400-626-7377
-
軟件安全開發重要管理過程之變更管理
任何一個項目,從開始就處于不停地變化之中,用戶需求發生變化需要調整計劃或者設計。測試發現了問題需要對錯誤的代碼進行修正,也會引發變更。甚至人員流失了,也需要項目進行一定的調整以適應這種情況。Bug管理、需求管理
2018-04-09 閱讀全文>> -
軟件測試之安全測試思路
許多軟件安全測試經驗告訴我們,做好軟件安全性測試的必要條件是:一是充分了解軟件安全漏洞,而是評估軟件安全風險,三是擁有高效的軟件安全測試技術和工具。
2018-04-09 閱讀全文>> -
軟件測試之需要進行測試風險控制
在正式開始滲透測試之前,測試人員應當了解在測試中可能發生的風險,并針對風險制定有效的控制措施。如:滲透測試的掃描不采用帶有拒絕服務的策略,滲透測試安排在業務低峰期進行等。
2018-04-09 閱讀全文>> -
軟件測試之滲透測試二
滲透測試的價值在于其能檢測到系統在最終真實環境中的運行情況,發現實際環境和配置給目標系統運行帶來的安全問題,以及目標系統的安全隱患是否能真正被黑客成功利用。
2018-04-09 閱讀全文>> -
軟件測試之滲透測試
滲透測試是一種模擬攻擊者進行攻擊的測試方法,從攻擊的角度來測試軟件系統,并評估系統安全性的一種測試方法。與一般軟件測試不同,滲透測試采用攻擊者思想,從“逆向”的角度出發,測試軟件系統的安全性,其價值在于可以測試軟件在實際系統中運行時的安全狀況。
2018-04-09 閱讀全文>> -
影響模糊測試效果的一些關鍵因素
測試點:由于模糊測試是通過數據通道的,所以測試點一般會選擇數據通道的入口點或者可信邊界點,如網絡端口和協議,外部傳人文件和文件類型,RPC請求端口。
2018-04-09 閱讀全文>> -
軟件安全測試方法之模糊測試
盡管傳統軟件測試方法重點在軟件功能測試,但是通過組織合適的測試步驟和適當的測試用例,也能對軟件的安全質量進行測試,可以采用的測試方法包括常見的白盒測試、黑盒測試以及灰盒測試等方法。在傳統測試之外,模糊測試和滲透測試是常用的軟件安全性測試方法。
2018-04-08 閱讀全文>> -
軟件安全測試基本概念
一般來說,對安全性要求不高的軟件,其安全性測試可以混在單元測試、集成測試、系統測試之中一起做。但是對于安全性要較高要求的軟件,則必須做專門的安全性測試,以便在部署之前預防并識別軟件的安全問題。
2018-04-08 閱讀全文>> -
軟件測試之驗收測試
驗收測試旨在向購買者展示該軟件系統滿足其用戶的需求。它的測試數據通常是系統測試的測試數據的子集。所不同的是,驗收測試常常有軟件系統的購買者代表在現場,甚至是在軟件安裝使用的現場開展。這是軟件在投入使用之前的最后測試。
2018-04-08 閱讀全文>> -
軟件測試之回歸測試
回歸測試是指在發生修改之后重新測試先前的測試以保證修改的正確性。理論上,軟件產生新版本,都需要進行回歸測試,驗證以前發現和修復的錯誤是否在新軟件版本上再次出現。
2018-04-08 閱讀全文>> -
靜態測試、動態測試之代碼審查(Code Inspection)
開發組內部進行的,采用講解、提問并使用編碼模板進行的查找錯誤的活動。一般有正式的計劃、流程和結果報告。代碼審查( Cocle Inspection)是代碼評審(Cocle Review)的一 種嚴格形式。
2018-04-08 閱讀全文>> -
靜態測試、動態測試之代碼走查(Cocle Walktl,rough)
靜態方法是指不運行被測程序本身,僅通過分析或檢查源程序的語法、結構、過程、接口等來檢查程序的正確性。對需求規格說明書、軟件設計說明書、源程序做結構分析、流程圖分析、符號執行來找錯。靜態方法通過程序靜態特性的分析,找出欠缺或可疑之處,例如不匹配的參數、不適當的循環嵌套和分支嵌套、不允許的遞歸、未......
2018-04-08 閱讀全文>> -
黑盒測試、白盒測試、灰盒測試
黑盒測試意味著測試要在軟件的接口處進行。是把測試對象看做一個黑盒子,測試人員完全不考慮程序內部的邏輯結構和內部特性,只依據程序的需求規格說明書,檢查程序的功能是否符合它的功能說明。因此黑盒測試又叫功能性測試或數據驅動測試。
2018-04-08 閱讀全文>> -
軟件測試方法之單元測試、集成測試、系統測試
根據軟件測試工作的測試策略,一般將軟件測試過程分為單元測試、集成測試、系統測試和驗收測試四個大階段;根據對軟件內部工作過程了解的程度又分為黑盒測試、白盒測試和灰盒測試;從測試過程中是否執行軟件又可以將軟件測試方法分為靜態測試和動態測試。
2018-04-08 閱讀全文>> -
測試覆蓋率度量指標
測試覆蓋率度量指標是測試完整性的一個手段,是測試有效性的一個度量。測試覆蓋是由測試需求和測試用例的覆蓋或已執行代碼的覆蓋表示的。最常見的覆蓋評測是基于需求的測試覆蓋和基于代碼的測試覆蓋。
2018-04-08 閱讀全文>>
1832條 上一頁 1.. 92 93 94 95 96 ..123 下一頁
-
國家注冊信息安全專業人員CISP-PTE滲透測試工程師認證
6月21-25日 在線咨詢 -
麒麟操作系統運維高級工程師(KYCP運維)
6月22-24日 在線咨詢 -
利用DeepSeek軟件重構與設計模式實戰訓練營
6月23-26日 在線咨詢 -
AI大模型安全攻防實戰
6月23-25日 在線咨詢 -
數據管理工程師特訓營
6月25-27日 在線咨詢 -
國家注冊信息安全專業人員CISP認證
6月25-29日 在線咨詢 -
ITSS-IT服務經理認證
6月25-27日 在線咨詢 -
ITSS-IT服務工程師認證
6月25-26日 在線咨詢 -
大數據挖掘、可視化與DeepSeek職場賦能
6月26-28日 在線咨詢 -
LINUX應用及核心技術演練
6月26-28日 在線咨詢 -
網絡架構規劃與設備部署實戰
6月26-28日 在線咨詢 -
數字化轉型工程師特訓營
6月27-29日 在線咨詢 -
AI大模型全棧工程師實戰訓練營
6月28-30日 在線咨詢
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377