敏捷团队中的测试人员主要负责执行各种测试，以满足“已完成”的定义，从而为团队在重复迭代中努力交付的持续价值创造做出贡献。对于测试人员来说，拥有敏捷的心态是至关重要的，如果没有敏捷的思维方式，他们可能就不能果断地计划、划分优先级并执行他们的任务，因此会无意中影响团队满足迭代目标的能力。敏捷的思维方式...

之前的文章给大家分享的都是DevOps、自动化测试、新技术趋势等前沿知识和技术，实际上目前能完全掌握这些新技术的开发、测试人员都是少数，毕竟大多是人还是专注于自身工作，用于提升、学习新技术的时间较少，而很多新趋势也并未成熟应用到行业。因此，不必为此焦虑，极速变化中总有一些不变，坚守那些基础的不变的能力...

为了让持续集成和持续交付（CI/CD）成为现实，企业必须审查其内部流程，并重新思考如何处理软件交付生命周期。过去的清单和评论根本不是前进的方向。残酷的事实是，大多数企业在持续交付的道路上相当落后。对软件交付过程本身进行根本性的改变与从货架上取下一些工具这样的半个步骤是完全不一样的。

我们都是知道，DevOp的快速发展，让服务器管理与配置的时间大大减少，配置即代码和基础设施即代码作为DevOps的重要实践，在其中起到了关键性作用。

他们公司一直实行敏捷的管理模式，复盘发现了一个问题：发布与迭代具有强相关性，一个迭代就发布一次，导致需求交付周期过长，严重超出团队和业务部门可接受的时限。现在他在考虑到底该如何改变，是选择SAFe还是DevOps。

2021年8月，蔚来部分用户数据被窃取，并遭到勒索225万美元等额BTC；2022年5月，通用汽车表示部分在线客户账户出现异常登录；2023年5月，丰田云服务导致215万日本用户车辆数据承担泄露风险；2024年4月，高合汽车因车内摄像头拍摄的不雅影像泄露而备受关注；……近些年，随着“智能汽车”这一新风口的出现，各大互联网公司开始...

随着大数据、机器学习时代的到来，不少人有了“测试不需要懂代码，那我就试试”的想法。这就引发了一系列疑问：不懂代码可以做测试吗？测试人员到底需不需要懂代码？测试人员需要写代码吗？

在当今快速发展的数字环境中，从移动App到基于Web的平台，软件已成为我们日常生活和工作不可或缺的一部分。然而，随着软件系统变得越来越复杂，如何确保其质量和可靠性已成为开发人员和测试人员所面临的一大重要挑战。

随着信息技术的不断发展，许多传统的工作流程正在向自动化方向迅速转变。在过去，开发人员在完成代码编写后，需要通过手动执行一系列操作来将代码部署到生产环境中。

随着现代软件的不断复杂化，代码图（Code Graphs）为测试人员提供了一种直观的方法，让复杂的代码逻辑易于理解。本文将深入探讨代码图，通过挖掘到的真实场景和实际示例，展示可视化代码图如何增强软件测试人员的能力以及如何开展测试工作。

从1804年打孔式编程出现，编程语言至今已经存在了200多年。而从50年代以来，新的编程语言也不断涌现，现在已经有250多种了。这就意味着，开发人员最需要习惯的事情就是不断改变。

在 Dr.Michaela Greiler 的 How Code Reviews at Microsoft 一文中提到，微软有 140000 名员工，其中 44%员工是工程师。这意味着，有超过 60000 名的工程师同时在同一个代码库上开发 Office、Visual Studio、Windows 等产品。

在软件开发中，单元测试的重要性毋庸置疑。我们都知道编码的必要条件是需要隔离代码来进行测试和质量保证。但我们如何确保部署的代码尽可能优质呢？答案是：静态代码分析。

IDC预测显示，未来五年，支持DevOps实践的产品市场继续保持健康且快速增长，2022年-2027年的复合年增长率（CAGR）为16.1%。 其主要原因是将安全纳入DevOps流程的需求日益增长，以及DevOps实践在GitOps、FinOps、平台工程等领域的发展，所有这些都有助于增加市场活动和扩张。

测试用例覆盖率是度量测试完整性和有效性的一个重要手段，通常使用测试用例对于需求或代码的覆盖百分比来计算。这里的需求，可以包括涉众请求、需求规格等文档中的业务路径和规则，也涵盖据此衍生出的功能和非功能性方面的一些要求，后一部分内容通常细化于概要设计、测试设计等相关的文档中。

随着自动化测试和人工智能技术的迅猛发展，软件测试行业正经历着前所未有的变革。这一变革不仅重塑了行业的生态，也引发了人们对软件测试职业未来的深思。

在《你在测试金字塔的哪一层？（上）》中介绍了自动化测试的重要性以及测试金字塔。测试金字塔分为单元测试、服务测试、UI测试，它们分别是什么呢？本期文章让我们一起详细看看测试金字塔的不同层次。

在准备将软件上线到生产环境之前需要进行测试。随着软件测试方式日趋成熟，软件开发团队的测试也在取代大量手动测试，逐渐实现自动化测试。通过自动化测试，开发团队可以在短短几分钟内就了解到软件是否存在问题，而不需要等待几天的时间。

在软件开发的早期，该过程通常是开发人员编写代码，再将其交给质量保证（QA）进行测试。这种瀑布开发方法可能会导致质量问题和延迟，因为问题是在周期后期发现的。

“测试即代码。”太多的组织将任何未编码的东西视为一次性的。很明显，测试是必不可少的，但我们一次又一次地发现，团队将测试自动化和相关材料视为二等公民。测试是用户行为的文档，与产品组织产生的需求密不可分，并在虚拟层面与用于创建功能的代码相连。

技术性债务在DevOps到底意味着什么？从本质上讲，这是小的开发缺陷的积累，需要不断地返工。它可能由多种原因引起，例如快速交付新功能的压力，这可能会导致团队不得不牺牲代码的整洁和完善。但这些不完整的小代码，如经济上的债务一样，随着时间的推移会产生“利息”，在软件工程里就表现为修改的挑战或添加新功能的困难。

TDD专注于代码级别，并使用单元测试来验证代码的功能。BDD专注于功能级别，并使用场景来描述所需的行为。ATDD专注于验收标准，并使用验收测试来验证软件是否满足要求。

软件开发是一个迭代过程，包括编写、测试和改进代码，直到满足需求。测试驱动开发(TDD)、行为驱动开发(BDD)和验收测试驱动开发(ATDD)是支持该过程的三种方法。TDD、BDD和ATDD都是软件开发中用于测试和确保质量的方法。虽然它们都以提高软件开发质量为目标，但它们的方法和关注点有所不同。本文将探讨TDD、BDD和ATDD的概...

在讨论DevSecOps及DevOps模型中包含安全性的重要性时，建立有效的漏洞管理实践是非常重要的。这可以通过将漏洞管理设置为程序来实现。

DevSecOps意味着在DevOps交付管道把安全性包含进去。该模型尽可能早地将安全原则集成到软件开发生命周期的所有适用阶段中。下图展示了安全方面在DevOps后期阶段的集成，但DevSecOps安全性集成到生命周期的所有阶段。

在不断发展的DevOps世界中，深入了解系统行为、诊断问题和提高整体性能的能力是首要任务之一。监控和可观察性是促进这一过程的两个关键概念，为系统的健康和性能提供了宝贵的可见性。虽然这些术语经常可以互换使用，但它们代表着理解和管理复杂系统的不同方法。在本文中，将探讨监视和可观察性之间的差异，提供示例来说...

本文给大家介绍常见的代码分支策略。主干开发开发持续向主干提交代码，并基于主干进行测试验证；在主干上修复缺陷，再同步修正的代码到需要的发布分支上；每次均基于主干，创建指定版本的发布分支；可享受持续集成、验证、交付带来的好处，消除不必要的分支切换和代码合并工作；如果有众多成员同时工作在一个主干上，相...

版本控制(Revision Control) 在开发的过程中，记录文件、目录、工程等内容的变更历史，方便在以后查看、更改或回滚到先前的状态。

本文列出了Git的一些常用命令，有兴趣的读者可加到浏览器书签，以备日后检索使用。基本命令 {代码...} 分支操作 {代码...} 代码回滚 {代码...} Rebase命令 {代码...} Stash缓冲区命令 {代码...} Diff命令 {代码...} 代码合并 {代码...} 拉取远程代码 {代码...} 远程仓库 {代码...} 强制命令 {代码...} 专题目录

开放Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个开源、非盈利、全球性的安全组织，致力于应用软件的安全性方面的研究。OWASP安全标准被视为Web应用安全领域的权威参考。美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP，美国联邦贸易委员会(FTC)强烈建议所有企业...