- 博客(64)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 安全测试-初见朦胧
安全测试-初见安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。安全测试能做什么安全测试是通过有效的测试方法手段,在系统功能稳定可用的同时确保应用安全,不被外部攻击击穿、不发生数据泄露、提升IT产品的安全质量,尽量在发布前找到安全问题予以修补降低成本。有合理客观的安全度量,验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。安全问题的危害信息泄露于普通用户而
2023-08-09 20:56:46
243
原创 医疗大数据安全技术实践
随着医疗大数据的不断积累,其安全性问题也逐渐受到广泛的关注。保护医疗大数据的安全和隐私至关重要,不仅需要制定相应的政策措施,更需要实际的技术实践。本文将重点介绍医疗大数据安全技术实践的相关措施。
2023-06-07 11:58:49
170
原创 京东健康数据安全白皮书
《京东健康数据安全白皮书》从“合规管理+风险防控”出发,构建数据安全管理、技术和运营有机融合的数据安全体系,为医疗健康行业的数据安全治理提供了实践参考。 在此基础上,《白皮书》还详细介绍了京东健康数据安全核心理念、体系框架、建设实践 ,并选取安全基础设施、数据分类分级、个人信息保护、数据权限管理等五个典型场景进行了详细介绍,旨在为健康医疗行业数据安全建设提供实践参考和建议。
2022-12-31 12:19:57
322
1
原创 Java异常分类总结
Java异常异常可以看做在我们编程过程中遇到的一些意外情况,当出现这些意外情况时我们无法继续进程正常的逻辑处理,此时我们就可以抛出异常并进行处理。
2022-09-09 10:44:48
7383
2
原创 数据权限访问控制
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
2022-08-16 15:34:04
5210
原创 研发质量度量
指标 公式/描述 说明 工作量偏差 ((实际工作量-计划工作量)/计划工作量)*100% 进度 需求通过率 (已测试通过的需求数/需求总数)*100% 进度 需求完成数 统计时间段内,该团队完成的需求数; 这个指标通常用于度量整个团队的交付能力,越多代表团队的交付越多 ...
2021-11-05 13:27:17
7419
原创 【安全】移动端安全评估Checklist
app名称 自查点 检查方法 适用类别 修改方法 符合情况 传输协议 客户端与服务器端业务交互时,是否采用HTTPS传输协议 Android、IOS、小程序、SDK、方案 如果采用HTTP传输协议,改为HTTPS 密码传输 密码是否加密传输 Android、IOS、方案 密码采用非对称加密传输 错误密码次数 服务端是否限制错误密码输入次数 Android、IOS、小程序、SDK、方案
2021-10-20 10:38:23
7814
原创 【安全】WEB安全测试检查清单
WEB安全测试检查清单 测试名称 测试内容 说明 测试结果 客户端安全测试 XSS测试 用户输入畸形脚本及标签过滤转义 CSRF测试 验证服务器是否添加会话TOKEN及验证referer JSON挟持测试 检测json格式变化及是否验证referer XSIO测试 测试是否限制图片postion为absolute 基础认证钓鱼测试 检查是否可以修改img标签的src属性构造基础钓鱼页面
2021-10-13 09:48:27
7933
原创 【安全】WEB配置安全
NGINX安全配置 APACHE安全配置 TOMCAT安全配置一、NGINX安全配置NGINX安全配置主要注意以下几点1、版本号隐藏配置:server_tokens off2、禁止目录访问autoindex off;3、nginx超时时间配置建议低于10秒 client_body_timeout 10; # 该指令用于设置读取客户端请求内容的超时时间,默认是 60, client_header_timeout 10; # 该指令用于设置读...
2021-07-19 14:56:01
5243
2
原创 【安全】安全开发SDL
安全开发SDLSDL流程:1、需求分析期确定安全需求,创建质量门,错误标尺,安全隐私的保护及风险评估。设计初期需要对需求进行安全评估,主要容易出现的问题如下:需求需要公开的数据是否影响用户隐私 确认项目计划里程碑中的安全问题点2、设计期安全问题确定设计需求,针对各种风险做安全风险建模设计逻辑是否存在逻辑缺陷bug 安全隐私点的评估3、编码期安全函数的使用情况 对于模块点的安全测试 对于复杂业务逻辑的安全测试4、安全测试安全测试主要是在项目每一步的安.
2021-07-19 14:36:46
5579
原创 APP自动化测试-安卓性能测试Monkey
#Monkey介绍##什么是MonkeyMonkey是一个Android自动化测试工具,主要用于Android的压力测试,测试app是否会Crash,通过Monkey程序模拟用户触摸屏幕、按键等操作来对设备上的程序进行压力测试,检测程序多久的时间会发生异常,Monkey测试是一种为了测试软件的稳定性,健壮性快速有效的方法。#安装Monkey测试环境*安装JDK,配置环境变量(https://www.oracle.com/technetwork/j...
2021-06-10 16:08:30
5619
原创 Appium和Openatx自动化测试区别
#Appium对比Openatx##环境搭建*Appium搭建环境和使用都比较复杂*openatx部署和使用比较简单##连接方式*Appium只支持数据线连接电脑,用adb检查手机是否连接成功*Openatx支持数据线和IP+port两种方式连接##运行速度*Appium启动服务和app程序非常慢*Openatx运行速度比Appium快很多##支持Andorid版本*Appium基本上什么安卓版本都支持,各种语言的客户端...
2021-06-02 18:10:26
5621
2
原创 测试流程规范(三十二条)-升级版
测试流程规范1、需求创建:项目和需求均需要求产品在PMP/行云里创建相应的项目及需求任务信息;2、需求确认:同产品,开发以及相关人员确认需求(需求评审必须三方达成一致);3、需求排期:项目和需求必须经测试人员排期,非测试排期可以不接受测试,评估测试工时,确定提测时间,上线时间;4、需求变更/紧急需求:必须要找测试leader沟通好方案、风险和资源,然后走变更/紧急邮件申请;5、测试用例:项目必须要有详细的测试用例,需求的用例可以根据实际情况灵活安排;6、用例评审:项目测试用例必须通过
2020-12-29 14:30:02
5178
原创 JVM常用配置实践
一、JVM常用基础配置Ø-Xmn: 新生代内存上限值Ø-Xms: 整个堆区初始内存分配的大小Ø-Xmx: 整个堆区内存分配的最大上限,推荐-Xms和-Xmx设置等同大小,避免动态回收消耗资源Ø-XX:MetaspaceSize = (JDK1.8支持) ,对应JDK1.8以下的-XX:PermSize=,标识最小元空间(永久代/方法区)大小Ø-XX:MaxMetaspaceS...
2020-01-15 10:48:02
6344
原创 应用Tomcat参数配置
应用Tomcat参数配置Tomcat参数配置具体的配置需要根据CPU,IO,业务特点,性能压力测试结果等实际情况设定;Server.xmlserver.xml配置说明:<Connector port="9027"protocol="HTTP/1.1"maxHttpHeaderSize="8192"maxThreads="512" ...
2019-08-15 14:22:14
6204
原创 自动化最小实践方案总结
第一、引言1.1需求描述1.2添加用例的目的二、编写核对用户信息测试用例2.1搭建环境2.2测试应用2.3 遇到的问题2.4 优化测试应用三、编写验证公网链接测试用例3.1测试应用3.2 遇到的问题3.3优化测试应用四、jenkins部署实现4.1 创建任务4.2 运行并监控构建4.3 遇到的问题五、总结第一、引言本测试...
2019-06-04 11:03:17
10981
2
原创 如何进行单元测试
一、单元测试步骤代码编写完成后的单元测试工作主要分为两个步骤:人工静态检查人工静态检查是测试的第一步,这个阶段工作主要是保证代码算法的逻辑正确性(尽量通过人工检查发现代码的逻辑错误)、清晰性、规范性、一致性、算法高效性。并尽可能的发现程序中没有发现的错误。动态执行跟踪执行待测程序来跟踪比较实际结果与预期结果来发现错误。经验表明,使用人工静态检查法能够有效的发现30%到70%的逻辑设...
2019-06-04 10:07:11
19595
原创 【专项测试】UI异常测试总结
控件类型 大分类 小分类 检查内容 结果判定 TextBox 数值型 边界值 输入[最小值-1] 程序应提示错误 输入[最小值] OK 输入[最大值] OK 输入[最大值+1] 程序应提示错误 位数 输入[最小位数-1] 程序应提示错误 输入[最小位数] OK 输入[最大位数] O...
2019-05-07 18:09:27
11947
原创 【专项测试】切流量测试
切流量是当系统遇到故障时、或者人工刻意控制流量入口时(比如灰度发布),对入口流量进行控制的一种手段。比如多机房环境下,某个机房出现问题,或者是某个机架有问题,或者是某个服务器宕机或应用死机了,都需要进行切流量。切流量是大型应用一个重要的运维手段。 要理解切流量的原理,先要知道域名...
2019-04-11 15:09:44
16977
原创 京东测试用例管理系统V1.0
京东测试用例管理系统V1.0目录TestCaseTestCase的优势TestCase实现的功能一、case管理:二、服务化系统对接:TestCase系统特点TestCase系统目标TestCase登录创建应用创建目录树创建测试用例Excel导入测试用例导出E...
2019-03-13 10:59:41
18074
6
原创 Maven介绍和安装使用教程
目录一、Maven简单介绍二、Maven依赖三、Maven生命周期和插件一、Maven简单介绍1、定义Maven是一个项目管理工具,它包含了一个项目对象模型 (Project Object Model),一组标准集合,一个项目生猛周期(Project Lifecycle),一个依赖管理系统(Dependency Management System),和用来运行定义在生命周期...
2019-01-15 17:17:18
6535
1
原创 Windows使用IDEA创建VUE项目
目录环境搭建 1、安装node.js和npm2、安装vue-cli,vue脚手架安装\创建项目1、安装项目:2、初始化项目3、配置Idea 环境搭建 1、安装node.js和npmnodejs的下载地址:https://nodejs.org/en/download/ ;在Windows上安装时选择全部组件,勾选Add to Pa...
2019-01-07 14:25:01
14712
原创 【电商】登录安全
目录1、登录安全说明2、登录逻辑安全1、登录安全说明用户登录是电商网站整体业务逻辑中重要的一环,又是最容易受到攻击的接口,所以确保登录安全,是电商网站整体业务逻辑中的重点;互联网泄漏的帐号密码量大约在1.5亿,当登录接口存在安全风险,撞库,扫号,破解密码等行为不禁会影响服务器性能,还会对用户造成极高的风险,重要业务会导致泄密事件的发生。2、登录逻辑安全2.1、逻辑错误总...
2019-01-03 14:11:53
18241
原创 【安全】SQL注入和解决方法
目录 SQL注入1、SQL注入说明2、SQL注入影响3、SQL注入示例4、SQL注入解决方法 SQL注入1、SQL注入说明应用为了和数据库进行沟通完成必要的管理和存储工作,...
2019-01-03 13:04:40
29528
原创 分布式缓存平台方案
目录 1、总体说明1.1、采取redis的原因1.2、平台总体架构2、多协议支持方案3、高可用(HA)方案3.1、基础设施3.2、故障检测3.3、故障切换4、分布式方案4.1、垂直扩展4.2、水平扩展5、容量管理6、安全6.1、配置安全6.2、访问安全6.3、内置安全机制7、运维和管理平台7.1、集群和实例管理7.2、...
2019-01-03 11:09:08
12587
原创 IDEA安装Sonarlint 代码扫描插件
目录Sonarlint 插件通用配置:Sonarlint插件工程配置:Sonarlint 插件通用配置:1) 通过jetbrains官方仓库安装Sonarlint,安装完成后重启IDE,这样就完成安装了;2) 打开配置项,选择Other Settings-Sonarlint General Settings; 3) 点击“+”添加Son...
2018-12-16 21:18:28
25428
3
原创 【专项测试】异常测试总结
异常测试分类 子类型 异常内容描述 页面UI 数值类型 1、边界值(最大值,最小值、比最大值大一个单位,比最小值小一个单位)、开闭区间(开区间:(A,B)和闭区间[A,B]的区别等) 2、特殊字符(空,“”,null,&,^,*,. %,/,\等特殊字符) 3、超出字符类型的定义范围(例如整型----32位 最大值 2147483647,最小值-2147...
2018-12-12 21:07:35
12054
1
原创 接口测试设计总结
目录一、 设计准备:二、 测试用例设计:一、 设计准备:1. 概念:定义 接口测试测试的主要对象是接口,是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与所测系统之间以及内部各系统之间的交互点。测试的重点是检查数据交互、传递、和控制管理过程以及系统间的相互依赖关系等。接口分类外部接口:用户接口(UI),数据库接口,服务器接口内部接口:数据流转移接口接...
2018-12-06 22:20:34
8810
原创 Jenkins分布式集群设计方案
背景: 大型研发团队各业务线团队自己都会维护各自的Jenkins,且相互是不打通的,存在资源重复使用的问题;Jenkins-Server部署都是单点,一旦Server故障,需要人工介入启动服务恢复,Node存在需要重新接入与配置的风险;日常的Jenkins是一个开源项目,它提供了一个容易使用的持续集成系统,并且提供了大量的plugin满足大家各式的集成需求。通过配置jenkins分...
2018-11-30 11:21:06
20611
3
原创 系统上线流程规范
目录规范分别从上线前,上线中,上线后三个阶段:上线前:上线中:上线后:规范分别从上线前,上线中,上线后三个阶段:上线前:1、 确保测试环境及预发布环境测试通过,才允许上线;2、 提前知晓关联系统负责人关注各自系统(以咚咚或邮件的方式);3、 提前梳理好本次上线需要修改的配置文件等信息,提醒开发进行配置备份;4、 提前准备好本次上线验证所需的测试数据,...
2018-11-26 21:03:21
15206
原创 测试流程规范
测试流程规范1、 需求创建:项目和需求均需要监督产品在PMP里创建相应的项目及需求任务信息;2、 需求确认:同产品,开发以及相关人员确认需求;3、 需求排期:项目和需求必须经测试人员排期,非测试排期可以不接受测试,评估测试工时,确定提测时间,上线时间;4、 风险评估:需求阶段和测试阶段,提前给出影响项目和需求的原因和风险;5、 测试用例:项目必须要有详细的测试用例,并...
2018-11-26 20:59:05
19434
1
原创 【专项测试】系统数据迁移
目录新旧系统数据迁移新旧系统数据迁移的实践与测试新旧系统数据迁移 随着互联网这么多年的技术的发展,在现有发展的基础上,基本上2-3年的时间,业务的快速增长和技术的革新,原有的系统会不断被功能更强大的新系统所取代。在新旧系统切换过度的过程中,必然要面临一个数据迁移的问题。 旧系统从启用到被新系统取代,在系统其使用期间长期以往的积累了大量珍贵的历史数器,其中许...
2018-11-20 22:30:32
18997
原创 交易系统处理性能关键指标
黄金交易系统属于电商核心系统中高并发集中的处,处理性能指标主要包括下面几点:并发用户数指标 交易处理指标 平均事务响应时间 每秒事务数 每秒事务总数 事务摘要 事务性能摘要 事务响应时间(负载下) 事务响应时间(百分比) 事务响应时间(分布) Web请求指标 每秒点击次数 点击次数摘要 春吐...
2018-11-19 20:59:24
3229
原创 高并发优化方案
高并发常见优化方案数据库缓存: 缓存数据是为了让客户端很少甚至不访问数据库,减少磁盘IO,提高并发量,提高应用数据的响应速度。CDN加速: CDN的全称是Content Delivery Network,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离等综合信息将用户的请求重新导向离用户最近的服务节点上。 CDN的本质...
2018-11-15 21:37:30
4124
原创 【多数据中心】分布式数据同步设计方案
目录介绍特性架构总述介绍 JD_databus是为满足多数据中心项目的mysql在数据中心间复制的需求所产生的。最开始JD_databus是在LinkedIn的databus的基础上开发的,本次设计考虑到可维护性、代码的简洁、需求的快速迭代,决定重新开发。设计和开发过程中参考了Databus、Canal/Otter的一些好的思路,对于Binlog解析部分则直接使用了...
2018-11-11 13:18:51
16969
原创 如何设置Python的环境变量
Python环境变量设置: 在系统变量里找到PATH,双击PATH,在结尾加上 ";C:\Python25"(不要引号,此处为安装路径)确定就可以。接下来:运行->cmd,在命令行窗口中输入python,即可运行。输入print ("Hello World!" )应该有如下结果:>>> print ("Hello World!" ) Hel...
2018-11-08 21:55:57
3217
原创 APK安装失败的原因和解决方案
1. 手机系统内存剩余空间不足,导致安装失败:提示情形:a. 提示为“ADB_INSTALL_FAILED_INSUFFICIENT_STORAGE”,意为手机存储空间不足;b. 提示为“ADB_INSTALL_FAILED_DEXOPT”,意为因手机存储空间不足导致APK解码失败;c. 提示为“ADB_INSTALL_FAILED_DEVICE_NOSPACE”,意为因手机存储空间不足导...
2018-11-08 21:42:02
48311
1
原创 接口测试总结
目录1、什么是接口测试?2、为什么要做接口测试?3、接口测试持续集成:4、接口测试质量评估标准:1、什么是接口测试? 接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 2、为什么要做接口测试? a) 如今的系统复...
2018-10-31 21:27:27
12503
ISO 27799-2016标准翻译 (格式修订)
2022-08-29
ISO 27799-2016.pdf
2021-07-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人