作为软件测试工程师，如果你的简历中有涉及到 fiddler 这款工具，出去面试可能会被问到：fiddler 在工作中有哪些应用？      我们都知道 fiddler 是一款非常优秀的调试代理工具，用于记录客户端和服务端之间的所有的通信数据。软件测试工作中，主要可以帮助我们来完成以下事情：定位前后端 bug篡改数据弱网模拟测试获取前端性能数据1、定位前后端 bug      当我们操作页面端发现一个 bug 时，对业务充分熟悉且有足够经验的测试工程师可以直接判断是否前后端 ...

　　接口一般指发生在系统的多个子服务之间，本系统与外部系统之间的信息交换。接口也就是大家熟称的API。例如电商平台中订单服务子系统中，订单中商品sku详细信息需要到商品服务中获取，订单服务调取商品服务的商品信息接口。　　接口测试属于集成测试阶段，接口应用于多个系统或服务间的信息获取或者信息更新。这部分工作由于涉及到多个开发人员，测试人员通常站在系统全局或者系统端到端流程的立场，更容易发现问题和定位责任方。　　接口测试大家经常觉得难度很大，一般是两个方面的问题没得到解决：测试需求分析和测试手段。本篇文章详细为大家解决这两方面的问题，一方面提供测试需求分析方法和案例，另一方面讲解接口自动化测试之p...

　　随着信息化技术的不断发展，软件安全成了软件行业的重大挑战，因此安全测试也成为了测试人员必备的技能之一。沐沐在安全测试过程中较为常见的就是接口越权漏洞，在尝试过多种工具进行越权漏洞测试后，最终找到了个人认为最便捷最有效率的方式，即使用Burp Suite工具的Auth Analyzer插件进行接口越权批量测试；并且将接口越权测试作为常态化测试内容，不断提升软件安全测试的深度和广度。下文将对接口越权和Burpsuite工具进行简介，重点说明Auth Analyzer插件进行接口越权批量测试的步骤。　　一、接口越权　　越权访问（Broken Access Control，简称 BAC）是 Web...

　　随着分布式建设工作的推进，核心系统正在逐步下移，分布式系统不但降低成本，具有比集中式更佳的性能，同时也便于系统扩展、维护。分布式统一入口系统在整个系统中担任类似网关的角色，为不同请求提供统一入口，验证请求合法性、安全性，转换请求报文的格式等功能，将请求按照策略转发到其他分布式系统处理请求。由于分布式系统之间需要相互调用、转发，才能正常完成业务需求，为了避免分布式核心系统之间相互调用造成的连带影响，保护分布式统一入口系统及其他关联分布式核心系统，提供交易级、微服务级、子系统级等5种维度的流量控制方案，主要针对TCP请求进行流量控制，流量控制采用配置中心配置、文件配置两种方式，实现对交易请求的...