Day22T31单元测试与系统安全规约

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量2.3k 收藏
点赞数
分类专栏: T31项目 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48415596/article/details/121551559
版权

一、单元测试规约

软件测试指的就是通过手工对被测对象进行测试操作。以此来验证实际结果与预期之间是否存在差异。

软件测试目的:

        验证软件的正确性

        找出软件中的bug

1.单元测试的AIR原则

A:Automatic 自动化

I:Idependent 独立性

R:Repeatable 可重复性

2.BCDE原则

B:Border 边界值测试

C:Correct 正确的输入,并得到预期的结果

D:Design 与设计文档相结合

E:Error 证明程序有错

二、系统安全规约

1.权限控制

安全问题:越权访问:垂直越权,水平越权;

越权访问漏洞防范措施:

        前后端同时对用户输入信息进行校验,双重验证机制。

        调用功能前,验证用户是否有权限调用相关功能。

        执行关键操作前必须校验用户身份,验证用户是否具备操作数据的权限。

        直接对象引用的ID要加密,防止攻击者枚举ID,敏感数据特殊化处理。

        永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤。

2.敏感数据处理

        特殊信息授权处理、特殊信息脱敏处理、特殊信息加密存取、特殊信息加密传输。

敏感数据之敏感数据存取加密:

        两个Handler

 SQL注入防御处理:

        过滤危险字符

        使用预编译语句

        JDBC:PrepareStatement

重放攻击案例 

预防重放攻击:

使用Sentinal实现API接口防刷 

 

关键资源防刷

 

        

听风吟,凭风舞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 4876
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
前端自动化测试(二)Vue Test Utils + Jest
JarryNeverGiveup的博客
03-03 2984
单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证,通常是针对函数、模块、对象进行测试,但在前端应用中组件也是被测单元,对于代码中多个组件共用的工具类库、多个组件共用的子组件应尽可能提高覆盖率。
avocado自动化测试框架
weixin_42753043的博客
03-23 2714
avocado自动化测试框架 适用于虚拟化领域和接口自动化测试。 下载地址:https://github.com/avocado-framework/avocado 参考:https://www.icode9.com/content-4-633596.html https://blog.csdn.net/lineuman/article/details/51099177 https://blog.csdn.net/Sk_2_1/article/details/104017111 1、安装avocado: #
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1223
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
【SSM】个人博客系统的功能实现和自动化测试
tenju的博客
02-25 1146
个人博客系统,实现了对用户的登陆,注册,修改头像,显示文章数量功能;以及对单篇博客的新增查看,修改,删除;对评论的增加,删除,查看功能. 根据博客系统的功能进行黑盒测试.使用selenium编写自动化测试用例.
【信息安全案例】——设备与环境安全(学习笔记)
HinsCoder的博客
04-06 1577
计算机信息系统都是以一定的方式运行在物理设备之上的,因此,保障物理设备及其所处环境的安全,就成为信息系统安全的第一道防线。
【渝粤教育】国家开放大学2018年春季 3819-22T燃气安全管理 参考试题
渝粤题库
12-26 1963
科目编号:3819 座位号 2018-2019学年度第二学期期末考试 燃气安全管理 试题 2018年 7 月 一、填空题(本大题共10空,每空3分,共计30分) 1.汛情预警四个预警级别分别采用蓝色、__________________、__________________、__________________加以警示 2.危险源存在条件主要包括:危险物资的 、 、 、 、
全功能测试框架 - Carina
2301_79535544的博客
06-06 651
Carina被定义为全功能的测试框架,这其实是测试框架的发展方向,从单一支持 Web 测试 或接口测试,向更多测试类型支持。甚至是与平台整合。由于时间原因,还没有详细看 Carina 的API,所以,这篇文章写得比较简单。这个框架非常适合Java流的测试学习和使用。
【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-23 9811
1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。 2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口,是SMB服务端口,可以考虑空会话攻击。 4.对于3306端口,可以考虑注入、提权、爆破。 5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...
信号与系统-名校真题解析及典型题精讲精练
03-25
### 信号与系统知识点解析 #### 一、信号与系统的基本概念 1. **积分问题** 题目要求计算积分 \(\int_{-1}^{t} (\tau - 2)\delta(2\tau) d\tau\) 的结果。 **解析** 在积分中出现的狄拉克 delta 函数 \(\...
22T锅炉控制系统图纸.zip
10-12
在工业生产中,锅炉是重要的热能转换设备,其控制系统对于确保安全、高效、稳定的运行至关重要。本篇将深入探讨22吨(T)锅炉控制系统的详细设计和工作原理,以帮助读者理解这一复杂而关键的系统。 一、锅炉控制...
STF202-22T1G的技术参数
12-10
STF202-22T1G是一款用于电磁干扰(EMI)滤波和静电放电(ESD)保护的电子元件。该器件的主要技术参数对于理解和应用它在电路设计中至关重要。以下是对这些参数的详细解释: 1. **最大雪崩电压VBR**:VBR是二极管在雪崩...
SS22T3G的技术参数
12-11
SS22T3G是一款二极管产品,其技术参数对于理解和使用该器件至关重要。以下是对这些参数的详细解释: 1. 反向重复峰值电压(VRRM):SS22T3G的反向重复峰值电压为40V。这个参数表示二极管在正常工作条件下可以承受的...
STF202-22T1的技术参数
12-10
1. **产品型号**:STF202-22T1是这款元件的唯一标识,用于区分与其它相似产品的差异。 2. **最大雪崩电压VBR(V)**:雪崩电压是指二极管在反向偏置电压作用下发生雪崩击穿时的电压值。这里最小值为7V,典型值为8V,...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 515
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 314
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 294
1.导入hutool的maven依赖。2.直接复制一下代码运行。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 912
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
数控宏程序编程入门:华中数控与ANUC系统应用
- 华中数控系统HNC-21/22T支持子程序嵌套,最多可达8层,每层有自己的局部变量。 4. **应用实例**: - 文档可能涵盖了如型腔加工、固定循环、球面和锥面加工的宏程序示例,虽然具体例子没有列出,但这些是宏程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值