我们不鼓励录屏式的测试方法，但是Postman提供了一系列的拓展允许我们将它作为跑测试的工具。

　　随着网站应用所支持设备的增多， 花在跨设备测试上的代价也在不断增大。Browsersync能够通过同步多个移动设备或桌面浏览器上的手工浏览器测试来极大的降低跨浏览器测试的代价。通过提供命令行工具以及UI界面，Browsersync对CI构建非常友好，并且能够自动化像填写表单这样的重复任务。

　　在软件开发领域，盲目地假设网络总是可靠，服务器总是能够快速并正确的响应导致了许多失败的案例。Hamms可以模拟一个行为损坏的HTTP服务器，触发一系列的失败，包括连接失败，或者响应缓慢，或者畸形的响应，从而帮助我们更优雅的测试软件在处理异常时的反应。

　　Gor可以实时捕获线上HTTP请求，并在测试环境中重放这些HTTP请求，以帮助我们使用到这些产品环境数据来持续测试我们的系统。 使用它之后可以大大提高我们在产品部署，配置修改或者基础架构变化时的信心。

　　尽管IE浏览器的使用量日益萎缩，但对很多产品而言IE浏览器的用户群依然不可忽视，浏览器兼容性仍然需要测试。这对于喜欢使用基于Unix的操作系统进行开发的人来说还是件麻烦事。为了帮助解决这个难题，ievms提供了实用的脚本来自动设置不同的Windows虚拟机镜像来测试从IE6到Microsoft Edge的各种版本浏览器。

　　相关厂商内容

　　Druid项目联合发起人探讨开源大数据技术之演

　　Facebook的项目开发流程和工程师绩效管理机制

　　百鬼夜行の看不见的无线安全

　　支付宝丝般顺滑的春晚的保障机制

　　滴滴出行iOS客户端架构演进之路

　　相关赞助商

　　QCon北京2016大会，4月21-23日，北京·国际会议中心，精彩内容邀您参与!

　　安全测试贯穿整个生命周期

　　“安全是每一个人的问题”!互联网安全漏洞频繁爆发，安全问题已经成为每个产品迫切需要关注和解决的问题，安全测试将需要贯穿于软件开发的整个生命周期。同时，给软件测试人员带来了更多的机遇和挑战，要求具备更多的安全相关知识(其中还包括更多的计算机基础知识)，掌握已有的安全测试相关技术，从而在软件开发的各个阶段做好安全相关的分析和测试工作。尽管有些团队已经将安全跟整个开发实践结合起来，但培养每个人在每个阶段的安全意识还相当的重要，探索新的安全测试技术、方法还有很多空间。

　　技术雷达上列出的安全测试相关的技术和工具有：Bug bounties、威胁建模(Threat Modelling)、ZAP和Sleepy Puppy。

　　Bug bounties是一个安全漏洞举报奖励制度，越来越多的组织开始通过Bug bounties鼓励记录常见的安全相关的Bugs，帮助提高软件质量。

　　威胁建模(Thread modeling)是一组技术，主要从防御的角度出发，帮助理解和识别潜在的威胁。当把用户故事变为“邪恶用户故事”时，这样的做法可给予团队一个可控且高效的方法使他们的系统更加安全。

　　ZED Attack Proxy (ZAP)是一个OWASP的项目，允许你以自动化的方式探测已有站点的安全漏洞。可以用来做定期的安全测试，或者集成到CD的Pipleline中提供一个持续的常规安全漏洞检测。使用ZAP这样的工具并不能替换掉对安全的仔细思考或者其他的系统测试，但是作为一个保证我们的系统更安全的工具，还是很值得添加到你的工具集里。

原文转自：http://www.infoq.com/cn/articles/new-trends-of-software-testing