滲透測試（Penetration Testing），也稱為Pen Testing，是測試計算機系統、網絡或Web應用程序以發現攻擊者可能利用的安全漏洞的實踐。滲透測試可以通過軟件應用自動化或手動執行。無論哪種方式，該過程都包括在測試之前收集關於目標的信息，識別可能的入口點，試圖闖入（虛擬的或真實 ...

testing - 測試基本使用接口 當你寫完一個函數，結構體，main之后，你下一步需要的就是測試了。testing包提供了很簡單易用的測試包。 寫一個基本的測試用例# 測試文件的文件名需要以_test.go為結尾，測試用例需要以TestXxxx的樣式存在。 比如我要測試utils包 ...

模糊測試（fuzz testing）是一種安全測試方法，他介於完全的手工測試和完全的自動化測試之間。為什么是介於那兩者之間？首先完全的手工測試即是滲透測試，測試人員可以模擬黑客惡意進入系統、查找漏洞，這對測試人員的要求比較高。能力強的測試人員可以發現比較多或者高質量的安全性問題，但是如果測試人員 ...

　　變異測試是一種 fault-based 的軟件測試技術。這項技術已經廣泛研究並使用了三十余年。它為軟件測試貢獻了一系列方法，工具，和可靠的結果。本文將對變異測試進行深入的調查，分析它的優勢和不足之處，並對比幾種不同的變異測試方法，提出一些改進的建議。 　　下面用一個例子來解釋什么是變異測試 ...

01 介紹 我們使用 Golang 語言開發的項目，怎么保證邏輯正確和性能要求呢？也就是說我們如何測試我們的 Golang 代碼呢？在 Golang 語言中，可以使用標准庫 testing 包編寫單元測試和基准測試，使用 go test 命令執行單元測試和基准測試的代碼。本文我們介紹 ...

# 背景 純屬個人總結，總結下目前接觸到測試方法/體系 # 個人總結 從開發架構上來分層 目前接觸到項目，基本上都是如下圖的架構模式（MVC），每一層都衍生出對應的測試 對應的測試： 看看市場上的測試崗位，大多數都是圍繞這這些來設定的：功能測試，自動化測試，測試開發，性能測試 ...

近些年來很火的分層測試的概念實際上就是我們以前所說的測試金字塔的概念。兩者在我看來基本一樣，當然筆者水平有限，如果理解有誤還請各位讀者多多斧正。分層測試強調的是測試的層次感。大家可能都有這種感覺，有層次感的面包比一般的面包可能口感更好；踢足球的時候如果三條線（前鋒，中場，后衛）的距離保持的更有 ...

模糊測試（fuzz testing）是一類安全性測試的方法。說起安全性測試，大部分人頭腦中浮現出的可能是一個標准的“黑客”場景：某個不修邊幅、臉色蒼白的年輕人，坐在黑暗的房間中，正在熟練地使用各種工具嘗試進入某個系統。這種由安全人員“模擬黑客進入系統”的測試方法的確是安全性測試中的一種有效測試 ...