从1804年打孔式编程出现，编程语言至今已经存在了200多年。而从50年代以来，新的编程语言也不断涌现，现在已经有250多种了。这就意味着，开发人员最需要习惯的事情就是不断改变。

在 Dr.Michaela Greiler 的 How Code Reviews at Microsoft 一文中提到，微软有 140000 名员工，其中 44%员工是工程师。这意味着，有超过 6000 名的工程师同时在同一个代码库上开发 Office、Visual Studio、Windows 等产品。

在软件开发中，单元测试的重要性毋庸置疑。我们都知道编码的必要条件是需要隔离代码来进行测试和质量保证。但我们如何确保部署的代码尽可能优质呢？答案是：静态代码分析。

IDC预测显示，未来五年，支持DevOps实践的产品市场继续保持健康且快速增长，2022年-2027年的复合年增长率（CAGR）为16.1%。 其主要原因是将安全纳入DevOps流程的需求日益增长，以及DevOps实践在GitOps、FinOps、平台工程等领域的发展，所有这些都有助于增加市场活动和扩张。

测试用例覆盖率是度量测试完整性和有效性的一个重要手段，通常使用测试用例对于需求或代码的覆盖百分比来计算。这里的需求，可以包括涉众请求、需求规格等文档中的业务路径和规则，也涵盖据此衍生出的功能和非功能性方面的一些要求，后一部分内容通常细化于概要设计、测试设计等相关的文档中。

随着自动化测试和人工智能技术的迅猛发展，软件测试行业正经历着前所未有的变革。这一变革不仅重塑了行业的生态，也引发了人们对软件测试职业未来的深思。

在《你在测试金字塔的哪一层？（上）》中介绍了自动化测试的重要性以及测试金字塔。测试金字塔分为单元测试、服务测试、UI测试，它们分别是什么呢？本期文章让我们一起详细看看测试金字塔的不同层次。

在准备将软件上线到生产环境之前需要进行测试。随着软件测试方式日趋成熟，软件开发团队的测试也在取代大量手动测试，逐渐实现自动化测试。通过自动化测试，开发团队可以在短短几分钟内就了解到软件是否存在问题，而不需要等待几天的时间。

在软件开发的早期，该过程通常是开发人员编写代码，再将其交给质量保证（QA）进行测试。这种瀑布开发方法可能会导致质量问题和延迟，因为问题是在周期后期发现的。

“测试即代码。”太多的组织将任何未编码的东西视为一次性的。很明显，测试是必不可少的，但我们一次又一次地发现，团队将测试自动化和相关材料视为二等公民。测试是用户行为的文档，与产品组织产生的需求密不可分，并在虚拟层面与用于创建功能的代码相连。

技术性债务在DevOps到底意味着什么？从本质上讲，这是小的开发缺陷的积累，需要不断地返工。它可能由多种原因引起，例如快速交付新功能的压力，这可能会导致团队不得不牺牲代码的整洁和完善。但这些不完整的小代码，如经济上的债务一样，随着时间的推移会产生“利息”，在软件工程里就表现为修改的挑战或添加新功能的困难。

TDD专注于代码级别，并使用单元测试来验证代码的功能。BDD专注于功能级别，并使用场景来描述所需的行为。ATDD专注于验收标准，并使用验收测试来验证软件是否满足要求。

软件开发是一个迭代过程，包括编写、测试和改进代码，直到满足需求。测试驱动开发(TDD)、行为驱动开发(BDD)和验收测试驱动开发(ATDD)是支持该过程的三种方法。TDD、BDD和ATDD都是软件开发中用于测试和确保质量的方法。虽然它们都以提高软件开发质量为目标，但它们的方法和关注点有所不同。本文将探讨TDD、BDD和ATDD的概...

在讨论DevSecOps及DevOps模型中包含安全性的重要性时，建立有效的漏洞管理实践是非常重要的。这可以通过将漏洞管理设置为程序来实现。

DevSecOps意味着在DevOps交付管道把安全性包含进去。该模型尽可能早地将安全原则集成到软件开发生命周期的所有适用阶段中。下图展示了安全方面在DevOps后期阶段的集成，但DevSecOps安全性集成到生命周期的所有阶段。

在不断发展的DevOps世界中，深入了解系统行为、诊断问题和提高整体性能的能力是首要任务之一。监控和可观察性是促进这一过程的两个关键概念，为系统的健康和性能提供了宝贵的可见性。虽然这些术语经常可以互换使用，但它们代表着理解和管理复杂系统的不同方法。在本文中，将探讨监视和可观察性之间的差异，提供示例来说...

本文给大家介绍常见的代码分支策略。主干开发开发持续向主干提交代码，并基于主干进行测试验证；在主干上修复缺陷，再同步修正的代码到需要的发布分支上；每次均基于主干，创建指定版本的发布分支；可享受持续集成、验证、交付带来的好处，消除不必要的分支切换和代码合并工作；如果有众多成员同时工作在一个主干上，相...

版本控制(Revision Control) 在开发的过程中，记录文件、目录、工程等内容的变更历史，方便在以后查看、更改或回滚到先前的状态。

本文列出了Git的一些常用命令，有兴趣的读者可加到浏览器书签，以备日后检索使用。基本命令 {代码...} 分支操作 {代码...} 代码回滚 {代码...} Rebase命令 {代码...} Stash缓冲区命令 {代码...} Diff命令 {代码...} 代码合并 {代码...} 拉取远程代码 {代码...} 远程仓库 {代码...} 强制命令 {代码...} 专题目录

开放Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个开源、非盈利、全球性的安全组织，致力于应用软件的安全性方面的研究。OWASP安全标准被视为Web应用安全领域的权威参考。美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP，美国联邦贸易委员会(FTC)强烈建议所有企业...

ZTF自管理脚本。它通过在脚本顶部的注释中加入用例的编号、标题、步骤和期待结果等信息，实现和禅道手工用例的同步，用于同执行时输出的实际结果进行比对，以完成检查点的断言。具体可参考这里的一个例子；

今天我们给大家分享，如何使用Jacoco集合Git来做增量代码的覆盖率测试。实现的基本原理是：使用Git的diff指令，计算出两个版本的差异；改造Jacoco源代码，只针对增量代码生成报告。基本的功能滴滴的super-jacoco项目已经实现，并把它分装成了一个服务。大家可以基于这个开源项目进行二次开发，本文我们给大家介绍它的工...

代码覆盖率（Code coverage）用于描述一次测试执行中，被执行的代码占总代码的比率。这里的一次执行，可以是一次单元测试，也可以是一段时间内的手工测试执行；覆盖率除了按代码行进行计算，也可以统计程序代码的分支、函数和类的覆盖比率。

执行结束后，K6会在results目录下生成log.json和summary.json两个文件。ZTF将分析他们，生成类似XUnit格式的测试结果，并提交到禅道系统中。

K6是一个优秀的开源性能测试工具，它提供了简洁又丰富的API，灵活和易用的描述性语法。以下列出K6中的几个概念：Metrics：测试度量的指标。如请求响应时间、执行耗时、检查点通过率、失败次数等；Thresholds：定义了指标度量的成功、失败标准。如请求失败率小于5%，迭代执行耗时平均小于3秒；Checks：测试用例的检查点。...

现在的企业从以往一年、一个月、一周交付，逐渐转变为开始关注两到三天甚至一天内交付。软件自动化测试的出现及其与手动测试的结合使得这种时长的交付成为可能。

“软件自动化测试金字塔模型”将可自动化的测试自底而上分为单元测试、服务接口测试和界面自动化测试三个部分。正立的金字塔结构建议我们开展更为广泛的单元测试，以期获得更早发现问题和更高执行效率带来的收益，但不断增加的单元测试也会显著提高开发资源的投入。随着趋于顶部更多的UI层面自动化测试的开展，我们可以获...

在前面的文章中，我们介绍了自动化测试框架设计有关的内容。实际工作中，我们通常没有必要从头开始造轮子，而是可以基于一些开源项目，实现适合自己公司业务的测试框架。

禅道是一款国产的开源研发项目管理软件，基于敏捷和CMMI管理理念进行设计，完整地覆盖了项目管理的核心流程。根据国内权威测试网站51Testing的《2021软件测试现状调查报告》显示，禅道已连续七年在"常用的测试管理工具”中排名第一。

新人小王接到为Web应用程序自动化测试脚本的任务时，既高兴又紧张，因为这是他进入团队的第一个任务。第一印象至关重要，他也希望给团队留下完美的第一印象。小王被要求自动化Web应用程序其中的一个模块，但他想表现得更好、做更多的自动化，于是选择了另外的模块。然而结果是他撞进了死胡同，没有完成。其实小王想做些...