更新于:10-11 15:31

有关[测试]分类推荐

软件安全性测试的两种方法

于01-05 00:00 - - dev
软件安全性测试是一项复杂而昂贵的测试活动,我们要把有限的测试能力用得恰到好处,就要讲究方法. 《软件测试的有效方法》中给出两种软件安全性测试的方法:安全基线法和安全矩阵法. 所谓安全基线法,就是根据安全需求设置一个安全基线,这个基线能够大概率地确保软件的安全性,软件的安全性测试就以满足这个安全基线为主.

XSSFORK:新一代XSS自动扫描测试工具

于12-26 15:00 - fuckerbox - 工具 xss XSSFORK 扫描测试工具
XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位. 它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌.

JMeter非GUI模式执行测试-10999785-51CTO博客

于12-14 11:59 - -
实际压测时,强烈建议使用命令行模式,即非GUI模式,消耗压力机资源较低,可以支持较大并发. 注意:如有必要,使用管理员权限打开命令提示符.           如有必要,重启master机或者slave机.           如有必要,重启jmeter.           windows可以直接在脚本目录,打开命令行:按住Shift键,鼠标右键选择“在此处打开命令窗口”.

性能测试流程 - 十八岁 - 博客园

于12-11 21:33 - -
前段时间做了一个压测项目,对压测过程中学到的知识进行了总结,在此和大家分享下:. 通过不断加压,得到服务器峰值,找出系统瓶颈. 确定系统各项指标是否满足上线预估目标. 压测时,要隔离线上环境,以免影响线上其他业务,主要关注以下三点:. 如果只有线上环境,要确保线上环境没有其他业务. 要压测的环境所接入的第三方接口也要确定做到隔离线上环境.

HomePwn:一款专用于物联网设备渗透测试的“瑞士军刀”

于11-24 15:00 - Alpha_h4ck - 终端安全 HomePwn 渗透测试 物联网
HomePwn是一款功能强大的物联网渗透测试框架,它可谓是该领域的一把“瑞士军刀”. HomePwn可以提供设备安全审计和渗透测试功能,企业员工可以使用HomePwn来测试同一工作环境中家庭或办公设备的安全性,并利用其中存在的安全漏洞来读取这些设备中的敏感信息,或向这些设备发送控制命令. 该工具集成了非常强大的模块库,研究人员可以使用这些模块库来加载更多新的功能,并在各种不同类型的设备中来使用它们.

不要让开发人员兼职测试的角色

于10-19 01:20 - Wolfgang Platz -
如今在持续集成/持续部署(CI/CD)中,软件测试开发工程师(software development engineer in test,SDET)越来越被认为是一个非常关键的角色. 然而,也有一些人认为,由于系统不同组件之间的差异,SDET这个角色可能并不一定适合每一种场景. 在微软首先创立了SDET这个概念之后,随着敏捷开发的普遍推行,又进一步模糊了测试人员和开发人员过去角色之间的差异,这固然是一件好事.

JWT Tool:针对 JSON Web Tokens 的测试工具

于07-07 15:00 - Alpha_h4ck - 工具 JSON JWT Web Token 测试工具
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦. 没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试. JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性.

互联网时代,你还在讨论如何做好软件测试,我们已经在讨论如何“干掉”测试了

于07-05 17:48 - -
记得在半年前,我在 InfoQ 写了一篇“开发要不要自己做测试. ”的文章,当时引发了很多开发人员以及测试人员的激烈讨论,那篇文章的主旨是介绍如何通过工程效能团队来赋能开发人员自己进行高效率高质量的软件测试,文中介绍了 Google、Facebook 和 eBay 等一线互联网公司正在推行的“没有专职测试,测试工作由开发人员完成(简称去 QE 化)”的全新模式,并从工具链的视角介绍了测试即服务(Test as a Service)的全局架构.

我们测试了 5 种防偷拍的方法,最后得出这份评测报告

于06-28 18:09 - 陈文俊 - 生活 偷拍 隐私
最近郑州酒店、优衣库试衣间偷拍事件再次引起公众热议,门锁、插座、路由器…… 只要是能藏得住摄像头的缝隙,都能成为了不法分子偷拍的地方,而对于如何防范被偷拍的各种方法,也在最近成了各大门户讨论的话题. 然而出门在外,我们该如何保护自己的隐私不被偷窥. 今天我们就找来了几种隐蔽镜头装置和检测设备,和大家一起寻找答案.

腾讯宣布测试年满 16 周岁才能玩游戏

于04-22 21:12 - -
腾讯是中国乃至世界最大的游戏公司,但过去一年它的游戏遭到了官媒党媒的批评,被指忽视了社会责任,让儿童沉迷于游戏,这一批评促使腾讯推出了所谓的健康系统——即实名制系统. 凡是启用健康系统的游戏,其用户账号都会接受强制的公安实名校验,以确认相关身份信息的真实有效. 校验通过后,确认为未成年人的帐号将纳入健康系统进行防沉迷,12 周岁以下(含 12 周岁)每天限玩 1 小时(同时每日 21:00 - 次日 8:00 之间禁玩),12 周岁以上未成年人每天限玩 2 小时.

FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“

于04-22 15:00 - Alpha_h4ck - 工具 FFM 开源 渗透测试
FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段. 研究人员在 SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【 这里】查看当时的工具介绍文稿. 该工具的主要目的是为了帮助研究人员自动化实现后渗透利用阶段的常规任务,并通过检测目标环境的安全配置来帮助目标用户增强安全保护等级.

Kali Linux渗透测试实战 第一章 - 玄魂

于04-13 21:40 - -
1.1 Kali Linux简介. 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux. 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版.

Puppeteer前端自动化测试实践

于02-20 17:33 - Athon - javascript puppeteer 前端工程化 测试环境搭建
本篇内容将记录并介绍使用Puppeteer进行自动化网页测试,并依靠约定来避免反复修改测试用例的方案. 主要解决页面众多时,修改代码导致的牵连错误无法被发现的运行时问题. 目前我们在持续开发着一个几十个页面,十万+行代码的项目,随着产品的更迭,总会出现这样的问题. 在对某些业务逻辑或者功能进行添加或者修改的时候(尤其是通用逻辑),这些通用的逻辑或者组件往往会牵扯到一些其他地方的问题.

智能化测试探索

于12-14 00:00 - - dev
大家好,我是来自京东的陈磊,我今天演讲的题目是《智能化测试探索》,今天的演讲主要从两个方面阐述,先说一下自动化测试现在的现状,然后会详细讲一下我们在智能化测试上的探索. 首先,要讲一下自动化测试的现状,我相信绝大部分公司都是这样. 手工测试工程师做case然后测试开发工程师依据测试case编写脚本,撰写测试数据,调试测试脚本,然后是提交测试脚本,自动化测试就被迫到了回归测试阶段,自动化测试永远也赶不上RD的开发进度.

linux用dd测试磁盘速度

于05-21 17:02 - -
linux用dd测试磁盘速度. 首先要了解两个特殊的设备:. /dev/null:回收站、无底洞. /dev/zero:产生字符. 因为/dev//zero是一个伪设备,它只产生空字符流,对它不会产生IO,所以,IO都会集中在of文件中,of文件只用于写,所以这个命令相当于测试磁盘的写能力. 因为/dev/sdb1是一个物理分区,对它的读取会产生IO,/dev/null是伪设备,相当于黑洞,of到该设备不会产生IO,所以,这个命令的IO只发生在/dev/sdb1上,也相当于测试磁盘的读能力.

Hadoop 集群基准测试

于10-05 00:00 - - dev
生产环境中,如何对 Hadoop 集群进行 Benchmark Test. 本文将通过 Hadoop 自带的 Benchmark 测试程序:TestDFSIO 和 TeraSort,简单介绍如何进行 Hadoop 的读写 & 计算性能的压测. 回顾上篇文章: 认识多队列网卡中断绑定. (本文使用 2.6.0 的 hadoop 版本进行测试,基准测试被打包在测试程序 JAR 文件中,通过无参调用 bin/hadoop jar ./share/hadoop/mapreduce/xxx.jar 可以得到其列表 ).

[原]PySpark NaiveBayes算法之中文文本分类测试

于06-19 16:33 - moxiaomomo -
假设现在有N行文本,每行文本的第一列已经打好标签, Y 或 N, 用于标识该行文本是否包含敏感词汇;第二列之后的每一列是对某些句子或文本进行中文分词之后的词汇. N 朴素贝叶斯算法 是 生成模型 中 最经典 分类算法 之一 Y 这是 一条 包含 色情 的 语句. 我们现在用pyspark结合NaiveBayes分类算法来进行训练和测试,这个过程大概包括:.

可载客,可远程驾驶,广州的智能网联道路测试可能出乎你的意料

于06-05 21:08 - - 智能驾驶
虽然比上海、北京、深圳晚了一些,但广州还是跟上了这一波政策步伐. 6 月 4 日,广州市交通委员会发布《广州市关于智能网联汽车道路测试有关工作的指导意见(征求意见稿)》(以下称“《指导意见》”),对智能网联汽车道路测试的申请、审核、执行、管理等问题做出了具体规划,并同时就此向外界开启民意征集,以做出进一步完善.

Apache JMeter录制HTTPS的方法及测试中常见问题解决 - CSDN博客

于05-11 12:27 - -
在进入正题之前,我想还是有必要再尽量简洁地唠叨一遍一些有关HTTPS工作原理方面的知识,了解这些技术细节有利于你明白为什么JMeter在录制时要求你进行一系列的准备和配置工作,以及它是如何完成这项测试任务的. 而且,在不了解原理的情况下开展相关技术领域的测试工作,可能是一件非常“危险”的事情,如果你已经了解了HTTPS的工作原理,你可以跳过此章节.

性能测试:聊聊全链路压测

于02-26 00:00 - - dev
之前有和认识的同行聊过他们全链路压测的一些技术实现方案,自己也看了很多相关的资料,这篇博客,说说自己对全链路压测的理解,以及整理的一些知识点. PS:主要罗列的是问题点,以及对应的一些解决方案,仅供参考. 基于实际的生产业务场景、系统环境,模拟海量的用户请求和数据对整个业务链进行压力测试,并持续调优的过程.

使用postman和newman进行接口自动化测试

于02-23 16:19 - yxjajl -
    公司的项目有几十个接口,生产环境与测试环境都需要测试,每次版本迭代测试都是让人非常头痛..     希望能过自动化来完成,可以通过Jenkins来集成..      Postman  - Chrome插件 也有APP的版本,可以从官网下载.   NewMan 是基于Node.js的工具.

全面革新的「火狐」Firefox Quantum 究竟有多快?我们测试了 20 个常用网站

于11-25 17:15 - Umi -
前段时间刚发布的 Firefox Quantum,从内到外都焕然一新. 抛弃了一直坚持的 UI 风格、扩展体系和内核架构,Mozilla 可以说是革了自己的命,誓要与 Chrome 再较高低. 少数派之前也发表过两篇对 Firefox Quantum 的深度介绍,不过作为普通用户,你可能对底层的提升并不关心,只在意它与其它浏览器相比到底如何.

关于Android的自动化测试,你需要了解的5个测试框架

于09-28 16:59 - -
Appium是一个开源的移动测试工具,支持iOS和Android,它可以用来测试任何类型的移动应用(原生、网络和混合). 作为一个跨平台的工具,你可以在不同的平台上运行相同的测试. 为了实现跨平台的功能,Appium使用了供应商提供的Android UI框架来实施测试:在iOS中使用XCTest,在Android中使用UIAutomator或Instrumentation.

迪拜测试飞行出租车

于09-26 11:46 - pigsrollaroundinthem -
迪拜本周起在世界上率先测试无人机送客服务. 飞行出租车由德国无人机制造商 Volocopter 制造,有两个座位和 18 个螺旋桨. 阿联酋王储 Sheikh Hamdan bin Mohammed 参与了首飞. 无人机的飞行距离只有 30 分钟,为避免意外配备了大量保护措施,包括备用电池和旋翼,以及在最糟糕情况下使用的两个降落伞.

XSStrike:基于Python的XSS测试工具

于07-29 16:00 - 鸢尾 - 工具 XSStrike XSS测试工具
XSStrike 是一款用于探测并利用XSS漏洞的脚本. XSStrike目前所提供的产品特性:. 对参数进行模糊测试之后构建合适的payload. 使用payload对参数进行穷举匹配. 同时支持GET及POST方式. 大多数payload都是由作者精心构造. debian及kali系统可直接下载 本.deb安装包.

为渗透测试准备的 10 大黑客工具

于07-18 15:38 - -
工匠需要相应的技能和工具才能工作,并创造出杰作. 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识. 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具. 在这里,我们将分析一些可用于渗透测试的最佳免费工具. 要注意,这些工具之间没有直接的比较. 这些工具的使用取决于渗透测试者的评估类型.

MTSC-2017 演讲稿--人工智能产品的测试探索 · TesterHome

于07-17 17:11 - -
大家好,我叫孙高飞,是来自第四范式的测试开发工程师. 今天我想跟大家讨论一下要如何测试人工智能相关的产品. 我们知道人工智能是出了名的难测试,不论是我们以前在互联网就经常看到的内容推荐系统,还是金融领域常用的信息分类系统. 我们最常做的测试其实就是直接看模型效果, 效果不好就慢慢调. 为了改变这种现状,我们希望测试人员也能做一些事情,参与到人工智能服务的质量保证当中来.

「超级高铁」又进一步,Hyperloop One 完成了「全系统测试」

于07-13 21:40 - 无脑 -
作者: 无脑 埃隆•马斯克(Elon Musk)在 2013 年的时候提出了 Hyperloop——也就是所谓的「超级高铁」的设想,其速度能达到每小时 1200 公里以上,甚至比现在普通飞机的速度高出一大截. 而 Hyperloop One 正是 Elon Musk 设想的新型交通工具的主要公司之一,就在今天这个「超级高铁」又离我们更近一步了.

你必须学会说“不”的这几种方法 | 测试:你是哪种类型的取悦者?

于06-21 21:38 - -
你的身边是否存在着这样一种“老好人”. 他们无比随和,有求必应;他们最常听到的一句话或许就是“你人真好”. 以至渐渐地,人们把老好人的付出当作理所当然,但他们自己却依然停不下去迁就、迎合他人这件事情. 美国一位有着25年临床经验的心理学家Harriet B.Braiker曾接待过数百位这样的“讨好者”来访.

Appium+java实现自动化测试实例

于06-14 16:36 - fantaxy025025 -
说实在的,大家应该取原站点看呀:支持原创,强烈的额. 原文,请点击过去: http://www.jianshu.com/p/84aa9383f8fd. 另外补充了下源码中没有的:. 2.加了maven仓位配置. cap.setCapability("platformName", "Android"); //指定测试平台.