刘振田刘老师 软件开发与测试专家,业界评为软件开发测试第一人,以深厚的工具与项目实战经验为讲授特色15年丰富的软件开发,测试,持续集成与软件安全经验,其中 多年华为技术等公司任职技术总监经历 安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求 ...
分类:
其他好文 时间:
2017-08-31 11:00:07
阅读次数:
113
Web应用安全审计工具WATOBO WATOBO是一款Web应用程序安全测试工具。该工具使用代理方式,对Web会话数据进行审计。它是一款半自动化工具,可以自动对请求和响应进行分析,找出潜在漏洞信息。该工具通过插件的形式,扩展出几十项功能,包括SQL注入、Flash检查、XML、SAP、JWT、文件包 ...
分类:
Web程序 时间:
2017-08-30 10:58:15
阅读次数:
209
1、Web发展阶段概述: 2、web安全我能提发展形势: 3、Web工作流程: 4、浏览器工作: 浏览器(通过域名访问)->DNS服务器(将域名解析为IP地址)->WEB服务器(http协议访问,然后返回HTTP响应) 5、URL的详细格式: 6、HTTP协议内容简介: 6_1.HTTP请求报文简介 ...
分类:
Web程序 时间:
2017-08-29 22:58:59
阅读次数:
266
httrack是一款免费的网站镜像程序,简单理解就是可以在网站结构(网页及一些主要信息文件),下载到本地,可离线浏览,我是按照搭建成功后的console直译过来的 下面说下安装: 我都是在Linux环境下安装的: centos7下安装: 如果安装没有报错,输入命令httrack 验证如下 如果你也遇 ...
分类:
其他好文 时间:
2017-08-25 00:00:59
阅读次数:
359
徐玉玉案中黑客原来就是安全测试工程师,又称渗透测试工程师; 渗透测试工程师换个说法又叫灰帽子:黑客的技术白客的心; 现在不少公司都在有在找渗透测试工程师; 但是这块水很深,都没黑过别人怎么做渗透测试工程师? 练手时哥当年也扫过不少网站,进去看过服务器资料。。还好感觉有点危险,迷途知返; ...
分类:
其他好文 时间:
2017-08-24 11:32:32
阅读次数:
121
软件测试中日常测试中融入的安全测试1. 用户权限测试 (1) 用户权限控制 1) 用户权限控制主要是对一些有权限控制的功能进行验证 2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍) 3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问) (2 ...
分类:
其他好文 时间:
2017-08-23 11:48:18
阅读次数:
143
1.1单元测试 1.1.1概念 对软件中最小的可测试单元进行验证,侧重于单个模块;例如:c语言中,单元可看做是一个函数,而在java语言中单元则可以是一个类,应根据实际情况进行区分; 1.1.2单元测试原则 1.尽可能保证各个用例相互独立; 2.确保程序中的每一个独立路径都可以执行到;在上下边界及可 ...
分类:
其他好文 时间:
2017-08-18 12:36:22
阅读次数:
109
一、移动互联网特点: 1,用户体验至上:精准的用户体验 2,核心竞争力:市场占有率和业务创新能力 3,营销模型:通过口碑传播吸引客户,随之参与互动(如分享等,对接口测试要求高) 二、项目特点: 1,开发周期短 2,创意高于一切 3,项目研发成本相对较低 4,需求多变且不明确 5,常采用敏捷开发模型 ...
分类:
移动开发 时间:
2017-08-16 13:11:47
阅读次数:
196
web技术发展 静态web 动态web 应用程序 数据库 每人看到内容不同 根据用户输入返回不同结果 web攻击面 network os webserver appserver web application database browser http协议基础 明文 无状态 每一次客户端和服务器端的 ...
分类:
Web程序 时间:
2017-07-31 22:10:18
阅读次数:
186
