yingchen

摘要： https://segmentfault.com/a/1190000007249396?_ea=1293878 阅读全文

摘要： 一般对代码的安全测试都是与一个应用程序进行交互，通过设计输入及观察相应内容两个步骤进行。 但通过审查源码，可以更有效的查出应用程序的问题 1、代码的审查方法 黑盒 及 白盒 黑盒是通过设计输入，监控输出，不了解内部工作机制 白盒需要分析应用程序的内部运作，查阅设计文档，源代码等资料可以更有效的查找出 阅读全文

摘要： 1、前端数据内容抓取 a、指定内容的抓取 对于关键内容比如userid, 投资金额等的数据进行修改 b、隐藏字段内容的抓取 对于页面type='hidden'的组件，尝试下是否可以进行修改及修改后的效果。 比如新手标的redmoney_id就是在页面里隐藏着，发现规律的话，可以将普通标买成新手标。 阅读全文

摘要： AppScan 在 API 安全测试中的实例介绍 在本项目中，API 遵循标准的的 REST 架构和背端服务器进行通信。针对 API 的功能测试由两部分组成：一部分是用一个 Web 的测试页面直接实现的，另一部分，由于 Web 页面的局限性（比如不能任意修改 HTTP header），所以是通过 S 阅读全文

摘要： 最近在测试一个新的项目，原来项目是不存在主从库，和服务器集群的内容。 但新的项目进行了架构升级，随着业务的增长，这种普遍的服务器集群，读写分离等基本的架构内容一定是需要使用的。 出现的问题： A系统在购买某个产品的时候，先从产品的剩余数量中减去购买量，发送一个mq消息，前面的几个事儿作为一个事务进行 阅读全文

摘要： 1、 将 jmeter 脚本放在/var/lib/jenkins/workspace/Jmeter_auto/jmxpath路径下 2、 点击http://jk.facebank.net.cn/job/Jmeter_auto/立即构建即可 最终生成的报告会在 /var/lib/jenkins/wor 阅读全文

摘要： 1、MAC安装infer: brew install infer 2、设置环境变量指向安装infer/bin下 3、source .bash_profile 4、命令 infer -- xcodebuild -workspace XXX.xcworkspace -scheme XXX -config 阅读全文

摘要： 在正式进入测试之前，进行一定的静态代码分析及code review对代码质量及系统提高是有帮助的,以上为数据证明 Pmd 它是一个基于静态规则集的Java源码分析器，它可以识别出潜在的如下问题：– 可能的bug——空的try/catch/finally/switch块。– 无用代码(Dead cod 阅读全文

摘要： Web 应用性能和压力测试工具 Gor - 运维生存时间 http://hao.jobbole.com/gorhttp/ 要使用线上引流到测试环境的作用，需要做到以下几点： 1、新搭建一套测试环境，连接一套新的数据库，这个库里的数据为线上备份数据 但要保证这套环境与线上环境完全隔离，隔离的内容包括： 阅读全文

摘要： 首先，我们导入了 Flask 类。 使用 flash() 方法可以闪现一条消息。要操作消息本身，请使用get_flashed_messages() 函数 接下来，我们创建一个该类的实例，第一个参数是应用模块或者包的名称。 如果你使用单一的模块（如本例），你应该使用 __name__ ，因为模块的名称 阅读全文