信息安全小组分享计划

《信息安全小组分享计划》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、信息安全小组分享计划一、目标：分享的冃的在于鼓励测试人员在测试过程中将发现的有意义问题、好的解决方法，以及日积刀累下来的经验进行冋顾总结，给自己一个思考的空间，给同事们一个膜拜学习的机会。二、组织形式：1.人员组成：总负责人：何倩；参与人员陈磊、章帅、何倩、陈月娣、刘林霞。2.频率及周期：每月举办一次，分享一般定在每刀的第3周，如12月的第3周。随着分享的积累，可以将时间周期进行调整3.负责人：每次分享确定一名master,由master负责收集整理木次分享的主题,（master建议轮流来担任，但若项

2、目过紧或过多,可推后或换其他人，具体可协商），主题方向建议与测试项冃相关或是大家感兴趣的方向，分享内容在QA或Confluence上建立任务，定期更新调研的内容，以便其他成员进行了解。（备注：分享顺序，只允许交换。一个周期内每人都要做…次master）4.分享形式：可以是止式分享，也可以是讨论会形式。每次分享均需要有正式的ppt。正式分享是master以正式ppt的形式演讲。讨论会可在周期开始时由master调动人家一块学习一个技术、工具或测试手段等，然后以主题讨论会的形式与大家交流。1.分享revi

3、ew及对象：分享PPT需耍经过review,主reviewrfl刘林霞负责，其他人可以提review意见。分享人群视分享内容而定，若与信息安全组内容无关，可邀请大组参与。1.分享评价：每次分享后，请大家针对分享内容进行中肯的评价和讨论（可参考QASO评价模板），包括优点与不足，以便在下一次分享中改进。分享中有价值的内容可整理在QA群博中发表（建议每篇文章最好有源自于自己的思考和想法）。针对实用7.且有推广价值的调研，可做一些深入扩展进行大组的分享。奖惩措施：对分享可以季度或半年评奖一次。对好的分享推荐

4、到大组范围分享。在绩效考核上也会有所体现。同时会申请小组经费准备小礼品。对比较随意，准备十分不充分等情况的分享大家可以拍砖。三、分享内容:1•测试流程a）如何做测试需求分析？b）测试用例设计经验谈c）我來谈冒烟测试d）怎么抽取有效回归测试用例集e）OOOOOO2.技术工具方向：测试工具、测试框架等3.经验分享：测试项口中测试经验分享四、收集主题1.林霞：pylotweb性能测试T具培训。会指导大家如何做简单的web性能测试，及如何分析性能指标。2.陈磊基于testng的多线程https接口测试多线程h

5、ttpclient测试框架，封装httpclient,使其更好支持高并发测试，支持多线程并发上万个http或https请求并对返回数据进行验证处理2•复杂输入数据的用例设计，对于输入数据较多的https请求，分段设计用例，提取公共部分，减少代码冗余，公共部分只需设计一组用例，差异部分再进彳亍用例分组设计3.testng+https接口测试，使用testng框架对https接口进行功能测试,用例与测试类分开，并调用第三方库对请求数据和返回数据进行AES加密，保证数据传输的准确性，并由xml文件控制运行。

6、4.持续集成至自动化测试平台jenkins,每周运行一轮测试，并输出测试结果“3.章帅：梦幻人生项冃流程管理实践分享内容主要是整个项冃的流程管理，包括策划、美术、交互、开发、测试、上线等等各个阶段的实践总结。首先策划阶段，策划应该主动发起与开发的交流评审，技术是否能够完成策划的需求。需求确认后，交互制定好交互稿后，安排主程、策划、交互开会确认。接下来是美术定稿，定稿后策划要召集项目组详细介绍产品需求。之后便进入开发，一般web项目分三部分：静态页面开发、js开发、后台服务开发。在开发过程中，如果有对需

7、求或者交互不了解的地方，要及吋咨询策划或者交互，这样严格按照需求文档进行开发。开发完成后便提交测试，测试制定测试计划、编写测试用例、提bug、验证bug等等流程下来后，上线H期之前，项目经理需要组织一次bugbash,大家一起review—下这个版本的需求，提出一些以后需要优化的建议。故后一步就是版木上线，项冃经理建好任务，并清晰的列出上线步骤，开发和测试人员进行上线工作。如果上线过程中遇到重大问题，事后需要建事故任务，分析事故产生的原因，并举一反三，防止下次再犯。1.陈月娣：a）安全测试：xss跨站

8、脚本攻击探讨b）测试用例设计：用例输入数据项多的情况下，如何平衡效率与覆盖率2.何倩：a）需求文档分析，针对盗号木马这个小项目的需求文档b）安全测试之SQL注入