专场出品人:朱少民
QECon发起人、《软件质量报道》公众号博主
国内知名测试专家、同济大学特聘教授。先后获得多项科技进步奖,出版了十多部著作,其代表作有:《全程软件测试》、《软件测试方法和技术》等。曾任IEEE ICST 2019工业论坛主席、多个软件测试国际学术会议程序委员、思科(中国)软件有限公司QA高级总监等。
专场:研发质效融合专场
今天我们处在数字化时代,业务需求变化快,这使得“快速交付、持续交付”逐渐成为软件研发的标配,但同时系统越来越庞大、错综复杂,双重压力给整个研发或运维团队带来巨大的挑战。这时需要我们协同提效、质效融合,开发、测试和运维更加融合,打通研发和运维所有环节,推行内建质量、DevSecOps等模式,构建高质量的交付体系,质量驱动效能、数据驱动效能,采用人工智能等新技术,努力最大化软件研发价值。
随着游戏系统越来越复杂,大量玩法、系统、功能不断开发与迭代,导致测试的行为更加多样化,设计测试用例是测试流程中很重要的环节,如何能保证测试用例的效果,在版本发布的回归测试中如何评估测试质量?
如何避免测试用例的设计受测试同学的经验、能力等因素影响?
如何降低测试人员review程序代码的门槛,更有针对性地设计测试用例?
如何快速将测试行为与程序代码联系起来,让测试与程序同学无缝对接?
如何快速了解代码里的边界及异常处理,定位长期累积的冗余及废弃代码,协助程序加以优化?
本次分享将围绕游戏测试用例常见的痛点,结合多个大IP项目的实践应用,讲述实时代码染色系统框架从无到有的搭建历程以及落地效果。
如何避免测试用例的设计受测试同学的经验、能力等因素影响?
如何降低测试人员review程序代码的门槛,更有针对性地设计测试用例?
如何快速将测试行为与程序代码联系起来,让测试与程序同学无缝对接?
如何快速了解代码里的边界及异常处理,定位长期累积的冗余及废弃代码,协助程序加以优化?
本次分享将围绕游戏测试用例常见的痛点,结合多个大IP项目的实践应用,讲述实时代码染色系统框架从无到有的搭建历程以及落地效果。
1. 代码覆盖率的背景
1.1 代码覆盖率的背景同步
1.2 经典线上事故举例、测试完善性的重要性及测试用例设计过程中的痛点
2. 实时代码染色系统介绍
2.1 实时代码染色系统核心功能介绍:实时展示当前用户操作所涉及的代码、报告生成、数据合并、结果呈现等
2.2 实时代码染色系统的应用场景:黑盒测试代码可视化、测试过程所见即所得、快速了解代码异常处理、规范程序代码等
3. 实时代码染色系统的架构搭建历程
3.1 整体架构介绍、设计思路
3.2 架构搭建遇到的问题及解决方案、需求思考、技术实现、架构优化
4. 基于实时代码染色系统的应用实践
4.1 实时代码染色系统的介入时机、成功排出的潜在BUG案例介绍
4.2 当前成果:已成功接入倩女幽魂、逆水寒等多个大IP及多个在研项目组
5. 探索领域
5.1 更智能化的服务:从对系统的使用到系统的智能推荐
5.2 结合性能测试、精准测试,更高效、智能地对性能数据、目标待测点进行呈现
1.1 代码覆盖率的背景同步
1.2 经典线上事故举例、测试完善性的重要性及测试用例设计过程中的痛点
2. 实时代码染色系统介绍
2.1 实时代码染色系统核心功能介绍:实时展示当前用户操作所涉及的代码、报告生成、数据合并、结果呈现等
2.2 实时代码染色系统的应用场景:黑盒测试代码可视化、测试过程所见即所得、快速了解代码异常处理、规范程序代码等
3. 实时代码染色系统的架构搭建历程
3.1 整体架构介绍、设计思路
3.2 架构搭建遇到的问题及解决方案、需求思考、技术实现、架构优化
4. 基于实时代码染色系统的应用实践
4.1 实时代码染色系统的介入时机、成功排出的潜在BUG案例介绍
4.2 当前成果:已成功接入倩女幽魂、逆水寒等多个大IP及多个在研项目组
5. 探索领域
5.1 更智能化的服务:从对系统的使用到系统的智能推荐
5.2 结合性能测试、精准测试,更高效、智能地对性能数据、目标待测点进行呈现
1. 测试用例设计完善性的参考指标。
2. 如何降低测试过程中review代码门槛。
3. 在倩女幽魂、逆水寒等各大IP游戏项目中的应用实践。
4. 通用性工具/平台/框架的设计及优化思路。
2. 如何降低测试过程中review代码门槛。
3. 在倩女幽魂、逆水寒等各大IP游戏项目中的应用实践。
4. 通用性工具/平台/框架的设计及优化思路。
东南大学计算机专业硕士,13年毕业后一直就职于网易雷火游戏。目前在倩女幽魂手游项目中负责自动化测试、性能测试、工具开发等相关工作。从零开始,搭建了多个自动化测试框架、测试平台等,善于发现并解决问题。曾担任雷火游戏事业群压测组组长,负责并参与永劫无间、倩女幽魂手游等多个游戏产品的压测工作,对压力测试、性能优化等也有着丰富的经验。
擅长领域:自动化测试、性能优化、工具平台开发
王华兰
网易 雷火事业群 雷火测试中心
资深测试开发工程师
待定
待定
实时代码染色系统在大型游戏产品中的最佳实践
内容大纲
听众收益
化解决方案,通过算法联结用户和物品,提供千人千面的服务,AI算法的引入给推荐系统的测试带来了更大挑战,本议题介绍我们团队在推荐系统测试领域的整体测试解决方案
本次演讲将围绕千人千面的推荐场景测试设计、推荐数据链路的质量保障、多端的推荐体验评测等展开,内容大纲:
1. 智能推荐系统测试难点、常用指标
2. 推荐系统评测体系、架构与设计
3. 评测场景生成技术实践
4. 智能评测技术实践
5. 技术演进路线规划
1. 智能推荐系统测试难点、常用指标
2. 推荐系统评测体系、架构与设计
3. 评测场景生成技术实践
4. 智能评测技术实践
5. 技术演进路线规划
通过借鉴我们在推荐系统测试领域的整体测试解决方案,再依据听众产品的实际情况来实施智能化系统测试,少走弯路
华为终端云服务智能化测试专家,浏云产品线AI算法测试业务负责人,HTAC、MTSC、 TiD大会演讲嘉宾,长期从事推荐搜索系统及算法的测试架构设计和团队管理,对智能系统测试和测试的智能化有深入理解和实践经验
擅长领域:智能化测试,AI测试,测试开发
印杰
华为终端 BG云服务智能化测试专家
待定
待定
端到端场景推荐系统智能评测
内容大纲
听众收益
22年1月,中国银保监会发布《关于银行业保险业数字化转型的指导意见》,金融行业数字化转型建设如火如荼。阿里云和多个大型金融客户合作,肩负起帮助客户建设数字化转型项目的重任。交付质量团队通过通过技术能力、质量标准建设与创新、沉淀了一套适应数字化转型项目的交付质量保障体系。
1. 金融交付质量保障的挑战。数字化转型意味着金融客户从业务到技术的全面转型,新业务、新场景、新技术对交付质量保障提出了全面的挑战。
2. 金融数字化转型项目交付质量体系介绍。GTS交付质量团队从实践出发,结合金融行业特点,通过技术能力、质量标准建设与创新、沉淀了一套适应数字化转型项目的交付质量保障体系。
3. 交付质量案例分享。分享若干个交付项目质量保障案例及客户价值。
2. 金融数字化转型项目交付质量体系介绍。GTS交付质量团队从实践出发,结合金融行业特点,通过技术能力、质量标准建设与创新、沉淀了一套适应数字化转型项目的交付质量保障体系。
3. 交付质量案例分享。分享若干个交付项目质量保障案例及客户价值。
了解金融数字化转型项目质量保障面临的问题与挑战,以及阿里云GTS团队的实践沉淀与思考
现为阿里云GTS交付质量专家,擅长toB交付项目质量体系规划与落地以及自动化测试、全链路压测、移动端测试等质量技术,目前专注于金融行业数字化转型项目质量保障以及质量工具建设,曾担任阿里云多个大型金融交付项目质量负责人。质量领域8年工作经验,曾在百度、广发证券任职。
柳成荫
阿里云GTS交付质量团队 交付质量专家
待定
待定
金融数字化转型项目交付质量实践
内容大纲
听众收益
1. 研发过程DevOps与DAST无缝结合:
DAST结合到DevOps研发流水线的多个环节,实现版本及时、多阶段、可监测的扫描。
2. 无需人工介入即可自动完成DAST安全测试:
通过业务日志采集、清洗、过滤形成扫描参数;基于分级扫描策略自动进行扫描组装、触发。全流程无需人工参与。
3. DAST覆盖的深度和广度提升:
1) DAST覆盖广度提升:
参数过滤策略创新的引入场景参数维度,覆盖各业务场景;
多环境参数采集,现网环境导流进行补充;形成丰富广泛的扫描参数库。
2) DAST覆盖深度提升:
前置解决扫描上层报错问题,使扫描深入发现系统底层问题
4. 分级精准测试,提升DAST反馈效率:
基于DevOps的版本变更和回归信息,进行精准的新增流量扫描,提升DAST反馈效率;
将新增流量精准扫描,历史流量扫描,域名全量扫描结合,分级保证扫描质量。
DAST结合到DevOps研发流水线的多个环节,实现版本及时、多阶段、可监测的扫描。
2. 无需人工介入即可自动完成DAST安全测试:
通过业务日志采集、清洗、过滤形成扫描参数;基于分级扫描策略自动进行扫描组装、触发。全流程无需人工参与。
3. DAST覆盖的深度和广度提升:
1) DAST覆盖广度提升:
参数过滤策略创新的引入场景参数维度,覆盖各业务场景;
多环境参数采集,现网环境导流进行补充;形成丰富广泛的扫描参数库。
2) DAST覆盖深度提升:
前置解决扫描上层报错问题,使扫描深入发现系统底层问题
4. 分级精准测试,提升DAST反馈效率:
基于DevOps的版本变更和回归信息,进行精准的新增流量扫描,提升DAST反馈效率;
将新增流量精准扫描,历史流量扫描,域名全量扫描结合,分级保证扫描质量。
DAST(动态应用程序安全测试)是一种应用广泛的Web安全扫描技术。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该Web应用是否易受攻击。传统DAST安全扫描是由人工收集被测业务接口的原始请求串,提交到专业安全扫描器,由安全扫描器向被测接口发起安全扫描。存在以下问题:
(1) 需人工组织安全扫描,过程效率低,且和研发流程分离;
(2) 业务请求串由人工梳理,存在梳理不全,导致业务场景漏扫情况;
(3) 安全扫描请求由于cookie过期等原因在业务上层报错,无法扫描到底层的sql、网络调用等,导致底层逻辑漏扫。
(1) 需人工组织安全扫描,过程效率低,且和研发流程分离;
(2) 业务请求串由人工梳理,存在梳理不全,导致业务场景漏扫情况;
(3) 安全扫描请求由于cookie过期等原因在业务上层报错,无法扫描到底层的sql、网络调用等,导致底层逻辑漏扫。
了解DAST安全扫描如何结合研发流水线形成自动化;
了解DAST安全扫描实践需要考虑的因素,如何扫描的更广泛,更深入,更精细化,使得安全扫描更加可靠。
了解DAST安全扫描实践需要考虑的因素,如何扫描的更广泛,更深入,更精细化,使得安全扫描更加可靠。
2017年中山大学硕士毕业加入腾讯;任职腾讯期间,主要负责腾讯自选股、支付清算业务测试和自动化建设;负责Web安全扫描应用、敏感信息检查、日志定位等工具设计开发,结合DevSecOps进行安全相关实践。
擅长领域:自动化测试、Web安全扫描
雷宇晴
腾讯 高级测试开发工程师
待定
待定
安全工具DAST在DevSecOps中的实践与挑战
内容大纲
听众收益
联系我们
票务联系(可以开发票): 小娟 15901265561(微信同号)
议题投稿: Email:Speaker@qecon.net
商务合作: 皮皮:13516196409
媒体合作: 木子:15122643988
Tips:报名成功后,会收到电子二维码,大会当天凭此现场兑换参会证;
扫码可查看往届盛况
QECon公众号
