- 博客(124)
- 收藏
- 关注
RSS订阅原创 安全测试值得学习的工具有哪些?
端口扫描器:NmapNmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定网络上有哪些主机,主机上的哪些服务(应用名称和版本)提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处,其中一个就是管理员用户能够确定网络是否需要打包。漏洞监测工具:MetasploitMetasploit
2022-02-18 14:58:17
3697
原创 Java开发工程师接受需求文档时需要注意什么?
程序员的工作源头来自需求文档。业务方提出需求,然后由专门的需求人员/产品人员根据业务来进行编写需求文档,因此需求人员其实是业务和开发中间的桥梁。可想而知,一个好的需求人员最主要的标志就是业务精通,如果他还懂一些开发常识就更好了。一个水平差劲的需求会给你的开发埋下定时炸弹,他的考虑不完全,可能会在上线后暴露出来,导致生产问题发生。也会严重影响你的开发进度。产品人员就比较专业了,在设计产品的时候,考虑得十分详细,各种场景推演都会被列出来,内部评审很多。但是缺点就是需求文档定稿太慢了,为了保证进度
2022-02-17 14:11:11
501
原创 如何学习自动化测试?
1)首先简单了解下QA在软件研发迭代过程中的定位传统软件使用较多的是瀑布模型。测试人员的活动区域是有限的,活动的时间区域主要是提测至上线前。传统瀑布模型中,QA发挥的空间比较有限,质量压力都集中在测试阶段。随着软件规模的扩大、部门职能的划分、敏捷迭代模式的发展,互联网或者大型软件项目绝大部分演变成了DevOps。DevOps是软件文化上的一次飞跃,它强调产品、开发、测试、交付、运维各个环节的沟通合作,将敏捷的方式延伸到整个产品。从QA的角度也有了测试左移和测试右移的概念。2)QA做自动化测试
2022-02-15 16:01:18
2062
原创 什么是Web应用安全测试技术?
为了发现软件的漏洞和缺陷,确保Web应用程序在交付之前和交付之后都是安全的,就需要利用Web应用安全测试技术识别Web应用程序中架构的薄弱点和漏洞,并且必须赶在网络黑客找到和利用它们之前。 Web应用安全测试技术经过多年的发展,目前业界常用的技术主要分为3大类别。 DAST:动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该We...
2022-02-14 15:56:16
328
原创 UI设计面试思路如何整理?
专业知识储备、设计思维和技能 A.用户体验设计知识点 包括用户研究方法、可用性知识、用户思维、情感化设计、web设计常识、移动设计规范、移动互联网的特征等 B.设计方法和流程 是否了解开展设计工作的一个主干流程(用户需求和产品需求-竞品分析-需求提炼-信息架构-页面布局-功能任务流程和交互细节-测试/走查)产品意识和设计思维 格局:作为设计师是否能够上升到产品层面去看待问题,有没有或者有没有意愿去研究产品的走向和产品功能背后的逻辑;思维:有没有切实地用用户体验的方法和原则去指导设计;需求...
2022-02-11 14:50:04
171
原创 2022年软件测试有哪些趋势?
机器学习和人工智能等技术的指数级使用机器学习(ML)可谓下一个指数级的技术应用趋势,它正在敲开自动化测试的大门,并会引发开发效率与应用过程的革命性变革。有机构预计:今年,机器学习的市场占有率将从2020年的14.1亿美元增长到88.1亿美元。这就意味着:将有更多的测试解决方案会通过人工智能的方式,为开发者执行各种重复性的任务。数字化转型根据世界经济论坛所提供的数据:到2025年,数字化转型对于整个社会与行业的价值,可能达到100万亿美元。面对强烈的数字化转型需求,大多数企业会越来越依赖于各种
2022-02-10 14:23:13
4788
原创 Web前端面试试题会分为哪些?
几乎所有的公司在面试Web前端人员时,准备的技术面试题,都基本上是由三个方面的试题组成,这三个方面的试题分别是:基础试题、JavaScript原生试题和新技术试题。1、基础试题基础试题,对于Web前端来说,那就是HTML3、Css3、JavaScript,有的公司还要问一些移动前端的技能。对于这部分的技能,试题内容不外乎P adding、Margin的区别,谈谈网页的性能优化,css3的新特性,使用JavaScript如何添加、删除节点,或者给一段HTML代码、Css代码进行面试。看到了吧,这些
2022-02-09 14:34:49
545
原创 在UI设计中用什么样的字体?
在windos下支持的字体宋体(simsun):在win下大部分的浏览器是默认的,适合小字号,不太适合大字号。微软雅黑:是目前win浏览器中最值得使用的。Arial:win默认的无衬线英文字体,效果一般。Tahoma:显示效果比arial好Verdana:小字体显示效果较好其他:win下的默认字体微软官网、维基百科、Office字体总结:微软雅黑为最合适字体,需要设置,英文选择Arial和Tahoma为主。mac os下华文黑体,华文细黑:是同一字体家族的字,
2022-02-07 14:40:40
2471
原创 软件测试工程师一定要参加软考吗?
计算机软件资格考试纳入全国专业技术人员职业资格证书制度的统一规划,实行统一大纲、统一试题、统一标准、统一证书的考试办法,每年举行两次。至于软考证书的含金量,能起到什么作用:1、评职称很多人报名软考就是为了评职称。像很多国企、事业单位的职称就是跟薪资待遇这些相挂钩的,得到单位聘任后,就可以享受相应级别的待遇。取得软考初级资格可聘任技术员或助理工程师职务;取得软考中级资格可聘任工程师职务;取得软考高级资格可聘任高级工程师职务2、积分落户有的城市有相应的积分落户政策,软考也是在
2022-01-21 14:59:09
1116
原创 前端开发基本工作内容有哪些?
项目工作流程大致可分为九个步骤:产品PRD评审 => 任务排期 => 需求项目建立与任务拆分 => 业务开发(并行) => 测试用例评审(并行) => 联调&自测 => 提测 => 修复测试BUG => 上线1. 产品PRD评审:针对于将要开发的项目,由产品经理沟通需求方之后,对应研发部给出相应的设计理念业务流程逻辑,原型图,界面交互需求,多场景业务需求等所设计的产品PRD,在研发部门会议中商讨评审共同协商产品需求所需的技术支持
2022-01-20 14:37:20
4076
原创 软件测试自动化测试怎么学?
自动化是一个老生常谈的话题,也是一个软件领域非常有技术广度和技术深度的活动,特别是在大型软件的生命周期上。质量领域本身要求从业人员要全面了解产品、有全局风险意识,例如:产品需求/设计阶段能否发现设计缺陷、产品测试阶段能否发现深层次的bug、产品运维阶段能否制定良好的灰度策略、快速发现、定位线上问题,甚至如何做好新/老系统线上过渡切换等等,这里面都有自动化测试可发挥的空间。从技术广度来说,不同的技术领域的质量保障需要使用不同的技术(这些技术领域都有一些代表性的工具,但不一定能完全满足实际的项目自动化
2022-01-19 14:27:07
2236
1
原创 java目前比较新的技术有哪些?
对于Java开发人员来说,最近几年的时间中,Java生态诞生了很多东西。每6个月更新一次Java版本,以及发布很多流行的框架,如Spring 5、Spring Security 5和Spring Boot 2等,这些都给我们带来了很大的挑战。java目前比较新的技术有哪些?哪些值得学习呢?1、DevOps (Docker and Jenkins)过去的一年,越来越多的公司正在转型DevOps,DevOps非常庞大,需要学习很多工具和原理,如果你是一个有经验的Java程序员,愿意学习环境管理、自动
2022-01-18 14:55:28
7779
1
原创 软件测试面试开放性问题如何回答?
1、你的测试职业发展是什么?测试经验越多,测试能力越高。所以我的职业发展是需要时间积累的,一步步向着高级测试工程师奔去。而且我也有初步的职业规划,前3年积累测试经验,按如何做好测试工程师的要点去要求自己,不断更新自己改正自己,做好测试任务。2、你认为测试人员需要具备哪些素质做测试应该要有一定的协调能力,因为测试人员经常要与开发接触处理一些问题,如果处理不好的话会引起一些冲突,这样的话工作上就会不好做。还有测试人员要有一定的耐心,有的时候做测试很枯燥乏味。除了耐心,测试人员不能放过每一个可能的
2022-01-17 14:50:08
793
原创 学Python可以做Web前端开发吗?
Python是一种高度通用且功能强大的编程语言,其特质使其非常受欢迎。实际上,Python被用于无数项目,并且被认为在AI和ML应用程序开发中发挥了重要作用。鉴于Python的原始功能和功能,大多数人选择Python作为后端开发语言。但是,如果知道如何编码,其实Python也能用于前端开发,下面介绍一些Python用于前端开发的工具。1)PyQtPyQt是可用于GUI开发的Python边界工具包。这是一个非常全面的库,其中包含许多用于创建UX的工具和小部件。您可以使用诸如按钮,标签,进度条和
2022-01-14 14:26:01
4618
原创 安全测试和渗透测试有什么关系?
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。安全测试方法:1、功能测试采用黑盒测试方法,对设计安全的模块进行验证如:用户管理,权限管理,加密系统,认真系统2、漏洞扫描安全漏洞扫描,借助漏洞扫描器完成,它可以自动检测远程或本地主机的安全性。主机漏洞扫描器(Host Scanner):COPS、Tripewire、Tiger网络漏洞扫描器(Net Scanner):Satan、ISS I
2022-01-13 14:38:48
2240
原创 安全测试应对的网络攻击怎么分类?
对网络的攻击大致可以分为两类:服务供给和非服务攻击。从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢加粗样式出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。服务类攻击(Application Dependent Attrack)是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。拒绝服务类攻击(Denial-of-Service Attrack)产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面,导致某种服务的合法
2022-01-12 14:39:11
332
原创 安全测试所测试的攻击类型有哪些?
身份验证机制:只对首次传递的Cookie加以验证,程序没有持续对Cookie中内含信息验证比对,攻击者可以修改Cookie中的重要信息以提升权限进行网站数据存取或是冒用他人账号取得个人私密资料(测试对象:可以进行传参的URL,提交请求页面,登录后的Cookie)。会话管理劫持:检测Web应用程序会话机制是否存在安全隐患,能否被非法利用(会话劫持,伪装成合法用户)而影响Web应用程序的安全SQL注入:攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据
2022-01-11 14:16:27
374
原创 大厂的Java开发命名规范有哪些?
1. 代码中的命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束。反例: _name $name2. 代码中的命名严禁使用拼音与英文混合的方式,更不允许直接使用中文的方式。说明:正确的英文拼写和语法可以让阅读者易于理解,避免歧义。注意,即使纯拼音命名方式也要避免采用。正例: alibaba / taobao 等国际通用的名称,可视同英文。反例: DaZhePromotion [打折]3. 类名使用UpperCamelCase风格,必须遵从驼峰形式,但以下情形例
2022-01-11 14:15:51
220
原创 Java开发对称加密和非对称加密是什么意思?
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递
2022-01-10 14:15:21
159
原创 软件测试人员可以考哪些证书?
现在到外面求职,说破嘴皮子都不如一张证书来的痛快,尤其这种职业技能证书,更是受到企业的青睐,那么作为一名软件测试人员可以考哪些证书来证明自己呢?ISTQB(国际软件测试资格认证)ISTQB是国际唯一权威的软件测试资质认证机构,有这个证书的话,对于求职名企、外企非常有用,截至目前全球范围内参加过ISTQB® 认证的软件测试工程师近830,000人。ISTQB作为国际性的软件测试工程师认证,社会认可度还是非常高的。越来越多的跨国公司和从事软件外测试外包的公司要求软件测试人员需要获得ISTQB认证
2022-01-10 14:14:52
6084
原创 软件测试工程师应该如何进行职业规划?
首先我们要了解现在软件测试行业的现状,国内各种测试培训机构、软件测试网站的增多,质量意识的提升,软件测试人员已成为IT一个重要的职位,涌入的人也越来越多。但互联网+的概念,传统行业转型互联网,公司业务量激增,创业风潮,人员流动等缺口依然会有。测试岗位在不同企业地位不太一样,通常分两种情况,一大多公司重生产岗位(研发等),测试属支撑部门,话语权低,而测试为软件最后出口,所以通常背锅(承担责任)会比较多,需要平常心,并积极主动推进流程优化。另一类,有成熟的质量体系的公司,会以产品质量为先,用户至上,会实际关
2022-01-07 14:48:28
9122
原创 前端开发程序员哪些行为会暴露能力不足?
一次性提交大量代码不专业的开发人员就会这样做。他们会在一次代码评审请求中包含多个模块的修改,而且会催促你优先评审他们的代码。是啊,能不急吗,排到后边,还需要解决代码冲突的问题。这个问题在很多高级开发工程师中也存在,他们在功能开发期间不做任何提交,只有在功能彻底完工后,才会提交所有修改,于是代码评审中的任何意见都会引起大量的修改。代码写的很混乱缺乏经验的开发人员写不出漂亮的代码,他们写出的代码会很混乱,而且分布在代码库的各个部分。当你尝试阅读这类代码时,会感觉自己身处一座迷宫之中。你会...
2022-01-06 14:19:23
3800
原创 UI设计为什么需要建立设计规范?
1、保证设计的一致性。对内部:多个设计师合作,依然能保证设计风格的统一。对用户:提高用户体验,提高操作效率,加深对产品的记忆。2、提高开发效率与前端有效沟通的工具,提高设计还原度,降低对接成本。开发可以建立公共组件库,极大的提高了开发效率。3、方便产品迭代随着产品的业务变化,发现一些问题或者需要优化用户体验的时候,针对单个控件进行调整,就可以影响全局,十分便捷。互联网产品设计的尺寸规范和分辨率的认识,是进行线上界面设计的第一步。然而,市面上的型号有很多,咋办?..
2022-01-06 14:11:52
1493
原创 Java开发入职新公司如何快速上手业务?
Java开发一直很火爆,薪资待遇也十分诱人,如今又迎来了大数据时代。于是很多大学生甚至已经工作的在职人士转行来从事Java编程开发。那么作为一个java开发新人,在入职一家新公司之后,如何快速上手业务呢?首先要做的一件事,就是安装好你习惯的工具和配置,你可能需要做以下这些事:1、安装jdk(1)下载jdk版本(2)安装,并设定jdk、jre安装路径:安装路径你可以用默认的,但是一定要记住安装的地址,可以指定额外的安装路径,比如E盘。2、配置环境变量:安装好jdk和jre后,就需要配置
2022-01-05 14:34:34
1365
原创 Java Web开发三层架构指的是什么?
在Web开发领域一般会将架构分为三个部分:表示层、持久层、业务层,之所以将整体架构分为三个层面,主要目的是让整个系统更具有条理性,通过分配任务的方式进行系统的解耦,让每一层只关心自己内部的事情,只知道下层的存在,不知道上层的存在。达到局部改变而不影响全局的目的,就比如餐馆中有服务员、厨师、收银员一样,各司其职,让系统有条不紊的运行下去。下面就简单介绍一下三层架构:1.表示层表示层其实就是用户能够看到的界面显示层,但是它的职责并不仅仅是显示界面那么简单,而是需要完成三件事情:从界面中取得数
2022-01-04 10:49:13
254
原创 安全测试面试常见客观题怎么回答?
一、安全测试的好处?如果黑客利用了系统安全漏洞,对系统进行攻击导致而成,从而导致损失的代价也是不言而喻的。安全测试的好处有如下几个方面:提升产品的安全质量;尽量在发布前找到安全问题予以修补降低成本;度量安全等级(安全测试和找bug一样,我们不可能把系统所有的安全问题都能找到并解决,通过安全测试,我们可以大体的估计系统的安全等级);验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。二、安全测试能发现哪些问题?安全测试是建立在功能测试
2022-01-04 10:48:24
3323
原创 前端开发中的线程和进程是什么?
什么是线程?线程,有时被称为轻量进程(Lightweight Process,LWP),是程序执行流的最小单元。一个标准的线程由线程ID,当前指令指针(PC),寄存器集合和堆栈组成。什么是进程?进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。进程拥有独立的堆栈空间和数据段,所以每当启动一个新的进程必须分配给它独立的地址空间,建立众多的数据表来维护它的代码段、堆栈段和数据段,这对于多进程来说十分“奢侈”,系统开
2021-12-31 15:57:50
341
原创 Web安全测试常见问题和答案有哪些?
1:如何查看源文件? 问题描述:如何查看源文件? 解决方案:1. 一般情况下:在 web页面点击右键,在右键菜单中选择“查看源文件”选项。2. 该web页面的右键功能被锁定:在浏览器的主菜单中找到“查看”,在其下拉列表中选择“查看源代码”选项;3.该web页面采用没有主菜单的框架设计:建议使用带有“解除右键锁定”插件的浏览器,例如使用遨游浏览器(Maxthon),可以安装其鼠标解锁插件(EnableRightClick)。2:框架类型的web,如何获得主页面的真实URL?
2021-12-30 16:01:11
169
原创 小程序需要做安全测试吗?
小程序主要分为三个版本类型:开发版、体验版、正式版。开发板和体验版无需审核,需要给微信号配置权限,通过扫小程序的二维码才能访问,正式版需要通过微信审核流程。开发版和体验版的区别在于开发版小程序的二维码有效期比较短。小程序的测试主要分为4个方面,即功能测试、兼容性测试、性能测试、后台接口测试。对于安全性测试来说,由于小程序集成在微信客户端内,相比于传统的网页来说,安全性能够更有保障,只要在后台接口测试上保证数据的安全性,客户端的安全性由微信app来帮我们保证。功能测试跟传统web端的测试类似,这里不再
2021-12-29 16:10:36
714
原创 软件测试缺陷报告怎么写?
一份有效的缺陷报告要素通常包括:标题、前提、测试环境、操作步骤、实际结果、期望结果、出现的频率、优先级、严重等级、附件(一般是图片形式)。 另外还会有一些附加信息,如测试人员、开发负责人等。标题:简明扼要,无歧义优先级 Priority(4个等级):软件被修复的紧急程度1--立即解决:缺陷导致系统几乎不能运行使用 或 严重妨碍测试的执行(需立即修改)2--高优先级:缺陷严重,影响到测试了(当天或第二天要及时解决的)3--正常:一般错误4--低优先级:可以在开发有时间的时候处理
2021-12-29 16:10:09
9669
原创 UI设计如何通过微交互提高用户体验?
微交互如果设计得当,会给大脑带来一定程度的刺激,从而让用户感受到片刻的愉悦。有助于改善体验,增加用户继续使用产品的可能性,同样也有助于提升留存率,以及用户的复用率。提升品牌个性和印象微交互的好处在于,为我们提供了一个建立品牌个性的机会。例如,大家可以想想微博的点赞效果,弹出来的点赞动效帮助微博塑造了独一无二的个性,给用户留下更深刻的印象。提高直观性和可用性微交互是向用户提供持续反馈的一种方式,为用户的操作提供清晰的指引和反馈。如果操作得当,微交互可以提高可用性,整个过程也会变得更加直
2021-12-28 20:00:00
316
原创 app安全测试怎么测?
安装包测试目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。敏感信息测试数据库是否存储敏感信息,某些应用会把cookie类数据保存在数据库中,一旦此数据被他人获取,可能造成用户账户被盗用等严重问题,测试中在跑完一个包含数据库操作的测试用例后,我们可以直接查看数据库里的数据,观察是否有敏感信息存储在内。一般来说这些敏感信息需要用户进行注销操作后删除。如果是cooki
2021-12-28 15:56:18
3168
原创 安全测试中的传输安全是什么?
安全测试是在软件产品的生命周期过程中,对产品检验是否符合安全需求定义的测试。传输级的安全测试是考虑到Web系统的传输的特殊性,重点测试数据经客户端传送到服务器端可能存在的安全漏洞,以及服务器防范非法访问的能力。HTTPS和SSL测试:默认的情况下,安全HTTP(Soure HTTP)通过安全套接字SSL(Source Socket Layer)协议在端口443上使用普通的HTTP HTTPS使用的公共密钥的加密长度决定的HTTPS的安全级别,安全性的保证是以损失性能为代价的。除了要测试加密是
2021-12-27 16:06:31
823
原创 项目开发中软件测试有哪些工作?
1、需求澄清,参与人员:开发人员、资料开发人员、测试人员、TSE、需求接口人等。目的:1)理解需求背景和价值2)保证SE、开发、测试人员对需求场景、处理流程、依赖与限制、交付件理解一致3)明确接口4)明确测试场景、关键测试点内容:1)SE介绍需求背景和价值2)开发人员按场景和业务流程讲解自己负责的模块输入、处理和输出3)其他人员针对需求提出问题,保证对需求的理解一致4)测试明确测试范围和关键测试点关键点:1)需求澄清要正式面对面交流,结论要发纪要,会后相关
2021-12-27 16:05:53
1132
原创 软件测试开发模型有哪些?
敏捷模型:scrum开发流程:产品发布会议,迭代计划会议,开发期间的每日站会,演讲会议,回顾会议。角色:产品经理(po),项目经理(SM),研发团队(st)敏捷开发模型中测试人员怎么测试?核心人物:找BUG,还需要和开发人员一起找问题产生原因瀑布模型优点: 强调开发的阶段性; 强调早期计划及需求调查;强调产品测试。缺点: 依赖于早期进行的唯一一次需求调查,不能适应需求的变化;由于是单一流程,开发中的经验教训不能反馈应用于本产品的过程; 风险往往迟至后期的测试阶段才显露,因而失
2021-12-24 15:58:55
306
原创 学习前端开发为什么更有优势?
对于想要学习计算机的初学者而言,首先要明白计算机行业和其它技术行业的职业要求没什么不同,一样的标准、一样的要求、一样的艰辛。学习没有捷径,专业没有好坏。学习任何一门技术都不是一蹴而就的事情,都需要循序渐进、由浅入深,都需要抱有极大的兴趣和爱好,保以持之以恒、坚韧不拔的精神和毅力,才能学有所成、堪为重用。有精湛的技术、有解决实际问题的能力,才是大家愿意招纳的对象,才能拥有远大的前程。前端开发主要做的是用户所能看到的前端展示界面。前端开发用到的技术包括但不限于html5、css3、javascript、
2021-12-24 15:58:13
352
原创 有哪些好用且免费的安全测试工具?
1. Nishang如果喜欢用PowerShell,那么可以试试Nishang。Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。2. TaipanTaipan是自动化的Web应用类漏洞扫描程序,能自动化进行Web漏洞的识别。它是开放式项目,有能兼容与支持其他组件的测试引擎。它的界面和Web仪表板很像,可以在其中扫描并管理各类漏洞,下载扫描器代理程序、以及在主机上运行并输出PDF格式的报告
2021-12-23 16:05:30
9253
原创 软件测试的测试方法有哪些?
软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。从是否关心软件内部结构和具体实现的角度划分,测试方法主要有白盒测试和黑盒测试。白盒测试通过对程序内部结构的分析、检测来寻找问题。白盒测试可以把程序看成装在一个透明的白盒子里,也就是清楚了解程序结构和处理过程,检查是否所有的结构及路径都是正确的,检查软件内部动作是否按照设计说明的规定正常进行。方法主要有代码检査法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测
2021-12-22 16:12:16
3449
原创 零基础自学Java开发看什么书入门?
《Java从入门到精通》适合自学者本书以零基础讲解为宗旨,用实例引导读者深入学习,对于自学者来说,比较合适,能从零开始,逐渐的一步步的了解和学习。另外一个,这本书实操的内容够多,自学者尤其非科班出身的,比较容易掌握书中讲述的知识。《Java编程思想》适合中级自学者和培训者《Java编程思想》一直是全世界最经典的java著作,也是广大程序员必备的java教程和参考图书。即使是做了多年的老鸟也会翻阅这本书,从中查询知识讲解,这本书不但能当教程,更能作为工具书,这本书上许多思想和方法的讲解
2021-12-22 16:11:14
386
原创 安全测试工程师需要做好哪些准备?
很多刚入行的甲方安全从业者会因为对安全测试的理解不到位而事倍功半,往往感觉明明做了很多缺又没有什么成效,累了自己,又拿不出成果给领导。那么可以问问自己,你真的了解安全测试吗?执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个重要组件而需要知道它是否有效?或者渗透测试根本就是作为你定期检查防御健康的一项例行公事?当你清楚做测试的原因时,你也就知晓自己想从测试中得到什么了,而这可以让测试规划工作更有效率。知道做测试的缘由可以让人恰当地确立测
2021-12-21 16:10:55
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人