如何攻破软件

最新推荐文章于 2024-09-14 17:20:13 发布
最新推荐文章于 2024-09-14 17:20:13 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: 测试专题 文章标签: 软件测试 bug 攻击 软件 Test
《How to break software》是James A.Whittaker 2000年的一篇有关如何组织带有明确目标的 测试策略的文献。 文章软件测试的过程比喻为“攻击”软件以发现bug的狩猎过程。目的在于使 测试用例的设计变得有章可循,迅速提高软件测试效率。
  James A.Whittaker,测试界的权威人物,先后在 IBMGoogle、Microsoft担任过顾问、工程总监、架构师等职位,在测试领域著有《How google  test software》等著作。
   文章将“攻击”软件的策略分为三个大类:
    输入/输出攻击
    数据攻击
    运算攻击
  每个类型又分为多个小类型,导致特定的有趣的bug。然后以Microsoft Office系列产品为主要对象,以其中真实的
  bug为例,具体说明每一种攻击策略是怎样导致缺陷呈现的。
   输入/输出攻击
  所谓的“ 黑盒测试 ,又可以分为以下具体的类型和施行策略。
   数据攻击
  首先要理解数据是如何、在何处建立是必要的。
  从本质上讲,数据的存储是通过读取输入,然后将其存储在内部或者存储一些内部计算的结果来实现的。因此,测试正是通过提供输入和执行计算来实现数据在应用程序中的传递。
  具体分为以下具体的类型和施行策略:
  
   运算攻击
  
  总的来说,找bug不外乎几种大概的思路:1.遍历一遍输入,把能出现的结果都覆盖到;2.通过构造错误的输出来设计输入并执行输入,验证是否bug;3.有相互作用的事务组合测试,包括相互作用的数据、功能等行为。
   另外,作者提出了两个更重要的测试思想:
  1.永远不要低估了测试时怀揣一个具体目标的作用。太多的测试人员把时间浪费在毫无目的地输入或者随机地调用API试图导致软件出错。实行测试意味着制定明确的目标——基于会出错的点——然后设计测试用例来实践该目标。这样,每个测试用例都有目的性并且进度可以被随时控制。
  2.测试应该是有趣的。
Alan_Wdd
关注
专栏目录
测试--如何攻克软件
与code无关的反思
08-20 544
本篇主要来自我对大神惠特克的崇拜。 我截取了大神在2000年发表的一篇论文“How to break Software" 的主要观点,这些观点在目前的测试领域仍然具有指导意义。 ​攻克软件测试主要集中在三个方面 ​1:输入/输出  2:数据 3:计算​ ​从输入/输出攻击看 ​从数据攻击看 ​从计算​攻击
软件破解
asung811的专栏
01-30 1503
这几天在宿舍没事干,公司的活不好拿到学校里面来做,论文交给老师现在还没去问消息。而是突然想起来一件长久以来没有完成的任务----破解软件.我一直在用一个桌面软件,做的很不错的国产软件,名字就不说了,很感谢作者。我想破解它并不是想拿出去传播,更不想用它去赚钱(当然也赚不到),只是想看看破解一个软件到底难不难,有多难。想想软件编程方面的一般知识都掌握得差不多了,那就动手吧。首先把该软件备份一下,然后用
如何攻破软件笔记
cxy2012092113的博客
06-16 322
经验总结: 程序中的异常处理问题:异常出现的时候,指针突然改变而数据状态不发生改变,异常处理执行的瞬间,出现文件未关闭、内存为释放、数据为初始化。当软件的可输入值出现问题的时候,返回默认值的过程需要重点测试。一些特殊的字符,程序中有特殊意义的字符:$,%,#。引发输出区域的变化:如:9:59转到10:00|12:59转到1:00。改变输入的输入序列,多次重复同样的输入序列。复杂地数据结构诸如
如何成功攻击软件恐龙?
danpu0978的博客
04-21 66
我们所有人都“喜欢”使用购买的某些软件,因为“您不能因为购买而被解雇……”。 该软件以其行业领先者而闻名。 不是因为它易于使用,易于集成,易于扩展,易于执行任何操作,…往往是相反的。 那么人们为什么要购买它呢? 首先,很容易找到专家。 在过去的十年中,有些人一直在“享受”这种解决方案。 它相对稳定可靠。 有成百上千的合作伙伴解决方案为您提供了一个完整的解决方案。 人们只是放弃试图说服老板...
BOOK REPORT:How to Break Software
weixin_30752377的博客
05-28 144
BOOK NAME:How to Break Software AUTHOR:James A. Whittaker Here's apaper togeta tinytaste of this book: http://wenku.baidu.com/view/2b2988eb19e8b8f67c1cb9aa.html Most books that purpo...
计算机课程之攻破单词工具毕业设计
06-26
实用,操作更方便,界面更友好的英语背单词工具——“攻破单词”。 通过对此工具的使用,可以节省很多时间,提高记忆效率,加强学习上的灵 活性,使记忆、测试和查单词等各方面都很方便、轻松、快捷,相信它更能满足...
软件设计师历年真题及详细答案解析(08年-17年)
08-27
在复习过程中,考生可以将《历年真题》按年份逐个攻破,先做题,再对照解析检查答案,理解错误的原因,最后总结答题技巧和解题思路。同时,结合其他教材和参考资料,系统地学习相关知识,以达到最佳的备考效果。
野火一天攻破k60全部示例程序.7z
03-07
【野火一天攻破k60全部示例程序.7z】这个压缩包文件是针对初学者设计的,旨在帮助他们快速掌握K60微控制器的编程知识,以及使用IAR Embedded Workbench集成开发环境(IDE)进行软件开发。K60是NXP半导体公司推出的高...
攻破 PatchGuard
01-14
### 攻破 PatchGuard #### 摘要与背景 随着计算机技术和互联网的快速发展,操作系统安全成为了维护网络安全的重要环节。Microsoft Windows作为全球广泛使用的操作系统之一,一直是恶意软件开发者的主要目标。为了...
How to Break Web Software
10-27
Security and Cryptography Security Software Engineering Internet/Online Mike Andrews James A. Whittaker Addison-Wesley Professional How to Break Web Software: Functional and Security Testing of Web Applications and Web Services
How to Break Software Security
11-18
如何破坏软件安全。《如何攻破软件》和《如何破坏网络软件》的作者。只是PTT,不是书。
Exploiting Software: How to Break Code
TopMVP
10-29 486
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpTopics covered: How to make software fail, either by doing something it wasnt designed to do, or by denying
常见的Web应用攻击手段
qq_43005544的博客
02-21 905
常见的Web应用攻击手段 1.XSS攻击 XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。 分类 1.1 反射型 攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击的目的 1.2 持久型 黑客提交含有恶意脚本的请求,保存在被攻击的Web站点的数据库中,用户浏览网页时,恶意脚本被包含在正常页面中,达到攻击的目的 防护手段 1.3消毒 XSS攻击者一般都是通过在请求中嵌入恶意脚
常见APP攻击方法 以及防御方法介绍(移动安全)
键盘的起始页
11-25 7107
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
程序员学习必备书单汇总,超全!
Java技术江湖
10-24 3709
点击蓝色“程序员书单”关注我哟 加个“星标”,每天带你看好文,读好书! 来自:网络 今天大雄给大家分享的是一些,程序员在掌握每个关键概念所需的入门书籍和必读书籍。 其实,最近这段时间,真的很适合阅读,相信很多小伙伴在之前的阅读都是碎片式的,所以这段待在家的时间,真的建议小伙伴们可以好好读一本书,或者认真地钻研一件事。 今天的分享主要分为程序设计、软件开发、以及个人成长三大类。 程序设计 1. 基础理论 ​ 编码 编码:隐匿在计算机软硬件背后的语言,这本书其实不应该叫编码——它更应该叫“Petzold教你
如何软件破解它的原理解析如何去操作(软件破解第一集)
weixin_44001135的博客
11-13 5653
玩玩破解想学破解,花了很多时间还是没有多少进步?网上很多教程,看来看去,到头来还是一头雾水?其实,很正常,不是你的问题,是没有遇到能教会你的人!我也是刚刚入门,在学习中遇到过和你同样的问题。所以,“别抱怨自己”!始终用“玩破解”的心态来面对就可以了。毕竟,我们不靠破解来生存,只是兴趣而已。既然是兴趣,那就要开心快乐才行。我用大家最容易理解的思维和语言来和大家一起玩玩破解,相信对于刚刚步入破解门槛的小白会有“大”帮助。 第一、破解到底破什么?我们既然学破解,首先就要清楚我们的目标在哪?敌人是谁?可以这么说,破
缺陷(Bug)的一生
最新发布
奇峰卧虎
09-14 643
父母希望孩子的病情更容易得到诊断,妈妈希望说服医生孩子的病非常的严重,而测试工程师也希望增加严重程度,但更加重要的是,测试工程师希望Bug 更容易能被修复。这一点很重要,不仅仅是因为我们有权利享受自己劳动的果实,而且,这对于理解此Bug 微妙的细小差别及其出现的条件也是很重要的。当父母听到小孩子的一声轻轻的咳嗽时,常会想象最坏的衰竭性疾病,他们一定非常理解软件工程师对于软件 Bug 的感受。这相当于治疗Bug的药物,就像父母观察孩子对抗生素的反应一样,测试工程师也会收到新的测试构建已经就绪的邮件提醒。
测试艺术:攻破软件的策略与方法
"如何攻破软件 - James Whittaker" 本文主要探讨了如何有效地发现软件设计和开发中的缺陷,作者James A. Whittaker提出了一个系列的手动、探索性测试方法,称之为“攻击”。这些方法源于对实际软件缺陷的深入研究和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值