XSS(Cross Site Scripting)是Web應(yīng)用系統(tǒng)最常見的安全漏洞之一,它主要源于Web應(yīng)用程序?qū)τ脩糨斎霗z查和過濾不足。攻擊者可以利用XSS漏洞把惡意代碼(HTML代碼...查看全文>>
邏輯覆蓋法是白盒測(cè)試最常用的測(cè)試方法,它包括語句覆蓋、判定覆蓋、條件覆蓋、判定-條件覆蓋、條件組合覆蓋5種,今天先來介紹一下語句覆蓋...查看全文>>
滲透測(cè)試遵循軟件測(cè)試的基本流程,但由于其測(cè)試過程與目標(biāo)的特殊性,在具體實(shí)現(xiàn)步驟上,滲透測(cè)試與常規(guī)軟件測(cè)試并不相同。滲透測(cè)試通常包括以下8個(gè)步驟查看全文>>
在軟件測(cè)試中,性能測(cè)試與普通的功能測(cè)試目標(biāo)不同,因此其測(cè)試流程與普通的測(cè)試流程也不相同,雖然性能測(cè)試也遵循測(cè)試需求分析→測(cè)試計(jì)劃制訂→測(cè)試用例設(shè)計(jì)→測(cè)試執(zhí)行→編寫測(cè)試報(bào)告的基本過程。查看全文>>
軟件缺陷的產(chǎn)生主要是由軟件產(chǎn)品的特點(diǎn)和開發(fā)過程決定的,比如需求不清晰、需求頻繁變更、開發(fā)人員水平有限等。歸結(jié)起來,軟件缺陷產(chǎn)生的原因主要有以下幾點(diǎn)...查看全文>>
軟件測(cè)試工程師這個(gè)崗位在互聯(lián)網(wǎng)中屬于通用型的崗位,沒有年齡方面的限制,也不受行業(yè)或者地域方面的影響,隨著工作時(shí)間的增長,是比較吃經(jīng)驗(yàn)的,資歷比較老的軟件測(cè)試人員可以更加迅速地發(fā)現(xiàn)軟件...查看全文>>