作为测试,怎么样才能确切知道程序哪有风险呢?

最新推荐文章于 2024-07-02 20:08:27 发布
最新推荐文章于 2024-07-02 20:08:27 发布
阅读量209 收藏
点赞数
分类专栏: 测试思考
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y2011yzy/article/details/52841794
版权

Jeffery Payne said: "Testers are good at figuring out at which points an application may be at risk, Where are the crown jewels hidden and what path will an attacker take to reach them?"

作为一个测试人员,如何清楚了解到程序哪个地方会有风险,漏洞隐藏在哪?很多时候感觉自己并没有确切知道漏洞在哪?

该从哪几个方面入手呢,纯属个人思考,不知道对不对以及如何做,在探索的路上。。。

1、For What: 理解清楚他们想要的是什么--该功能对于外挂的吸引点在哪?也可以说是那些开发外挂想要的是什么?

2、How to: 弄清楚有哪些途径可以获得他们想要的?

3、Should do what: 如何避免发生悲剧?

4、经验之谈:

诸如空值、跨日更新、数据溢出(经常发包发送负数),短时间快速点击(后端没有验证数量或多次结算)


keith_testing
关注
专栏目录
21HS物料风险等级评估控制程序[汇编].pdf
10-19
5. 测试检测方法:文件中提到了XRF(X射线荧光光谱分析)作为测试检测有害物质含量的手段。XRF技术是一种用于材料分析的技术,它可以非破坏性地检测材料中的各种化学元素的浓度,对于RoHS指令中的有害物质检测...
ops_faas:Rust应用程序演示AWS Lambda中的运营风险模型
04-02
在本项目中,“ops_faas: Rust应用程序演示AWS Lambda中的运营风险模型”是一个使用Rust编程语言构建的应用程序,旨在展示如何在Amazon Web Services (AWS) 的无服务器计算平台Lambda上运行运营风险模型。...
微信小程序实现MBTI职业性格测试、霍兰德职业兴趣测试
weixin_60361911的博客
10-23 4358
在微信小程序中实现MBTI职业性格测试、霍兰德职业兴趣测试这两种功能,经测试与网络上已有的测试结果一致,基本能够满足基础测试的要求,可以作为参考。如果您有需求,这里有整理的MBTI职业性格测试和霍兰德职业兴趣测试测试题文件(含答案解释)以及测试相关的代码文件,配置方面的问题也提供解决。
什么是非功能性测试
weixin_71807218的博客
04-30 1016
日常工作中功能测试占据了大部分的内容,但是软件测试中非功能性测试也是很重要的一部分,今天就来简单介绍下非功能性测试。非功能测试是一种用于评估软件应用程序的性能、可用性、可靠性和其他非功能特征的测试类型。它的目的是根据功能测试从不考虑的非功能标准测试系统的就绪情况。非功能测试对于确认软件的可靠性和功能性是必不可少的。软件需求规范(SRS)作为该软件测试方法的基础,它使质量保证团队能够检查系统是否符合用户需求。提高产品的可用性、有效性、可维护性和可移植性是非功能测试的目标。
面试官:项目中最大的风险是什么?
所寫即所思|一个阿里质量人对测试的所感所悟。
08-06 850
风险意识是衡量测试人员质量能力的一个重要因素,项目中的风险点往往是出现缺陷概率比较大的地方,也是产品质量最薄弱点。不管是向老板汇报项目情况、还是求职面试,对于测试来说,风险意识很容易被谈到。例如老板会问你当前负责的项目最大的风险点是什么?今天就聊聊测试人员的风险意识以及如何管理风险。如果仔细思考测试人员的工作就不难发现,测试工程师在项目中自始至终都扮演着风险识别以及管理的角色。可以毫不夸张的说,风险管理的好坏直接决定产品的质量。软件测试风险点的概念没有确切的定义,可以理解为导致产品潜在损失的事件或行为。为了
软件测试必问必背面试题
热门推荐
weixin_45912307的博客
10-30 21万+
软件测试必问必背面试题 01 软件测试理论部分 1.1 测试概念 1. 请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试 单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码 集成测试:通过测试发现与模块接口有关的问题 系统测试:是基于系统整体需求说明书的黑盒类测试,应覆盖系统所有联合的部件 回归测试:回归测试是指在发生修改之后重新测试先前的测试用例以保证修改的正确性 验收测试:这时相关的用户或独立测试人员根据测试计划和结果对系统进行测试和接收。验收测试包括Al
软件测试测试文档怎么编写?
OKC_0_Westbrook的博客
07-02 1155
测试计划包括测试目的测试范围测试对象测试策略测试任务测试用例资源配置测试结果分析和度量以及测试风险评估等,测试计划应当足够完整但也不应当太详尽。其他阶段的工作,对于提高软件质量保证软件正常运行有着十分重要的意义,因此必须把对测试的要求过程及测试结果以正式的文档形式写下来。详细测试计划是测试者或测试小组的具体的测试实施计划,它规定了测试者负责测试的内容测试强度和工作进度,是检查测试实际执行情况的重要标准。测试标准为可观的陈述,它指明了判断/确认测试在何时结束,以及所测试的应用程序的质量。
漫谈AI测试
所寫即所思|一个阿里质量人对测试的所感所悟。
05-22 1537
毫无疑问,未来属于人工智能。它已经进入了我们的日常生活,并被世界各地的大公司所使用。人工智能的适用性似乎无穷无尽。然而,仍然存在许多疑虑和担忧。例如,在自动驾驶汽车的情况下:事故责任、不稳定的物体识别以及与不可预测的人类交通参与者的复杂互动阻碍了它的广泛推广。人工智能的一些可能令人恐惧的影响已经显现出来。人工智能算法可以制造和扩大偏差。例如,在缅甸的种族清洗中,数以万计的罗兴亚人被杀害,100万人流离失所。
软件测试需求分析方法
zhusongziye的博客
03-26 3万+
1.前言 1.1 什么是测试需求?  确切地讲,所谓的测试需求就是在项目中要测试什么。我们在测试活动中,首先需要明确测试需求(What),才能决定怎么测(How),测试时间(When),需要多少人(Who),测试的环境是什么(Where),测试中需要的技能、工具以及相应的背景知识,测试中可能遇到的风险等等,以上所有的内容结合起来就构成了测试计划的基本要素。而测试需求是测试计划的基础与重点。  就像...
代码覆盖率与测试覆盖率你选哪个?
jj2772367224的博客
07-15 1145
这一些资料,对做【软件测试】的朋友而言应该是较为完整了,这类学习资料也陪伴我走过了最艰难的路程,希望也可以帮助到你!万事要尽早,尤其是技术行业,一定要提升技术功底。以上软件测试资料需要的可以私信我关键词(资料)免费获取httpshttpshttpshttpshttps。...
2022最新软件测试面试题,看完还怕拿不到offer?
fwdwqdwq的博客
03-11 4801
持续更新… 软测基础 软件测试的目的与原则是什么? 测试人员在测试中的任务是什么? 测试用例评审的流程是什么? 缺陷报告内容包括什么? 请您描述一下测试的v模型。 bug不能复现怎么办? 什么是HTTP协议,请求方法是什么?以及HTTP与HTTPS协议的区别? get与post请求的区别? 重载与重写的区别? App测试与web测试的区别? BS/CS架构的区别是什么? Android手机与iOS手机系统有什么区别? 请说一下测试分类? 你以前工作时的测试流程是什么? 当你参加评审时,你的评审原则
Web应用程序的安全测试:文献综述
制作和主办:Elsevier沙特国王大学学报Web应用程序的安全测试:文献的系统映射MuratAydosa,AlperenAldanb,EvrenCo,s kunc,AlperenAldanc土耳其Hacettepe大学计算机工程系bInvicti Security,美国c土耳其航空航天...
飞翔的小鸟 scratch
10-06
飞翔的小鸟 scratch
ANALOG DESIGN ESSENTIALS
10-06
ANALOG DESIGN ESSENTIALS
企事业单位知识竞赛答题小程序v2023.10
10-06
企事业单位知识竞赛答题小程序,在信息技术迅猛发展的时代,企业和事业单位在提升员工素质和知识水平方面面临着新的挑战。为了增强员工的学习积极性、提高团队凝聚力和整体素质,越来越多的单位开始组织知识竞赛活动。传统的知识竞赛往往依赖于线下纸质问卷,不仅耗时耗力,还难以及时统计结果。因此知识竞赛答题小程序,能够通过数字化手段提升竞赛的效率和互动性
仿小米的Disucz模板
10-06
整套模板是忽悠兄原创设计开发,这是一款简约大气的模板,保留Discuz预留功能, 必须一键式配置完成,使用插件配置到位,专业的网站肯定不使用DIY啦,二次开发了大部分功能, 更强大,别人几百才有的功能,这里直接免费,最重要的是还比别人的强大!这还是一款, 永久免费包更新的模板。(当然不包技术服务),一个残余代码都不留, 代码简洁无压力,跑起来更轻快,自行开发更自信。(强迫症福利)
IP-ISP (图像信号处理) 产品介绍 ISP实现了对图像的bayer转RGB、自动白平衡、自动曝光、自动对焦评估、坏点去除、
10-06
IP-ISP (图像信号处理) 产品介绍 ISP实现了对图像的bayer转RGB、自动白平衡、自动曝光、自动对焦评估、坏点去除、降噪、最大值滤波、中值滤波、最小值滤波、均值滤波、gamma校正、数字增益等功能,这里面的每种功能都可以进行单独的控制;其中自动对焦的清晰度评估功能,用户需要根据该清晰度自行调节可调焦镜头的焦距能;自动曝光功能也只是计算出图像的亮度,用户需要根据该亮度自行调节sensor的曝光量。 产品特性 支持 BAYER 转RGB,采用双线性内插值法,可选3*3和5*5两种插值精度 支持各种常用滤波器,如最大值、最小值、中值、均值,滤波窗口为3*3像素 支持自动白平衡、自动曝光、自动对焦算法 支持处理RGB图像或者灰度图像 支持处理任意分辨率的图像 像素数据位宽支持8 10 12位 可处理图像的分辨率和帧率取决于时钟频率,可支持720P-60fps、1080-30fps及更高规格 支持时钟频率大于100MHz 可提供网表或源码 已在KC705上完成质验证工作 器件系列支持 Virtex-7 Kintex-7 Artix-7 Spartan-6 设计工具支持 Vivado
yolo11l.onnx
最新发布
10-06
yolo11 onnx 模型文件
信息技术考试选择题集锦:涵盖邮件协议、作业调度、数据库与软件测试
6. 提高测试效率的方法是选择发现错误可能性大的数据作为测试数据(D),这是基于经验风险最小化原则。 7. 白盒测试方法确定测试数据时,依据的是程序的内部逻辑(A),目的是暴露代码中的潜在问题。 8. 软件复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值