一、如何衡量和提高测试效率

通常我们说测试效率高，是指在保证质量的前提下，尽量的减少人力、时间等消耗，并不是单纯的追求速度。那么如何衡量和提高测试效率呢？

1、测试设计：测试设计的效率应通过两方面衡量。一是通过测试用例数与系统功能点，考核测试用例的覆盖度；二是通过测试用例的条数与编写时间，考核测试用例编写效率。

2、测试执行：测试执行效率应通过缺陷质量、缺陷分析、遗留缺陷、缺陷定位等进行衡量。

1)缺陷质量：这里我们称为缺陷质量而不是缺陷数量，就是考虑到评价测试效率不仅仅靠缺陷个数，还要考虑缺陷的严重级别及对系统的影响程度。例如，我们将缺陷的严重级别分为四个等级，A级缺陷为致命缺陷，定义为影响系统运行或影响核心模块测试的缺陷；B级缺陷为严重缺陷，定义为影响模块或子模块测试的缺陷和核心功能的缺陷；C级缺陷为一般缺陷，D级缺陷为建议类缺陷。

那么，我们在统计缺陷数的时候，应根据缺陷等级×相应的权重来计算缺陷总数。比如，缺陷质量＝A×1＋B×0.8＋C×0.5＋D×0.1，这样评价测试效率就避免了因缺陷数量相同而缺陷严重不同而导致的争议。

2)缺陷分析：测试过程中难免会遇到重复的缺陷或者无效的缺陷，那么在考虑测试效率时要将这些缺陷排除在外。

3)遗留缺陷：测试不可能穷尽软件的全部缺陷，用户使用软件的过程也是一个不断测试的过程。因此可能会有部分缺陷被用户发现，这部分缺陷称为遗留缺陷。对于遗留缺陷，除了考虑数量之外，重要的是其严重程度。一般情况下，好的测试是不允许遗留致命或者严重缺陷的。

4)缺陷定位：效率高的测试不仅要发现缺陷，还要能够对缺陷进行深入的定位和分析，找出产生缺陷的根源和导致缺陷发生的因素。

二、云计算为中心的网络安全模型

调查报告称，“我们的经验和研究表明，公共云的网络安全可以通过正确的方法实现。通过开发以云计算为中心的网络安全模型，在各个安全领域设计强有力的控制措施，明确云计算服务提供商(CSP)的责任，以及使用安全的DevOps，企业可以将工作负载转移到公共云中，从而更好地保护他们最关键的信息资产。” 根据麦肯锡的调查报告，企业遵循以下10个步骤可以安全地将其工作负载转移到公共云：

1.决定将哪些工作负载迁移到公共云：企业选择迁移的工作负载将决定需要哪些安全需求。例如，许多企业最初选择将面向客户的应用程序或分析工作负载移至云中，并将核心事务系统保留在本地部署的数据中心。

2.确定至少一个能够满足工作负载安全要求的云计算服务提供商(CSP)：企业可以为其不同的工作负载选择多个云提供商，但这些选择应与企业整体云策略的目标保持一致。

3.企业需要根据迁移的便捷性、安全状况、成本考虑因素、内部专业知识，为每个工作负载分配一个安全原型：例如，企业可以选择重新构建应用程序，并针对面向客户的工作负载使用默认的云计算服务提供商(CSP)控制，并在重新构建数据访问时，取消和移动内部核心事务应用程序，而无需重新设计。

4.对于每个工作负载，确定为每个控制措施执行的安全级别：企业应确定身份和访问管理(IAM)是否需要单因素、多因素或更高级的身份验证。

5.决定为每个工作负载的控制使用哪些解决方案：企业可以确定每个云计算服务提供商(CSP)针对每个工作负载的功能，并决定是否使用现有的本地部署安全解决方案，云计算服务提供商(CSP)提供的解决方案，或第三方解决方案。

6.实施必要的控制措施，并将其与其他现有解决方案进行整合：企业需要充分了解每个云计算服务提供商(CSP)的安全功能和安全执行流程。这也意味着云计算服务提供商(CSP)需要对其安全实践保持透明。

7. 开发视图查看每个控制措施是否可以标准化和自动化：企业必须分析全套控制措施，并决定哪些控制措施可以在组织内实现标准化，哪些控制措施可以实现自动化。

8.优先实施第一套控制措施：企业可以根据迁移的应用程序以及它选择应用的安全模型来选择优先级。

9.实施控制和治理模式：对于实施标准化但不是自动化的控制措施，企业可以开发这个清单，并培训开发人员如何遵循这些清单。对于可以实施标准化和自动化的控制措施，企业可以使用安全的DevOps方法创建自动化例程来实施控制措施，并实现标准化。

10.利用第一轮执行期间获得的经验挑选下一组实施的控制措施：从这些经验中学习可以帮助改进未来控制系统的实施过程。