今天,跟同事们一起参加了2009 IBM Rational 质量管控研讨会,1:30,就到达了位于深圳市福田区的东方银座酒店。
签到并出示名片,进入二楼北京厅开始聆听来自IBM高级顾问的精彩演讲。 整个演讲持续了近三个小时。
演讲分为三个部分:1)最佳测试管理案例分享 2)安全测试解决方案 3)全生命周期的质量管理
这三个TOPIC我都比较感兴趣。首先来自厦门融通公司的沈雪芳同学给我们分享了他们公司应用IBM rational的成功案例。
有一点我记忆深刻,就是软件测试准入的标准,如何判断软件的可测试性? 如何防止软件不可测而带来的资源浪费?
要注意三个方面:1)从技术角度,尽量监督开发人员 在版本发布给测试之前做单元测试。2)流程方面,对版本发布的质量进行分析,尽量与KPI挂钩。3)应使用相应的自动化工具进行冒烟测试。
第二个主题是WEB安全测试技术。安全测试主要涉及到以下几个方面的测试:
1)corss-site scripting
2) SQL injection
3) information leakage
4) HTTP response spliting
5) Path travesal
6) Cookie poisoning
最后一个主题是由夏鸣顾问演讲的《RQM 全流程质量管理解决方案》他讲到的精髓包含以下三个方面:
1)协作(减少业务风险)
2)自动化(改进运行效率)
3)报告 (作出自信的决定)
整个演讲围绕“质量驱动的软件交付” 而进行, IBM提供一整套质量管理解决方案。
关于此次活动的照片已上传到相册上,供各位参考!
