本篇從多角度帶大家從0開(kāi)始學(xué)習(xí)怎么寫(xiě)測(cè)試用例,七種方法8個(gè)案例(含課程+用例模板),包含測(cè)試用例的基本知識(shí)以及黑盒測(cè)試用例的設(shè)計(jì)方法。 查看全文>>
軟件測(cè)試技術(shù)文章2021-05-06 |傳智教育 | 什么是測(cè)試用例,怎么寫(xiě)測(cè)試用例
安全測(cè)試是在IT軟件產(chǎn)品的生命周期中,特別是產(chǎn)品開(kāi)發(fā)基本完成到發(fā)布階段,對(duì)產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過(guò)程,可以說(shuō),安全測(cè)試貫穿于軟件的整個(gè)生命周期。 查看全文>>
軟件測(cè)試技術(shù)文章2021-04-13 |傳智教育 |安全測(cè)試
軟件安全是一個(gè)廣泛而復(fù)雜的主題,完全避免軟件安全缺陷問(wèn)題是不切實(shí)際的,但通過(guò)安全測(cè)試可以發(fā)現(xiàn)并修復(fù)軟件大部分安全缺陷。下面介紹一些安全測(cè)試方面的原則,遵循這些原則能夠避免安全測(cè)試許多常見(jiàn)問(wèn)題的出現(xiàn)。 查看全文>>
軟件測(cè)試技術(shù)文章2021-04-13 |傳智教育 |安全測(cè)試的基本原則
SQL 注入是什么意思?所謂SQL注人就是把SQL命令人為地輸人URL、表格域或者其他動(dòng)態(tài)生成的SQL詢(xún)語(yǔ)句的輸入?yún)?shù)中,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。 查看全文>>
軟件測(cè)試技術(shù)文章2021-04-12 |傳智教育 |什么是SQL 注入
XSS全拼為Cross Site Scripting,意為跨站腳本,其縮寫(xiě)原本為CSS,但這與HTML中的層疊樣式表( Cascading Style Sheets)縮寫(xiě)重名了,為了區(qū)分就將跨站腳本改為了XSS。 查看全文>>
軟件測(cè)試技術(shù)文章2021-04-12 |傳智教育 |XSS跨站腳本攻擊是什么意思
WASC是Web Application Security Consortium (Web應(yīng)用程序安全組織)的縮寫(xiě),它是一個(gè)由安全專(zhuān)家、行業(yè)顧問(wèn)和諸多組織的代表組成的國(guó)際團(tuán)體。該組織的主要職責(zé)之一就是將Web應(yīng)用所受到的威脅、攻擊進(jìn)行說(shuō)明并歸納成具有共同特征的分類(lèi),為Web應(yīng)用程序制定廣為接受的應(yīng)用安全標(biāo)準(zhǔn)。 查看全文>>
軟件測(cè)試技術(shù)文章2021-04-12 |傳智教育 |什么是WASC和OWASP
CSRF( Cross-Site Request Forgery )為跨站請(qǐng)求偽造,它是一種針對(duì)Web應(yīng)用程序的攻擊方式,攻擊者利用CSRF漏洞偽裝成受信任用戶(hù)的請(qǐng)求訪問(wèn)受攻擊的網(wǎng)站。在CSRF攻擊中,當(dāng)用戶(hù)訪問(wèn)一個(gè)信任網(wǎng)站時(shí),在沒(méi)有退出會(huì)話的情況下,攻擊者誘使用戶(hù)點(diǎn)擊惡意網(wǎng)站,惡意網(wǎng)站會(huì)返回攻擊代碼,同時(shí)要求訪問(wèn)信任網(wǎng)站,這樣用戶(hù)就在不知情的情況下將惡意網(wǎng)站的代碼發(fā)送到了信任網(wǎng)站,其過(guò)程如下圖所示。 查看全文>>
軟件測(cè)試技術(shù)文章2021-04-08 |傳智教育 |CSRF攻擊原理圖
滲透測(cè)試并沒(méi)有嚴(yán)格的分類(lèi)方法,即使在軟件開(kāi)發(fā)生命周期中,也包含了滲透測(cè)試的環(huán)節(jié),但是根據(jù)實(shí)際應(yīng)用,普遍認(rèn)為滲透測(cè)試分為黑盒測(cè)試、白盒測(cè)試2類(lèi),其中黑盒測(cè)試中,滲透者完全處于對(duì)系統(tǒng)一無(wú)所知的狀態(tài),而白盒測(cè)試與黑盒測(cè)試恰恰相反,滲透者在完全了解程序結(jié)構(gòu)的情況下進(jìn)行測(cè)試。但是不管采用哪種測(cè)試方法,滲透測(cè)試都具有以下特點(diǎn)。 查看全文>>
軟件測(cè)試技術(shù)文章2021-04-08 |傳智教育 |什么是滲透測(cè)試
北京校區(qū)