温馨提示
- 推荐阅读
- 换一换
- 如何开展Web安全测试--过程介绍10-13大家都知道测试分类里面,有一类叫“安全测试”,而随着互联网、物联网、工业4.0的发展,Web安全的重要性越来越高。很多互联网企业在高薪招聘“安全测试工程师”、“渗透测试工程师”、“安全专家”,大家在网上查一下,就可以知道这个职位现在真是炙手可热。本文我们主要针对tomcat服务的Web应用系统,提供测试一般安全性的方法和用例,会以攻击性测试为主。除了覆盖业界常见的Web安全测试方法以外,也借鉴了一些业界最佳安全实践,涵盖Web安全开发规范的内容。Web应用系统介绍首先我们用下图,来说明一种典型的基于通用服务器的Web应用系统:安全风险是指威胁利用脆弱性对目标系统造成安全影响的可能性及严重程度。...
- 【原创】复盘一次线上问题的处理过程08-15上周产品出现了一个线上 bug,我和一位同事临时通宵给做了善后处理,本来是有很清晰的处理思路,以及很熟练的处理方法,但是过程中还是出现了各种各样的问题,现做个简单总结,希望能给后续处理同类问题带来帮助。一、问题背景客户端代码有一个逻辑,判断一个文件是否是 XML 文件时,实现逻辑不严谨,没有进行充分性校验,选取的判断条件不唯一,类似我在《记一次问题分析解决的完整过程》中臆断的使用换行符来分隔字段的逻辑。因为这个逻辑的存在,如果获取 XML 文件的 URL 地址不存在,那么返回的 404 页面,也匹配上述的判断条件,结果就命中了不应该命中的流程,继续处理。在后续处理过程中,预期的数据出现了异常,...
- 被测项目需求你理解到位了么?——软件测试圈12-05需求分析是开始测试工作的第一步,产品会先产出一个需求文档,然后会组织需求宣讲,在需求宣讲中分析需求中是否存在问题,然后宣讲结束后,通过需求文档分析测试点并且预估排期。所以对于需求的理解非常重要。 需求文档 产品经理在做完用户需求调查之后,会根据用户需求输出一份需求文档,在文档中会详细描述用户所需的功能和功能实现的效果。文档生成之后,产品经理会和开发测试一起开一个需求宣讲会,讲解需求中的内容,并且会对需求中可能存在的问题进行讨论。 需求评审 在需求宣讲的过程中,其实也需要对需求本身进行评审。需求评审可以从以下角度去进行考虑。 1.站在使用者的角度,考虑用户会遇到的各种情况,反观各种...
- 职场焦虑之我对35岁危机的看法——软件测试圈03-18前言这几年关于“35岁失业”的讨论甚嚣尘上,特别是进入疫情时代,身边也越来越多的人开始讨论这个话题。一方面是疫情带来的巨大变革,导致部分行业特别是互联网大规模的裁员潮;另一方面,舆论里占据重要部分的也大多是互联网相关从业者;摸鱼、躺平等词语越来越成为了高频的社交讨论内容。今年步入30岁的年纪,对“35岁失业”有了不一样的感受。正好前天和一个原来的同事聊到了成长的瓶颈,以及寻求可能性的话题。这篇文章,聊聊我对“35岁失业”背后的原因分析,及个人的一些观点,包括我是如何应对“职业危机”的。如何理解35岁失业?网络上热议的“35岁失业”,最初应该是某互联网大厂的一个爆料引起的,然后近几年的互联网裁员...
- 和也是做软件测试的朋友聊了下软件测试的一些话题,有感所以写了点东西。关于bug漏测: 非测试人员最喜欢问的就是,为什么会有漏测?其实这和开发写的代码中有bug是一个道理。开发不能保证自己的思路一定正确,也无法保证程序各种路径、环境、状态下都工作正常。测试人员也一样。有了测试人员只是增加了一层扑捉bug的网,但是总有漏网的。因为测试人员是最后一道防线,所以任何漏了的,测试人员都有责任。要分析遗漏的原因,思考改进的方法。虽然漏测总是有,但是只有这样,才能让测试人员有足够的质量意识,不断减少漏测。减少漏测是...
-
温馨提示
打开微信 扫一扫
温馨提示
设置支付密码
- 关于我们 联系我们 版权声明 广告服务 站长统计
- 建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
- 版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024, 沪ICP备05003035号
- 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com021-64471599-8017
- 51testing软件测试圈微信