参加2009 IBM Rational 质量管控研讨会的感受

今天，跟同事们一起参加了2009 IBM Rational 质量管控研讨会，1：30，就到达了位于深圳市福田区的东方银座酒店。

签到并出示名片，进入二楼北京厅开始聆听来自IBM高级顾问的精彩演讲。 整个演讲持续了近三个小时。

演讲分为三个部分：1）最佳测试管理案例分享   2）安全测试解决方案   3）全生命周期的质量管理

这三个TOPIC我都比较感兴趣。首先来自厦门融通公司的沈雪芳同学给我们分享了他们公司应用IBM rational的成功案例。

有一点我记忆深刻,就是软件测试准入的标准，如何判断软件的可测试性？ 如何防止软件不可测而带来的资源浪费？

要注意三个方面：1）从技术角度，尽量监督开发人员 在版本发布给测试之前做单元测试。2）流程方面，对版本发布的质量进行分析，尽量与KPI挂钩。3）应使用相应的自动化工具进行冒烟测试。

第二个主题是WEB安全测试技术。安全测试主要涉及到以下几个方面的测试：

1）corss-site scripting

2)  SQL injection

3)  information leakage

4)  HTTP response spliting

5)  Path travesal

6)  Cookie poisoning 

最后一个主题是由夏鸣顾问演讲的《RQM 全流程质量管理解决方案》他讲到的精髓包含以下三个方面：

1）协作（减少业务风险）

2）自动化（改进运行效率）

3）报告 （作出自信的决定）

整个演讲围绕“质量驱动的软件交付” 而进行， IBM提供一整套质量管理解决方案。

关于此次活动的照片已上传到相册上，供各位参考！