據(jù)統(tǒng)計�����,中國軟件外包市場的潛力和機會已遠遠超過軟件王國印度���,不過由于軟件人才的嚴重不足致使我國軟件發(fā)展遭遇“瓶頸”���。國家為了大力培養(yǎng)軟件人才,不斷采取積極有效的措施�。我國對軟件測試人才的需求數(shù)量還將持續(xù)增加,因此軟件測試工程師也就成為了IT職業(yè)的亮點��。那么究竟需要哪些主流的軟件測試工具呢����?
我們將常用的測試工具分為10類�。
1. 測試管理工具
2. 接口測試工具
3. 性能測試工具
4. C/S自動化工具
5.白盒測試工具
6.代碼掃描工具
7.持續(xù)集成工具
8.網(wǎng)絡測試工具
9.app自動化工具
10.web安全測試工具
注:工具排名沒有任何意義���。
大多數(shù)初學者,或者某個領域知識的入行者����,習慣性的去搜集各種看似無用的資料、視頻��、工具����。其實,如果都去研讀�、理解、并應用之�,還是有點用的。否則�,只會占用磁盤空間,還浪費時間�。然而,工具嘛�����。雖然不用全部搞懂��。但�����,還是要懂一點的��。
混在軟件測試職業(yè)圈��。至少要知道有哪些工具可用����。什么時候該用什么工具,每個工具能解決什么問題����。然后,深入應用幾款工具�,即可。
下面我為大家提供了一個豐富的軟件測試工具列表����。這些測試工具不僅可以減少測試工作,而且?guī)椭斓貙⒛愕能浖?應用程序推向市場�,并在保持速度的同時保證質量。
1.測試管理工具
1��,TestDirector(大而全)
2,jira(簡單好用)
3��,Quality Center(復雜�����,收費)
4�����,禪道(簡單好用)
5�����,bugzilla(功能簡單)
6�,svn(代碼和文檔管理工具)
7,vss類似svn
8����,git,同svn�����,但是多分支管理比svn好
9���,Note(大而全�����,費用太貴)
10�,CQ(ClearQuest-IBM產(chǎn)品-大而全)
2.接口測試工具
1�����,Jmeter(開源)
2����,postman
3,SoapUI
推薦使用 jmeter 和 postman
jmeter是一款100%純Java編寫的免費開源的工具�����,它主要用來做性能測試����,相比loadrunner來說,它內存占用小���,免費開源���,輕巧方便����、無需安裝���,越來越被大眾所喜愛��。
Postman是谷歌的一款接口測試插件��,它使用簡單���,支持用例管理,支持get�、post、文件上傳�、響應驗證、變量管理����、環(huán)境參數(shù)管理等功能,可以批量運行�,并支持用例導出、導入。
3.性能測試工具
1���,loadrunner��,大而全�����,要學精通還是有點難度���,重量級工具
2��,jmeter 基于java平臺的性能開源測試工具����,其實也很強大,而且比較好用
3���,Web bench 一個簡單的web基準指標測試工具
4����,Load UI�����,一款開源的壓力測試工具,支持圖形化
5��,httperf 一款高性能的web性能測試工具
6���,Siege 一款開源的壓力和指標測試工具
7��、Gatling
前兩種是比較常用的
4.C/S自動化工具
1���,qtp (錄制回放和腳本編輯),用到的是vb語言
2��,winrunner IBM產(chǎn)品類似qtp
3�����,autoit 在窗口定位上做到很不錯
5.白盒測試工具
1�����,jtest java語言的單元測試框架
2�����,JUnit 驗證java的工具
3,cppunit 跨平臺的c++單元測試框架
4�����,gtest 跨平臺的c++單元測試框架
5��,PhpUnit Php
6����,BoundsChecker C++,Delphi API和OLE錯誤檢查、指針和泄露錯誤檢查���、內存錯誤檢查
7�����,TrueTime C++,Java,Visual Basic 代碼運行效率檢查、組件性能的分析
6.代碼掃描工具
1�����,Coverity源代碼靜態(tài)分析工具
2��,cppcheck c++靜態(tài)掃描工具
3�����,gcover代碼覆蓋率工具
4,findbugs:基于字節(jié)碼分析����,大量使用數(shù)據(jù)流分析技術,側重運行時錯誤檢測���,如空指針引用等
5��,SonarLint
6����,TscanCode
7.持續(xù)集成工具
1����,jenkins
2,Hudson
8.網(wǎng)絡測試工具
1����,思博倫 目前流行的一款網(wǎng)絡自動化測試商用平臺了(而且能夠完全頂替loadrunner),基本上能夠滿足所有的網(wǎng)絡產(chǎn)品測試需求了���,不過很貴
2���,Ixia��,也是對網(wǎng)絡設備進行性能和壓力測試工的平臺
3���,wireshark 數(shù)據(jù)包抓取分析和回放測試工具
4,tc 網(wǎng)絡丟包和試驗模擬工具����,非常好用
5,iperf 用來測試tcp和udp的網(wǎng)絡質量
6�����,tcpping工具工作在 TCP 層��,通過發(fā)送偽造的 TCP SYN 包并偵聽來自服務器或中間設備返回的 SYN/ACK 或 RST
9.app自動化工具
1�,appium 這個應該算是目前最流行的基于app的自動化測試框架了
2,instruments ios平臺下的自動化測試框架��,用java語言寫的
3��,uiautomator安卓自動化測試框架���,基本上支持安卓的所有事件操作
4����,Monkey 安卓自帶的測試工具
5�����,Monkey Runner Monkey改進版��,支持自己編寫腳本測試�,用Python語言
6,Robotium 一款國外的Android自動化測試框架���,用法比較簡單
10.web安全測試工具
金融服務和銀行業(yè)一直是安全漏洞的受害者����,因為會破壞了大量敏感的用戶數(shù)據(jù)�����。然而�����,金融服務是每個人的必備品�����。所以在這里我們列出了一些安全測試工具,用于構建一個健壯的應用程序���。
1����,appscan�,算是用的非常多的一款工具了,掃描后能夠將絕大部分的漏洞找出來�。
2,Netsparker Community Edition 這個程序可以檢測SQL注入和跨頁腳本事件��。牛逼的是還能提供解決方案
3����,Websecurify 這是個簡單易用的開源工具,此程序還有一些人插件支持���,可以自動檢測網(wǎng)頁漏洞��。運行后可生成多種格式的檢測報告
4,Wapiti 這是一個用Python編寫的開源的工具����,可以檢測網(wǎng)頁應用程序�,探測網(wǎng)頁中存在的注入點����。
5,N-Stalker Free Version 此工具可一次檢測100個以上的頁面����,包括跨頁腳本的檢測。
6��,skipfish 這是一個輕量級的安全測試工具����,處理速度很快�����,每秒可處理2000個請求�。
7����,Scrawlr HP的一款免費軟件,可檢測SQL注入漏洞��。
8,Watcher: 這個是Fiddler的插件���,可在后臺靜默運行�,可檢測跨域提交等���。���。
9,WebScarab 這個實際上是一個代理軟件�,有很多功能,可以檢測XSS跨站腳本漏洞�����、SQL注入漏洞等����。。
10�,抓包工具:fiddler
11、burpsuite:暴力破解��、抓包工具
總結:
現(xiàn)在大熱的敏捷模式,DevOps以及許多現(xiàn)代日常的軟件開發(fā)方法/概念都在支持測試在整個SDLC過程中的相關性���。
軟件測試工具是催化劑,將決定市場帶給測試的新時代挑戰(zhàn)的速度���。
“ 善于利用工具���,能提高工作效率。但���,勿太依賴工具����,任何的工具��,只可輔助�。”
