“开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。据Gartner调查显示,99%的组织在其IT系统中使用了开源软件。而来自Sonatype公司的一项调查则显示,在参与调查的3000家企业中,每年每家企业平均下载5000个开源软件。然而,开源软件中存在大量的安全隐患,企业在享受开源软件带来的便利的同时,也在承担着巨大的安全风险。近年来,开源软件
物联网的出现,给测试带来了很多有意思的挑战,使得众多QA开始重新思考传统的测试过程。例如,我最近测试了一个产品,在这个产品中的移动APP会跟连接的机器产生会话。这两个设备各种各样的状态给测试场景的设计带来了特别大的挑战。下面给大家介绍一个很有用的物联网产品测试框架——物联网测试地图,它可以帮助我们管理物联网设备多种排列的复杂状态。物联网测试因素当我们测试简单的web应用时,通常要考虑的状态有:服务
在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是:防火防盗防猪队友:不安全的第三方依赖包用了HTTPS也可能掉坑里本地存储数据泄露缺乏静态资源完整性校验防火防盗防猪队友:不安全的第三方依赖包现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、
当我们说“前端安全问题”的时候,我们在说什么“安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”,所有发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”。比如说,SQL注入漏洞发生在后端应用中,是后端安全问题,跨站脚本攻击(XSS)则是前端安全问题,因为
哈喽,艾瑞巴蒂,小编又在一个新的周二和大家见面了,古代有四大发明术:造纸术、指南针、火药、活字印刷术,亚洲有四大邪术:泰国变性术、韩国整容术、日本化妆术、中国PS术,那Android的四大组件有多少同学知道呢?和小编一起探索下吧~什么是Activity?Activity是Android一个非常重要的用户接口(四大组件之一),是可见的,主要是用户和应用程序之间进行交互的接口。在每个Activity中
在上一篇文章《开发团队面临的三大安全挑战》中,我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析,这三大挑战分别是:一次性的安全检查无法匹配持续性的交付模式缺乏自动化、自助化的支持,安全实践落地难高耸的部门墙让开发和安全团队难以进行高效的协作在接下来的几篇文章中,我们将逐一为你介绍团队、组织应该如何应对这些挑战。本篇文章先来讲讲如何解决第一个挑战。采用持续性的、轻量级的,能够融入到持续交付模
在行为驱动开发(BDD)的开发过程中,Rspec是一个编写人类可读规范的非常有用的工具,可以指导和验证应用程序的开发。网络上有很多资源可以让你完全了解RSpec的功能,却很少有资源介绍如何编写高质量的Rspec测试套件。BetterSpecs项目过收集“最佳实践”(大多数开发人员需要通过数年才学习到的经验)来填补这个空白。感谢开源在工作和学习测试Lelylan(一种用Ruby和Node.js编写的
【前言】当我看到这一段时,我以为画风一变要走散文路线了,本来在看探索测试的我,关注了“池塘中小岛上有棵柳树的根长的像龙的牙齿,我被它深深地迷住了”。【概念】其实这就是配角测试法的精髓:鼓励测试人员专注于某些特定的特性,它们虽然不是那种我们希望用户使用的主要特性,但和那些主要的特性一同出现在显示器上。它们越紧邻那些主要功能,越容易被人注意。所以,我们必须给于这些特性足够的重视,不能忽视它们。做一些理
这段时间在工作当中首次涉及到了websocket协议,颇为感兴趣,因此希望给大家分享一下,其与原始的http协议的区别以及websocket的优点。首先HTMl5指的是一系列新的API,或者说新规范,新技术。WebSocket是HTML5中新协议、新API。Http协议本身只有1.0和1.1,也就是所谓的Keep-alive,把多个Http请求合并为一个。那么为什么说http协议并不是一个持久连接
上周有一个小伙伴发了这样一篇文章:用LoadRunner,这个问题99%的人都遇到过,这次小编也有LoadRunner相关的问题和大家分享。小编觉得这个问题貌似比上周的问题覆盖面更广,因此掐指一算发现,遇到这个问题的人竟然高达惊人的99.82%,惊不惊喜害不害怕?好了,说正事儿~最近小编在做服务端压力测试的时候,遇到了两个小问题,虽然是两个比较简单的问题,但是很常见,因此小编总结了一下,分享给需要
热门文章