在做移动应用(APP,小程序等)测试时,需要关注应用安全性. ZAP是可以用来进行手机移动应用渗透性测试扫描的. 正因为ZAP是采用“中间代理”的形式,截取并扫描所有客户端与服务器的交互请求,作为客户端之一种的移动端应用当然也在其范围之内. 更多ZAP代理原理和设置请翻阅安全性测试:OWASP ZAP 2.8 使用指南(三):ZAP代理设置 需求 安装于PC端的OWASP ZAP客户端 手机模拟器/真机 安卓设置 我们将移动APP的形式分为两种情况: 被测APP不使用HTTP协议,安卓机器已被r…

概览 本文意在对于OWASP's Zed Attack Proxy(ZAP)软件做一个基本使用指南介绍. ZAP是一个用于实施安全性测试的工具,即使没有很强的安全测试背景也可以很好的使用. 为了达到这一目的,本文会包含一些安全测试概念和术语,但是本文并不会就ZAP或安全测试进行过于深入的讨论.   安全测试基础 软件系统安全性测试,是一个评估和测试系统,以发现系统和数据安全性风险和漏洞的过程. 安全性测试并没有统一的方法论,不过我们将这一过程描述为“不以滥用为目的的发现系统的漏洞的行为”. 常见…

ZAP桌面应用 ZAP桌面应用由以下元素组成: 1. 菜单栏  – 提供多种自动化和手动工具的访问 2. 工具栏  – 提供快速访问最常用组件的用户接口 3. 树结构窗口  – 展示被测网站树结构和脚本树 4. 工作站窗口  – 展示请求,反馈以及脚本,并且允许编辑他们 5. 信息窗口 – 展示工具执行的详细结果 6. 页脚 – 展示主要自动工具的执行状态以及警告的汇总 在使用ZAP时,你可以点击菜单栏中的帮助或者按F1来查看ZAP桌面应用的用户指引. 更多信息请查看ZAP在线帮助文档. ZAP…

## ### 外包项目测试工作量评估指南 1.目的        编写本指导书的目的旨在为我公司进行测试外包服务工作进行指导,帮助项目经理和相关人员编写测试方案.评估工作量.制定测试计划和测试策略等,以尽量减小项目工作量评估上的风险. 2.适用范围和对象        本指南的使用范围是对于测试外包服务项目前期做整体的测试方案时,需要对工作量进行评估的项目经理.测试专家参考的文档. 3.工作量评估原则        一个特定项目需要的工作量依赖于很多变量.包括:组织文化或者组织的“测试程度度”.…

黑盒测试 黑盒测试把产品软件当成是一个黑箱子,只有出口和入口,测试过程中只要知道往黑盒中输入什么东西,知道黑盒会出来什么结果就可以了,不需要了解黑箱子里面是如果做的. 即测试人员不用费神去理解软件里面的具体构成和原理,只要像用户一样看待产品就可以了. 例如银行转账功能,不需要知道转账的具体实现代码是怎样工作的,只需要把自己想象成各种类型的用户,模拟多种转账情况看系统是否能正常转账即可. 但是仅仅像用户一样去测试又是不够的.如果只做黑盒测试,必然是存在一定的风险的. 例如某个安全性较高的软件系统,…

Android SDK上手指南:知识测试 2014-01-22 10:00 核子可乐 译 51CTO 字号:T | T 在从零开始学习Android开发系列教程当中,我们已经了解了为Android平台创建应用程序过程中需要涉及的各种基本概念及知识要点.一路走来,我们探讨了关于Android开发的各方面内容,其中包括Java开发.XML使用.用户界面设计.项目结构.数据存储以及发布流程等.为了检验我们的学习效果,在今天的文章中请大家接受一份结业测试.看看自己是否掌握了前面提到的各项知识. AD:5…

开放式 Web 应用程序安全性项目 OWASP Open Web Application Security Project (OWASP) OWASP 基金会是谁? Open Web Application SecurityProject(OWASP)是一个非营利性基金会,致力于改善软件的安全性. https://owasp.org/ CSRF https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Pr…

编者按:本文源自阿里云云效团队出品的<阿里巴巴DevOps实践指南>,扫描上方二维码或前往:https://developer.aliyun.com/topic/devops,下载完整版电子书,了解阿里十年DevOps实践经验. 在任何业务发展的过程中都会不可避免的面临服务的膨胀,应用复杂度的增加,可持续测试的难度不断增加.一方面,用例集会不断的膨胀,一次 CI 验证要数十分钟,用例的维护成本越来越高,开发效率开始降低.另一方面,我们花了精力写了很多自动化用例,希望能够提高投入产出比,也就是测…

<iOS开发指南:从零基础到App Store上架(第2版)> 基本信息 作者: 关东升 丛书名: 图灵原创 出版社:人民邮电出版社 ISBN:9787115348029 上架时间:2014-3-5 出版日期:2014 年3月 开本:16开 页码:1 版次:1-1 所属分类:计算机   更多关于>>><iOS开发指南:从零基础到App Store上架(第2版)> 编辑推荐 国内最新iOS 7开发详解,全面涵盖iOS 7新内容.新特性.新变化 数百个项目案例+两个真…

转载:http://www.cppblog.com/jerryma/archive/2011/10/17/158554.html --更新于2011/7/19,目前我已对boost的安装和使用有了新的认识,因此也会对两年前写的这篇文章做大幅修改,网上转载版本泛滥,请以本文为准. 理论上,本文适用于boost的各个版本,尤其是最新版本1.47.0:适用于各种C++编译器,如VC6.0(部分库不支持),VS2003,VS2005,VS2008,VS2010,gcc,C++ Builder等.先总结一…