日常工作数据统计
-
缺陷
- 截至2020-05-31,发现缺陷共96个,已解决/关闭共67个,待测试共0个
Sprint 1
发现缺陷共 71 个,已解决/关闭 54 个
Sprint 2
发现缺陷共 25 个,已解决/关闭 13 个
-
测试用例
- 截至2020-05-31,设计测试用例共186条,覆盖项目已有需求70%以上
-
任务验收
-
截至2020-05-31,已验收任务共27项
-
已完成共21项任务,因存在缺陷,无法验收
-
-
自动化
-
接口:搭建接口自动化框架
git地址:<a href="http://git.dajxyl.com:3000/yj/API-test.git" target="_blank">http://git.dajxyl.com:3000/yj/API-test.git</a>
-
web端:登录cms,发表文章
-
APP端: 登录用户端,发布动态
-
学习收获
-
测试工具
-
Burp Suite
Burp Suite 是一个用于测试 Web 应用程序安全性的图形化工具
- HTTP代理— 它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。
- Scanner — 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
- Intruder — 此工具可以对 Web 应用程序执行自动攻击。该工具提供了一种可配置的算法,可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 SQL 注入、跨站脚本、参数篡改和易受蛮力攻击的漏洞。
- Spider — 一个自动抓取 Web 应用程序的工具。它可以与手工映射技术一起使用,以加快映射应用程序内容和功能的过程。
- Repeater — 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求,重新发送它们并观察结果。
- Decoder — 一种将已编码的数据转换为其规范形式,或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。
- Comparer — 在任意两个数据项之间执行比较(一个可视化的“差异”)的工具。
- Extender — 允许安全测试人员加载 Burp 扩展,使用安全测试人员自己的或第三方代码(BAppStore)扩展 Burp 的功能
- Sequencer — 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF 令牌、密码重置令牌等。
-
HyLoad 压测
- 简单易用
点击就可以产生 测试代码模板,修修改改 就能进行测试
- 性能强
单机可达 每秒 一万个请求,并发连接数可达 数万
-
-
测试手段
-
Xposed+JustTrustMe APP抓包
链接地址:<a href="https://juejin.im/post/5ed0c0fef265da7714710e07" target="_blank">https://juejin.im/post/5ed0c0fef265da7714710e07</a>
-
-
版本管理工具
-
学习git 日常命令,学习命令行及窗口界面化的使用方法
链接地址:<a href="http://cybdoc.uninote.com.cn/pub/learn/git.html#ol_2" target="_blank">http://cybdoc.uninote.com.cn/pub/learn/git.html#ol_2</a>
-
学习版本控制思想,规范版本库文件管理
-
-
项目管理工具
- Worktile,学习bug管理,测试用例管理,任务管理
- 学习项目迭代版本控制
-
markdown语法
- 使用markdown语法撰写文档
链接地址:<a href="https://juejin.im/post/5ed0c0fef265da7714710e07" target="_blank">https://juejin.im/post/5ed0c0fef265da7714710e07</a>
链接地址:<a href="https://juejin.im/post/5ec76959518825433c13985f" target="_blank">https://juejin.im/post/5ec76959518825433c13985f</a>
链接地址:<a href="https://juejin.im/post/5ec66c7be51d45786833b139" target="_blank">https://juejin.im/post/5ec66c7be51d45786833b139</a>
链接地址:<a href="https://juejin.im/post/5ec4f9a351882542fe2c8c6e" target="_blank">https://juejin.im/post/5ec4f9a351882542fe2c8c6e</a>
链接地址:<a href="https://juejin.im/post/5ec4e2c7f265da76fe6cbf0f" target="_blank">https://juejin.im/post/5ec4e2c7f265da76fe6cbf0f</a>
6月工作计划
-
测试工作
-
6月6日提测,提前做好测试准备,包括测试用例,测试数据,测试环境
-
做好版本迭代版本控制
- 发布加 tag,汇总commit hash 发出来
- release note
- 调整任务、缺陷归属 迭代
-
测试报告
-
-
学习计划
- 深入学习Burp Suite工具
- 学习 git 中阶用法
- 继续学习markdown语法
- 学习代码规范