开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Jira Xray中为场景大纲添加预场景？

在Jira Xray中，可以通过以下步骤为场景大纲添加预场景：

登录到Jira Xray，并打开相应的测试计划或测试问题。
在测试计划或测试问题的页面中，找到场景大纲部分。
点击场景大纲旁边的"+"按钮，以添加一个新的场景。
在场景大纲中，找到要添加预场景的场景，并点击该场景。
在场景详情页面中，找到预场景部分。
点击预场景旁边的"+"按钮，以添加一个新的预场景。
在预场景编辑框中，输入预场景的详细描述和相关信息。
点击保存按钮，以保存预场景的设置。

通过以上步骤，您可以在Jira Xray中为场景大纲添加预场景。预场景可以帮助测试团队更好地理解和规划测试场景，提高测试效率和质量。

对于Jira Xray的更多信息和功能介绍，您可以访问腾讯云的Xray产品页面：Xray产品介绍。

相关搜索:Pytest-bdd为场景大纲中定义的变量提供名称错误 Specflow -如何在场景大纲描述中传递参数在Three.JS中为场景添加最大移动到onMouseMove 在运行时从代码向场景大纲中的示例表添加行如何像在mocha中那样为黄瓜场景添加上下文？如何在Anypoint studio中为该场景添加异常？如何在Cucumber Java中忽略场景大纲中的用例如何在flutter中更改背景颜色并在介绍场景中添加自定义字体？如何在java8中从hibernate单表策略中的列表为以下场景生成映射如何在PhpStorm中将多个标签添加到以下场景中？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Xray vs SynapseRT:Jira的测试管理插件大比拼

Xray和synapseRT都是以Jira的Issue类型存储的测试用例。在两个插件中创建测试用例非常相似，都包含了测试步骤、测试预期、测试数据等内容。在测试用例功能部分，Xray显得更加设计的人性化，首先它允许上传测试用例级别的附件，还允许创建测试步骤级别的附件.Xray创建测试用例如下：

03

Allure整合JIRA XRAY实现自动化用例管理

笔者之前写过一篇文章测试用例管理平台的一二三，介绍了几种常见的测试用例管理平台。本文将介绍如何实现通过Allure提供的注解以及xray-maven-plugin实现在JIRA上实现自动化用例的管理。

02

测试用例管理平台的一二三

一般的测试平台能干什么？测试平台有哪些类型？笔者简单梳理了一下，供大家参考。尤其是在DevOps平台建设时，关于测试管理是集成既有平台，还是自建其管理能力，又如何管理自动化测试用例？对待这些问题的看法和解决方式的不同，就会造就不同形态的测试管理平台。这是笔者之前关于测试用例管理讨论的续篇。测试人，你还在写用例吗？是什么在支撑着你写？

04

看完这 18 个问题，你也能打造企业级 Pipeline

Jenkins 已经成为大量公司最常用的一种持续集成工具了，但是目前pipeline的普及程度可能依然低于30%，大量的团队依然使用自由风格这种笨重的方式，给统一构建过程、构建集中管理带来极大的不便。

03

打造企业级pipeline服务的18个疑问

Jenkins已经成为大量公司最常用的一种持续集成工具了，但是目前pipeline的普及程度可能依然低于30%，大量的团队依然使用自由风格这种笨重的方式，给统一构建过程、构建集中管理带来极大的不便。笔者通过下面的18个问题来讲解一下为什么企业级持续集成服务需要使用pipeline的构建方式。

02

主流的10款测试用例管理平台哪个好用

在软件开发过程中，有效的测试用例管理是保证产品质量的关键步骤。一个合适的测试用例管理工具不仅可以帮助团队高效地管理测试计划，还能确保测试结果的准确性和可追溯性。

00

你的应用有漏洞吗？使用第三方依赖需谨慎

开源对软件的发展可以说具有深远的意义，它帮助我们共享成果，重复使用其他人开发的软件库，让我们能够专注于我们自己的创新，它推进了技术的快速发展。据不完全统计78% 的企业都在使用开源，但是其中有多少企业关注第三方开园依赖的安全呢？其中仅有13% 将安全作为第一考虑因素。可喜的是仍然有50% 的企业将安全列为第二或第三位考虑因素，越来越多的公司开始重视第三方依赖的安全性。

04

Artifactory & GitLab CI持续集成实践

GitLab CI支持创建多个构建，并评估每次代码提交是否通过测试和以及对您产品的影响。在构建过程中，会生成大量二进制文件，如果不能正确的大规模管理这些文件，就会导致二进制文件管理混乱。为了克服这个问题，Artifactory被无缝地集成到GitLab CI构建过程中，以便更好的发布和管理这些二进制文件，并通过JFrog CLI, GitLab CI缓存、发布您的依赖包、制品包和构建信息到Artifactory。

03

2024年最佳软件测试工具40强清单

软件测试工具是指那些支持从计划、需求收集、构建创建、测试执行、缺陷记录到测试分析等各种测试活动的产品。这些工具主要用于检测软件的稳定性、彻底性以及其他性能参数。

01

准时下班的秘密：集成 GitLab && JIRA 实现自动化 workflow

GitLab 和 Jira 是平时开发过程中使用非常高频的代码管理系统（开发人员）和项目管理系统（项目管理），通过两套系统的协作完成平常大多数的功能开发，但是两套系统在没有集成情况下是完全两套独立的系统，不仅信息没有互通，而且开发人员需要反复的登陆两套不同的系统，进行一些重复的操作才能保证功能流的正常流转，不仅效率低下，浪费时间和人力，而且因为人本身的不可靠属性，所以导致状态的流转并不能非常的及时和准确，这种重复和机械的动作恰恰是自动化所擅长的地方，今天我介绍一下如何集成 GitLab 和 Jira 的工作流，提高团队的开发体验，提升大家的开发效率，可以把腾出的精力和时间都放在更有价值的事情上

01

【机器学习】机器学习重要方法——迁移学习：理论、方法与实践

迁移学习（Transfer Learning）作为机器学习的一个重要分支，通过将一个领域或任务中学得的知识应用到另一个领域或任务中，可以在数据稀缺或训练资源有限的情况下显著提升模型性能。本文将深入探讨迁移学习的基本原理、核心方法及其在实际中的应用，并提供代码示例以帮助读者更好地理解和掌握这一技术。

02

XRAY 扫描器

XRAY扫描器之前是一位朋友介绍给我用的，说是对挖掘漏洞有很大的帮助，后来我也认真深入做了一番了解，在网上搜集了一些学习的文章资料，主要参考学习了XRAY官方文档以及国光-xray Web扫描器学习记录，发现这XRAY扫描器确实不错，功能很多，扩展性也非常强大，尤其是可以配合第三方扫描器联动，对漏洞检测真是如虎添翼。

07

容器云环境，你们如何监控应用运行情况？ --JFrog 云原生应用监控实践

引言自从2018年从Cloud Native Computing Foundation（CNCF）出现以来，您可能已经在使用K8操作系统，随着容器云技术的发展以及落地，提高了企业运维的效率和质量，并且降低了企业运营成本，但同时带来的问题是运维的复杂度和难度，举个例子🌰：由于容器的生命周期短，随时可能飘移到其他物理资源上运行，因此日志的采集和运行的监控很难像传统方式登录到服务器上查看，而运营团队需要了解有价值的数据来进行问题定位以及运营数据分析。为了更广泛地提供这种可观察性，我们需要提

01

针对于成百上千的工控内网如何精准快速的找到突破口？

大家好，这里是渗透攻击红队的第 65 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

02

为您的DevSecOps锦上添花——JFrog Xray的新功能

当前，随着比较常用的组件，如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞，组件安全已成为业界日益关注的安全扫描新的重要分支。必须在DevOps流程中加强针对组件的安全扫描，这也是当前业界推荐的DevSecOps的重要组成部分。

00

生成式AI如何助力DevOps和SRE的工作流程

工程师们自然会喜欢新技术。但他们现在如何利用AI革命来改善日常工作呢?这里有6点建议。

01

「杂谈」晋升答辩十点注意事项，帮你提高晋升概率！

解决痛点：对于准备晋升的同学，如果你还在为如何在答辩中有好的表现而困扰，那么此篇文章相信可以帮助到你。

02

小记 - Xray

Xray是一款功能强大的安全评估工具，支持常见Web漏洞的自动化监测，可以在Github免费下载。且Xray为单文件命令行工具，自带所有依赖，解压即可使用无需安装。

03

Jira使用浅谈篇一

我们都知道 salesforce是主动拥抱敏捷的，而且大部分的salesforce项目使用敏捷方式进行开发和迭代是很方便和适合的。工欲善其事必先利其器，使用一个好的敏捷的管理的软件可以更好的服务团队，增加效率。于是就有了本篇的文章： Jira使用的浅谈。

04

优秀工具 | Xray：一款功能强大的Web安全评估工具

近几日，上线了一款功能强大的Web安全评估工具 - Xray，据说很多小伙伴都拿它挖到了漏洞，这几天我也试试了，确实不错，至于漏洞嘛，也是扫到了几个。还在继续深入研究，这次分享仅针对这款工具吧，也刚刚上手没有什么太大的心得，如果日后有了，再做分享。

02

最佳实践 | 最佳 DevOps 工具链轻松管理软件开发团队的所有工具

您知道吗，一个公司在其软件工具链中平均会使用到 25 个工具？为了管理这些工具，组织将 10% 的开发团队投入到工具链的维护中。虽然标准化似乎是唯一的解决方案，但它需要付出的代价是不言而喻的。那么，如

01

干货|盘点那些渗透测试中常用的漏洞扫描工具.....

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

02

JFrog Xray如何实现组件安全精准管理

在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞，此时部门需要立刻知道这个包的引用情况。遇到这种情况，安全管理部门往往是采用发邮件让开发人员进行自查，并要求停止引用。

04

你的K8s 运行时环境安全吗？ KubeXray帮你保护K8s环境及应用

大多数安全措施都是为了防止漏洞逃跑而设计的，在此之前，我们也分享了一些第三方安全扫描的文章（请移步到历史文章中查看），尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中（安全左移策略）。有了这些知识或工具，容器中任何可能造成损坏的漏洞都可以安全地留在由您的安全策略围栏后面。

00

xray联动crawlergo自动化扫描爬坑记

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

06

xray联动crawlergo自动化扫描爬坑记

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:

00

ORB-SLAM3理论讲解与代码精析（第2期）

自主导航是机器人基础性和关键性技术，是机器人实现其他更高级任务的前提。视觉 SLAM (Simultaneous Localization And Mapping) 利用视觉传感器获取环境图像信息，基于多视图几何算法构建环境地图。视觉SLAM技术广泛应用于无人驾驶、元宇宙、游戏、智能机器人等领域。在无人驾驶方面，一些大厂如腾讯、阿里、百度、华为、小米、商汤等企业投入重金研发，开放大量关于视觉SLAM职位。同时，国内许多独角兽无人驾驶公司如Momenta、AutoX、小马智能和图森未来等举重金招募视觉SLAM人才。随着元宇宙的火爆，国内互联网巨头尤其字节跳动，纷纷将大量资金投入元宇宙，致使视觉SLAM人才进一步稀缺，引发视觉SLAM更高的薪酬与福利。

02

国内某大型银行的持续集成与交付实践

随着架构的不断演进以及微服务技术在我行的深入应用，应用部署发布的复杂性大大增加，简单的代码配置管理模式、人工的版本记录及手工部署等发布操作和管理的模式，效率低、操作风险较大，因此急需从整体上提升我行软件持续交付的能力，降低应用部署发布的操作风险。

03

免费、好用、好看的思维导图软件综合测评：Draw.io、Gitmind、Xmind、MindMaster、Effie、Scapple、Miro、Excalidr

思维导图从上个世纪九十年代传入中国大陆。从此之后，基于思维导图理念的各种产品如雨后春笋般涌现。在这些产品中，既有基于思维导图理念的专业思维导图工具，比如 MindMaster，也有与思维导图相关的流程图工具，比如 Processon（这类产品一般都囊括了思维导图）。此外，一些云笔记软件也内置了思维导图功能，比如印象笔记。在这些百花齐放的思维导图工具中，具体应该怎么选择呢？

02

WEB安全基础 - - - XRAY使用

目录爬虫被动扫描生成ca证书开启监听浏览器代理设置将浏览器设置为xray模式 BurpSuite联动XRAY 监听 Burpsuit主动扫描 XRAY脚本编写爬虫 xray.exe webscan --basic-crawler http://xxx.com/ --html-output xray-xxx.html xray.exe ws --basic http://xxx.com/ --ho xray-xxx.html 📷 被动扫描生成ca证书 xray

04

XRay安装使用以及Burp联动

XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器，属于一款功能十分强大的国产被动扫描工具，其应用范围涵括，Web通用漏洞扫描、被动代理扫描、社区POC集成……

02

蜻蜓安全编写插件模块 webcrack 实践

蜻蜓安全工作台是一个安全工具集成平台，集成市面上主流的安全工具，并按照工作场景进行编排，目前主要预制了四个场景：信息收集、黑盒扫描、POC批量验证、代码审计；最大特点就是集成的工具多、种类全，你可以将你想要的工具编排成任意一个场景，快速打造属于自己的安全工作台~

02

QCon全球软件开发大会--动态追踪分析应用的前沿技术

近期QCon全球软件开发大会，春哥的技术分享环节，介绍动态追踪分析应用的前沿技术。大会安排了不到一小时左右的时间，有很多话题与细节没有展开讲，如果展开，当然会更精彩。

02

Python Django 编程 | 连载 02 - Django 路由

路由，既 URL 地址，每个 URL 都表示不同的页面，每个 URL 都会 views.py 中的一个视图函数。Django 项目根目录中的 urls.py 是根路由，可以集合所有应用的路由，每个应用下可以创建自己的 urls.py，这个 urls.py 是属于应用独有的路由

02

挖洞神器之XRAY使用初体验

前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。

02

5步实现规模化的Kubernetes CI/CD 流水线

在近几年，Kubernetes迅速成为了容器编排的事实上的开源标准。与虚拟机不同，Kubernetes在抽象化基础架构的同时可靠地大规模编排容器，这可以帮助开发人员将工作负载与基础架构的复杂性分开。Kubernetes是CI/CD自动化的理想选择，因为它提供了许多内置功能，这些功能使应用程序部署实现标准化和可重用，提高了开发人员的生产力，并加快了云原生应用程序的采用。

03

TEG海量运维服务背后的秘密

TEG为腾讯提供互联网行业全方位的运营解决方案和服务支持，运营着亚洲最大的网络、服务器集群和数据中心，拥有业内领先的基础架构云运营平台、云数据处理平台、互联网海量应用支撑服务平台，为亿级用户提供云计费服务和安全保障。这背后离不开一群7*24小时默默耕耘，负责标准化模块化数据中心网络架构、大集群平台自动化建设与运营，以及运营系统相关规划和建设，提供高可用保障体系的伙伴们。

02

InCloud GitHub云上扫描器

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流。

04

Xray扫描器使用联动 burp，以及结合 fofa 批量自动化挖洞「建议收藏」

xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

02

Xray的快速使用

xray webscan –basic-crawler http://example.com –html-output crawler.html 使用 HTTP 代理进行被动扫描

03

渗透测试常用武器分享第五期(SRC批量工具)

简介: 快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

04

自动化一开，SRC没跑了！冲啊！！！

可以对 suricata 规则进行测试, 需先拉取和启用 suricata 容器 (注意：本功能需要社区版权限)

01

给安全平台编写插件模块的思路分享

最近在GitHub看到一个新的开源安全工具，可以把工具都集成到一个平台里，觉得挺有意思，但是平台现有的工具不是太全，我想把自己的工具也集成进去，所以研究了一番

03

GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞

Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛，Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时，通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是，当初次创建并提交Go Module时，如果原始文件中被引入了恶意代码，这种安全漏洞还是不能被发现和预警的。

01

Xray PoC

脚本编写建议先过一遍参考文档：https://docs.xray.cool/#/guide/poc/v2 YAML 一种可读的序列化数据，类似JSON。参考：YAML - Wiki 特点大小写敏感可以使用#号注释使用缩进表示层级关系，缩进不允许使用Tab，可以用空格关于YAML字符串转义：https://stackoverflow.com/questions/3790454/ 基本信息文件命名格式为：组件-编号-漏洞类型.yml，如：node-cve-2017-14849-fileread.ym

03

推荐一些热门的DevOps工具

作者｜ M. Altun 译者｜ Flora 策划｜田晓旭本文作者使用简单明了的语言介绍了当今使用的一些 DevOps 技术和工具。阅读本文后，您将对这些 DevOps 工具，工作方式、以及如何在软件过程中使用有一个整体的了解。最近一段时间，我们见证了 DevOps 技术的飞速发展。当今流行且功能强大的工具可能会成为下一年度的过时工具，甚至可能很快被另一种工具取代。如前所述，作者的目的不是通过这篇文章来评判哪些工具最受欢迎或功能最全，而是让读者全面了解 DevOps 工具的工作方式以及如何在软件

02

Go 编程 | 连载 12 - Slice 存储原理

切片是基于数组实现的，切片类似一个结构体，有三个重要的组成部分，第一个是指针，指向切片实际存储数据的位置，第二个是切片的长度，第三个是切片的容量。

01

4款项目管理软件易用性评测：定制开发和数据对接

早在2021年，Gartner公司提出过AI可能会取代若干职业，项目管理经理这个职位上榜令很多人感到意外，虽然有AI提升数据录入、识别、乃至测试的效率，但对于项目过程中的判断和决定，仍然是项目管理人员的价值所在，但如Gartner所描述的那样，AI可以完成80%的相关工作，那项目管理人员如何能够“用好”软件工具，也是项目管理人员需要重视的问题。

00

【Research】Explore ChestX-ray Dataset

肺部疾病是威胁现代人健康的重要疾病之一，如何使用快速且廉价的方法对肺病进行诊断是医学界的重要课题。随着深度学习方法的兴起，世界各地越来越多的研究员在尝试用深度神经网络模型对医学图像进行分析、解释，获得可靠的诊断结果。目前规模最大的肺部X光数据库ChestX-ray14 是由NIH研究院提供的，该数据库包含 14 种肺部疾病（肺不张、变实、浸润、气胸、水肿、肺气肿、纤维变性、积液、肺炎、胸膜增厚、心脏肥大、结节、肿块和疝气）的 10 多万张 X光前视图（约42G），研究人员对数据采用NLP方法对图像进行标注，1-14类分别对应14种肺部疾病，第15类表示未发现疾病。据称，该数据库标注准确率超过90%。

04

0643-Spark SQL Thrift简介

这是一个复杂的历史，基本上是一个“忒修斯船”(Ship of Theseus)的故事。最开始的时候，Spark SQL的代码几乎全部都是Hive的照搬，随着时间的推移，Hive的代码被逐渐替换，直到几乎没有原始的Hive代码保留。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭