1. 汝應使用大量輸入反覆錘煉汝之應用程式。(運用自動化實現大量輸入資料的隨機測試)
2. 汝應貪圖汝之鄰居的應用程式。(不要把要測試的物件孤立起來)
3. 汝應親自尋找睿智的預言家。(尋找測試基準)
4. 汝不應崇拜無法重現的失效。(記住自己的測試步驟,運用工具記錄測試過程)
5. 汝應尊重汝之模型和自動化測試。(基於模型的測試)
6. 汝應利用開發人員的過錯與他們作對。(從經驗中學習)
7. 汝應醉心於應用程式的**。(低階缺陷的背後可能隱藏著嚴重的缺陷,深入探索)
8. 汝應保持安息日(指產品發布時刻)的聖潔。
9. 汝應貪圖開發人員的源**。
10. 汝不要去假設,要去驗證假設。
軟體安全十誡(上)
2012年9月發布的 在成熟模型中構建安全 bsimm 的第四版本被 大肆宣傳,bsimm4包含對英特爾和富達案件的詳細的案例分析。筆者認為bsimm的重要性在於 它是唯一可用於衡量軟體安全計畫的資料驅動模型。bsimm從事實出發,詳細描述軟體安全狀態。但bsimm沒有提供直接的建議來指導你的公司如...
網頁設計十誡
原文 http internet.solidot.org internet 08 06 29 0348211.shtml 1.不可濫用 flashadobe 備受歡迎的 web 動畫技術,flash,在很多地方顯示了它的威力,從 nike 充滿炫耀味道的整體 flash 到充斥各個 的 flash ...
大資料十誡
大資料從來不是免費的午餐。伴隨著大資料熱潮的到來,關於大資料的一些新問題層出不窮 大資料會夾雜著虛假資訊 大資料的資料量很大,但有用的資訊不一定多,甚至還會破壞核心資訊 大資料的 是多種渠道的,偏倚 隨機的誤差總是存在。一切從問題開始 在實踐中提煉資料 讓資料的呈現變得超級簡單 讓資料跟著 人 走 ...