錯誤處理的資訊安全風險 這篇文章主要說明系統發生錯誤時,通常會顯示一些錯誤訊息給使用者或是給系統管理員參考, 這些系統或是應用程式的錯誤訊息有助於未來除錯使用, 但是駭客也會利用這些錯誤訊息獲取應用系統相關的資訊與弱點, 因此,錯誤訊息所帶來的前在資訊安全風險為何、如何防護、個案討論等就是這篇文章要討論的議題。 錯誤訊息處理的原則 處理非預期的行為:Expect the unexpected – your data won’t always be what you assume 遇到錯誤狀況時:When you…
SCRUM/Agile 與自動化測試的關係
SCRUM/Agile 與自動化測試的關係 這篇文章主要說明自動化測試的執行與 Agile/SCRUM practices的關係, 其實兩者可以說是沒有關係也可以說是有關係。 兩者可以說沒有關係,因為這些自動化測試工具在 Agile/SCRUM之前就已經誕生, 自動化測試工具的誕生不是特別為 Agile/SCRUM practices設計, 自動化測試核心要解決的問題是減少重複性的操作、驗證實際與預期結果、產生測試報告結果。 既然Agile/SCRUM變成熱門的話題,因此目前許多的工具都想要跟 Agile/SCRUM拉上關係。 這篇文章我們就來探討,”自動化測試” and “Agile/SCRUM”到底有什麼關聯? Agile/SCRUM (敏捷開發)vs…
“測試架構師”的商業價值與職能
“測試架構師”的商業價值與職能 這篇文章主要說明測試架構師的核心職能、技能與專業的培養。 “測試”的領域對於許多人來說是的聯想是低階的工作、重複性的工作、驗證功能正不正常。 台灣軟體業對於”測試”的專業領域其實並未深根, 筆者13年前成為”測試”工程師時,也抱有類似的疑問。 相對”研發”工程師 (RD or Developer)來說,似乎研發工程師比較有專業? 因此,我們主要討論測試工程師的專業發展。如何朝向”測試架構師”的專業努力! 軟體品管 測試還需要”測試架構師”? 測試架構師在美國、中國大型聯網都有設立測試架構師的職務,但是在台灣其實還在萌芽。 回答這個問題之前,看看軟體品管涵蓋的領域。 筆者推薦引用 ISO 9126,該標準將”軟體品質”定義為六大領域,每一個領域又分為3~5子項目不等。 功能性: 功能性中的”Suitability”就是大多人比較熟悉的”測試”。也就是針對功能運作進行測試。但是,功能性測試其實還包含相容性測試、資訊安全測試等 可靠度:…