最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患, 无法防止sniffer攻击、中间人攻击 (因此这次安全问题,加强对这两安全术语的了解) : 问题1:账号密码采用http传输,账号与密码(MD5值)均可以捕获; 问题2:密码虽采用MD5加密,简单密码可以在线解密; 问
在使用appscan扫描时,自带浏览器可能存在兼容性问题(比如HTML5),故需要用到其他浏览器。在做139邮箱HTML5项目,需要使用chrome浏览器进行扫描。因此分享下如何使用外部浏览器,将之前笔记整理文字内容贴出供大家参考。 场景一:AppScan标准版本8.0.0.3或更高版本设置 第一步:配置使用浏览器 a.[工具]>[选项]>[高级]> OpenExternalBrowser b.O
2016-07-11
2016年 Safari: https://www.infoq.com/news/2016/06/safari-webdriver 2015年 Edge: https://blogs.windows.com/msedgedev/2015/07/23/bringing-automated-testing-to-microsoft-edge-through-webdriver/
行为驱动开发,BDD 工具还是值得一玩的。现在用 python 多一些,就说说 python 的 BDD 工具—— Behave 的一个槽点吧。 下面是一个 feature 文件的例子, Feature: Query for ticket Scenario Outline: Query by station Given the user visit the index page When the
算起来好像有5年多没写过 java 代码了,虽然因为搞 android app 在机器上装了 adt eclipse 环境,也用它写过 jython。但我每次打开 eclipse,都有一种恍如隔世的感觉。 ADT eclipse maven 插件在线安装地址: Help --> Install New Software http://m2eclipse.sonatype.org/sites/m
前阵子我写过一篇 有关 redmine mysql 无法启动的博文 ,昨天组里的小伙伴又遇到了 redmine mysql 无法启动的情况。与上一次不同的是,这次即便解决了 unknown variable defaults-file 问题,redmine mysql 服务仍然无法启动。 调研的过程并不复杂,关键是要找到 mysql 无法启动的根本原因。如下图,执行启动命令后,并没有显示详细的错误
前文介绍过 pdepend 生成的两个 svg 文件,本文主要介绍我的 mongo shell 脚本,以解析 xml 格式的 summary report。解析之后生成的 csv 文件如下图,第一列是 class name,第二列是 method name,之后是 ccn,ccn2 的值。此图罗列了 pdepend 发现的复杂度最高的10个类/方法。 PS. 解析 xml 的方式很多,之所以用 m
啃开发同事的代码,来获得测试灵感,应该是一名测试老兵的本能。啃代码,怎么啃,从哪儿啃起,每个人都有自己的习惯方式。我一般会采用两种方式来研究产品代码:一种是以产品功能为线,从核心模块开始,了解功能实现;另一种是基于某种度量工具的输出结果,尤其是代码复杂度指标,从逻辑复杂的类或者方法开始,了解它们被调用的情况,引用的第三方库。如果开发在更新或重构代码时,测试人员也能对变更的影响做个风险评估,那便是极
玩玩这个: http://www.pexforfun.com/ 读到 这篇文章 http://research.microsoft.com/en-us/projects/pex/ 的时候,觉得 Pex 还挺酷的~ 可惜现在主要做的是 PHP 项目~
两个小伙伴在测试服务器上分别搭建了 testlink 和 redmine;他们都是用集成包部署的,导致一台服务器上有两个 mysql 服务。当然,这也没啥,一直过得好好的。 突然有一天,发现 Redmine mysql 启动不了了。神奇,我们平时都是用 redmine 自己的 ctlscript.sh start 命令启动的,没遇过问题。于是,自己启动 mysqld 试试: /opt/redmin
