WW48(20091123-20091127)调查情况

最新推荐文章于 2024-04-08 14:53:02 发布
最新推荐文章于 2024-04-08 14:53:02 发布
阅读量924 收藏
点赞数
分类专栏: In-DCM 文章标签: 软件测试 IBM 咨询 C C++

前两天,主要是调查IBM Rational AppScan


20091123上午和IBM客服专员进行对话,咨询AppScan相关问题。

 

20091124下午和IBM上海产品专员dong进行通话,初步沟通。

 

对方介绍说,AppScan主要有两个功能:
1.是黑客攻击部分(黑盒测试),但这一块跟我们关系不大
2.白盒测试部分,可以对代码进行逐行扫描。支持WSDL,支持参数输入。
第2部分功能跟我们的需求还是比较匹配的,但是该产品的价格太贵:初级版本要几万块,高级版本要几十万。

 

之后,对方发来过一份PDF的产品资料,但主要是关于产品功能方面的介绍。

 

AppScan调查终止。

 

 

 

之后一天,继续调查FuzzWare。


将Tutorial 4 - Fuzzing Web Services部分的内容全部翻译,力求理解。

但是使用FuzzWare软件进行测试时,还是报错:“09.29.22 ERROR - Value cannot be null. Parameter name:key”尝试过修改该文件内的部分内容,但是没有效果。

有同事认为可能是我们DCM的wsdl文件,跟这个软件要求的wsdl格式并不一致,建议转换调查方向。

 

 

 

最后两天,主要是调查Peach

 

先跟jin去请教了曾经使用过Peach的同事,讨论使用Peach对DCM的wsdl进行测试的可能模式:
在Peach和wsdl之间,加上一个agent,由Peach产生随机数据并发送给agent,agent再去调用wsdl

 

调查步骤:
第一步:先下载安装
第二步:接着尝试写agent(使用C或C++),调用WSDL

 

但卡在了第二步

 

在Peach网站中找到了Agent部分的内容介绍,对示例进行了尝试,但是没有看出什么效果。

 

 

 

yyg_5106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Format(s) 1080P高清,720P高清are missing;you have to login or become premium member to download them 解决方案
weixin_43178406的博客
06-30 2万+
本文主要介绍了Format(s) 1080P高清,720P高清are missing;you have to login or become premium member to download them 解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
决策风格类型调查问卷
12-29
着重眼前的现实情况;关心有关人的事实。这些人感兴趣的是可用感官直接验证的事实和关于人的事情,对人显得友好得体同情,因而易受人们赞许。使组织成员的需要得到满足,很好地调动成员的积极性。对这些人来说,组织...
U盘格式选择 FAT32、exFAT、NTFS
wwyy2018的博客
11-15 1万+
先说结论 首推 exFAT,无最大文件限制,而且在windows、linux、mac、ios下都可以使用 NTFS 无最大文件限制,不过只能在windows下读取数据,这种文件系统更适合于硬盘 FAT32 最不建议用,虽然可以在ios下读取,但是因为有4G最大文件限制,超过4G的单个文件无法放入U盘,太矫情 具体介绍 U盘格式一:FAT32格式: Windows平台的传统文件格式,Windows ...
【论文翻译】Fast R-CNN
夏天的风
12-05 2万+
Fast R-CNNRoss Girshick Microsoft Research rbg@microsoft.com摘要本文提出了一种快速的基于区域的卷积网络方法(fast R-CNN)用于目标检测。Fast R-CNN建立在以前使用的深卷积网络有效地分类目标的成果上。相比于之前的成果,Fast R-CNN采用了多项创新提高训练和测试速度来提高检测精度。Fast R-CNN训练非常深的V
【论文翻译】Faster R-CNN
夏天的风
12-05 4401
Faster R-CNN: Towards Real-Time Object Detection with Region Proposal NetworksShaoqing Ren, Kaiming He, Ross Girshick, and Jian Sun摘要目前最先进的目标检测网络需要先用区域提案算法推测目标位置,像SPPnet1和Fast R-CNN2这些网络已经减少了检测网络的运行时间,
Python的jieba分词及TF-IDF和TextRank 算法提取关键字
热门推荐
xw__cqx的博客
05-01 5万+
参考文章:Github上的项目———jieba中文分词对于NLP(自然语言处理)来说,分词是一步重要的工作,市面上也有各种分词库,11款开放中文分词系统比较。1.基于词典:基于字典、词库匹配的分词方法;(字符串匹配、机械分词法) 2.基于统计:基于词频度统计的分词方法; 3.基于规则:基于知识理解的分词方法。第一类方法应用词典匹配、汉语词法或其它汉语语言知识进行分词,如:最大匹配法、最小分词方法等...
Doris入门篇-分区分桶实验
S1124654的博客
03-02 4063
Doris入门篇-分区分桶实验
Redis完整笔记--狂神
Java后端技术栈
09-22 551
正在上传…重新上传取消​ 博客 专栏课程 下载 问答 社区 插件 认证 搜索 正在上传…重新上传取消​ 会员中心 收藏 动态 消息 创作 Redis完整笔记——上到主从复制配置分析,下到基本数据类型 5akura2020-05-13 22:06:15 1826正在上传…重新上传取消​收藏42 原力计划 分类专栏:个人学习笔记box文章标签:javaredis数据库nosql 版权 ​个人学习笔记box专栏收录该内容 25 ......
大模型量化技术原理-ZeroQuant系列
最新发布
2301_81888214的博客
04-08 1009
近年来,随着Transformer、MOE架构的提出,使得深度学习模型轻松突破上万亿规模参数,从而导致模型变得越来越大
学成在线--内容管理模块
qq_33888850的博客
03-25 1122
百度百科汇总对需求分析的定义如下需求分析也称为软件需求分析、系统需求分析或需求分析工程等,是开发人员经过深入细致的调研和分析,准确理解用户和项目的功能、性能、可靠性等具体需求,将用户非形式的需求表叔转化为完整的需求定义,从而确定系统必须做什么的过程简单理解就是要高清问题域,问题域就是用户的需求,软件要为用户解决什么问题,实现哪些业务功能,满足什么样的性能要求那么如何做需求分析?首先确认用户需求用户需求即用户的原始需求。
安全文明施工监理实施细则ww.doc
09-12
这部分通常会介绍工程的基本情况,包括工程名称、地点、规模、施工单位、监理单位等基本信息,以及工程的主要特点和施工难点,以便对整个工程有一个全面的了解,为后续的监理工作提供基础。 二、监理依据 监理工作...
标准模型EFT中的QCD校正适合WZ和WW生产
05-04
在标准模型有效场论(SMEFT)中,我们调查了异常轨距玻色子和费米子耦合在LHC到下一阶(NLO)QCD的WZ和W + W-对的生产中的作用,包括尺寸 -六个运算符。 我们的结果在powheg-box的公开版本中实现。 我们将轻子最终...
售前(售后)业务调研总结.docx
04-30
1. 了解被调研企业(甲方)的基本情况,包括企业名称、行业背景、规模、项目发起人和负责人,以及他们的决策影响力。这有助于确定调研的深度和方向。 2. 对内了解项目发起人(通常是项目经理)的角色和期望,调研的...
WW事件中的中微子产生和单电荷轻子外来体
03-26
在L衰变产生的直接轻子而不是Leptonicτ造成的二次衰变的情况下,我们发现此类奇异的轻子的下限为125 GeV,可以通过LHC的WW搜索的当前测量值来适应。 为了推导上限,我们同时使用了重双希普斯加E̸T最终状态的...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5472
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3100
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1266
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
application/x-ww-form-urlencoded;charset=UTF-8 not supported
09-26
application/x-ww-form-urlencoded;charset=UTF-8是一种编码类型,用于在HTTP请求中传输表单数据。然而,这种编码类型不被所有服务器支持。如果你收到了"application/x-ww-form-urlencoded;charset=UTF-8 not ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值