问答>软件测试
-
黑盒测试与白盒测试的区别是啥?
黑盒测试过程中不用考虑内部逻辑结构,仅仅需要验证软件外部功能是否符合用户实际需求。黑盒测试可以发现以下缺陷。(1)外部逻辑功能缺陷,如界面显示信息错误等。(2)兼容性错误,如系统版本支持、...查看全文>>
技术问答2022-06-30 | 传智教育 | 黑盒测试与白盒测试的区别是啥?
-
跨站脚本最佳防御方式为什么?
针对跨站点脚本安全漏洞,可以通过以下几种方式予以解决。1.使用经过审查的库和框架,如微软公司的反XSS库、OWASPESAPI编码模块、ApacheWicket等,这些库和框架更容易生成正确编...查看全文>>
技术问答2022-05-31 | 传智教育 | 跨站脚本最佳防御方式为什么?
-
WASC是什么意思?它和OWASP有什么不同?
WASC是WebApplicationSecurityConsortium(Web应用程序安全组织)的缩写,它是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。该组织的主要职责之一就是将W...查看全文>>
行业问答2022-05-31 | 传智教育 | WASC是什么意思?它和OWASP有什么不同?
-
XSS攻击是什么意思?
XSS的全称是CrossSitescriptin,它是Web应用系统最常见的安全漏洞之一,它主要源于Web应用程序疏于对用户输入的检查和过滤。攻击者利用XSS漏洞注入恶意代码到网站中去,这个恶意代...查看全文>>
技术问答2022-05-31 | 传智教育 | XSS攻击是什么意思?
-
fiddler抓包有什么用?
Fiddler相当于是一个HTTP协议调试代理工具,它以代理Web服务器形式工作,帮助用户记录计算机和Internet之间传递的所有HTTP(HTTPS)流量,其工作原理如图1-1所示。图1-...查看全文>>
技术问答2022-05-30 | 传智教育 | fiddler抓包有什么用?
-
nmap是什么工具?
作为网络连接端口扫描的工具——Nmap,可以用来扫描网上计算机开放的网络连接端口,确定服务运行的端口,并且推断计算机运行的操作系统。它是网络管理员用以评估网络系统安全的必备工具之一。Nmap常...查看全文>>
技术问答2022-05-30 | 传智教育 | nmap是什么工具?
-
控制LoadRunner场景的有哪些测试工具?
Controller用于创建和控制LoadRunner场景,场景负责定义每次测试中发生的事件,包括模拟的用户数、用户执行的操作以及测试要监控的性能指标等。以VuGen中所举的软件产品为例,用户...查看全文>>
技术问答2022-05-30 | 传智教育 | 控制LoadRunner场景的有哪些测试工具?