【AICon】探索八个行业创新案例，教你在教育、金融、医疗、法律等领域实践大模型技术！ >>> 了解详情 



 写点什么

网站渗透测试

收录了网站渗透测试频道下的 50 篇内容

互联网时代，你还在讨论如何做好软件测试，我们已经在讨论如何“干掉”测试了

软件测试的本质目的是什么？是为了保证软件产品的质量。保证软件产品质量的目的是什么？给用户递交价值。

作者 : 茹炳晟

2019-07-04

4426

物联网渗透测试（十）：固件分析方法

主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员，以及对主动防御措施感兴趣的读者。

作者 : 亚伦·古兹曼，阿迪蒂亚·古普塔

2020-05-18

QA 应该更新的测试工具 -2013

2013，一个即忙碌又精彩的一年。虽然它已经过去，但是总想写点什么总结一下。作为一名QA，过去一年是我的软件质量知识体系和自动化测试知识体系收获最丰的一年，让我对于软件质量和自动化测试有了一个更高层次的认识。

软件测试

刘冉

2021-11-13

eBay 测试老兵的修炼之道：如何从测试“小工”到测试“专家”？

从软件测试“小工”进阶为“专家”。

作者 : 茹炳晟

2018-06-26

519

10 年磨一剑，云测试头部玩家如何为数万家客户落地 AI 自动化测试

服务百万级企业和开发者，致力于利用 AI 自动化技术助力企业数字化转型日，第四届“世界人工智能大会（WAIC）”在上海世博展览馆开幕。

作者 : 施尧

2021-07-23

【JSRC 小课堂】Web 安全专题（二）逻辑漏洞的 burpsuite 插件开发

burpsuite是Web应用程序渗透测试集成平台，常被用来进行网站渗透测试。burpsuite提供了丰富的开发接口，且支持Java、Python、Ruby语言的扩展。

Web

京东科技开发者

2020-10-28

软件测试技术的未来

“测试已死”的观点在业内仍然存在着争议，很多公司缩减了测试人员，开发测试比屡创新高。本文旨在通过介绍软件测试的新趋势和新技术来展示软件测试行业面临的机遇与挑战，为软件测试工程师的职业规划提供参考。

作者 : 孙远孟宪伟

2017-09-21

5404

陈彪：移动安全下一个重点在物联网

看雪2017安全开发者峰会对梆梆安全CTO陈彪的采访。

作者 : H4cd

2017-12-03

812

预防 Web 应用程序的漏洞

在本文中，作者讨论了软件开发生命周期中的安全性以及怎样借助白盒分析和黑盒测试预防Web应用程序的安全漏洞。他们还讨论了使用三道防线进行深度防御的安全编码实践，而三道防线指的就是：输入校验、热点保护以及输出校验。

作者 : Nuno AntunesMarco Vieira 译者: 张卫滨

2013-01-25

4256

开源容器引擎商业应用质量保障之道

当前很多云服务提供商在其服务中添加了开源容器引擎，但其测试方式往往只是通过devops进行简单的功能测试，甚至未经测试直接使用开源社区的二进制发行版本。这使得很多缺陷遗漏到下游用户手中。开源引擎在商用时如何保障质量呢？本文通过多个类型的测试来系统的阐述容器引擎质量保障方案。

作者 : 刘璐孙远

2018-02-06

1097

开源测试：测试人员应该拥抱而不是害怕捉虫赏金计划

基于区块链的Web3生态系统日益增长的重要性表明，社区测试是多么的重要。

作者：Rhian Lewis 译者: 明知山策划: 丁晓昀

2022-07-22

物联网渗透测试（五）：威胁建模概念简介

主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员，以及对主动防御措施感兴趣的读者。

作者 : 亚伦·古兹曼，阿迪蒂亚·古普塔

2020-05-13

让安全实践在敏捷团队落地

随着安全得到越来越多的关注，一些跟安全相关的理论（比如BSI）脱颖而出，但是这些理论虽然提出来已经有一段时间，却很少看到其在开发团队成功地应用。我们知道微软曾在十多年前就提出了SDL，却没能在业界推广开来，并不是人们不认可微软这种从软件生命周期保障安全的理念，而是出于其落地实施的难度让很多企业知难而退，那么这些安全理论对我们的软件安全真的有帮助吗？安全实践能落地吗？

作者 : 刘建华

2016-10-20

1047