SWQA测试技术周报（第八期）

注意事项：本文只对每篇推荐文章进行了简单的摘要，由于微信公众号屏蔽外部链接，查看详情请点击底部 阅读原文。

一、专项测试

Web框架下安全漏洞的测试反思

作者：王婷英 @ 51Testing软件测试网

摘要：随着行业对安全的要求越来越高，同时我们电商是经常在网络上发生交易操作的网站，更是要关注安全测试相关的测试场景的考虑。之所以来编写这篇web的里的安全测试的文章，主要是在平时的测试过程中，发现了我们的考拉网站上存在一些安全性的漏洞。一部分的安全漏洞不会公司带来资损，但是还有一部分的安全性漏洞会对公司造成一定的资损，这样子的安全性的漏洞更应该被重视，那么安全性的测试也更应该被重视起来。

二、测试工具

1）大牛总结了30款开源单元测试工具！

作者：Brian2018 @ 51Testing软件测试网

摘要：本文主要介绍了单元测试的30款相关测试工具和框架的介绍和支持的语言等相关内容。作为开源软件的爱好者，了解了单元测试这概念后，自然忍不住去找找有什么开源单元测试工具。下面列出了30款1，不分先后顺序。

2）iOS代码调试之LLDB命令

作者：zhonglv @ 搜狗测试

摘要：在iOS系统的APP程序开发中，经常需要代码的调试跟踪，最常用的就是LLDB Debugger程序调试器，LLDB Debugger (LLDB) 是一个开源、底层调试器(low level debugger)，具有REPL (Read-Eval-Print Loop，交互式解释器)、C++和Python插件，位于Xcode窗口底部控制台中，也可以在terminal中使用。具有流向控制 (flow control) 和数据检查 (data inspection) 功能。对于测试同学来说，学习iOS代码调试LLDB命令，能更好地辅助我们通过各种手段如修改变量返回值创造实际难以模拟的环境进行测试，甚至能协助开发同学定位bug。下面小编来分享一些平时常用到的iOS代码调试LLDB命令，希望能对做iOS测试的同学有所帮助。

三、拓展知识

1）太嚣张了！他竟用Python绕过了“验证码”

作者： Testfan Tynam @ 自动化软件测试

摘要：在web页面中，经常会遇到验证码，这对于我这么一个热爱web自动化测试人员，就变成了一件头疼的事。于是千方百计找各种资源得到破解简单的验证码方法。识别验证码大致分如下几个步骤：1.获取验证码图片，2.灰度处理，3.增加对比度，4.降噪，5.识别

2）从一个Uiautomator的官方demo说源码

作者：saii @ CSDN

摘要：由于云音乐版本的变化 可能这里面有些跑不通的情况，不过这个不是重点。从代码上至少我们大概能明白整个流程。 首先连接设备获取到设备对象后。开始对查找的文本或者描述信息进行查找后点击。首先我们看这个代码不是解释这个例子要怎么写，而是想通过这个例子来看看uiautomator2背后的过程，现在我们一步步的进行分析看看。

3）Android应用签名、反编译与防止二次签名

作者：baiyang @ 搜狗测试

摘要：我们自己开发的app签名，就代表着我自己的版权，以后要进行升级，也必须要使用相同的签名才行。签名就代表着自己的身份即keystore。小编所在项目，遇到应用被恶意篡改的情况。新版本客户端加入了在线签名逻辑以及防止二次签名逻辑。小编对相关知识加深了理解，并运用在项目测试中，分享给大家。