安全测试,白盒测试,集成测试(面试题)

最新推荐文章于 2024-04-15 22:04:38 发布
最新推荐文章于 2024-04-15 22:04:38 发布
阅读量709 收藏 2
点赞数
分类专栏: 面试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a123bc21/article/details/108077128
版权

1、怎么做安全测试

1.1功能测试结束后(跟公司要求有关)

1.2测试软件是否存在安全隐患

1.3具体怎么做?

从三方面入手考虑

1)SQL语句注入/xss脚本攻击

在查询位置、接口请求参数等位置,看是否把sql语句注入/xss脚本当做字符处理,如果不上,则时bug

2)数据加密

前端--关键信息进行加密显示

传输过程中--加密/篡改(fiddler)

后端----日志/数据库中,关键信息是否有加密

3)权限控制

                 需要权限的界面,通过url直接访问

2、白盒测试怎么做

2.1静态扫描---直接检查代码

2.2动态检查

                 1)语句覆盖--覆盖所有代码

                 2)判定覆盖--覆盖每个判定条件

                 3)条件覆盖--每个条件

                4)判定/条件覆盖

               5)组合覆盖,条件之间的组合场景

                6)路径覆盖,流程分析

3、集成测试是怎么做的?

3.1迭代产品,自动化用例编写完成

3.2定时测试(杀虫剂的原理)

3.3具体怎么做?

    3.3.1搭建环境(组长)

           安装-Jenkins/ant/jmeter/svn(或者其他代码管理工具)

           连接jmeter与ant

3.3.2构建任务

     配置定构建--原来是半个月跑一次

     手动构建

 目的:减轻测试压力,确保测试质量

美丽的说说
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
测试面试题+测试面试宝典(分类版)
谈笑的博客
12-13 2万+
测试面试宝典(分类+每周更新)前言一、基础类1.1 软件测试定义1.2 软件测试分类:1.3 黑盒测试方法1.4 白盒测试方法1.5 软件生命周期1.6 软件开发模型1.7 测试模型二、流程类三、linux类四、常用软件和框架五、计算机基础类六、持续集成、敏捷等新兴类总结引用 每周出一篇以上内容有一定深度的文章! 前言 csdn中的面试宝典已经足够多了,并且耐心看下来质量都挺不错的,但是大部分的面试宝典都有以下几个缺点: 1、没有目录且篇幅过长,很难让人抓住重点。 2、思维跳跃,想到啥问题写啥问题,不成
软件测试面试题集成测试通常都有那些策略?
一亿并发的博客
08-03 73
大爆炸集成 自顶向下集成 自底向上集成 三明治集成适应于大部分软件开发项目 基干集成 分层集成 基于功能的集成 基于消息的集成 基于风险的集成 基于进度的集成...
安全测试面试流程有哪些?
ysxjy2020的博客
11-26 3566
互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓延开来,而由于高校的安全专业才开始普及,安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。 具备基础的工程师素质是一切的基础,在这个基础之上如果在攻防渗透和软件开发、兴趣驱动和适应能力上比较亮眼,则能很好的适应工作挑战,那么一般安全测试的面试流程有哪些呢? 自我介绍下个人情况、做过的项目和技能 观察谈吐,看思维逻辑是否有条理
什么是集成测试 ,2024BTAJ面试真题详解
2401_84266016的博客
04-15 748
生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!
网络安全、Web安全、渗透测试之笔经面经总结(三)
weixin_30892987的博客
03-21 2012
本篇文章涉及的知识点有如下几方面: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh ...
测试工程师笔试题整理02
lilien的博客
02-01 612
测试工程师笔试题整理
佳能白盒测试面试题
03-23
佳能白盒测试面试题一、判断题:1、软件测试的目的是尽可能多的找出软件的缺陷。(T)2、Beta测试是验收测试的一种。(T)  一、判断题:  1、软件测试的目的是尽可能多的找出软件的缺陷。(T)  2、Beta测试是验收测试...
软件测试常见面试题.pdf
最新发布
04-25
### 软件测试面试题 - 1. 什么是软件测试?它的重要性是什么? - 2. 请解释一下黑盒测试和白盒测试区别以及各自的优点和缺点。 - 3. 什么是软件测试的生命周期?列出测试生命周期中的关键阶段。 - 4. 什么是测试...
软件测试工程师经典面试题
10-09
【软件测试工程师经典面试题】是针对这个领域求职者的重要参考资源,可以帮助应聘者更好地准备面试,提升通过率。在软件测试工程师的面试中,通常会涉及到一系列的基础和进阶问题,涵盖数据库、操作系统、测试框架、...
软件测试经典面试题宝典
02-20
主要包括:黑盒测试、白盒测试、灰盒测试、单元测试、集成测试、系统测试、验收测试、压力测试、负载测试、性能测试、安全性测试、回归测试等。 4. **正交表测试用例设计方法的特点是什么?** 正交表是一种统计...
软件测试面试题与答案.doc
11-21
软件测试面试题与答案 本资源提供了软件测试面试题与答案,涵盖了软件测试的基础知识、测试方法、测试策略、测试计划、测试设计、测试执行、测试报告等方面的知识点。通过本资源,可以掌握软件测试的基本概念、测试...
安全测试之黑白盒
weixin_37998428的博客
08-17 3667
1,简短说明 1,什么是白盒测试白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试 “白盒”法全面了解程序内部逻辑结构、对所有逻辑路径进行测试 “白盒”法是穷举路径测试 2,什么是黑盒测试? 功能测试,着眼于程序外部结构,不考虑内部逻辑结构 主要针对软件界面和软件功能进行测试 2,常见安全测试问题 1,白盒测试常见问题【常用测试工具:HP-Fortify】 1....
安全相关面试题
weixin_41882200的博客
03-16 1132
1、什么是对称加密,什么是非对称加密? 2、什么是同源策略? 3、SYN攻击原理? 4 什么是参透测试?参透测试的流程?
开发测试岗部分面试题整理
学而时习之
09-03 7954
CPU 和 GPU的区别 CPU 力气大啥P事都能干,还要协调。 GPU 上面那家伙的小弟,老大让他处理图形,这方面处理简单,但是量大,老大虽然能处理,可是老大只有那么几个兄弟,所以不如交给小弟处理了,小弟兄弟多,有数百至数千个,而且是专门只干这行和只能干这行。
五、测试基础知识
Sabrina_FN的博客
02-28 7968
一、关于你做过的事情:1、项目简介、角色介绍,你的工作介绍,在项目中担任的角色越重要,干的活涉及面越广,越好2、能画出你所负责测试的系统的架构图3、所负责测试的系统所用的是什么框架,这个框架有什么特点4、测试内容所涉及到的算法,算法的特点二、关于测试的基本技能:1、根据系统特性能够独立定位bug,给开发提供线索,知晓bug产生原因2、HTTP协议协议特点支持客户/服务器模式简单快速:客户向服务器...
渗透测试岗位面试题多人实战大汇总
爱国小白帽
04-16 1万+
常见面试题总结 1、假如给你一个网站你怎么去渗透? 信息收集 首先看是什么类型的网站,针对不同类型的网站有不同的信息搜集方案,如大型企业网站可以用天眼查,启信宝等查询法人股份等信息,小型网站可以查询使用了哪类建站系统 1,whois查詢,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操...
软件测试工程师常见面试题和笔试题
鹿鹿鹿
03-09 1万+
1.白箱测试和黑箱测试是什么?什么是回归测试? 2.单元测试、集成测试、系统测试的侧重点是什么? 3.设计用例的方法、依据有那些? 4.一个测试工程师应具备那些素质和技能? 5.集成测试通常都有那些策略? 6.你用过的测试工具的主要功能、性能及其他? 7.一个缺陷测试报告的组成 8.基于WEB信息管理系统测试时应考虑的因素有哪些
源码扫描工具Fortify SCA和FireLine对比说明
toto1222的专栏
07-19 2726
一、Fortify SCA 1.1软件简介 Fortify SCA是目前业界最为全面的源代码白盒安全测试工具,它能精确定位到代码级的安全问题,完全自动化的完成测试,最广泛的安全漏洞规则,多维度的分析源代码的安全问题。由于它是一款商业软件,这里只找到了一个早起的版本(V5.1)进行测试。 Fortify SCA主要的特性和优点如下: 1、业务最完整的静态代码分析器,以最大和最全面的安全编码规...
软件测试面试前必备题库(必备理论基础复习)
热门推荐
Yorkie_Lin的博客
04-17 2万+
因为我已经正式转岗成功,因此趁着有空,把之前自己面试钱复习的知识整理起来,既可以帮助到有需要的人,也顺便自己做个总结。 在面试或者准备转岗前,大家都应该对最基本的理论知识能做到熟悉掌握,主要有以下一些: 软件测试基础 软件测试的定义 使用人工或者自动的手段来运行或者测量软件系统的过程,以检验软件系统是否满足规定的需求,并找出与预期结果之间的差异。 测试按阶段分类 单元测试...
软件测试工程师常见面试题和笔试题.doc
12-03
除了常见的白盒测试、黑盒测试和回归测试外,软件测试工程师还需要了解一些其他重要的概念,例如单元测试、集成测试和系统测试。单元测试的重点主要是系统的模块,包括子程序的正确性验证等。集成测试则侧重于模块间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值