問答>軟件測試
-
黑盒測試與白盒測試的區(qū)別是啥?
黑盒測試過程中不用考慮內(nèi)部邏輯結(jié)構(gòu),僅僅需要驗證軟件外部功能是否符合用戶實際需求。黑盒測試可以發(fā)現(xiàn)以下缺陷。(1)外部邏輯功能缺陷,如界面顯示信息錯誤等。(2)兼容性錯誤,如系統(tǒng)版本支持、...查看全文>>
技術(shù)問答2022-06-30 | 傳智教育 | 黑盒測試與白盒測試的區(qū)別是啥?
-
跨站腳本最佳防御方式為什么?
針對跨站點腳本安全漏洞,可以通過以下幾種方式予以解決。1.使用經(jīng)過審查的庫和框架,如微軟公司的反XSS庫、OWASPESAPI編碼模塊、ApacheWicket等,這些庫和框架更容易生成正確編...查看全文>>
技術(shù)問答2022-05-31 | 傳智教育 | 跨站腳本最佳防御方式為什么?
-
WASC是什么意思?它和OWASP有什么不同?
WASC是WebApplicationSecurityConsortium(Web應用程序安全組織)的縮寫,它是一個由安全專家、行業(yè)顧問和諸多組織的代表組成的國際團體。該組織的主要職責之一就是將W...查看全文>>
行業(yè)問答2022-05-31 | 傳智教育 | WASC是什么意思?它和OWASP有什么不同?
-
XSS攻擊是什么意思?
XSS的全稱是CrossSitescriptin,它是Web應用系統(tǒng)最常見的安全漏洞之一,它主要源于Web應用程序疏于對用戶輸入的檢查和過濾。攻擊者利用XSS漏洞注入惡意代碼到網(wǎng)站中去,這個惡意代...查看全文>>
技術(shù)問答2022-05-31 | 傳智教育 | XSS攻擊是什么意思?
-
fiddler抓包有什么用?
Fiddler相當于是一個HTTP協(xié)議調(diào)試代理工具,它以代理Web服務器形式工作,幫助用戶記錄計算機和Internet之間傳遞的所有HTTP(HTTPS)流量,其工作原理如圖1-1所示。圖1-...查看全文>>
技術(shù)問答2022-05-30 | 傳智教育 | fiddler抓包有什么用?
-
nmap是什么工具?
作為網(wǎng)絡連接端口掃描的工具——Nmap,可以用來掃描網(wǎng)上計算機開放的網(wǎng)絡連接端口,確定服務運行的端口,并且推斷計算機運行的操作系統(tǒng)。它是網(wǎng)絡管理員用以評估網(wǎng)絡系統(tǒng)安全的必備工具之一。Nmap常...查看全文>>
技術(shù)問答2022-05-30 | 傳智教育 | nmap是什么工具?
-
控制LoadRunner場景的有哪些測試工具?
Controller用于創(chuàng)建和控制LoadRunner場景,場景負責定義每次測試中發(fā)生的事件,包括模擬的用戶數(shù)、用戶執(zhí)行的操作以及測試要監(jiān)控的性能指標等。以VuGen中所舉的軟件產(chǎn)品為例,用戶...查看全文>>
技術(shù)問答2022-05-30 | 傳智教育 | 控制LoadRunner場景的有哪些測試工具?