LoadRunner安装－Windows平台

QuickTest Professional创建数据库检查点

尝试使用Web自动化测试框架WatiN进行TDD作者: 未知来源: 网络转载这两天听说了一个很不错的基于.NET平台的Web自动化测试框架WatiN，下载试用了一下，的确很好用。它的基本功能和Selenium有点像，但是不如Selenium强大，没有脚本录制，只支持IE6/7等。它基本功能包括自动操作大部分的HTML元素，多种查找方式，支持AJAX，支持frame/iframe，支持弹出框等等。现在用一个简单的例子来看看怎样使用WatiN来进行TDD。在这个例子中，基于Northwind数据库实现这样一个功能，通过ID查找某个Customer，列出相关基.

软件测试技术——安全性测试作者: 陈能技安全性测试是一项迫切需要进行的测试，测试人员需要像黑客一样攻击软件系统，找到软件系统包含的安全漏洞。1．网页安全漏洞检测一些设计不当的网站系统可能包含很多可以被利用的安全漏洞，这些安全漏洞如同给远程攻击者开了一个后门，让攻击者可以方便地进行某些恶意的攻击。例如，公共漏洞和披露网站CVE（Common Vulnerabilities and Exposures）公布了Element InstantShop中的Web网页add_2_basket.asp的一个漏洞项，允许远程攻击者通过隐藏的表单变量“price”来.

如何制定一份详尽的性能测试计划作者: 未知来源: 网络转载进行任何性能测试之前，都需要制定一份详尽的测试计划，从业务角度到技术角度详细地说明性能测试将如何进行。一份性能测试计划应该至少包含以下方面：总体方法依据与基本假定性能测试前的操作性能测试方法性能测试操作业务范围内的过程业务范围外的过程性能测试方案性能测试的执行性能测试指标和任何测试计划一样，这份性能.

用TestComplete实现一个关键字驱动测试框架作者: 陈能技来源: 陈能技的博客最近在做使用TestComplete做一个自动化测试项目的时候，发现在TestComplete中，可以利用其中的FindChild方法来实现一个简单的关键字驱动的框架，方法如下：（1）在Excel编写测试关键字。在Excel文件中编写测试关键字，包括测试对象、测试操作、输入的参数等，如图所示：（2）编写测试脚本，读入Execl中的测试关键字。// 全局的变量数组，用于存储从Excel读入的测试关键字Var KeyWord_TestObject,KeyWord_Operat.

如何选择自动化测试框架？作者: 陈能技来源: 陈能技的博客Michael Kelly在《Choosing a test automation framework》一文中提到测试自动化框架是一组假设、概念和惯例的集合，用于支持自动化测试。（A test automation framework is a set of assumptions, concepts, and practices that provide support for automated software testing.）Michael Kelly把自动化测试框架划分为5大类：（1）模块化框架（test script modularity）。（2）函数库结构框架（test library architec.

3款SQL Injection攻击检测工具来自：zdnet.com随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。面向 Rational 用户和爱好者您有多脆弱？- 软件安全速成 敏捷实践报告：用于系统测试的模型 东方标准-高级网络工程师最全面最专业的网络管理、网站编程、 网络安全及网络设备工程师培养方案Web 安全漏洞检测利器高效率创建安全的 Java 应用 Safenet 软件保护产品免费试用软件开发商可以用加密狗对软件进行加密 保护您的软件不被盗版保证您的.

开源版本控制工具Subversion 1.5作者: 未知来源: 网络转载Subversion是一款成熟的开源版本控制工具，广泛应用于众多开源项目中，如Apache软件组织、KDE、GNOME、Free Pascal、GCC、Python、Django、Ruby、Mono。它刚刚发布了1.5版。它的设计初衷是用来替代CVS——很多人都觉得后者有着很严重的限制。虽然Subversion引发了遍及各地的“分支模型”之战，它相对于CVS还是有着巨大的改进。一些实践者列出了它的优点：重命名目录和文件：重新组织代码变得轻而易举，也不会丢失版本跟踪信息。.

自动检测C#源代码严重错误的工具——Coverity Prevent作者：huiorCoverity，提高软件质量和安全的领先者，2008年6月3日在Microsoft Tech-Ed Conference发布了Coverity Prevent for C#，该产品利用新的分析引擎——由coverity研究所和开发实验室开发，专门用于检测Microsoft .NET framework平台应用中的缺陷。Prevent for C#扩展了coverity静态分析产品的语言覆盖，把coverity公司经过证明的自动化缺陷检测技术带给了使用C#的程序员。全球超过450个开发组织正在使用Coverity Prevent，确保C/C++和JAVA代码的质量和安全性。.

自动化测试框架设计指南作者: 陈能技来源: 陈能技的博客Tarun Lalwani在《Guidelines for Automation Framework Design》一文中提出了自动化测试框架设计时应该考虑的20个方面：（1）选择合适的框架类型。（2）不要重复发明轮子。（3）可重用性。（4）支持对不同版本的程序的测试。（5）脚本的版本控制。（6）脚本的开发调试与发布环境应该分离。（7）外部可配置。（8）自适应性。（9）测试对象改变时，框架所需的修改应该最小化。（10）框架的执行。（11）状态监视。（12）报告。（13）修.

Programming Ruby 2nd 学习笔记作者：来源：zz本文是我学习programming ruby 2nd的笔记，由于我熟悉的语言是java，python，所以会在其中夹杂一些ruby与java，python的比较，文中的其他语言一律指java，python。格式按原文的顺序，我只是按我阅读的顺序来更新本文，若没时间，更新会很慢。好像我的电子文档有问题，不少目录结构不正确。第一版序言Ruby创始人的序言第二版序言还是Ruby创始人的序言前言一些废话，不过看了可以增加一下见识J路标这本书主要分成四部分：lRuby的方方面面：语法级别的.

什么是Ruby作者：来源：zzRuby，一种为简单快捷面向对象编程（面向对象程序设计）而创的脚本语言，由日本人松本行弘开发，遵守GPL协议和Ruby License。Ruby的作者认为Ruby > (Smalltalk + Perl) / 2，表示Ruby是一个语法像Smalltalk一样完全面向对象、脚本执行、又有Perl强大的文字处理功能的编程语言。Ruby，一种为简单快捷面向对象编程（面向对象程序设计）而创的脚本语言，由日本人松本行弘（まつもとゆきひろ，英译：Yukihiro Matsumoto，外号matz）开发，遵守GPL协议和Ruby License。Ruby的作者认为Ruby > (Smal.

如何编写更佳的bug report（转贴）我们是否经常看到开发人员针对我们归档的bug report要求提供更多的信息？我们是否经常需要在bug report归档后花更多的时间去研究那个问题？我们是否经常从开发人员那里听到在他们那边难以重现bug并且需要即刻提供“可重现的步骤”？广义上来说，我们与其花更多的时间在这些问题上还不如投资更多的时间来测试系统。问题出在bug report的质量上。这里介绍一些如何改进并达到完美bug report的建议。Bug report的目的当我们发现一个缺陷时，我们需要把它告诉给开发人员。Bug report就是这种沟通.

bug和缺陷的区别 （转贴）时光倒转到了我们还使用电子管技术制造计算机的那个年代，那是计算机的主机重达数吨，并常常占据整个房间的时代。在某个实验室的某个平常的早晨，这个庞然大物突然停止了工作，我们的IT前辈们马上就开始寻找出现这种情况的原因。凭借设计图纸的引导，他们很快就圈定了可能发生问题的那一部分。在接下来的检查中，他们发现这次故障原来是一只虫子在经过两只继电器时造成了短路所致。在修复了计算机并重新开始工作之后，负责计算机维护的工程师把这次故障记录在了一份备忘录上，以便将来其他人遇到类似.

加强测试度量工作和缺陷分析工作，不断的改进测试 （转贴）量化管理是项目管理的一个发展趋势。对于测试而言，加强测试成本、结果和效益的度量对测试的管理及改进是非常有帮助的。你无法管理你无法看到和理解的事情，并且对于理解测试来说，你必须收集和跟踪测试过程以及测试有效性方面的数据。一般来说，在测试过程中，我们需要度量的基本数据包括： 。测试投入的工作量和成本数据； 。测试任务完成情况； 。测试规模数据； 。测试结果数据，包括缺陷数据，覆盖率数据等.

“缺陷评估” -作者：jackie

(翻译)编写有效的bug report--- 原著Elisabeth Hendrickson《Writing Effective Bug Reports》---Kiki翻译于2005/6/2你有没有为了要更多的信息而被返回bug report的经历呢？有没有碰到过你发现的一个非常严重的错误被推迟到下一个版本才去修复的情况呢？你提交的每一个bug report都是和项目组就正在测试中的软件质量问题的一种书面沟通方式。通常，你用于沟通程序错误的能力－不是体现在错误本身的内在严重程度－而是体现在确定这个错误是否需要修复。如果这是一个可怕的想法，你可能会想，“等等.

Bug report之后--- Danny Faught《After the Bug Report》--- Danny Faught《A Bug Begets a Bug》---Kiki翻译于2005/10/12***************************************************************************************************************After the Bug Report摘要：我们刻板地制造些bug报告然后期望它们会象飞镖一样返回，这样我们就可以检查看看bug是否被修复。在这个星期的专栏里，Danny R. Faught分享了他从近来经历中提取出来的一些想法，那可能会使你在归档bug报告之后成为一个优秀的客户代言人。在bug返回之前你所.

编写优秀Bug报告的艺术及案例分析---Rex Black原著《Fine art of writing a good bug report 》---Kiki翻译于2005/5/28前言在99年的Quality week上的一次演讲中，微软的一个测试经理，Roger Sherman指出了由于“不可重现”导致bug关闭的主要原因。这是一个非常可惜的情况，因为这样的bug report浪费了紧张的开发计划中的宝贵时间，增加了对产品质量完全是无关紧要的事情，同时导致了在开发人员和测试之间的挫败感和差的感觉。有时， bug report是由于短暂的或随机的事件，测试和开发之间不一致的工具和配置，或者在测试的环境下.