what's the 灰盒测试 灰盒测试的概念:是一种综合测试的方法,他将白盒测试和黑盒测试结合在一起,构成一种无缝测试技术. 灰盒测试的思想:是基于程序运行时的外部表现又结合程序内部逻辑结构来设计测试用例,执行程序并采集程序路径执行信息和外部用户接口结果的测试技术.灰盒测试法旨在验证软件满足外部指标以及软件的所有通道或路径都进行了检验. 灰盒测试的特性: 灰盒测试同黑盒测试一样,也是根据需求文档来进行测试用例的设计. 灰盒测试通常在程序员做完白盒测试之后,在功能测试人员进行大规模集成测试之前.…

从OWASP的官网意译过来,加上自己的理解,算是比较全面的介绍.有兴趣的可私下交流. XSS 跨站脚本攻击 ==================================================================================================================================================== * 什么是XSS ** 综述 Cross-Site Scripting(XSS)是一类注入问题…

我说的都队 031402304 陈燊 031402342 许玲玲 031402337 胡心颖 031402203 陈齐民 031402209 黄伟炜 031402233 郑扬涛 一.团队任务计划 周数 任务 说明 负责人 8 任务分配 开发过程中组员的任务细化分配 陈燊 需求说明书初稿 分析结对编程前两次的所有博客,然后按照国家标准确定软件需求规格说明书的初稿 陈燊 许玲玲 胡心颖 陈齐民 黄伟炜 郑扬涛 思维导图 完成思维导图的设计 陈燊 算法完善 用 C/C++ 完善结对编程时设计的导师分配…

第一部分 调研,评测 评测 1.上手体验: 软件欢迎界面,色彩对比鲜明,前三图深色调,最后一条则充满了艳丽的色彩,让人对这个产品突然充满了期待. 软件界面加载速度慢,很多地方点击进去要等好久才能出现界面. 软件加载数据的方式和显示太过繁杂,有加载条.下拉刷新."○"按钮刷新.图标跳动加载. 虽然功能好像很多,但并不是用户所迫切需要的,没有连上KTV包厢,整个产品就等同于空气. 2.感兴趣的功能点: K米软件遥控KTV 直播 可能付费的功能: 10块钱包月,定向流量:K米免流量开直播 K…

网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式. 操作:对目标系统进行主动探测分析,对大量发现安全漏洞的主动渗透与入侵攻击. 目标:发现潜在的系统漏洞. 1. 基本类型 渗透测试的两种基本类型: - 黑盒测试 - 白盒测试 (1)黑盒测试 模拟对目标系统一无所知的攻击者所进行的渗透攻击. 真实:从一个远程网络…

模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书) [美]Sutton, M.Greene, A.Amini, P. 著 段念赵勇译 ISBN 978-7-121-21083-9 2013年10月出版 定价:89.00元 564页 16开 内容提要 随 着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战.模糊测试是一种能够降低安全性测试门槛的方法,它 通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不…

对软件内部结构的深入程度 黑盒测试:又叫功能测试.数据驱动测试或基于需求规格说明书的功能测试. 白盒测试:又称结构测试.逻辑驱动测试或基于程序代码内部构成的测试. 灰盒测试:包含性能测试.自动化测试. 是否执行被测对象的程序代码 静态测试:静态的.不执行被测对象程序代码而寻找缺陷的过程. 动态测试:三种主要方法(黑盒测试.白盒测试和灰盒测试) 是否使用自动化测试工具 手动测试 自动化测试 黑盒测试 又叫功能测试.数据驱动测试或基于需求规格说明书的功能测试.该测试类别注重于测试软件的功能性需求.…

选择和使用测试方法和工具 按照测试需求用途(或测试技巧)选择 在软件开发生命周期和软件测试流程中适当地选择 按照测试人员实际技能选择 选择可提供的和可执行的 测试方法 类别及技巧 目标 使用方法 举例 适合场景 压力测试 模拟出实际用户环境 产生测试数据;测试组模拟用户处理被创建的数据 确定是否分配了足够的磁盘空间;通讯的容量是否足够;测试系统过载的情况 关于容量的信息不确定 性能测试 确定系统达到了希望达到的性能水平 使用软件和硬件的监视器;使用模拟的监控模型,对关心的性能指标进行监控;创建一…

前言: 已经数月没有来园子了,写博客贵在坚持,一旦松懈了,断掉了,就很难再拾起来.但是每每看到自己博客里的博文的浏览量每天都在增加,都在无形当中给了我继续写博客的动力.最近这两天有听到Jbehave这个名词,上网查了一通,原来是和测试相关的,之前一直做开发,没有做过真正意义上的测试,对于测试的理解更是少之又少.通过这两天的查阅,现将自己的一些理解以及常见概念罗列出来. 正文: Behavior Driven Development,行为驱动开发是一种敏捷软件开发的技术,它鼓励软件项目中的开发者.…

软件测试作为程序员必备的一项技能是决定软件开发周期长短以及软件运行成败的关键,可以说好的软件不是代码写得好而是有效的测试决定的.本文将介绍在android下利用eclipse进行开发时如何使用JUnit进行单元测试. 一.测试的分类(仅举例其中一些方法) [根据测试是否知道代码] 1.黑盒测试(测试的时候不知道具体代码):指的是把被测的软件看作是一个黑盒子,我们不去关心盒子里面的结构是什么样子的,只关心软件的输入数据和输出结果.它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当…