- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 web安全性测试
安全性测试主要是指利用安全性测试技术,在产品没有正式发布前找到潜在漏洞。找到漏洞后,需要把这些漏洞进行修复,避免这些潜在的漏洞被非法用户发现并利用。像我们测试中找软件产品bug一样,安全漏洞也是很难完全避免的。黑客攻击技术会层出不穷,而无论怎么样,我们所做的web网站一定是需要对用户提供一些服务,会开放一些端口,甚至给用户提供一些输入的界面,而这些方面都有可能成为漏洞的载体。还有一个主要原因是因为程序员在开发过程中很可能会埋下一个漏洞,或者人为的安全性漏洞,都是需要我们去避免的。对于we...
2021-10-10 20:18:48
929
原创 API的测试步骤
API的测试步骤 市面上有许多针对API的测试工具。在测试人员接手API之初,他们应当先参考其相应的文档,以判定目标是属于REST、还是SOAP API、或者它根本就不是基于Web的API,这些详细的信息都应当被记录在配套的文档之中。因此,API的测试基本流程为: 1. 参考文档(上面已经提及) 2. 先编写功能性、或服务级别的相关用例 3. 编写各种集成测试 4. 在API足够稳定、且完成了上述的测试步骤之后,我们可以开始进行安全、性能和负载类型的测试。 具体说来,我们
2021-10-10 20:17:49
7294
原创 虚机安装centos,nginx
虚机安装centos,nginx安装nginxunzip Nginx.zipsh build.sh根目录,添加环境变量vim .bashrcexport PATH=$PATH:/use/local/nginx/sbin;source .bashrcps -ef |grep nginx查看页面能否访问不能访问,查看是否有防火墙ps -ef |grep firesystemctl stop firewalld.servicesystemctl.
2021-10-10 20:16:29
76
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人