在周一的公众号文，芒果搞了个大事情——邀请云层大大一起讨论测试方法相关话题，在上次的讨论中，我们主要围绕测试方法进行。今天芒果把云层大大写的小白成长建议中测试方法的部分放出来给大家看看，跟大家一起详细探讨一下...

此文档是因同学们和同行们的要求，根据我（周震漪）2018年5月3日20点在 【互联网测开社群线上分享会第一期】群内与大家一起分享的主题“ISTQB®/CSTQB®的前世今生”的录音整理编辑而成。...

WVS(Web Vulnerablity Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网，外延网和面向客户，雇员，厂...

不要让“被动”这个词欺骗您。这不是轻便的侦查；您可以通过被动侦察来发现大量信息，而无需进行任何干预。

条件组合覆盖：列出所有判定条件中可能的取值组合，使得每个判定条件结果的所有可能组合至少出现一次

条件覆盖，程序各判定中的每个条件获得各种可能的取值至少满足一次即可，不考虑路径的覆盖。

·软件测试就是在受控制的条件下对系统或应用程序进行*作并评价*作结果的过程,所谓控 制条件应包括正常条件与非正常条件。

开源的代码质量管理平台 SonarQube 日前被黑客攻破，使得很多公司和机构开始紧急排查其设备或系统是否集成了 SonarQube，其中不乏一些国家机关单位，这次算得上是今年又一起影响较大的开源软件供应链攻击事件。...

v模型强调了整个软件项目开发中需要经历的若干个测试级别，每个级别都与一个开发阶段对应。但是V模型没有明确指出应该对需求、设计进行测试。

做测试的大多数都知道测试接口的工具及框架，工具比较常见的有jmeter和postman；自动化框架一般有