温馨提示
- 推荐阅读
- 换一换
- 渗透测试面经之,渗透测试与漏洞分析——软件测试圈03-18owasp top10漏洞SQL注入失效的身份认证和会话管理跨站脚本攻击 XSS直接引用不安全的对象安全配置错误敏感信息泄露缺少功能级的访问控制跨站请求伪造 CSRF使用含有已知漏洞的组件未验证的重定向和转发xss如何盗取cookie?通过存储型XSS漏洞嵌入脚本代码,用户访问的时候直接用js脚本将cookie发送给攻击者的服务器渗透测试的流程是什么(分为黑盒测试和白盒测试)信息收集判断域名ip(是否CDN)站长之家whois信息,子域名,DNS记录查找真实ip识别网站指纹找到CMS对应漏洞整站分析(主机和端口扫描):服务器系统、中间件、脚本类型、数据库类型旁站(同一ip不同的网站)和C端(x...
- 功能模块提测前要做的几件事——软件测试圈11-16概述 在项目管理流程中,有几个关键阶段:需求阶段、开发阶段、测试阶段、上线阶段 其中的需求阶段和开发阶段是最为重要的,一个是设计,定义这个功能如何运作,一个是执行与实现,这两个阶段把控好了,往下走就会顺利很多。下面重点讲一下开发阶段中的提测步骤,在提测前应该准备什么东西,以保证提测的质量。 首先关于提测这个动作,我自己是这么理解的:提测了,就说明开发人员认为功能就长这样了,已经完全按照产...
- 一切的开始某天,发生着我们每个测试工程师都可能遇到的场景:项目经理老王:小明,现在大家都在搞测试自动化,我们也用自动化的手段提高效率吧。测试猿小明:好的。测试猿小明:经理,我研究了下,结论是这样的:自动化测试分为UI自动化和接口自动化。前者从UI发起,可以模拟用户在web上点击从而测试功能;后者从接口发起,能从接口层面确保接口功能。一般来说,UI变化大,接口变动小,大部分的UI自动化都是保障基本功能,接口自动化保障服务提供能力。所以,一般不建议使用UI自动化测试各种异常场景,原因不是不能测,而是维护工作量太大。最后,项目经理权衡各种利弊,决定使用UI先做基本功能的自动化,用来做回归测试和线上基...
-
- app测试原来是这样——软件测试圈05-13上期我们简单介绍APP测试 与web测试区别,本期我们将介绍APP测试中涉及的各种测试策略,以及后期将对各种测试策略进行逐一讲解。APP测试主要分为6种不同的测试策略,分别是功能测试、兼容适配测试、性能测试、安全测试、专项测试以及稳定性测试。首先我们一起来看看APP测试中的功能测试。不管是任何类型的测试,功能测试都是必须要进行,只有保证功能正常才可以进行后续各种测试,功能测试依然是围绕着需求进行。APP的 功能测试主要从以下几个方面进行:安装卸载测试、升级测试、业务逻辑测试、UI测试、异常测试。1. 安装卸载测试:在测试APP之前,首先就要进行APP的安装。而对安装测试进行测试用例设...
- 软件需求管理方法总结——软件测试圈12-02如何进行需求管理?需求采集、需求分析、需求筛选、需求处理这4个步骤有什么成体系的方法吗?有适合的工具进行管理吗?可以介绍一下工作中的具体方法吗?结合上面的问题,我们来具体了解一下需求管理,需求管理源于业务需要,始于需求挖掘,继而需求分析,需求定义,需求验证。周而复始。一、业务需要说明需求产生的原因,可能是高层制定的目标,中层对工作流程的调整,基层碰到无法解决的问题,用户需要,外部环境变化,竞争对手策略变化或者政府政策调整等。需求人员在明确业务需要时,首先明确干系人,其次获取干系人要求/需求。可以采用的方法包括:行业基准(竞品),业务规则分析(产品分析),头脑风暴,焦点小组,功能分解,根源分析等...
温馨提示
打开微信 扫一扫
温馨提示
设置支付密码
- 关于我们 联系我们 版权声明 广告服务 站长统计
- 建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
- 版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024, 沪ICP备05003035号
- 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com021-64471599-8017
- 51testing软件测试圈微信