1、 Debug 调试 2、 Test case 测试用例 3、 Siral model 螺旋模型 4、 Software life cycle 软件生命周期 5、 Initial 初始级 6、 Repeatable 可重复级 7、 Defined 已定义级 8、 Managed 已管理级 9、 O ...
分类:
其他好文 时间:
2021-01-07 12:20:02
阅读次数:
0
一、可用性测试 定义:设计过程中被用来改善易用性的一系列方法,为用户提供一系列可操作场景和任务,与产品或者服务密切相关 1、表现形式 ①.产品的基本自然属性,用户体验的一种衡量程度 ②.依照原型图对GUI的评估 ③.体现在产品和用户的交互友好性 ④.评价指标:效率、满意、安全(容错、无错) 2、测试 ...
分类:
其他好文 时间:
2021-01-07 12:19:47
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验 ...
分类:
其他好文 时间:
2021-01-07 12:15:26
阅读次数:
0
SSH连接的建立方式 ssh可以通过密码和密钥(更加安全)这两种方式建立起客户端与 服务端的连接。 SSH连接的实现过程(假设通过密钥的方式连接) 当客户端发起一个ssh连接请求时,它首先会告诉服务端需要使用的公钥; 然后服务端会检查它的~/authorized_keys文件,这个文件中包含了所有已 ...
分类:
其他好文 时间:
2021-01-07 12:09:07
阅读次数:
0
注释 单行注释 //注释 多行注释 /*注释*/ 文档注释 /** 可以识别关键字 */ 关键字 标识符 所有标识符都应该以字母、美元符号或下划线开始 标识符大小写敏感 数据类型 强类型语言 所有变量都必须先定义后使用,如java,安全性高 弱类型语言 很随意,如js JAVA数据类型 基本类型 引 ...
分类:
编程语言 时间:
2021-01-07 12:08:51
阅读次数:
0
1 f = open("20201212.txt", "w") 2 f.write ("20201212") 3 4 f=open("20201212.txt","r") 5 print(f.read()) 6 f.close() 7 8 f=open("20201212.txt","r") 9 n ...
分类:
编程语言 时间:
2021-01-07 12:03:08
阅读次数:
0
【C#MVC】 使用HttpWebRequest访问外部API,并返回json信息 (Access_Key) 在c#中调用外部API或者自己系统的API都是很简单的,这里提供使用HttpWebRequest的方式访问外部API,自定义了头部Access_key. 若外部系统没有此安全验证,可以去掉。 ...
分类:
数据库 时间:
2021-01-07 11:46:05
阅读次数:
0
Spring JavaConfig 是 Spring 社区的产品,它提供了配置 Spring IoC 容器的纯 Java 方法。因此它有助于避免使用 XML 配置。使用 JavaConfig 的优点在于:面向对象的配置。由于配置被定义为 JavaConfig 中的类,因此用户可以充分利用 Java ...
分类:
编程语言 时间:
2021-01-07 11:45:47
阅读次数:
0
软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。 一、软件安全性测试基本概念 软件安全性测试包括 ...
分类:
其他好文 时间:
2021-01-06 12:38:11
阅读次数:
0
