Jaunty@软件测试，音乐，还有不一样的生活

Part 1  Security Testing Overview
    我相信大家对测试不陌生，但是对安全测试可能有一些疑问。安全测试关心的问题是不一样的。这种测试也被人叫做工具测试、渗透测试、攻击测试、测试产品安全性。
    这种测试需要首先知道各种各样的攻击的方式和原理，在攻击产生之前尽量多的找到产品的漏洞，尽量多的发现产品里面的问题，再努力把它解决掉。
What is the difference between security testing and traditional function based testing ?

今天csdn推出java工具大总结，看到BDD的概念已经逐渐成为流行。之前有段时间关注敏捷和TDD，对BDD有个浅显的接触，当然仅限于名称的了解。既然成为流行，当然要深究一下。
BDD（behavior driven development）行为驱动开发。敏捷开发的一种方式。
维基的解释http://en.wikipedia.org/wiki/Behavior_Driven_Development
 大概BDD 就是个基于行为的设计方法。其实TDD应该也可以算是设计方法吧。不过他们各自的关注点不一样。
例如TDD可能比较贴近功能点，而BDD以我拙劣的理解能力看来，就是换了个yy方式吧，可能是为了让开发能够从测试的怪圈里跳出来，从而只关注这段程序应该做什么，要做什么。而不是关注在这个数组边界是多少，数组类型是什么，从而写对应的单元测试以保证这些功能点，业务规则，甚至是程序规范这些细致的点。

本来在做watir恰逢遇到项目，被打断了，目前需要做单元测试，于是给我了机会一亲Junit芳泽。花了些日子读资料在eclipse上从最简单的一行代码的测试到对一个类写针对性的测试，到现在开始考虑一些结构的问题，也收获颇丰。
前后对比一下,阅读了一些书籍和材料总结到以下几点：
1. Junit写出来测试代码的基本骨架的样式大概就是下面的：(// 和/**开头那些都是为了方便理解而加的注释)
基本顺序就是
(1) import junit.framework.* 下面所有的类
(2) extends 用自己的测试类继承TestCase
(3) 初始化和释放资源的方法　setUp()和tearDown()
(4) 写一个构造函数用super 调用 父类构造函数
(5) test开头的测试方法。
(6) 定义testsuite，指定testsuite要执行的测试方法
(7)如果要在命令行下执行测试，需要用main函数指定待运行testsuite和一系列定义，以及运行方法和运行对象等等。