微軟創新中心 – 自動化測試及測試導向開發(TDD)的資源

因為這個議程筆者沒有參加,無法寫心得與大家分享,只能分享相關的資源如下:   照慣例講師是請在總部的資深同事回台分享, 為此特別開立一個新的部落格專門討論這個主題:http://mictw.blogspot.com/   相關的投影片及原始程式碼在:http://www.codeplex.com/micta MIC在台灣推動的測試自動化程式庫計劃, 藉由參與此程式庫的開發來給大家一個快速進入自動測試的窗口. 本專案是希望能藉由一個小型自動測試系統的實作, 來帶給有心想要發展軟體自動測試系統的人一個簡單的起步, 目前的程式庫包含: 1) 檔案夾結構的設計, 可供未來多人同時開發. 2) 運用 VSTS 來 Build/Deploy/Test 的完整程序. 3) 隨機資料產生器, Assert 補充, Windows Service Helper, SQL Server Helper. 4) 驗證程式庫的一組測試程式 (BVT: Build Verification Test).   Enjoy.

1

TFS 2008 – 新手上路篇04 – 將專案加入至 TFS 版本控制

建立專案時,您可能會想要將這些專案加入至版本控制,以便在 Team Foundation 版本控制內管理這些專案。第一次將專案加入至版本控制時,Team Foundation 版本控制會為您建立一個工作區。工作區 (Workspace) 是指 Team Foundation 伺服器上之檔案和資料夾的用戶端複本。在加入、編輯、刪除、移動、重新命名或管理任何版本控制項目時,您所做的變更便會保存在用戶端。 工作區提供了獨立的空間,您可以在其中撰寫和測試程式碼,您的修改不會對簽入之原始檔的穩定性造成影響。您與工作夥伴所做的變更會相互隔離。在將工作區內暫止的變更簽入,而讓 Team Foundation 伺服器認可 (Commit) 這些變更之前,這些變更會維持在隔離的狀態。   將專案加入至 TFS 版本控制的步驟如下: 1. 在 [檔案] 功能表上,按一下 [新增],然後再按一下 [專案]。 2. 在 [新增專案] 對話方塊中,於 [專案類型] 窗格內選取 [Visual C# ]。 3. 在右窗格中,按一下 [ASP.NET Web Application]。 4. 在 [名稱] 方塊中輸入 DemoWebApp,然後在 [位置] 方塊中輸入路徑。 5. 選取 [加入至原始檔控制] 方塊,然後按一下 [確定]。 6. 在…

1

Web 應用程式的與 TFS 的自動化建置入門篇

這篇文章會初步說明 Visual Studio 中各種 Web 應用程式與 TFS Team Build 結合的概念   在使用 Team Foundation Server 來做原始程式碼控制後,其所提供的自動化建置功能,可以再進一步的協助做更多建置的工作   筆者先從 Visual Studio 工具所提供的 Web 應用程式開發專案類型談起: 在 VS 2003 有 Web Application Project 在 VS 2005 RTM 版本中為 Web Site Project 在 VS 2005 + SP1 後又有 Web Application Project 再增加回來 在 VS 2008 或更新版本同事包含 Web Application Project…

1

參加『Using VSTS and TFS for Application Lifecycle Management』的會後心得

微軟創新中心 ( Microsoft Innovation Centre ) 在今年六月成立後,一連會邀請許多在微軟總部工作的資深員工來台灣分享有關軟體工程的主題,以及微軟內部運作的情況。   在 9/10 邀請了現任職於微軟公司美國總部資訊系統部 (MSIT) 的資深開發同事蔡英季,分享微軟 HRIT 如何開發、管理公司使用人事相關的系統的過去、現在及未來。其中也有許多問題是大家都會遇到的,他們如何克服?   先簡介一下 HRIT: HRIT 目前有140 員工 (includes Redmond, India, and contractors) 擁有超過 80,000 個使用者 基本上,每三個月更新系統一次,除了緊急需要修正的部份外,是以每三個月為一個週期,將新版的程式更新到正式環境中。 在未使用 VSTS 及 Team Foundation Server 前所使用的『工具』: VSTS (IDE only) Defect Tracking Visual Source Safe Source Depot MS Project Office Sharepoint Server 以前所遇到的難題: 使用許多的工具協助個系統的開發,個個工具間整合不易,要學習的工具太多。 且每次遇到問題,每個工具的支援人員都說是另一個工具的問題,很難快速的協助排除問題。…

3

如何使用 Web Test 來測試檔案上傳

在之前筆者寫過有許多有關 Web 測試的使用方式,好像漏了有關檔案上傳測試的部份。 要如何使用 VSTT 2008 的 Web 測試來錄製呢? 以下將過程及圖片整理如下: 1. 使用 VS 2008 建立網站並加入檔案上傳的功能。(FileUpload 控制項的說明) 2. 加入一個測試專案 3. 加入一個 Web 測試 4. 錄製檔案上傳的操作 到目前為止大家覺得怪怪的,在錄製過程中,明明是可以上傳檔案的,為何在按下『停止』錄製的按鈕後,對這個 Web 測試再執行的結果卻是失敗的?接下來就來看看為何會這樣: 在失敗的結果上雙擊檢查詳細的資訊。 可以看到如下列的錯誤訊息: 要求失敗: 找不到檔案 ‘C:\Users\jchiou\Documents\Visual Studio 2008\Projects\WebUpload\TestResults\jchiou_JACKYM9 2008-08-07 15_37_08\Out\TestFile.txt’。 其中『jchiou_JACKYM9 2008-08-07 15_37_08』的部份,在您的環境上可能會看到不同的結果。 會看到這個訊息,主要是 Visual Studio 在執行錄製好的 Web 測試時,會到其部署的資料夾位置尋找這個檔案。 要如何解決這個問題呢? 可以將檔案加入到該測試專案,並設定成為這個 Web 測試的部署項目,步驟如下: 1. 將檔案加入到該測試專案 2. 從『測試』=>『視窗』=>『測試檢視』,開啟測試檢視視窗 3. 開啟該測試的屬性…

2

Team Foundation Server(TFS) 在微軟內部使用的情況

大家一定都好奇 TFS 在微軟內部是否有在使用?使用的情況如何? 以下為內部的統計資訊: 到 2008 年5 月份,共有 13,562 個 Active Users,1,850 個 Team Project,2,088,191 個 Work Items,31,429,771 個 source files,296,824 個 Builds。 這些數字仍持續的成長。哇啊! 原文網址: http://blogs.msdn.com/bharry/archive/2008/04/24/overall-tfs-adoption-at-microsoft.aspx http://blogs.msdn.com/bharry/archive/2008/05/12/may-08-devdiv-tfs-dogfood-statistics.aspx

1

SQL Injection 相關資訊

SQL Injection(資料隱碼)攻擊行為簡介 以下是此類攻擊的流程 1. 駭客運用搜尋引擎尋找網頁上的漏洞,並運用自動化工具攻擊網路服務器。 2. 一個<script>字串附加到在後端運行的SQL伺服器中所有的文本或可變長字串列中。 3. 這個腳本與駭客所控制伺服器連接。該伺服器含有一些常用軟體的利用代碼,如Microsoft MS06-014, 協力廠商軟體漏洞,(例如常用的媒體播放器及內容下載軟體)。有的時候還有一些零時差漏洞。 4. 當終端使用者試圖用IE流覽正常的網站時,由於這些網頁都將從SQL伺服器獲取資料,這些資料同時包含了惡意腳本<script>。而 這些腳本會自動連接到駭客的網站。 5. 如果普通使用者沒有依照建議安裝修正程式,防毒軟體,或尚未安裝Microsoft或協力廠商軟體最新版本的更新,那麼他們的電腦就會被感染。 SQL Injection(資料隱碼)攻擊行為的解決方案 一旦web伺服器遭到SQL注入攻擊,請遵循如下步驟: 1、關閉網站 2、檢查IIS日誌,查找引起這次攻擊的有漏洞的目標網頁 3、聯繫web開發者,修改並加強ASP頁面。 注意這只是一種變通的解決方法,只能臨時解決SQL Injection問題。該網站可能在伺服器再次聯網後被再次注入。為了徹底解決這個問題,請參閱“預防SQL Injection(資料隱碼)攻擊的解決方案”。   預防SQL注入攻擊的解決方案 這種SQL Injection攻擊是由網頁程式開發不符合安全編碼的要求所引起的。為了防止攻擊,我們需要驗證所有網頁的字串輸入的函數。比如說,帶有用戶名和密碼輸入框的網站登錄頁。 我們也可以在微軟的官方網站上找到安全指導和最佳實踐建議,來應對SQL Injection(資料隱碼)攻擊。 用來減緩與解決SQL Injection攻擊的最佳實踐建議可以在這裡找到: http://msdn2.microsoft.com/en-us/magazine/cc163917.aspx SQL 資料隱碼 http://msdn.microsoft.com/zh-tw/library/ms161953.aspx 『資料隱碼』SQL Injection的源由與防範之道 http://www.microsoft.com/taiwan/sql/SQL_Injection.htm SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(下) http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm How To -…

3

MIX08 大會,88 個議程實況錄影一次上線

技術與設計的饗宴 – MIX08 大會,88 個議程實況錄影一次上線,與全球最新趨勢同步! 甫在 2008.03.07 於美國 Las Vegas 閉幕的 MIX08 大會,揭露未來 NEXT WEB 數位十年的應用方向,88 個議程實況錄影課程全部公開,讓您立即與全球最新趨勢同步! 詳細內容…

1

Visual Studio 2008 等 Service Pack 1 Beta 下載位置

Visual Studio 2008 Service Pack 1 (Beta) .NET Framework 3.5 Service Pack 1 (Beta) Visual Studio 2008 Express Editions SP1 (Beta) Visual Studio 2008 Team Foundation Server 2008 SP1 (Beta)

1