2007年加入百度质量部,长期以来主要从事自动化测试、持续集成、devops、云原生质量保障相关技术领域。现在负责部门的质效中台方向,全面推动质效技术的云原生、产品化改造。
专场出品人:董海炜   
百度商业质量效能部技术负责人

专场:专项测试        

在有些公司被称为DFX测试,也可简单地理解为非功能性测试,包括性能测试、安全测试、兼容性测试、可靠性测试等,这些测试更具有技术性,而且在今天网络时代、Cloud时代,更具挑战,所以产生了一些新的测试技术,如借助流量回放进行测试、全链路压力测试、性能监控、安全性监控、混沌工程等。
电商类App业务高频迭代对交付效率要求非常高,为满足业务诉求,衍生出一系列客户端动态研发能力,基于组件化\配置化迭代流程即可实现业务页面快速上线,在此背景下,高频动态变更对质量风险压力较大,很难通过人肉方式保障每一次的变更质量。因此,我们基于一系列体系化质量能力建设(包含数据校验、图像校验、性能校验等能力),完成了一套高频动态化发布场景下体系化质量保障解决方案
1. 问题分析:
        1)高频动态发布场景下业务交付质效问题分析
        2)如何降低使用成本,在提效上更进一步
        3)应对多发布平台的解决方案
2. 解决思路
        1)高效的数据校验引擎
        2)精准的页面图像识别能力
        3)智能用例&无人值守
        4)质量数据驱动
3. 工程实践与产品
4. 质量效能收益
        1)平稳支撑4次大促活动,页面测试人力投入节约2/3
        2)发现Bug数量5000+
1. 了解移动App高频动态研发技术方案
2. 了解高频动态化发布场景下体系化质量保障解决方案
3.了解数据校验智能用例&无人值守建设方案
4. 了解质量数据驱动业务交付思路
陈立平
阿里巴巴 高级测试开发工程师
2016-至今,在阿里巴巴CBU技术部中负责无线APP质量保障、客户端质量保障平台建设、客户端全链路自动化测试能力建设相关工作

擅长领域:
1. 无线端自动化质量保障
2. 无线动态化质量保障
待定
待定
基于高频动态化场景的移动测试解决方案
内容大纲
听众收益
对于云服务的流量测试目前大家依赖较多的全链路压测,它存在问题发现晚、业务影响大等风险,本实践提供在研发环境提前拦截流量过载问题的方法。笔者在对业界最佳实践(AWS)、华为CT领域业务实践的基础上,结合华为云创新提出了一套云服务过载测试的方法,并在华为云的核心云服务上开展了良好实践。
1、过载测试本质
        1.1 过载测试是一个性能、可用、韧性的交叉学科
        1.2 云服务中过载测试的分层策略和各级目标
        1.3 三维的看待过载测试的E2E表现
2、过载测试方案
        2.1 过载测试的方案架构
        2.2 过载测试能力构建关键路径
        2.3 过载测试三大核心能力构建方法
3、过载测试实践
        3.1 现网流量录制及回放
        3.2 追踪调用链及业务监控
测试方案具备通用性,其中配套的套件及方法已成熟,面临相同问题的听众随取随用。华为云业务中包含公有云及混合云,方案也适用于线下系统,可以给传统领域的听众带来启发。
张璇
华为云计算 高级工程师
9年工作经历中包含3年性能测试、3年安全隐私测试及3年可靠可用测试经验;
现任华为云HCS产品部DFx TSE,负责产品DFx测试策略及DFx测试能力建设积累,同时在华为云性能测试TMG、安全隐私测试TMG和可靠可用测试TMG中担任工作。

擅长领域:DFx测试领域:性能测试、可靠可用测试、安全隐私测试。
待定
待定
华为云服务流量过载测试方法及实践
内容大纲
听众收益
移动端手工测试提效一体化解决方案;移动端代码多端复用的背景下QA的测试提效能力建设;兼容性多机型测试提效能力建设;设备共享能力建设
本次议题介绍了移动端百宝箱平台的诞生过程、设计架构、功能价值等几个方面,其中重点介绍了该平台的一机多控功能,希望能给大家在终端测试提效方面提供新的思路:

1、结合敏捷交付模式的大背景,分析手工测试痛点问题,探讨如何进行手工测试提效;
2、引出手工测试提效方案,并介绍一机多控的四大特点:快、准、稳、便
(1)快:快速高效的设备群控能力,跨系统、跨应用
(2)准:准确的设备操作能力,页面元素查找精准
(3)稳:稳定的设备云管理能力,支持设备无限扩展
(4)便:方便的数据构造能力,一键数据构造
3、基于上述特点,介绍一机多控的整体实现过程:
(1)群控实现过程:流畅的屏幕同步 +极致的主从设备操作体验
(2)数据构造能力 :便捷的业务数据构造能力 +  一体化的设备辅助能力
4、具体实践效果:群控演示 + 设备助手演示 + 业务助手演示
移动端手工测试如何提效
孔繁珏
美团 测试开发专家
负责美团外卖商家终端质量保证团队,长期专注于改善终端业务的质量与效能;
负责规划及建设美团外卖终端工具链能力,包括产研协同平台、云测平台、终端自动化测试、终端专项测试工具等。

擅长领域:移动端自动化测试开发、移动端专项测试开发、移动端测试中台开发
待定
待定
移动端一机多控
内容大纲
听众收益
在我们的业务安全SDK测试中,最核心的一项工作是评估异常检测和加解密算法的效果,但面临的挑战有:
1)加解密算法类似于黑盒子,如何来保证这个黑盒子的质量?
2)数据敏感,样本少,如何快速生产测试数据样本?
3)功能迭代,频繁发版,如何保证回归测试的质量与效率、如何覆盖更多场景?

本次分享将介绍我们团队,在业务安全三端【移动端、H5、服务端】SDK方面的探索经验和当前取得的成果。
Part1、背景介绍【5min】
1、数据安全背景&意义
背景:我国相继建立《网络安全法》《数据安全法》《个人信息保护法》,保护个人、组织与数据有关的权益,提升数据安全治理和数据开发利用水平,促进以数据为关键生产要素的数字经济发展。
现状:58情况介绍
意义:随着数据价值提升,越来越多的攻击目标转向企业的业务数据和用户数据。常见场景为被友商、黑产爬取产品价格、内容信息、运营活动等恶意行为。
2、场景引入思考
3、金盾项目概况
通过技术手段,针对移动应用【APK、IPA、WAP】与业务服务器之间的教会数据通过“加密与解密”的方式,实现数据安全与业务安全,金盾以安全观的角色植入到各业务线,赋予业务线具有“数据安全与风险控制的能力”
4、金盾整体架构
由于金盾以类中间件的方式存在,且受制于各个业务线“现状”,“业务形态”及“业务方式”,因此归纳出金盾项目的输出应该具有以下特质:
集成方式规约化、业务低耦无侵入、场景业务定制化、数据分析可视化

Part2、SDK全流程质量保障【40min】
1、测试流程【20min】
1)需求风险评估
介绍需求风险量化评估的方法与实践
2)测试排期
介绍测试排期任务拆解、优先级确认,工时评估,人员分工的方法与实践
3)用例设计
介绍全组合与银子组合外,如何通过线性组合来优化优化,满足以最少的用例覆盖最多的风险
4)数据准备
介绍基于数据特征的,Faker数据生成方法,解决手工构造数据单一、丰富度不足的问题
5)性能评估损耗
介绍业务接入SDK的性能损耗评估的方法,及SDK交付的性能标准
6)影响分析
介绍通过git diff获取影响变更范围,及测试用例如何与commit id相关联,根据检测到Bug的可能性对回归用例进行执行优先级排序
7)风险覆盖
 介绍基于风险贡献度与测试用例执行率,获取风险覆盖率的方法,及测试通过的标准
8)发布决策
介绍基于风险覆盖的数据,进行发布决策的方法,增强发版信心
2、伴生工具【20min】
1)测试数据生成器
2)压测平台
3)接口测试
3、实际案例【30min】
1)动态策略
2)静态校验
3)加密解密
Part3、总结思考【5min】
Part4、FAQ【5min】
了解业务安全SDK测试中遇到的问题,及从我们团队的解决方案中获取有参考价值的实践。
刘元
58 测试架构师
在58同城用户价值增长中心质量效率部担任测试架构师负责业务安全SDK项目的质量保证工作、集团性能测试平台开发工作
从实践中总结经验,将优秀的方法论及工具平台引入到实际工作中

擅长领域:数据安全、性能工程
待定
待定
58同城性能测试平台建设及落地实践
内容大纲
听众收益