![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试技术
时间的磨练lolo
一个测试人,从三十三岁开始整理测试经验及测试管理经验,不是权威,但很真实!
展开
-
安全-开源项目安全检查规范
有些公司为了提高在IT圈的技术知名度,增加行业影响力,一些技术会定期将非核心业务源代码以公司级名义上传到源码开源平台,如GitHub。特此输出相关的安全检查规范第一条 开源的代码项目可以为通用的解决方案,禁止将公司业务相关的核心代码上传到开源平台。第二条 为保证上传的源代码未泄漏公司内部敏感信息(配置信息、密码、密钥、公司内网IP地址等),...原创 2020-02-14 11:06:41 · 1092 阅读 · 0 评论 -
安全-系统上线安全检查规范
现在各个公司都开始重视安全,不仅仅是因为国家开始重视安全,而是安全漏洞一旦暴露,被有心之人发现进行破坏,损失将无法估量;比如:前端时间拼多多优惠券事件… 安全测试是一项比较重要的测试项,但是在测试之前,安全规范之类也应该有所了解,今天来说说上线安全检查规范:在业务系统发布或在版本迭代中存在的安全隐患,在系统提测环节和发布环节应该引入安全红线原则,这样减少编码不规范、使用存在漏洞的依赖...原创 2020-02-14 11:05:04 · 2033 阅读 · 0 评论 -
适用所有公司的安全测试用例
现在对测试的人员要求越来越高,纯手工测试即功能测试已经不满足企业的需求,测试需要了解更多的技术领域,比如安全,作为一个非专业安全测试人员,如何进行安全测试呢? 特整理出功能测试同学可以发现的安全问题,如下:...原创 2019-05-17 16:56:02 · 1130 阅读 · 0 评论