背景

    手工探索性测试（Manual Exploratory Testing，简称MET）是一种软件测试方法，它依赖于测试人员的直觉、经验和即兴发挥来探索应用程序或系统。与传统的脚本化测试相比，手工探索性测试不遵循固定的测试脚本，而是允许测试人员自由地与应用程序交互，以发现潜在的问题和缺陷。

以下是手工探索性测试的一些关键特点：

1. 自由形式：测试人员不遵循预定义的测试用例，而是根据个人对应用程序的理解和测试目标进行探索。

2. 创造性：测试人员运用创造性思维来尝试不同的操作和输入，以发现不寻常的使用场景和潜在的错误。

3. 灵活性：测试人员可以根据测试过程中的发现实时调整测试策略和方法。

4. 深入理解：测试人员需要对应用程序的功能、业务逻辑和用户需求有深入的理解，以便更有效地进行探索。

5. 风险评估：手工探索性测试通常用于评估应用程序的安全性和健壮性，测试人员会尝试从攻击者的角度来发现潜在的安全漏洞。

6. 辅助工具：尽管是手工测试，但测试人员可能会使用一些辅助工具，如调试器、日志分析器或简单的自动化脚本来帮助测试。

7. 反馈循环：测试人员在发现问题后，会及时提供反馈，并与开发团队合作以解决问题。

8. 持续学习：测试人员在测试过程中不断学习和适应，以提高测试技能和效率。

9. 文档记录：尽管测试过程是探索性的，但测试人员仍需记录关键的测试步骤、发现的问题和观察结果，以便于问题的重现和修复。

   

回归测试是一种软件测试类型，它的目的是确保软件在经过修改或升级后，原有功能仍然按预期工作，没有因为新的代码更改而引入新的错误或问题。这种测试通常在以下情况下进行：

1. 代码更改：当开发人员对现有代码进行更改或修复缺陷时。
2. 功能更新：在添加新功能或修改现有功能后。
3. 环境变化：当软件运行环境发生变化，如操作系统升级、硬件更换等。
4. 依赖更新：软件依赖的库或框架更新后。

回归测试的目的是验证以下方面：

• 功能一致性：确保修改没有影响到软件的其他部分。
• 性能稳定性：确认性能指标没有因为更改而退化。
• 用户界面：界面元素和交互是否仍然符合预期。
• 数据完整性：确保数据的处理和存储没有受到影响。

进行回归测试可以采取不同的策略：

• 全面回归测试：重新运行所有的测试用例，确保所有功能都经过验证。
• 选择性回归测试：只运行与更改相关的测试用例，以节省时间和资源。

自动化是回归测试中的关键组成部分，因为自动化可以快速、一致地执行大量测试用例，尤其是在面对大型和复杂的应用程序时。自动化回归测试可以显著提高测试效率，减少手动测试的劳动强度，并允许开发团队更快地迭代和发布软件更新。

AppScan自动化测试是一种软件测试方法，它使用自动化工具来检查应用程序的安全性、性能、功能和可用性。这种测试通常包括以下几个方面：

1. 安全性测试：检查应用程序是否存在安全漏洞，比如SQL注入、跨站脚本攻击（XSS）、不安全的API调用等。

2. 性能测试：评估应用程序在不同负载下的表现，包括响应时间、吞吐量、资源消耗等。

3. 功能测试：验证应用程序的所有功能是否按照预期工作，包括用户界面、业务逻辑和数据库交互。

4. 可用性测试：确保应用程序对用户友好，易于使用，并且满足用户需求。

5. 兼容性测试：检查应用程序在不同设备、操作系统和浏览器上的兼容性。

6. 回归测试：在应用程序更新或修改后进行测试，确保新代码没有破坏现有功能。

自动化测试可以显著提高测试效率，减少人为错误，并且可以在软件开发周期的早期发现问题。然而，自动化测试并不能完全替代手动测试，因为有些问题可能需要人的直觉和判断来识别。通常，自动化测试与手动测试结合使用，以确保全面覆盖测试需求。

解决方案

      我们项目中实践可以用如下思路与方法，提高效率，测试工程师在手工回归测试时，可以启动APPSCAN做监听。回归测试完成时录制脚本已完成，下一步可以对接口进行安全测试。

通常扫描结束时，这两类问题实际上就是接口边界测试结果，实际上也是我们程序代码还是不严谨。

还有一类 确实是安全漏洞风险