【51CTO.com原創(chuàng)稿件】外媒速遞是核子可樂(lè)精選的近日國(guó)外媒體的精彩文章推薦，希望大家喜歡！

本期給大家推薦的是七個(gè)簡(jiǎn)單步驟讓你成為出色的自動(dòng)化測(cè)試工程師、選擇云顧問(wèn)時(shí)需要考量的六大重要因素、七項(xiàng)補(bǔ)丁管理實(shí)踐助你切實(shí)保護(hù)數(shù)據(jù)安全和選擇應(yīng)用程序安全解決方案前需要回答的九個(gè)問(wèn)題等。

一、七個(gè)簡(jiǎn)單步驟讓你成為出色的自動(dòng)化測(cè)試工程師

原文標(biāo)題：7 Quick Steps To Become a Great Automation Testing Engineer

測(cè)試自動(dòng)化人才目前在市場(chǎng)上擁有旺盛需求，而這一趨勢(shì)也反映出軟件市場(chǎng)職位設(shè)置愈發(fā)細(xì)分的整體走向。作為從業(yè)者，我們?cè)撜莆漳男┲R(shí)與技能，方可在這一領(lǐng)域一試身手?在今天的文章中，我們將通過(guò)七個(gè)簡(jiǎn)單步驟了解如何成為一名出色的自動(dòng)化測(cè)試工程師。

1. 絕不忽略手動(dòng)測(cè)試

2. 擁有優(yōu)秀的編程技能

3. 充分理解應(yīng)用程序

4. 具備豐富的自動(dòng)化測(cè)試工具經(jīng)驗(yàn)

5. 掌握ATLC方法

6. 建立測(cè)試自動(dòng)化策略

7. 持續(xù)關(guān)注測(cè)試發(fā)展趨勢(shì)

二、選擇云顧問(wèn)時(shí)需要考量的六大重要因素

原文標(biāo)題：6 things to look for in a cloud consultant

云計(jì)算的卓越效率與成本優(yōu)勢(shì)令人難以抗拒，但由此帶來(lái)的決策與技術(shù)挑戰(zhàn)同樣不容忽視。面對(duì)這樣的現(xiàn)狀，不少企業(yè)決定引入云顧問(wèn)以解決問(wèn)題——但這又帶來(lái)了新的難題，我們需要考慮哪些因素以確保找到適合自己的云顧問(wèn)?簡(jiǎn)單來(lái)講，請(qǐng)立足于以下幾點(diǎn)進(jìn)行評(píng)估。

1. 系統(tǒng)訪問(wèn)

2. 數(shù)據(jù)與系統(tǒng)配置備份

3. 沙箱

4. 配置日志記錄

5. 項(xiàng)目通信介質(zhì)與服務(wù)水平協(xié)議

6. 適時(shí)中斷

三、七項(xiàng)補(bǔ)丁管理實(shí)踐助你切實(shí)保護(hù)數(shù)據(jù)安全

原文標(biāo)題：7 patch management practices guaranteed to help protect your data

我們正身處一個(gè)預(yù)打包漏洞利用服務(wù)橫行的時(shí)代，這意味著毫無(wú)技術(shù)經(jīng)驗(yàn)或者能力的惡意人士也同樣能夠?qū)ξ覀兊沫h(huán)境發(fā)動(dòng)復(fù)雜的攻擊。面對(duì)這一切，我們?cè)撟骱畏磻?yīng)?修復(fù)操作系統(tǒng)與應(yīng)用程序顯然能夠有效阻止一部分攻擊活動(dòng)，但除此之外，我們還需要采取更多措施以改善自動(dòng)更新能力。

1. 使用適當(dāng)?shù)陌l(fā)現(xiàn)服務(wù)

2. 使用異構(gòu)操作系統(tǒng)平臺(tái)支持

3. 執(zhí)行應(yīng)用程序補(bǔ)丁安裝

4. 立足內(nèi)部與外部實(shí)現(xiàn)補(bǔ)丁覆蓋

5. 每周安裝補(bǔ)丁

6. 在數(shù)據(jù)中心內(nèi)采取無(wú)代理機(jī)制

7. 避免例外情況

四、選擇應(yīng)用程序安全解決方案前需要回答的九個(gè)問(wèn)題

原文標(biāo)題：9 questions to ask when selecting application security solutions

購(gòu)買應(yīng)用程序安全解決方案時(shí)，我們無(wú)疑面對(duì)著諸多選項(xiàng)及其各自優(yōu)劣?？紤]到目前80%的攻擊活動(dòng)指向軟件應(yīng)用，而應(yīng)用漏洞又成為頭號(hào)安全薄弱環(huán)節(jié)，企業(yè)自然有必要獲取完善的應(yīng)用安全工具包，從而在整個(gè)產(chǎn)品周期之內(nèi)實(shí)現(xiàn)安全保障。下面，我們將共同了解購(gòu)買應(yīng)用安全解決方案前需要回答的九個(gè)問(wèn)題。

1. 您開(kāi)發(fā)的是哪種類型的應(yīng)用?(例如Web、移動(dòng)、安裝、物聯(lián)網(wǎng)等)

2. 您的應(yīng)用接入哪種類型的網(wǎng)絡(luò)?(例如互聯(lián)網(wǎng)、LAN、無(wú)線等)

3. 您能否訪問(wèn)應(yīng)用程序中的全部源代碼?

4. 您使用哪種編程語(yǔ)言?

5. 您在應(yīng)用中使用了多少開(kāi)源資源?

6. 您如何在應(yīng)用發(fā)布后追蹤或者測(cè)試新漏洞?

7. 您的應(yīng)用開(kāi)發(fā)模式是什么?

8. 誰(shuí)來(lái)使用您選定的應(yīng)用安全工具?

9. 您的應(yīng)用程序安全預(yù)算是多少?

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】

戳這里，看該作者更多好文