ff2004的专栏

等价类是指某个输入域的子集合。在该子集合中,各个输入数据对于揭露程序中的错误都是等效的，并合理地假定：测试某等价类的代表值就等于对这一类其它值的测试，因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的输入条件就可以用少量代表性的测试数据取得较好的测试结果。等价类划分可有两种不同的情况：有效等价类和无效等价类。

Apache JMeter是100%纯java桌面应用程序，被设计用来测试客户端/服务器结构的软件（例如web应用程序）。它可以用来测试包括基于静态和动态资源程序的性能，例如静态文件，Java Servlets，Java 对象，数据库，FTP 服务器等等。JMeter可以用来在一个服务器、网络或者对象上模拟重负载来测试它的强度或者分析在不同的负载类型下的全面性能。

发现问题 成立改进小组 明确现行流程和规范 出现问题的根本原因分析 选择可改进的流程 1.戴明循环(Focus-PDCA):PDCA循环是美国质量管理专家戴明博士首先提出的,所以... 2.品管圈(QCC):是指同一工作现场内、工作性质相类似的基层人员所组成工作小组,在自我和... 3.根本原因分析法( root cause analysis,RCA)是一种回溯性失误分析... 4.五常法(5S):护理五常法“是指在医疗护理工作中做到常组织、常整顿、常清洁、常规范和常... 5.六西格玛(6σ):六西格玛法是一种结构性、系统解决问题的管理方法,其流程改进模式被称为...

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯： 跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑 可以是一个函数，或者是条小小的条件判断语句。 敏感函数参数回溯，根据敏感函数，逆向追踪参数传递的过程。这个方法是最高效，最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的，只要找到这些函数，就能够快速挖掘想要的漏洞。

jeb225.part3

jeb225.part2

JEB反编译