最近在做一些代码整理工作,涉及到List 线程安全问题,查了一些资料。网上有些资料说List 增减成员(Add , Remove) 是安全的,但不保证成员属性值访问安全性,及禁止对 List 跨线程遍历访问, 如 foreach 遍历。可以想象,有些跨线程操作(Add , Remove)List 集 ...
分类:
编程语言 时间:
2016-06-30 12:32:51
阅读次数:
137
安卓APP测试,少量工作在Android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp ...
分类:
移动开发 时间:
2016-06-27 19:32:31
阅读次数:
345
测试思路: 对WEB做个简单的安全测试,主要是针对URL的测试。 回想起来,这次测试本质可以归为“权限”的测试,如下: 案例1: 1、分别开两个浏览器,以两个不同的帐号登陆web后台 2、第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等 3、复制另一个用户的访问链接到另一 ...
分类:
Web程序 时间:
2016-06-13 18:47:09
阅读次数:
133
一 软件测试的分类 按测试阶段划分 1)单元测试 2)集成测试 3)系统测试 4)验收测试 5)回归测试 6)Alpha 测试 7)Beta测试 按测试方法划分 1)白盒测试 2)黑盒测试 3)灰盒测试 4)性能测试 5)自动化测试 6)兼容性测试 7)易用性测试 8)安全测试 9)探索性测试 10 ...
分类:
其他好文 时间:
2016-06-13 13:34:57
阅读次数:
171
1 APP测试基本流程 2
1.1流程图 2
1.2测试周期 3
1.3测试资源 3
1.4日报及产品上线报告 3
2 App测试点 3
2.1安全测试 3
2.1.1软件权限 3
2.1.2安装与卸载安全性 4
2.1.3数据安全性 4
2.1.4通讯安全性 5
2.1.5人机接口安全性 5
2.2安装、卸载测试 5
2.2.1安装 6...
分类:
移动开发 时间:
2016-06-13 11:47:42
阅读次数:
283
遵循计算机科学的最佳实践。 花些时间以正确的方式做事,这一点很重要。能够快速编程有助于您获得一份工作,但是,您必须能够遵循文档、设计、开发流程、通信、安全、测试和其他计算机科学的最佳实践,以便对产品和团队负责。 注重细节和设计。 强大的功能或者原创的游戏远远不够。您只有几个截屏和几行文字来引起别人的 ...
分类:
其他好文 时间:
2016-06-12 20:29:51
阅读次数:
142
Web应用多账号系统设计及微信扫码登录实现 1 前言概述 公司对功能测试,性能测试,安全测试等等都做了比较好的自动化后,急需要一个MIS系统来统一管理这些结果及报表。 此MIS系统特点如下: 仅内部人员使用 部署在公网 基于如上特点,显然让公司的人为这样一个内部系统而实现一个完整的账号不太现实,要兼 ...
分类:
微信 时间:
2016-05-28 23:00:32
阅读次数:
380
安全测试普及小讲堂视频首发上架,地址:http://edu.51cto.com/course/course_id-5733.html郑重申明小强软件测试品牌自2016年以来一直在独立运营,和任何机构没有任何的关系,且旗下品牌有:挨踢脱口秀(荔枝FM上)、性能测试培训班(小强亲自代课)、python自动化测试培训班(小..
分类:
其他好文 时间:
2016-05-21 00:04:05
阅读次数:
242
1. 数据验证流程:一个好的web系统应该在IE端,server端,DB端都应该进行验证。但有不少程序偷工减料,script验证完了,就不管了;app server对数据长度和类型的验证与db server的不一样,这些都会引发问题。有兴趣的可参看一下script代码,设计一些case,这可是你作为 ...
分类:
Web程序 时间:
2016-05-11 16:34:31
阅读次数:
149
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进 ...
分类:
Web程序 时间:
2016-05-11 09:23:16
阅读次数:
194
