持续集成,hygieia,把sonar、jenkins、jira、svn等关于代码质量、构建过程、需求、bug、代码情况等信息采集、聚合在一起,图形化展示;不是python技术栈,是react+spring boot+mongodb等,这个东西,至少应该把它搭建起来,不一定要落地,可以作为试验品,摸索把玩一下,看看是什么样子,只是,可惜了不是python技术栈,对后者的偏爱,让我对hygieia这个工具有些无奈,但还是努力使用起来吧;
关于jenkins,它的pipeline、blueocean,也是一种持续集成、持续部署的表现,我还没有成功实践过,这个应该结合实际业务落地一下,输出最佳实践,顺便说明了jenkins的用法;
关于sonar,已经搭建起来了,但是,它的问题在于,开源的部分,基本就是勉强能用,扫描出来的规则,很多都是代码规范类的,安全类的比如pmd,规则比较少,与安全测试组沟通,说是安全开发流程SDL的推行,需要公司支持才能做好,目前tone上的代码审计,用的是fortify,但据说因为是商业工具,目前是在偷偷的使用,不能外传,蛤蛤;所以,对于我们lj来说,sonar扫描出来的结果,目前就是一个鸡肋,阿里的安全专家云舒,在会议上说过,如果扫描出来一堆的误报,还不如不去扫,要建立起层层网络,每一层,都可以扫描出来真正的问题,不过,这个应该是要针对代码,进行各种规则定制,才可能真正高效,路漫漫,针对sonar的探索,我觉得我可以告一段落了,跟开发组商量一下,交给他来做吧;
关于安全扫描,除了sonar代码扫描之外,还涉及到漏洞扫描,用appscan、绿盟等工具,安卓方面,就用爱加密的扫描工具好了,漏洞扫描,用tone上的代码审计fortify,那么,我们是否需要探索一下呢,关于扫描工具,各种开源的平台实在是很多,python系的也很多,但是,我觉得最重要的还是规则的制定和维护,这样扫描出来的东西才有真正的意义,不过,作为个人兴趣,是可以探索一下python系的工具的;
关于工具,道法术器,其中的器,应该算是看得见摸得着的东西,所以,对各种工具的喜好,应该也不算是大问题,只是,不应该一直流于表面,应该是针对某一些利器,深入摸索,调试源码,二次开发,等等,这方面,真的应该要加强了,看到一些工具就心潮澎湃,然后兴趣慢慢退散,慢慢索然无味,然后放置一旁,凉了,这样浮躁,不好。目前我深挖的工具有么?好像没有,只是停留在可以搭建使用起来,而已;还是那个话,针对python技术栈的工具,尤其是测试相关的工具,用起来吧,源码看起来吧,任何事情,都是可以从中摸索,得道的;
trello上一溜的任务,我是面铺的太广了?似乎不曾实现过真正得意的作品,只有testlink?但是也没有沉下去二次开发,因为它是php技术栈的,smarty框架,等等,虽然加入了二次开发小组,但是不曾导出源码看过,只是做一些表面的简单工作,而已,要严肃了,要注意了,testlink可以从自动化角度出发,做出贡献的,业界有实践过的,先尝试跑通看看,关键字标注自动化用例,自动化测试计划,jenkins,jmeter,接口自动化,UI自动化,等等,都可以尝试,而且,他应该是可以写python脚本对应起来的,而不是像robotframework一样,关键字驱动,填词造句一样,最好的方式,应该是脚本or关键字编写都可以,2种方法都可以使用,对应到用例上去,这个任务,是个很好的任务,对工作有直接帮助,要做起来了。先跑起来看看,然后参考之前华为的tmss系统,可以展开,然后写脚本对应各自的用例,然后建计划跑起来,然后回填结果;
关于创业,建立一个培训公司,培训青少年编程,授课,上机,在线教育平台,edX开源搭建,freecodemap,codeacademy的形式,这个要工作之余搭建起来,最好是选取python系的工具栈;
关于物流行业,入行太浅,老板说是要三个月可以理解的比较好,说实话,目前对它不是特别感兴趣,但是,凡事都是修行,上帝安排自有他的道理,还是都要认真对待的,没有哪一天哪一件事情是完全无意义、完全不值得去做的,最终一定要创业,但这几年就在幻想、等待中度过么?不行的;这些事情做不好,怎么去创业,创业不是用来吹嘘和逃避的手段,而是更残酷;
关于产品,出差激起了对做产品的兴趣,但是产品,需要对行业比较熟悉才好,多看好的产品,这个还是要先立足软件测试行业;不过,123这个网站,倒是可以优化一下的,弄的好看一些,爬网站;
网友评论