這是5月份和公司同仁做的分享，分享主題是關于測試，是我自己對于測試的一些認知，以及態度的轉變。

?

目錄

• 以怎樣的心態面對測試

• 安全測試貫穿整個軟件生命周期

• 總結

?

以怎樣的心態面對測試

提問大家幾個小問題：

你喜歡測試嗎？

對于開發和測試的工作，我們假設待遇等等方面一切相同， 你優先會選擇哪一個？

?

其實我個人很不喜歡測試，為什么今天又要和大家分享測試 這一話題呢？

主要原因是因為這段時間經歷網站上線，對于客戶測試提出 的一些問題，讓我感受到了我們作為開發人員的一些欠缺。

?

為什么測試人員可以測試出來的問題，我們自己測試不到呢？

這時就有一些聲音出來了

開發人員測自己寫的東西，肯定會有盲點了

這句話沒錯，確實會有 但對于我們來說，還會有一個很致命的弱點，那就是我們常 常會自認為自己寫出來的東西一定是非常完美的，一定是沒 有問題的，我想大部分開發人員都是這

樣，我也一樣，我有 時候也會這么想

從而導致我們會忽略測試，認為測試沒有那么重要，沒有那 么認真的去對待測試

其實在我們公司，對于測試這一塊做的挺好的，我們有自測 、互測、整合測試，既然都已經測試三輪了，為什么還會有 問題？原因是什么？這些都是我們大家需要去反思的一個問 題。

而今天我想傳達的一個理念就是，我們作為開發人員應該也 必須要去了解，作為一個測試人員，他們是以什么樣的視角 來看待我們所開發出來的軟件，他們關注的點是什么，他們 認為

什么樣的軟件才是沒有問題的，掌握了這些，才能讓我 們更好的去開發，去避免我們之前開發中遇到的一些盲點。

?

安全測試貫穿整個軟件生命周期

又有問題要問了

什么是安全測試？

安全測試很重要嗎？

安全測試，聽起來很高大上，應該很難吧，應該只有專業 人員才能做到吧？

要怎么來做安全測試呢，有什么流程嗎？

?

對于安全測試，我們大部分的都是選擇第三方測試機構， 進行滲透測試，其實可以想一下，有哪一個網站不經過最后 的滲透測試就可以上線的，會有嗎？

其實每一個公司都很依賴滲透測試，它是網站上線前的最后 一道屏障，是保障網站安全的唯一方法。

大家都知道滲透測試一般都是在產品功能已經實現了，測試 也通過了，基本上都封板了的時候才會去做的事情。我們換 個角度思考一下，如果我們把測試出來的安全問題換一個稱 謂，

叫做功能缺陷，或者系統Bug，對于這些類型的問題， 我們會等到網站即將上線前才去檢查、測試，然后再去處理 嗎？

答案一定是No

對于這些功能性的Bug，我們一定是希望越早發現越好

滲透測試除了測試時機太晚之外，它還是有很多不足的。

比如說速度慢，雖然說有自動化的測試工具，但是要進行 全面、深入的測試，還是需要好幾天的時間的，甚至更長。

比如說成本問題，做一次滲透測試的成本是很高的，小到 幾萬，大到幾十萬，甚至更多，為了做一次滲透測試，動 不動花費幾十萬的支出，這也不是每一個團隊都能承受的。

比如。。。

?

既然滲透測試有那么多不足之處，那我們還有其它什么 辦法嗎？

其實最好的辦法就是在整個軟件開發周期內，我們就一直 關注安全問題，現在稱之為BSI（Build Security In）。 比如說我們在提業務需求，就應該添加對于安全問題的考 慮，像我們上海

的客戶，他們在提需求就添加對這一塊的 考慮

?

補充部分：

BSI是什么？

開發出來的軟件中不可避免的存在安全問題，盡管我們已經 采納了很多措施加以應對，例如設立安全編碼規范、成立專 門的安全團隊、聘用第三方安全公司進行滲透測試等等，可 是這

些措施的效果值得商榷。雖然表面看上去能解決眼前的 安全問題，但背后往往隱藏著更加深層次的矛盾，阻礙企業 構建更加安全的軟件。

BSI所傳遞的一種理念：

將安全融入整個軟件開發過程中

所有團隊成員一起為安全負責

安全的設計和實施是一個持續進行的過程

?

總結

這次的分享，是我這段時間工作帶給我的一些感受和啟發， 我希望大家都可以調整心態，正確的認識測試。

其實對于我個人來說，最初剛開始接觸這個行業，剛開始編 程的時候，我考慮的點很簡單，功能實現就好； 經過做的第一個需求，讓我懂得了開發軟件，還要考慮軟件 友好性的問題；

再后來功能實現對于我來說，已經不是難事了，此時我開始 去考慮性能問題，如果我們是在做應用程序，客戶也不會特 別的要求，但如果你是在做網站，對于性能的考慮就顯得尤 為重

要；

一直到現在，我也會去考慮一些安全方面的問題，雖然對于 這方面我了解的還比較淺顯，但是會繼續去學習，去深入了 解和掌握。

我的一個經歷，其實也是已經經歷過這個過程，或者說 正在經歷這個過程的各位，希望我們共同努力，共同成 長，讓我們變得越來越好，感恩大家。

?

（PS：有閱讀ThoughtWorks洞見里面的博文，內容不錯，感謝分享）

?

寫于2017年5月23日

Anne

?

轉載于:https://www.cnblogs.com/AnneHan/p/7667272.html

總結

以上是生活随笔為你收集整理的关于测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。