據(jù)統(tǒng)計(jì),中國(guó)軟件外包市場(chǎng)的潛力和機(jī)會(huì)已遠(yuǎn)遠(yuǎn)超過軟件王國(guó)印度����,不過由于軟件人才的嚴(yán)重不足致使我國(guó)軟件發(fā)展遭遇“瓶頸”。國(guó)家為了大力培養(yǎng)軟件人才����,不斷采取積極有效的措施。我國(guó)對(duì)軟件測(cè)試人才的需求數(shù)量還將持續(xù)增加���,因此軟件測(cè)試工程師也就成為了IT職業(yè)的亮點(diǎn)�����。那么究竟需要哪些主流的軟件測(cè)試工具呢��?
我們將常用的測(cè)試工具分為10類。
1. 測(cè)試管理工具
2. 接口測(cè)試工具
3. 性能測(cè)試工具
4. C/S自動(dòng)化工具
5.白盒測(cè)試工具
6.代碼掃描工具
7.持續(xù)集成工具
8.網(wǎng)絡(luò)測(cè)試工具
9.app自動(dòng)化工具
10.web安全測(cè)試工具
注:工具排名沒有任何意義���。
大多數(shù)初學(xué)者�����,或者某個(gè)領(lǐng)域知識(shí)的入行者�����,習(xí)慣性的去搜集各種看似無用的資料��、視頻��、工具����。其實(shí)�����,如果都去研讀�����、理解�、并應(yīng)用之,還是有點(diǎn)用的�����。否則,只會(huì)占用磁盤空間�,還浪費(fèi)時(shí)間。然而��,工具嘛����。雖然不用全部搞懂。但��,還是要懂一點(diǎn)的�。
混在軟件測(cè)試職業(yè)圈。至少要知道有哪些工具可用�。什么時(shí)候該用什么工具,每個(gè)工具能解決什么問題���。然后���,深入應(yīng)用幾款工具,即可��。
下面我為大家提供了一個(gè)豐富的軟件測(cè)試工具列表。這些測(cè)試工具不僅可以減少測(cè)試工作����,而且?guī)椭斓貙⒛愕能浖?應(yīng)用程序推向市場(chǎng),并在保持速度的同時(shí)保證質(zhì)量����。
1.測(cè)試管理工具
1�,TestDirector(大而全)
2,jira(簡(jiǎn)單好用)
3���,Quality Center(復(fù)雜�,收費(fèi))
4����,禪道(簡(jiǎn)單好用)
5,bugzilla(功能簡(jiǎn)單)
6�,svn(代碼和文檔管理工具)
7,vss類似svn
8�,git,同svn��,但是多分支管理比svn好
9���,Note(大而全����,費(fèi)用太貴)
10,CQ(ClearQuest-IBM產(chǎn)品-大而全)
2.接口測(cè)試工具
1����,Jmeter(開源)
2,postman
3���,SoapUI
推薦使用 jmeter 和 postman
jmeter是一款100%純Java編寫的免費(fèi)開源的工具���,它主要用來做性能測(cè)試,相比loadrunner來說���,它內(nèi)存占用小�����,免費(fèi)開源�,輕巧方便��、無需安裝�����,越來越被大眾所喜愛。
Postman是谷歌的一款接口測(cè)試插件��,它使用簡(jiǎn)單�,支持用例管理,支持get��、post�����、文件上傳�����、響應(yīng)驗(yàn)證�、變量管理����、環(huán)境參數(shù)管理等功能,可以批量運(yùn)行�����,并支持用例導(dǎo)出、導(dǎo)入�。
3.性能測(cè)試工具
1,loadrunner�,大而全,要學(xué)精通還是有點(diǎn)難度����,重量級(jí)工具
2,jmeter 基于java平臺(tái)的性能開源測(cè)試工具��,其實(shí)也很強(qiáng)大����,而且比較好用
3,Web bench 一個(gè)簡(jiǎn)單的web基準(zhǔn)指標(biāo)測(cè)試工具
4�����,Load UI����,一款開源的壓力測(cè)試工具,支持圖形化
5���,httperf 一款高性能的web性能測(cè)試工具
6�,Siege 一款開源的壓力和指標(biāo)測(cè)試工具
7、Gatling
前兩種是比較常用的
4.C/S自動(dòng)化工具
1����,qtp (錄制回放和腳本編輯),用到的是vb語言
2�,winrunner IBM產(chǎn)品類似qtp
3,autoit 在窗口定位上做到很不錯(cuò)
5.白盒測(cè)試工具
1�,jtest java語言的單元測(cè)試框架
2,JUnit 驗(yàn)證java的工具
3����,cppunit 跨平臺(tái)的c++單元測(cè)試框架
4,gtest 跨平臺(tái)的c++單元測(cè)試框架
5�����,PhpUnit Php
6��,BoundsChecker C++,Delphi API和OLE錯(cuò)誤檢查�����、指針和泄露錯(cuò)誤檢查���、內(nèi)存錯(cuò)誤檢查
7����,TrueTime C++,Java,Visual Basic 代碼運(yùn)行效率檢查�����、組件性能的分析
6.代碼掃描工具
1�����,Coverity源代碼靜態(tài)分析工具
2��,cppcheck c++靜態(tài)掃描工具
3�����,gcover代碼覆蓋率工具
4�,findbugs:基于字節(jié)碼分析,大量使用數(shù)據(jù)流分析技術(shù)�,側(cè)重運(yùn)行時(shí)錯(cuò)誤檢測(cè),如空指針引用等
5����,SonarLint
6,TscanCode
7.持續(xù)集成工具
1�����,jenkins
2,Hudson
8.網(wǎng)絡(luò)測(cè)試工具
1���,思博倫 目前流行的一款網(wǎng)絡(luò)自動(dòng)化測(cè)試商用平臺(tái)了(而且能夠完全頂替loadrunner)��,基本上能夠滿足所有的網(wǎng)絡(luò)產(chǎn)品測(cè)試需求了��,不過很貴
2�����,Ixia�,也是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行性能和壓力測(cè)試工的平臺(tái)
3����,wireshark 數(shù)據(jù)包抓取分析和回放測(cè)試工具
4,tc 網(wǎng)絡(luò)丟包和試驗(yàn)?zāi)M工具���,非常好用
5,iperf 用來測(cè)試tcp和udp的網(wǎng)絡(luò)質(zhì)量
6�����,tcpping工具工作在 TCP 層,通過發(fā)送偽造的 TCP SYN 包并偵聽來自服務(wù)器或中間設(shè)備返回的 SYN/ACK 或 RST
9.app自動(dòng)化工具
1�����,appium 這個(gè)應(yīng)該算是目前最流行的基于app的自動(dòng)化測(cè)試框架了
2�,instruments ios平臺(tái)下的自動(dòng)化測(cè)試框架,用java語言寫的
3���,uiautomator安卓自動(dòng)化測(cè)試框架�,基本上支持安卓的所有事件操作
4���,Monkey 安卓自帶的測(cè)試工具
5,Monkey Runner Monkey改進(jìn)版��,支持自己編寫腳本測(cè)試,用Python語言
6���,Robotium 一款國(guó)外的Android自動(dòng)化測(cè)試框架����,用法比較簡(jiǎn)單
10.web安全測(cè)試工具
金融服務(wù)和銀行業(yè)一直是安全漏洞的受害者�,因?yàn)闀?huì)破壞了大量敏感的用戶數(shù)據(jù)����。然而��,金融服務(wù)是每個(gè)人的必備品����。所以在這里我們列出了一些安全測(cè)試工具�,用于構(gòu)建一個(gè)健壯的應(yīng)用程序。
1�����,appscan,算是用的非常多的一款工具了,掃描后能夠?qū)⒔^大部分的漏洞找出來�。
2��,Netsparker Community Edition 這個(gè)程序可以檢測(cè)SQL注入和跨頁腳本事件。牛逼的是還能提供解決方案
3��,Websecurify 這是個(gè)簡(jiǎn)單易用的開源工具,此程序還有一些人插件支持�,可以自動(dòng)檢測(cè)網(wǎng)頁漏洞。運(yùn)行后可生成多種格式的檢測(cè)報(bào)告
4��,Wapiti 這是一個(gè)用Python編寫的開源的工具,可以檢測(cè)網(wǎng)頁應(yīng)用程序����,探測(cè)網(wǎng)頁中存在的注入點(diǎn)����。
5��,N-Stalker Free Version 此工具可一次檢測(cè)100個(gè)以上的頁面,包括跨頁腳本的檢測(cè)����。
6,skipfish 這是一個(gè)輕量級(jí)的安全測(cè)試工具�����,處理速度很快,每秒可處理2000個(gè)請(qǐng)求��。
7����,Scrawlr HP的一款免費(fèi)軟件�,可檢測(cè)SQL注入漏洞��。
8����,Watcher: 這個(gè)是Fiddler的插件����,可在后臺(tái)靜默運(yùn)行�,可檢測(cè)跨域提交等。�。
9,WebScarab 這個(gè)實(shí)際上是一個(gè)代理軟件��,有很多功能��,可以檢測(cè)XSS跨站腳本漏洞��、SQL注入漏洞等�����。��。
10,抓包工具:fiddler
11��、burpsuite:暴力破解�、抓包工具
總結(jié):
現(xiàn)在大熱的敏捷模式,DevOps以及許多現(xiàn)代日常的軟件開發(fā)方法/概念都在支持測(cè)試在整個(gè)SDLC過程中的相關(guān)性����。
軟件測(cè)試工具是催化劑����,將決定市場(chǎng)帶給測(cè)試的新時(shí)代挑戰(zhàn)的速度�。
“ 善于利用工具�,能提高工作效率���。但�����,勿太依賴工具��,任何的工具����,只可輔助��?��!?/p>
