门户
论坛
博客
网校
招聘
首页
文章
问答
51讲堂
活动
热门搜索
写文章
提问题
登录 | 注册
我的主页
通知
已购
设置
我的钱包
退出
温馨提示
分享
登录
后发表评论
热门文章
最新讲堂
温馨提示
推荐阅读
换一换
用Auth Analyzer插件批量测试接口越权,安全测试快人一步!
11-29
随着信息化技术的不断发展,软件安全成了软件行业的重大挑战,因此安全测试也成为了测试人员必备的技能之一。沐沐在安全测试过程中较为常见的就是接口越权漏洞,在尝试过多种工具进行越权漏洞测试后,最终找到了个人认为最便捷最有效率的方式,即使用Burp Suite工具的Auth Analyzer插件进行接口越权批量测试;并且将接口越权测试作为常态化测试内容,不断提升软件安全测试的深度和广度。下文将对接口越权和Burpsuite工具进行简介,重点说明Auth Analyzer插件进行接口越权批量测试的步骤。 一、接口越权 越权访问(Broken Access Control,简称 BAC)是 Web...
曼倩诙谐
测试技术
接口测试
0
0
686
分享
复制链接
新浪微博
微信扫一扫
安全性测试:安全测试的常用方法——软件测试圈
03-21
安全性测试(Security Testing)是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程,其主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,安全指标不同,测试策略也不同。 但安全是相对的,安全性测试并不能最终证明应用程序是安全的,而只能验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。例如,测试应用软件在防止非授权的内部或外部用户的访问或故意破坏等情况时的运作。 软件安全是软件领域中一个重要的子领域,系统安全性测试包括应用程序和操作系统两个方面的安全性。而系统安全性又包括两个方面的测试:一是软件漏洞,设计上的缺陷或程...
恬恬圈
测试技术
0
0
692
分享
复制链接
新浪微博
微信扫一扫
Selenium简介:掌握这个被广泛使用的自动化测试框架
08-09
SeleniumSelenium 是什么Selenium 是一款 Web UI 测试工具,是一款 自动化测试 工具,使用 Selenium 测试工具进行的测试通常被称为 Selenium Testing,各种支持如下列表:UI 元素的支持与管理:自写代码实现浏览器支持:IE/Firefox/Chrome操作系统:支持跨平台开发语言:Python/Ruby/Java/c#是否开源:免费持续集成工具:支持主流持续集成工具Selenium 特点Selenium 特点主要表现在以下几个方面:Selenium 已经开源了,且免费Selenium 支持 windows、Macos、Linux 这些系统基本...
Liam
selenium
自动化测试
0
0
590
分享
复制链接
新浪微博
微信扫一扫
Meta CTO回应马斯克等人要求暂缓AI研发:这不切实际
04-06
据报道,最近,面对人工智能技术的新一轮火爆,马斯克等1000多名专家联合发表一封公开信,呼吁在确保安全之前暂缓先进人工智能的开发。日前,Meta的首席技术官安德鲁·博斯沃斯(AndrewBosworth)对公开信作出回应,表示这样的呼吁不切实际,也难以产生效果。 博斯沃斯表示,在人工智能领域,他认为投资于负责任的研发非常重要,Meta公司也一直在进行这样的研发和投资,但是,如果要停止某个技术的研发进程,然后要对未来进行的调整作出决策,这样是很难做到的。 博斯沃斯表示,在高科技面前,人类如果想知道如何保护自我、研发出安全可靠的技术,首先要了解新科技本身是怎样演进的。他认为,公开信呼吁暂停...
恬恬圈
信息资讯
0
0
503
分享
复制链接
新浪微博
微信扫一扫
常用测试用例设计方法之场景法详解——软件测试圈
01-16
场景法用例设计 现在的软件几乎都是由事件触发来控制流程的,事件触发时的情景便形成了场景,而同一事件不同的触发顺序和处理结果形成事件流。 这种在软件设计方面的思想也可被引入到软件测试中,生动的描绘出事件触发时的情景,有利于测试设计者设计测试用例,同时测试用例也更容易的得到理解和执行。 用例场景用来描述流经用例的路径,从用例开始到结束遍历这条路径上所有基本流和备选流。 场景说明 基本流:是流经用例的最重要路径,图中的黑线。 备选流:自基本流开始,之后会在某特定条件下执行。 可能重新加入基本流(备选流1和3) 可能起源于另一备选流(备选流2) 终止用例不再重新加入某个流(备选流...
曼倩诙谐
测试技术
其它
0
0
1150
分享
复制链接
新浪微博
微信扫一扫
温馨提示
打开微信 扫一扫
温馨提示
设置支付密码
查看原图
关于我们
联系我们
版权声明
广告服务
站长统计
建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024,
沪ICP备05003035号
投诉及意见反馈:
webmaster@51testing.com
; 业务联系:
service@51testing.com
021-64471599-8017
51testing软件测试圈微信