你认为保护数据流水线只需要做一些测试,那样所有的数据问题就都解决了?不幸的是,事情没有那么简单。。。恭喜,你已经在自己的流水线上成功实现了一些数据测试!无论是否是用的现成的或者自研的工具,对于保证高质量的可靠数据,通过数据测试来保证数据是非常重要的,而且你也已经做了一些必要的步骤了。现在数据的所有问题都解决了,也可以愉快的睡觉了,因为你知道你的数据流水线会发布完美、高质量的数据。但是,似乎没有这么
2021-09-06/9167 人阅读/1 人点赞
了解什么是数据库安全以及相关的概念,比如安全威胁、遵循的最佳实践准则、测试类型、技术、流程等。在这篇文章里,我们将会探讨什么是数据库安全,存在的数据库威胁类型、数据库安全的重要性、以及执行数据库安全测试时用到的一些工具。同时我们也会了解数据库安全的最佳实践方法,数据库安全测试的类型、流程和技术。你将学习到以下内容:什么是数据库安全数据库安全最佳设计原则数据库安全性差的影响数据库威胁类型1)没有约束
2021-09-02/3301 人阅读/3 人点赞
在微信及公众账号后台,不断有朋友问我是如何写作的,并让我传授独门秘籍。每次听到时内心都有点慌,不知道该如何回答。前几天在一个群里聊起写作,认真总结和整理以前的文章,发现从2019年圣诞节开始写作,到现在有一年九个月,期间完成了180多篇文章,近30万字,两部书的字数。看到这些数字还是吓我一跳,决定认真总结下写作心得和经验,一则做个总结回顾,二则兼顾回答朋友的问题。通过认真思考和梳理回顾,我将一年多
2021-09-01/2688 人阅读/4 人点赞
【译者按:本文来自埃森哲实验室,介绍了如何从五个维度(数据、框架、过程、技术和组织)将测试从传统的方式转向适应未来应用工程世界的新思想和新方法。】近年来,随着DevOps和智能测试自动化的出现,以及数字化应用程序的激增,传统的软件测试方法已经被替代。随着交付时间从过去的几个月缩短到几周,现在又缩短到几天,测试在软件开发生命周期中向左、向右移动。DevOps和敏捷开发模式将开发和测试合并到一个持续的
2021-08-26/2888 人阅读/2 人点赞
前文回顾上期文章《[翻译]代码覆盖率在谷歌中的应用代码覆盖系统的现状及功能架构》介绍了谷歌的代码覆盖率测量计算系统(以下简称代码覆盖系统),主要包括该系统的开发背景,系统中覆盖率的类型和计算范围,以及系统的基础架构。本期将对该系统的每一个组成模块及其功能(如Figure3所示)作具体介绍。模块1:代码覆盖的插桩量化工具(CoverageInstrumentation)谷歌的代码覆盖系统综合采用了多
2021-08-25/2683 人阅读/1 人点赞
今天我要大胆地说,DevOps已死;未来五年内,用在DevOps的时间将会减少到今天的20%以下。与此同时,云计算和边缘计算的使用继续呈指数级增长。怎么可能呢?这其实源于一个少数人接受,但大多数人害怕的词:自动化。也许你觉得无稽之谈?毕竟,自动化可是DevOps的主要组成部分之一。但依此情况,开发人员可能会无事可做。。。不必恐慌,事实上一切都还正常运转着。这并不是一个导致失业率飙升,经济陷入困境的
2021-08-18/3203 人阅读/3 人点赞
过去的几个月,我们自动化团队通过结果对比发现UI测试覆盖度不够。我们开始考虑做API测试,这篇推文说明了为什么我们要构建API自动化。UI自动化(也叫测试自动化)这里的术语“测试自动化”是不精确的。自动化这个术语不应该用来形容UI自动化,UI自动化只是自动化的一种子类型。UI自动化是自动化测试人员最常做的一种自动化。随着社区逐渐成熟,在自动化上,我们可以有多种选择。自动化也不再等同于UI自动化。直
2021-08-15/3387 人阅读/7 人点赞
前篇:Chromium浏览器安全体系结构(1)2.威胁模型为了刻画Chromium架构的安全性,我们通过列举攻击者的能力和目标来定义威胁模型。安全体系结构试图阻止具有这些能力的攻击者实现这些目标。我们可以使用这种威胁模型来评估Chromium的架构如何有效地保护用户免受攻击。攻击者能力.我们假设一个攻击者,它知道用户浏览器的一个未修复的漏洞并且他可以利用漏洞是浏览器渲染任何恶意内容。通常来说,这种
2021-08-13/2729 人阅读/3 人点赞
摘要当前大多数的Web浏览器都采用单一架构,浏览器将“用户”和“网络”视为一个整体去保护。一个发现了浏览器中任意代码执行漏洞的攻击者能够窃取用户敏感文件或安装恶意软件。在本文中,我们介绍了谷歌浏览器基于的开源浏览器Chromium的安全架构。Chromuim的两个模块在两个独立的保护域:一个是浏览器内核,它与操作系统进行交互;另一个是渲染引擎,它在沙盒中以受限特权运行。该体系结构有助于减轻高危攻击
2021-08-12/3466 人阅读/6 人点赞
谈到研发效能,我们有着自己的独到见解。我们看到的现象是:只要努力搞,没有折腾不垮的团队。虽然有很多大厂研发效能做的还不错,成为了大家膜拜的对象,但是我们也看到很多“内卷”现象的发生。经历了很多故事,我们更能谈谈自己的理解和感悟。研发效能是目前互联网企业和传统软件企业都高度关注的领域,互联网大厂希望通过“研发效能”实现持续的研发能力提升以应对日趋复杂的产品开发;腰部厂商则希望通过“研发效能”实现弯道
2021-08-11/3301 人阅读/9 人点赞