前言 TesterHome有人专门加了我QQ问安全测试这个话题,所以这篇准备先聊聊持续交付中的安全测试。现在信息安全已经上升到了国家战略的高度,特别是今年《中华人民共和国网络安全法》颁布后,用户隐私通过国家立法的方式被严格要求保护,另外一方面安全灰产行业风起云涌,形成了一个巨大的地下产业链条和破坏能 ...
分类:
其他好文 时间:
2017-09-29 21:22:17
阅读次数:
541
“测试已死”的观点在业内仍然存在着争议,很多公司缩减了测试人员,开发测试比屡创新高。本文旨在通过介绍软件测试的新趋势和新技术来展示软件测试行业面临的机遇与挑战,为软件测试工程师的职业规划提供参考。 安全测试 从孟加拉国银行8100万美元被黑客成功盗取到美国民主党邮件泄露事件可以看出,网络安全事件已经 ...
分类:
其他好文 时间:
2017-09-27 11:44:55
阅读次数:
294
App测试方法总结 一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6) ...
分类:
移动开发 时间:
2017-09-23 16:10:32
阅读次数:
190
测试用例基本概念 测试用例是为特定的目的而设计的一组测试输入、操作步骤和预期结果。每个测试用例都是用户实际可操作的步骤,通过测试用例的执行去验证交付给客户的软件的功能是满足的用户的要求。测试用例不局限于功能测试用例,同时包括性能测试用例、安全测试用例及可靠性、可服务性等测试用例。 测试用例组成元素 ...
分类:
其他好文 时间:
2017-09-23 10:35:49
阅读次数:
122
Firefox NoScript是Firefox的插件,可以阻止JavaScript,Java,Flash和其他插件内容(允许您选择性地重新启用某些站点)。 它还提供跨站点脚本保护。 这主要是为了保持网络用户的安全,但是安全测试人员也可以使用插件查看站点正在使用哪些脚本。 一个值得注意的是,NoSc ...
分类:
Web程序 时间:
2017-09-19 21:18:52
阅读次数:
219
扫描工具-Nikto #基于WEB的扫描工具,基本都支持两种扫描模式。代理截断模式,主动扫描模式 手动扫描:作为用户操作发现页面存在的问题,但可能会存在遗漏 自动扫描:基于字典,提高速度,但存在误报和触发警告 #参考书:Web_Penetration_Testing_with_Kali_Linux ...
分类:
其他好文 时间:
2017-09-16 22:05:48
阅读次数:
205
其实中间还应该学习下web服务和数据库的基础,对于web服务大家可以回家玩下tomcat或者wamp等东西,数据库的话大家掌握基本的增删该查就好了,另外最好掌握下数据库的内置函数,如:concat()、group_concat()、concat_ws()、load_file()、hex()、char ...
分类:
Web程序 时间:
2017-09-09 20:21:05
阅读次数:
451
上次讲到安全的简介,这次就来简单的讲解下基本的前端知识(html、js、css(不作讲解),牛逼的请忽略!!! 1、Html简单概述: Html和Html DOM 2、Html字符实体(借用别人的,详细可以百度了解更多字符实体): 3、了解Html常见事件属性: onerror(在错误发生时运行的脚 ...
分类:
Web程序 时间:
2017-09-09 12:54:45
阅读次数:
263
"测试已死”的观点在业内仍然存在着争议,很多公司缩减了测试人员,开发测试比屡创新高。本文旨在通过介绍软件测试的新趋势和新技术来展示软件测试行业面临的机遇与挑战,为软件测试工程师的职业规划提供参考。 安全测试 从孟加拉国银行 8100 万美元被黑客成功盗取到美国民主党邮件泄露事件可以看出,网络安全事件 ...
分类:
其他好文 时间:
2017-09-05 01:37:30
阅读次数:
150
