自动化到智能化测试实践下午-2024北京站_QECon全球软件质量效能大会-橙柚科技

9折票售票中

团购享更多优惠

深圳站 · 2024年5月24-25日

上海站 · 2024年9月20-21日

北京站 · 2024年10月25-26日

优惠倒计时

专场：自动化到智能化测试实践（下午场）

随着人工智能技术的日益成熟，智能化测试已成为提高软件开发效率和质量的关键。本次专场将围绕“智能化测试策略、自动化测试框架的智能化升级、AI在测试中的应用场景、以及智能化测试对提高测试准确性和效率的影响”等话题进行深入讨论。参与者将有机会了解和交流如何利用最新的人工智能技术，将传统的自动化测试转变为更高效、更精准的智能化测试实践。通过本次会议，我们旨在为参与者提供一系列行之有效的方法和策略，以帮助他们在快速变化的技术环境中保持领先，确保软件产品的高质量和可靠性。

专场出品人：马龙飞

中国信通院云大所高级业务主管

主要负责汽车、金融测试等领域研究。牵头或参与编写《云上软件测试成熟度模型》、《精准测试成熟度模型》、《2022中国软件研发效能调查报告》、《2023年度中国企业软件研发管理白皮书》、《中国云上软件测试成熟度调研报告》、《AIGC驱动Devops智能化应用研究报告》、《DevData2024研发效能基准》等行业标准和白皮书。具备多年软件工程&测试领域项目管理经验，发表云计算相关领域专利十余篇，软著十余篇。

于涌

国内知名测试专家图书作者

拥有丰富的实践经验和培训经验。他曾在多个知名企业担任测试总监，覆盖金融、汽车、游戏等多个行业。作为前沿技术的爱好者，其在LLM（大语言模型）和AIGC（人工智能生成内容）与软件测试技术融合方面不断探索，擅长将这些前沿技术融入日常工作和学习中，引领团队持续提升工作效能和产品质量。已出版十余本著作，深受业内人士的好评。其中，代表作有《精通软件性能测试与LoadRunner实战教程》、《软件接口测试实战详解》和《精通移动App测试实战：技术、工具和案例》等。热爱生活，乐于分享。作为利用AI技术改善软件测试的践行者，积极推动测试技术的进步与发展，持续提升软件测试工作效能和软件质量。

待定

从需求到脚本：功能测试自动化的智能化之路

功能测试作为测试工作的重要组成部分，测试人员在测试工作过程中，需要依据认真阅读需求文档，从而提取功能点并设计相关的测试场景及测试用例。对于有些重视软件研发效能的企业还需要将这些测试用例转化为具体的测试脚本以提升研发效能和质量。那么，我们是否能够只输入功能需求，就能自动输出自动化测试脚本呢？
人工在进行这些工作时，不仅费时、费力，而且对于测试人员的要求也非常高。
随着敏捷和DevOps实践在软件研发过程的广泛应用，效能和软件质量提升一直是企业不断探索、改进的重要内容。而随着LLM的发展，越来越多的基于LLM的工具也日趋完善，如何通过它们来提升测试工作的效能，让测试工作变得更加轻松、智能，我们是否可以通过一些基于大语言模型的工具来达成目标呢？

内容大纲
1. 功能测试现状与挑战
1.1 功能测试的重要性
1.2 当前功能测试的现状与挑战
1.3 效能与质量提升的需求
1.4 大语言模型发展
1.5 LLM提升测试效能的潜力
2. 自动化测试脚本生成方案
2.1 从需求到脚本的流程
2.2 关键技术与步骤
2.3 基于智能体和工作流在需求到自动化脚本生成上的探索（Dify、Micro-Agent）
3. 案例与演示
3.1 实际应用案例
3.2 流程演示
4. 效果评估与未来展望
4.1 自动化生成测试脚本的效果评估
4.2 未来发展方向与潜在改进
5. 互动与问答

听众收益
1. 提升测试效率和质量
2. 降低测试人员的工作负荷
3. 推动测试流程标准化和一致性

赖勇辉

腾讯 IEG天美研发支持中心专家工程师

十多年的测试开发经验，在自动化测试领域有着丰富和成功的经验。曾负责腾讯WeTest深度兼容性测试，参与GameAISDK（腾讯开源组件）的研发和开源，现负责天美研发支持中心云测平台开发。腾讯学堂讲师。

待定

高效共用的零散终端设备云测平台

在专有机房环境搭建起来的终端云测平台，需要专有机房、专有设备（包含网络设备和服务器等）和专有人员管理，为企业、部门或部分个人提供了稳定专有服务，但是所需成本较高。在整个公司或者测试部门中，存在着零散的分布在不同地区不同人员手中的大量终端设备，却得不到充分的应用和共用效果。针对此情况，我们搭建了基于办公环境下的终端云测平台，它无需专有设备，连接了整个企业或者部门所有的零散终端设备，在白天工作时，用户自己使用，在晚上时，接入到平台作为共享终端设备使用，也支持了分布式测试执行能力，提升了测试执行效率。同时，平台设备做到了终端设备的有线方式（USB连接）下的即插即用，也支持无线方式（连接网络即可）下的云真机使用能力。通过容器化技术和工具，实现云上、局域网环境或者私有环境下的快速部署和应用。

内容大纲
1. 集中式终端云测平台的局限和新需求
2. 零散终端设备云测平台的设计和实现
2.1 通用化的分布式执行能力
2.2 终端设备的即接即用
2.3 云真机的云游戏式使用
3. 服务器的性能优化
3.1 视频服务器的动态缩扩容实现
3.2 操控服务器的操控速率提升
4. 效果和优化方向

听众收益
1. 了解终端云测平台的设计和实现
2. 了解云真机功能各端的设计和实现
3. 能尝试搭建局域网环境下的终端云测平台

马龙飞

中国信通院云大所高级业务主管

主要从事汽车云、云上软件工程等领域相关标准制定、评估、行业研究与政府支撑工作。牵头或参与编写汽车云标准体系之《汽车行业软件研发效能成熟度模型》、《智能网联车远程运维平台能力要求》《变更管控能力成熟度模型》、《金融业务连续性能力成熟度模型》、《GitOps技术实践白皮书》、《2022中国软件研发效能调查报告》、《2023年度中国企业软件研发管理白皮书》、《企业上云用云实施指南》等行业标准和白皮书。具备多年软件工程领域项目管理经验，发表云计算相关领域专利6篇，软著十余篇。

待定

云上智能化软件测试体系的标准化路径探索与实践

随着云计算与人工智能技术的飞速发展，云上软件的规模和复杂性不断增加，传统的测试方法已难以满足高效、精准的质量保障需求。当前，智能化测试虽已初露锋芒，但缺乏统一的标准体系，导致测试效率低下、成本高昂，且难以保证测试结果的稳定性和可靠性。因此，探索并构建云上智能化软件测试体系的标准化路径，成为提升软件质量、加速产品迭代的关键。从自动化测试向智能化测试转型成为必然趋势，探索云上智能化软件测试体系的标准化路径迫在眉睫，以解决当前面临的诸多挑战，提高软件质量和交付速度。

内容大纲
1. 现状分析
1.1 云上软件系统的复杂性剖析
1.2 传统自动化测试的局限性
1.3 能化测试的机遇与挑战并存
2. 云上智能化软件测试体系标准化路径
2.1 标准化需求与框架设计
2.2 测试流程标准化实践
2.3 效能提升策略与实施
3. 总结与展望
3.1 标准化带来的测试效率与质量提升
3.2 未来发展趋势与方向

听众收益
1.了解云上软件测试的现状与挑战：了解行业普遍面临的问题，更好地把握当前软件测试领域的发展趋势，为自身工作提供方向性指导。
2.了解标准化路径：掌握云上智能化软件测试体系的标准化流程，用于指导自身或所在团队实施智能化软件测试体系的标准化工作。
3.量化数据指导：了解到具体的质量和效能提升数据，可作为衡量自身改进效果的参考指标。

石印

字节跳动

测试技术客户端智能化方向负责人

先后在滴滴、字节工作，曾负责大数据实时计算、客户端自动化测试等中台能力建设，现任字节测试技术客户端智能化方向负责人，在客户端自动化测试领域孵化打造多款公司级质量基建产品，有丰富的质效解决方案设计及落地经验。

待定

基于智能遍历的0成本问题发现

行业内对客户端遍历技术主要应用于稳定性测试，其能够自主发现应用的稳定性方面缺陷，其在功能测试方向的应用较少。但在测试人效比日益提高的当下，业务一直期望有类似技术应用在主链路测试或是发散测试上，能够自主发现应用的功能缺陷，以对功能测试环节进行补充。本文介绍面向功能测试的基于智能遍历的0成本问题发现能力方案，同时分享衍生出的业务场景覆盖与发现问题效果提升方案。

内容大纲
1. 传统遍历特点：介绍传统遍历技术思路都有哪些；
2. 遍历技术应用在功能测试的挑战：遍历覆盖确定性提升、通用异常外的功能断言；
3. 遍历覆盖确定性提升：介绍如何利用策略结合大模型提供更智能的遍历；
4. 无预期的功能断言：介绍如何利用大模型进行功能常识断言；
5. 遍历覆盖度量：多种维度衡量覆盖率，页面覆盖率、代码覆盖率、接口覆盖率、功能覆盖率、场景覆盖率；
6. 效果收益与问题：覆盖率情况、问题召回情况、问题漏招情况；
7. 总结及规划：当前主要问题与未来建设思路。

听众收益

将遍历技术应用在功能测试领域，借助大模型有望建成无人测试能力。

陈伊

成方金科测试部效能团队负责人

成方金科测试部效能团队负责人，负责成方金科的测试工具体系规划和架构设计工作，负责接口自动化、安全自动化等通用测试体系平台建设。拥有两项测试工具发明专利，对测试平台、工具、框架的工程建设和测试效能提升方面有丰富的实践经验。

待定

面向金融系统的安全渗透测试自动化实践

网络安全作为国家安全观的重要组成部分，对于金融行业的安全稳健运行至关重要。当前，金融业面临着金融安全复合型人才不足的问题，研发人员难以胜任专业性较强的安全测试，严重阻碍了安全左移的整体推进。行业安全研发测试体系尚不完善，安全工具缺乏统一全局化设计，工具种类繁多却无法有效整合，导致安全测试误报率、漏报率较高，0day漏洞频出但却无法及时响应，网络攻击、病毒时刻威胁着人们的隐私和财产安全。安全测试往往在产品研发生命周期的最后检测阶段完成，修复问题成本较高，极大降低了安全研发质效。因此，深化金融科技领域中的网络安全应用创新，对于推动金融行业的数字化转型具有重要意义。

内容大纲
1. 背景与必要性
针对安全渗透测试领域中测试机制存在缺陷、应用场景覆盖不全以及高漏报和误报率等难点问题，成方金科构建了适应金融系统特性的自动化安全渗透测试机制、自主建设面向金融系统的安全渗透测试平台，为金融系统的网络安全提供了强有力的技术支持和服务保障。
2. 创新型安全渗透测试自动化
2.1.智能构造安全渗透用例，大幅提升渗透测试自动化率
采用MockJs技术与强大的规则引擎，设计“接口匹配扫描”机制，实现了安全渗透测试用例智能生成与推送。通过内置Mock生成规则，将各类安全攻击类型与接口字段智能关联，针对性生成与业务场景相匹配的渗透测试用例，实现了多接口类型的安全攻击自动化覆盖，有效降低了重复性人工判别与设计执行的投入成本。
2.2.以新型渗透测试机制，有效降低问题漏报率与误报率
创新设计全量接口抓取模式以及高灵活强扩展式用例模型，一是利用与功能测试同一平台的优势，支持直接复用功能接口定义或从接口工具（Swagger、Postman、浏览器抓包）全量导入，自动、全量、精准获取安全渗透测试用例接口API。二是采用灵活性高、扩展性强的用例模型，提供强大的前后置、校验动作的动态插件，支持安全测试中SQL、脚本、REDIS、FTP、摘要、加解密、BASE64编码解码和系统等待的多场景测试。该机制构建了一种以功能接口自动化测试为底座，条目化用例驱动渗透测试的新型执行模式，有效降低漏报率与误报率，提高了漏洞检测的可靠性和准确性。
2.3.深入关键技术创新赋能，解决网络攻防场景难题
通过定制化的攻击参数配置，更加快速、敏捷地响应网络安全攻防场景下安全响应需求，快速生成POC待验证用例，逐一执行开展系统漏洞面影响性排查，实现网络安全攻防场景下的快速响应及安全加固，有效化解业内安全工具POC环节漏洞验证难、漏洞库升级不及时等难题。
2.4.可视化渗透测试生命周期，大幅减少问题管理成本
在安全测试全生命周期，配置过程智能高效，执行过程清晰明了，测试结果可追溯，直观展示测试步骤与卡点，研发测试人员可自主解读测试结果，快速定位与修复问题。解决了传统渗透测试工具的结果可读性差、仅展示漏洞结果不展示攻击过程的痛点。
2.5.打造完整DevSecOps链条，推进安全渗透测试左移落地见效
通过将功能测试与安全渗透测试自动化有效融合，依托流水线可插拔和动态编排能力，实现了功能测试与安全渗透测试的一点链入、集成式执行。不仅解决了行业中渗透测试类工具入链难的问题，而且有效减少了流水线多类型工具的维护与执行成本，打造了一条从代码提交、源代码静态测试、第三方组件成分分析、编译构建、自动部署到主机漏洞扫描、容器安全扫描、自动化渗透测试的完整安全研发测试流水线（DevSecOps），确保了安全渗透测试在DevSecOps测试左移中的实效性和可见性。
3. 应用实践效能
构建的适应金融系统特性的自动化安全渗透测试机制，一是在接口获取覆盖度及效率上极具优势，解决了传统渗透测试工具采用爬虫抓取被攻击应用的接口导致的接口抓取不全、漏报率高的严重短板；二是打造了渗透测试用例化、规则定制和用例智能构造的实践先例，有效解决了传统渗透测试中缺乏可视用例、依赖黑盒模式的payload扫描等问题。经实践数据统计，安全渗透测试自动化率达到50%，超过行业最高30%的水平，有效提升了渗透测试的科学性与有效性，同时降低了专业安全测试的技术门槛，推动服务型安全测试体系落地见效。

听众收益
带来全新型安全渗透测试自动化解法与实践，大幅提升渗透测试自动化率，有效降低问题漏报率与误报率，支撑公司级服务型研发测试安全体系，为行业中安全渗透工具提供了新的思路和方向。