记录一次公司全站升级 Https
第一阶段前端脚本抓取:
- 正则捕获+递归+去重 捕获从主页进入后所有可以进入的动态URL
- 正则捕获+递归 捕获从主页进入后所有页面是否包含硬编码的URL(包括资源文件)
- 验证所有URL的在http协议和https协议下能正常请求(关注强转处理)
- 人工参与主流程测试,查看所有独立页面样式
- 上述过程覆盖相关站点和终端
第二阶段后台工具扫描:
工具:Kali系统内置一个命令 tlssled 用于扫描服务的加密实现并输出报告
openssl 有一款开源工具叫 testssl.sh
网站 getssl.cn keyi 进行SSL监测
将升级服务地址放置在 http://casecurity.ssllabs.com
第三阶段用例场景覆盖:
- 接口:所有业务调用接口,回调状态是否正常
- 覆盖页面场景:每个页面所调用的资源,图片,以及第三方链接是否升级,升级后场景是否正常
- 兼容性:多端掉用同一套接口是否受到影响
结论:此次升级后台跑分B,移动端改造比较成功,pc端由于第三方链接及微信支付接口回调问题造成改造不是特别理想。
注:受知识面影响,上面的总结比较浅薄,望各位路过的大牛提供一些相关软测学习的去处。希望可以和大家一起成长
版本时间:2020.2.3 - 2020.2.7
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
