4. 修改时应当测试哪些方法
作者提出了影响结构图的概念。说穿了,就是CallRelation和ReferenceRelation,就是查看某个方法(变量)被哪些方法引用,以及自身又引用了哪些方法,依次类推。这个复杂的关系网实际就是一颗风险评估树(图)。通过这棵树,我们可以知道某个修改会影响到哪些节点。这项参数,既是风险的直接量化指标,同时又是验证修改的测试指标。这是很朴素的思想,不管有意无意,你肯定已经在这么做了,不要告诉我你的boss从来没问过你这样的问题:“这个修改有风险吗?”。...
分类:
其他好文 时间:
2014-09-05 23:47:52
阅读次数:
253
Backtrack 5中Web应用程序风险评估工具使用(Joomscan BlindElephant CMS-Explorer whatweb Plecost WPScan)2013-03-02 04:03:51|分类:工具收集|标签:joomscanblindelephantwhatwebplec...
分类:
Web程序 时间:
2014-07-23 16:20:41
阅读次数:
307
按问题进行分类查找网站存在的问题需要经过以下阶段1、识别和描述问题2、理清问题边界3、收集客户需求4、确定客户需求的关键质量特性四个阶段中都要明确:1、确定工作目标2、清晰工作范围3、做好利益相关方的沟通4、项目风险评估需要考虑的后续问题:1、会不会导致后期不断返工2、优化结果不被客户认可_____...
分类:
Web程序 时间:
2014-05-01 11:27:10
阅读次数:
378
