Abbeel：你一直在尝试构建AI，现在成为这个行业的先驱。AI的发展程度已经远超你最初的预想，曾经你希望AI能达到与人类匹敌的智力水平，但现在可能找到了超越人类智能的方法。Geoffrey

导读：随着业务规模的增长，服务端的架构和功能趋近复杂化，代码变更上线也越来越快，面对需要快速上线的功能，测试资源无法参与每个变更的交付过程，变更要不要测、要怎么测？成为服务端交付质量和效率最关键问题，为此，优酷质量保障团队开始了服务端精准测试的探索，经过半年的技术沉淀和体系搭建，形成了具备变更内容识别、变更影响分析、测试能力推荐、测试覆盖评估的精准测试体系。1.

365天或更长的时间，收获满满。（现在188元优惠88元，到手价100元，平均每天只要0.27元；之后价格只会涨，2024年可能会涨到268元）或

chatGPT火得不能再火了🔥过去两周，国内chatGPT概念股很疯狂，不只是百度、讯飞，有些默默无闻且业绩亏损的公司股价大涨，有1-2个公司连续7个涨停板，不可思议！上周，因为微软Bing发布新版，chatGPT热度大增。世界不断被ChatGPT及其应用所震惊，每天都有很多人在他们各自的行业发布ChatGPT的应用程序，从营销、文案、销售、运营等等。当我们考虑将ChatGPT用于软件测试时，大家的意见很不一样。我们并不怀疑它对软件测试社区的好处，同时，我们也意识到盲目接受像chatGPT这样机器人的每一个输出，也会相当危险。在最乐观的情况下，它是一个很好的启发式工具，虽然从本质上看，启发式不是基于规则的逻辑推理来输出结果，其结果是不可靠的。由于ChatGPT的输出严重依赖于提示（prompts），它在很大程度上依赖于软件测试人员给出提示的技巧。经过几天研究，并和其他专家交流，ChatGPT在软件测试中的应用，概括起来有七种不同方式。1.

chatGPT太强了：是程序猿失业还是Google搜索被代替？华为发布函数级代码生成模型PanGu-Coder，在中文上表现也十分出色！元月14日，我们有一个沙龙，会讨论chatGPT对我们的启发

layers）、标记器（tokenizers）和数据集。即使是20年前的时间旅行者，也很难理解GPT-3论文[3]（描述为该模型构建的实际软件）的三句话（three

推出来之后，有些人就担心像Google搜索引擎会退出历史舞台了。今天，正好有一位老同事借我GPT账号，我就开始玩玩这两天很火的OpenAI

中）。」由于大家太过热情，试用网站已经崩了：「我们的需求异常旺盛。请稍等，我们正在扩充我们的系统。」试用地址：chat.openai.com方法ChatGPT

Karamouzis表示：“为了在经济动荡时期增加企业机构的盈利，首席信息官和IT高管必须在继续加快数字化转型的同时，将目光从节约成本转向新的卓越运营方式。Gartner

为了预测未来支持软件工程所需的研究和开发，我们必须密切关注有助于了解新挑战和机遇的新兴趋势和技术。1.

【导读】最近，华为基于PanGu-Alpha研制出了当前业界最新的模型PanGu-Coder，不但熟悉常见算法，还能熟练地使用各种API，甚至可以求解高等数学问题。作为国产函数级代码生成模型，PanGu-Coder在中文上表现也十分出色！基于预训练模型的生成技术在自然语言处理领域获得了极大的成功。近年来，包括OpenAI

CodeWhisperer使用CodeWhisperer构建和训练代码生成的ML模型，从而向开发人员自动推荐代码，节省开发的时间和精力，以加速前端和后端开发。通过在最流行的服务(包括Amazon

北京大学李戈教授团队与阿里巴巴大淘宝团队的研究者，共同完成了为淘系前端生成业务代码的模型，这是首个在工业开发环境中被采用的代码生成系统。代码生成，即希望机器能像人一样将一些自然逻辑，用形式化的方式，或者说代码表达出来，这样的能力非常令人振奋，同样也充满了困难。目前尽管深度学习非常强大，但即使是百亿级的

大家都清楚，测试资源、测试时间都是有限的，但是测试不能穷尽的，测试的空间是无限的，在有限的时间内、用有限的资源去探索无限的测试空间，的确需要策略。也就是说，在一个项目中，我们需要制定有效的测试策略，从而以有效的方式、方法完成测试任务，以最小的代价/成本去实现我们事先制定的测试目标，并把测试风险降到最低。测试策略描述了：产品质量风险如何在测试层面得到缓解？哪些类型的测试将被执行？如何将测试过程划分为不同的测试阶段？如何按不同的测试层次来分解测试任务？哪些测试项要优先执行？本项目中哪些入口/出口准则更适用？......了解什么是测试策略，还可以看我写的文章：究竟什么是软件测试策略？之前，我还写过其它文章，介绍了最为常见的软件测试策略，如：工业App质量诉求和测试策略ACTS：首屈一指的软件测试策略是什么？测试中不可或缺的：启发式测试策略算是有了很好的铺垫，大家也有了理解的基础。今天，我就按照应用场景或测试过程的逻辑，把软件测试工作中常见的测试策略都列出来，供大家参考和使用。1.

【测试策略在测试工作中很重要，但不少同学会有不同的理解，常常是错误的理解，为此准备多写几篇文章讨论测试策略，提升认知，提高测试效能。】在测试中，我们常常采用启发式测试策略模型（Heuristic

转为管理岗”时，33.8%的开发者选择坚持技术岗直到退休。但也有51.9%的开发者表示想成为一名管理者。

软件开发/测试工具3年过去了，那九个AI测试工具如今怎样了？AI技术助力软件测试达到“质效合一”智能化开发助手aiAssistant上线啦极致的用户体验：机器人完成真实的UE测试

“两打程序员，3年时间，4732个bugs，和对非凡软件的不懈追求”《梦断代码》这本书，是我十几年前看的，一口气读完。当时我还在Cisco（思科）工作，感觉研发团队犯过的错误，在这本书中基本都能见到。当年Lotus

随着企业的规模越来越大、外部竞争越来越激烈，越来越多的企业关注软件研发效能，之前我也写了几篇有关软件效能的文章，例如：软件研发效能的底层逻辑直击灵魂：软件研发的第一性原理与10倍效能今天从逆向思维来分析软件研发效能，看看有哪些主要因素会影响、降低研发效能或成为效能提升的阻力？在这些负面影响因素中，究竟哪项是研发效能的最大的敌人、成为研发效能提升的最大阻力？也想听听你们的意见，欢迎大家留言。正如

Repair）降低了70%，只是原来的1/3。可以通过下面一些度量数据，有助于了解可观察性实施效果。MTTD（平均检测/发现时间）、MTTR（平均解决时间）监测配置的变化：有多少变化（pull

的关键产品，已经输出到数十家银行、机构。未来，更多在蚂蚁内部监控广泛使用的技术能力，比如数据分析、智能检测、AIOps应用等，也将会通过各种产品形态进行技术开放，对外赋能。

甚至硅谷流行这样一种观念：把一件事情做到10倍好，比做到10%要容易得多。循序渐进式的进步依靠的是苦干、更多的资源，而10倍的进步则建立在勇气和创造力之上，靠的是第一性原理的思维方式，是巧干。2.

什么是测试架构?为了更好地阐述测试架构师做的工作，先说说什么是测试架构？众所周知，“架构（architecture）”一词来源于建筑，具有

【编者注：明天就是“世界读书日”，为此发表来自Happy-QA写的读书感（实际是两篇

微信群中看到上面这张照片，我就说，“只有等级六才是质量内建，其它（等级1-5）不算”，而有人说，敏捷中的质量内建都达不到这么高的要求。这算要求高吗？其实不是

如果问你，首屈一指的软件测试策略是什么？自然是基于风险的测试（RBT）策略。而RBT策略首先应用于测试需求分析，而且测试分析是测试设计、执行的基础。所以在我们发布的持续测试解决方案

快三年了，疫情一直是一个挥之不去的恶魔，给大家生活、工作带来较大的影响，但也给我们换回了不少安静思考的时间，我们也不会躺平，而是更安心做一些有利于行业发展的一些事情：2020年疫情刚起来，我们也基本被封在小区中，自己宅在家中，静下心来做了一个在线专栏《高效敏捷测试》；2021年疫情没有结束，我们和MeterSphere开源社区发布了《持续测试白皮书》，让测试不再成为持续交付的瓶颈；2021年在专栏基础上充实内容、扩展到更多的实践领域，出版了《敏捷测试：以持续测试促进持续交付》......疫情似乎让社会发展的脚步慢下来，但在IT行业倒是发展更快了，因为传统行业更需要数字化转型，人们更希望通过软件和网络完成远程沟通、交易等商贸活动，更希望通过机器人、自动化控制生产线来加强生产，而尽量减少疫情带来的影响。所以，今天在IT界，“数字化转型、敏捷、DevOps...”

用户真正需要：无法抗拒的体验，让用户喜悦、成功，而你的公司只提供了用户服务，却没有提供良好的用户体验

新的机遇和挑战来临，我们何去何从？走到路口，选择向左转还是向右转？很可能只有向左转的人才能活下来，甚至只有向左转得快的人才能活下来，这是战略。战略对于个人的意义不只是“选对了”

@SmokeTest标签下的所有方案将被执行，但@RegressionTest标签下的方案将被忽略。与上面的例子类似，可以根据要求对标签进行组合，并选择性地执行场景/功能。6.

测试覆盖率分析工具测试覆盖率分析工具和单元测试工具有对应关系，JaCoCo遥遥领先，但Coverage.py占比不高，与C++测试覆盖率分析工具Bullseue

用户体验设计正在蓬勃发展，其原因很简单——竞争。如今，有许多功能类似的产品可以解决同样的问题。为了在竞争中脱颖而出，企业试图创造让用户一用就喜欢上的产品。这样做的唯一方法是：提供极致的用户体验（UX）。当我们能提供良好的用户体验时，用户会享受与我们的产品相处的时间，进而也会喜欢上我们的企业。提高客户满意度意味着更容易吸引来新客户，将首次使用的用户转化为常客，并留住现有的客户。为了设计出良好UX的产品（或做好UX测试），我们必须研究UX设计的最好、最坏的实例。但是我们如何定义好的用户体验？好的用户体验是什么样子的？良好设计的3个简单元素：简洁性、易用性和视觉美感。1.

全过程自动调度的流水线、基于容器技术的研发/生成环境管理。DevOps框架就可以简单描述如下图所示。我们也可以看一下更为简单或企业应用的DevOps框架或模型，例如CAMS模型（Culture,

在一年前，我们发表文章盘点了2020年的软件质量事故《2020年，给你敲响警钟的十大软件质量事故》，其中总结的关键词是：疫情、美国大选、金融、航空、互联网服务。那么2021年软件质量事故的关键词是哪些呢。也许可以用这些来概括：用户信息、移动应用、违法违规、数字化基础设施。有些事故是由于系统故障引起的，也有些事故是服务提供者有意为之的违法操作。这说明，在万物互联以及数字化时代的今天，我们作为数字和系统的缔造者，在享受便利、智能的同时，也会遭受由此带来的负面影响，例如用户数据泄漏，用户权益受到侵害。Log4j2爆出十年来最严重安全漏洞2021年12月9日，知名日志框架Log4j2被爆出远程代码执行漏洞，差不多是近十年来最严重的、影响面非常大的安全漏洞。Apache

Studio、Testsigma等，它们代表了自动化测试的潮流，很好地整合了基于云的、AI技术的自动化和持续测试，并入CI/CD流水线，以支持端到端的、快速的产品开发周期。（Kobition

我们2021年底完成了一系列测试工具的介绍，受到大家的关注和肯定：2021年软件测试工具总结——安全性测试工具2021年软件测试工具总结——单元测试工具2021年软件测试工具总结——接口测试工具2021年软件测试工具总结——嵌入式测试工具2021年软件测试工具总结——性能测试工具2021年软件测试工具总结——模糊测试工具2021年软件测试工具总结——十大新UI功能测试工具2021年软件测试工具总结——测试管理工具但我们还是想更具体地了解这些工具的应用状态，哪些工具应用更普遍，期望通过调查，指导大家更好地选择测试工具，所以趁年底大家相对轻松的时候，做一个这样的调查，基本按照上面那样进行工具的分类，但这次调查的分类更细化，如性能测试工具分为前端、后端，将覆盖率分析工具从单元测试工具中分开来，还增加了自动化测试框架、有些工具类别也增加了一些常见工具，总体来看更完整了。这次总共有18个题目，绝大多数是选择题，所以5分钟之内可以完成。为了更好保证公正性，工具按字母顺序罗列，也没有让工具厂商参与这次调查。本次调查奖品：作者签名版《全程软件测试（第3版）》3本作者签名版《敏捷测试：以持续测试促进持续交付》3本译者签名版《架构之道：软件构建的设计方法》2本本次调查截止日期：2022年2月8日参与调查是一次学习的机会，也是帮助他人的机会，让我们开始参加这个调查吧

2021上海站圆满落幕因为有你，我们才精彩：QECon2020十佳演讲议题QECon深圳站TOP10热门演讲话题选出来了！QECon上海站TOP10热门演讲话题选出来了议题提交流程01案例提交

公众号联合腾讯WeTest、Thoughtworks等社区启动首次国内软件质量的调查，受到大家的热烈关注和支持，并发布了调查报告，也得到大家的好评和肯定，2020年的100条金句作为公众号文章

没法改，正在和微信团队沟通）质量很难，测试不易，我们依然爱质量、爱测试。去年，同学们在参加国内软件质量调查的同时，感慨万分，留下不少好的金句，后经过整理，选出

为信息技术关键载体和产业融合关键纽带，在数字化发展进程中发挥的重要作用。其指导思想以推动高质量发展为主题，提升关键软件供给能力，并在此期间要制定125项重点领域国家标准，有效提升质量管理能力。

代码的质量我们最终交付出去的是代码，代码质量倒也不容忽视，代码质量也是许多公司比较关注的，但从调查结果看，接近1/3的人并不清楚自己公司的代码质量处在什么水平。从调查数据看，高质量代码（

（2021年，似乎被魔术师瞬间变没了）2021年，似乎过得很快，眨眼间就进入了最后一天；2021年，似乎过得很慢，因为疫情太折腾人了，有的会议日期就改了4～5次，QECon大会北京站也不得不延期到2022年4月。2021年疫情没有消失，生活还不能苟且；没有诗和远方，也要努力工作。在去年

20测试管理工具，总有一款适合您快来参加：2021年国内软件质量调查《2021年国内软件质量调查》第一批获奖名单（当当限时抢，最后三天，居然低于双11，现在只要4.51折：58.5元）

无需提供快递地址。（扫描二维码，反馈快递地址电话）如果还没有参与调查的，请点击：2021年国内软件质量调查

Pro甚至可以在具有动态ID的应用程序上工作。能够使用内置的业务驱动测试自动化（BDTA）框架，支持并行执行和在不同的机器上分发测试。官方站点：https://www.sahipro.com/7.

要紧抓不放，时刻不松懈，微软的愿景之一：帮助员工发挥最大潜能，微软有一套很好的胜任力建设和评估体系，见下面插图，之前在某人才培养峰会上，我曾详细介绍过。由于篇幅所限，以后有机会再谈。4.

腾讯WeTest社区、Testin云测试社区、MeterSphere开源社区、AITest掌动国产化社区、PerfMa质量技术社区、Thoughtworks社区

能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合，提高一般软件基础架构的安全性与稳定性。OSS-Fuzz

2020年12月4日，美国《物联网网络安全改进法案》（Internet

本文来自卡耐基梅隆大学SEI软件中的漏洞和弱点很常见：84%的软件漏洞都是利用应用层的漏洞。软件相关问题的普遍性是使用应用安全测试（AST）工具的主要动机。随着越来越多的应用安全测试工具的出现，信息技术（IT）领导、开发人员和工程师可能会感到困惑——不知道哪些工具可以解决哪些问题。这篇文章将通过对不同类型的AST工具进行分类，并指导说明何时何地、如何使用每一类工具，从而帮助你面对海量的这类工具做出选择。应用安全不是一个简单的二元选择——要么有安全、要么没有，应用安全更像是一个滑动的尺度，提供额外的安全层有助于降低事件的风险，希望能达到组织可接受的风险水平。因此，应用安全测试减少了应用的风险，但不能完全消除它。然而，可以采取一些措施来消除那些最容易消除的风险，并加强使用中的软件。使用AST工具的主要动机有：手工代码审查和传统的测试计划很耗时，而且新的漏洞不断被引入或发现。在许多领域中，有监管和合规指令要求使用AST工具。此外，也许是最重要的，意图破坏系统的黑客也会使用工具，那些负责保护这些系统的人必须跟上对手的步伐。使用AST工具有很多好处，它可以提高测试应用程序的速度、效率和覆盖率。它们所进行的测试是可重复的，并能很好地扩展：一旦在一个工具中开发了一个测试案例，它就可以针对大量的代码进行测试，而带来的额外成本很少。AST工具可以有效地发现已知的漏洞、问题和弱点，它们使用户能够对发现的问题进行分流和分类。它们还可以用于修复工作流程，特别是在验证中，它们可以用来关联和识别趋势和模式。1.