2009年05月_manok

11月 08月 07月 05月 04月 03月 02月 01月

原创自动化测试开发小案例

有些同行提到自动化测试或自动化测试开发就想到使用自动化测试工具QTP、Winrunner、或其他开源的测试框架，其实除了这些商业的自动化测试工具外，我们亲自编写一些测试驱动程序，完全可以实现自动化测试，且控制灵活，能够符合自己公司业务系统的特点。下面是一个小案例，希望能够给你带来一些启发。测试需求：要对公司提供的Webservices进...

2009-05-26 09:15:23 349 1

原创 Excel工资条一键发送系统

如果财务人员没有使用工资管理或办公系统，则在发工资时，常常把所有员工的工资放在一个Excel文件中，以便统计，而在发送工资条时，要从这张大表中复制出每个员工的工资数据，放在一个excel文件中再发送，如果员工很多，则可能需要花费半或一天的时间，有了该系统，则可以一键搞定，把员工工资条自动发送到邮箱，并且可以编辑发送人，发送的工资条标题，内容等。是财务人员的好帮...

2009-05-26 08:58:04 538 3

原创可集成短信、wap push和彩信发送模块

模块功能：提供电子商务等网站、桌面应用系统、电子政务等所有系统调用，通过客户机或服务器连接该模块，直接发送短信、Wappush和彩信。彩信可模拟网关（模拟发送号码）。使您的系统集成短信、彩信信息发发送，把信息直接投递给您的客户，可支持客户短信回复。模块组成： 1、客户机或服务器上的监控发送模块，把数据库中的信息直接...

2009-05-26 08:10:24 554

原创可集成短信、wap push和彩信发送模块_manok_新浪博客

模块功能：提供电子商务等网站、桌面应用系统、电子政务等所有系统调用，通过客户机或服务器连接该模块，直接发送短信、Wappush和彩信。彩信可模拟网关（模拟发送号码）。使您的系统集成短信、彩信信息发发送，把信息直接投递给您的客户，可支持客户短信回复。模块组成：1、客户机或服务器上的监控发送模块，把数据库中的信息直接发送；...

2009-05-26 08:10:24 116

原创 HP Quality Centert 9 QC安装遇到的问题

最近有两个测试同行问我在QC 9安装过程中的数据库属性配置问题，因为我在安装过程中曾经遇到这个问题，所以把这个问题贴出来，让其他测试同行能顺利找到解决办法。如下图，你在安装到“数据库服务器配置”配置页面时，要如图填写，这里的“服务器名称”是指oracle数据库安装所在的服务器名称，非数据库名称。如果是本机输入localhost即可，如果是其他服务器，输入IP地...

2009-05-23 18:16:38 234 2

原创 HP Quality Centert 9 QC安装遇到的问题_manok_新浪博客

2009-05-23 18:16:38 113

原创对微软专家《编程之美》对软件测试工程师贬低表示谴责

这是我最近读《编程之美》一书，发现对作者软件测试工程师的定义和测试行业的认识不敢苟同。做为一名测试人才，我感觉非常愤慨。购买了《编程之美》这本书，真是希望了解微软的高手们对编程的理解。但是当阅读到本书的VI面试杂谈时，有一段话，我深感意外，“那些只会用鼠标点击测试，然后报告bug的人员叫Software TestEngineer（STE），这样的事一般会外包给...

2009-05-23 16:40:06 141 3

原创对微软专家《编程之美》对软件测试工程师贬低表示谴责_manok_新浪博客

2009-05-23 16:40:06 235

原创 2009 第二届（天津）国际软件测试大会华丽落幕

2009 第二届（天津）国际软件测试大会”华丽落幕 http://www.csai.cn　作者：　来源：CSAI.cn　2009年4月27日，为期两天的“2009’第二届（天津）国际软件测试大会”（TIST2009）于4月24日在天津高新区赛象酒店圆满结束，来自国内外的专家顾问与技术精英在这个舞台上分享软件测试技术的发展趋势。　　本次大会由天津市科学技术委员会...

2009-05-23 16:15:09 193 1

原创 2009 第二届（天津）国际软件测试大会华丽落幕_manok_新浪博客

2009 第二届（天津）国际软件测试大会”华丽落幕http://www.csai.cn　作者：　来源：CSAI.cn　2009年4月27日，为期两天的“2009’第二届（天津）国际软件测试大会”（TIST2009）于4月24日在天津高新区赛象酒店圆满结束，来自国内外的专家顾问与技术精英在这个舞台上分享软件测试技术的发展趋势。　　本次大会由天津市科学技术委员会、天津新技术产业...

2009-05-23 16:15:09 123

原创东南融通收购尚洋信德合并后位居国内第二位

合并后将成中国第二大保险ＩＴ解决方案提供商来源：中国经济新闻网-中国经济时报作者：龙昊中国经济新闻网讯：记者龙昊北京报道４月２８日，金融ＩＴ综合解决方案提供商东南融通宣布，以１００％现金收购国内保险ＩＴ服务领域企业尚洋信德。收购完成之后，东南融通在保险ＩＴ解决方案市场的整体市场份额将居国内第二位。东南融通是中国第一家在纽交所上市的软件企业，...

2009-05-21 09:42:06 379 1

原创金融危机下换工作不容易

从中华英才网、智联招聘和51job人才网站上发出的简历，几乎没有回音，我在想这到底是什么原因呢。我想主要原因有以下几点： 1、国内企业还是受金融危机的影响，在人才网站发布的招聘信息大部分是在做广告； 2、自己年龄大了，且薪水要求也较高（相对于测试岗位薪水），所以更少有人问津； 3、自己在能力还存在不足，一直无法面对外语口语，毕竟听说可能是全程外语...

2009-05-21 09:22:19 137 2

原创金融危机下换工作不容易_manok_新浪博客

从中华英才网、智联招聘和51job人才网站上发出的简历，几乎没有回音，我在想这到底是什么原因呢。我想主要原因有以下几点：1、国内企业还是受金融危机的影响，在人才网站发布的招聘信息大部分是在做广告；2、自己年龄大了，且薪水要求也较高（相对于测试岗位薪水），所以更少有人问津；3、自己在能力还存在不足，一直无法面对外语口语，毕竟听说可能是全程外语免试尤其是印度人...

2009-05-21 09:22:19 90

2023年12月初，新思科技发布了BSIMM 14 从报告上来看，我们能够清晰的看到2023年在软件安全领域发生的变化

2023年12月初，新思科技发布了BSIMM 14。从报告上来看，我们能够清晰的看到2023年在软件安全领域发生的变化。这个资源是翻译的全部资料，需要的请下载。

2023-12-19

保障软件供应链安全《SBOM推荐实践指南》2023年11月发布译文

2023年11底，美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全：SBOM推荐实践指南》，《SBOM推荐实践指南》主要由ESF（Enduring Security Framework长久安全框架）小组编撰，该文件根据行业内对于SBOM的最佳实践和原则提供了非常具有建议性的指导意见，并且鼓励软件开发商和供应商共同参考，以维护和提升对软件供应链安全的认识。

2023-12-18

Gartner 2023年7月份发布了安全运营Hype Cycle，这些资料对安全运营做了前瞻性的分析有时间可以读读

Gartner 2023年7月份发布了安全运营Hype Cycle，这些资料对安全运营做了前瞻性的分析。有时间可以读读。

2023-12-01

安全产品开发，经常需要整理OWASP TOP 10与CWE的映射关系，这个文件是OWASP TOP 2021与CWE的映射关系

不管是做网络安全产品研发，还是应用安全产品开发，经常需要整理OWASP TOP 10与CWE的映射关系，这个文件是OWASP TOP 2021与CWE的映射关系，花费很长时间梳理的这张映射表啊，而OWASP TOP10 从2021年发布中，开始包括了与CWEDE 映射关系，但是给出的只是一些具有代表性的CWE编号。这张表很全。

2023-11-26

是Synopsys也就是新思的检测器，开发SAST工具的朋友都知道的

这是宝贵资源，请且下载且珍惜

2023-10-01

汽车领域的C/C++编码规范

汽车领域的C/C++编码规范，越来越多的汽车生产企业遵守该规范

2023-09-28

静态分析资料汇总和学习笔记

这个笔记是我从事SAST、SCA等软件应用安全领域工作多年整理的资料，包括有博士的，有南京大学的，有自己百度后整理的资料，对于从事静态分析的研发人员，测试人员，售前和售后人员都有很大裨益。主要SAST相关资料。

2023-03-09

静态检测工具对比表-F&CO&COV.xlsx

对Fortify SCA、Covertity、CodeSec三款静态分析工具进行对比的文件。包括误报率、漏报率、检测效率、对第三方组件检测支持能力、支持CI能力、编译环境等

2022-06-25

静态分析工具对比,包括了常见静态分析工具

包括了Testbed、C++ test、Fortify、Klocwork、Coverity、Checkmarx、SonarQube、代码卫士、Cobot。对比项包括了厂家名称、所属国家、安装OS、检测引擎、架构、跨文件分析能力、检测器类型支持、规则定制支持能力、静态度量、运行缺陷检测能力、安全漏洞检测能力、支持的检测语言、误报率、漏报率、检测效率、检测报告、接口、二次开发SDK、是否支持CI/CD等等。

2022-06-25

COBOT与Jenkins集成的详细资料

cobot与Jenkins集成的材料，介绍的非常详细，欢迎查看。

2022-06-25

COBOT和其他工具对比.pdf

这是2021年Cobot与其它工具的对比资料

2022-06-20

静态源代码安全检测工具比较.pdf

对Fortify SCA、Checkmarx、CodeSecure 三款工具进行对比。

2022-06-20

不同企业，SDL差异几何——不同企业的SDL建设Roadmap分析4.10.pdf

不同企业的SDL建设Roadmap分析

2022-06-20

CppCheck扫描规则

这是CppCheck工具的检测规则，中英文。

2022-06-19

静态程序分析（五、六）:数据流分析基础理论

一、迭代算法 Iterative Algorithm Data Flow Analysis Foundations，数据流分析基础理论。掌握数据流分析基础理论，才能自如的设计数据流分析算法来解决特定的静态分析问题。下图是一个通用的数据流分析迭代算法，采用前向数据流，它用来得到一个数据流问题的解给定一个含有 k 个节点的程序 CFG，迭代算法每次迭代时更新每个 CFG 节点的输出信息，即 OUT[n]。假设数据流分析中数据 data facts 的集合是 V，这里的数据是指我们分析问题的数据，数据的 domain 就是这些数据抽象值的域。比如，我们在分析到达定值这个具体数据流问题时，V 就是程序所有变量的集合，domain 就是程序中所有的变量可能取得的抽象值的集合{0,1}。再如，常量传播例子中，分析的数据 data facts 集合 V 就是程序中所有的变量，v 的 domain 就是{未定义、不是常量、0、1、2、1.2、...} ，这个 domain 就是无穷的，因为作为常量可是任何数。在到达定值中，我们用一个 bit vector 来表示节点的输出数据作为

2022-06-19

静态程序分析（七）:过程间分析

一、为什么需要过程间分析前面的数据流分析学习中，我们接触到的都是过程内 intraprocedural 的分析，在过程内分析遇到函数调用如何处理的呢？在过程内分析的情况下，对函数调用的通常的做法是：对方法的调用做最保守的估计，认为方法调用可以做任何事情，以确保安全近似，举例如下：对于常量传播的例子来说，如下程序片段：过程内分析不对函数调用进行处理，在 foo()中对函数 bar()时，静态分析认为 bar()函数输入的参数是任何值，所以 x = NAC，y=NAC，foo 函数中调用 bar 后的返回值也认为是任何值，所以 n = NAC。而实际的运行情况来看，n 的值是 10，x 就是 42，y 就是 43。过程内分析丢失了精度。为提高分析的精度，就需要进行过程间的分析，数据流通过过程间的控制流边进行传递，如下图所示：

2022-06-19

Mitigating the Risk of Software Vulnerabilities by Adopting

Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF)。 Donna Dodson Applied Cybersecurity Division Information Technology Laboratory Murugiah Souppaya Computer Security Division Information Technology Laboratory Karen Scarfone Scarfone Cybersecurity Clifton, VA April 23, 2020

2022-06-19

Static Program Analysis，静态程序分析

Anders Møller and Michael I. Schwartzbach February 10, 2022 这是最新的程序分析技术资料，2022年的。

2022-06-19

2004&2007&2010&2013&2017 OWASP TOP 10.rar

压缩包中包括OWASP top10 从2004年、2007年、2010年、2013年和2017年5次发布的OWASP top 10，是研究网络安全的好材料。

2020-04-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

manok的专栏

原创自动化测试开发小案例

原创自动化测试开发小案例_manok_新浪博客

原创 Excel工资条一键发送系统

原创 Excel工资条一键发送系统_manok_新浪博客

原创可集成短信、wap push和彩信发送模块

原创可集成短信、wap push和彩信发送模块_manok_新浪博客

原创 HP Quality Centert 9 QC安装遇到的问题

原创 HP Quality Centert 9 QC安装遇到的问题_manok_新浪博客

原创对微软专家《编程之美》对软件测试工程师贬低表示谴责

原创对微软专家《编程之美》对软件测试工程师贬低表示谴责_manok_新浪博客

原创 2009 第二届（天津）国际软件测试大会华丽落幕

原创 2009 第二届（天津）国际软件测试大会华丽落幕_manok_新浪博客

原创东南融通收购尚洋信德合并后位居国内第二位

原创金融危机下换工作不容易

原创金融危机下换工作不容易_manok_新浪博客

AI的发展，2024年你的业务在哪里

2023年12月初，新思科技发布了BSIMM 14 从报告上来看，我们能够清晰的看到2023年在软件安全领域发生的变化

保障软件供应链安全《SBOM推荐实践指南》2023年11月发布译文

Gartner 2023年7月份发布了安全运营Hype Cycle，这些资料对安全运营做了前瞻性的分析有时间可以读读

安全产品开发，经常需要整理OWASP TOP 10与CWE的映射关系，这个文件是OWASP TOP 2021与CWE的映射关系

是Synopsys也就是新思的检测器，开发SAST工具的朋友都知道的

汽车领域的C/C++编码规范

静态分析资料汇总和学习笔记

静态检测工具对比表-F&CO&COV.xlsx

静态分析工具对比,包括了常见静态分析工具

COBOT与Jenkins集成的详细资料

COBOT和其他工具对比.pdf

静态源代码安全检测工具比较.pdf

不同企业，SDL差异几何——不同企业的SDL建设Roadmap分析4.10.pdf

CppCheck扫描规则

静态程序分析（五、六）:数据流分析基础理论

静态程序分析（七）:过程间分析

Mitigating the Risk of Software Vulnerabilities by Adopting

Static Program Analysis，静态程序分析

2004&2007&2010&2013&2017 OWASP TOP 10.rar

空空如也

AI的发展，2024年你的业务在哪里

2023年12月初，新思科技发布了BSIMM 14 从报告上来看，我们能够清晰的看到2023年在软件安全领域发生的变化

保障软件供应链安全《SBOM推荐实践指南》2023年11月发布译文

Gartner 2023年7月份发布了安全运营Hype Cycle，这些资料对安全运营做了前瞻性的分析 有时间可以读读

安全产品开发，经常需要整理OWASP TOP 10与CWE的映射关系，这个文件是OWASP TOP 2021与CWE的映射关系

是Synopsys也就是新思的检测器，开发SAST工具的朋友都知道的

汽车领域的C/C++编码规范

静态分析资料汇总和学习笔记

静态检测工具对比表-F&CO&COV.xlsx

静态分析工具对比,包括了常见静态分析工具

COBOT与Jenkins集成的详细资料

COBOT和其他工具对比.pdf

静态源代码安全检测工具比较.pdf

不同企业，SDL差异几何——不同企业的SDL建设Roadmap分析4.10.pdf

CppCheck扫描规则

静态程序分析（五、六）:数据流分析基础理论

静态程序分析（七）:过程间分析

Mitigating the Risk of Software Vulnerabilities by Adopting

Static Program Analysis，静态程序分析

2004&2007&2010&2013&2017 OWASP TOP 10.rar

空空如也

Gartner 2023年7月份发布了安全运营Hype Cycle，这些资料对安全运营做了前瞻性的分析有时间可以读读