作为测试人员,有时候进入一个新的环境,部分公司可能已经存在比较完善的测试环境,我们入职即可使用。但是有的公司在测试数据,测试环境方面可能还是空白,需要我们自己动手部署。
纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目,每个项目都由不同的开发人员进行开发,所以项目开发水平也是参差不齐,也就是说有很大可能产生漏洞(SQL注入,XSS,命令执行等)。很多甲方公司公司无法将SDL彻底落地除了DevOps的频繁交付,还有就是安全工程师无法在短时间内对大量项目的源代码进行人工审计。基于上面这个原因,我自己写了一个自动化代码审计的系统,为了让自己能够偷懒,减少工作量,提升工作效率。
ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。
禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。
禅道Zentao是个很好的项目管理工具,用docker搭建部署,简单方便,亲自验证过程如下:
测试环境 模拟用户真实使用的环境,尽量保证环境真实 干净 独立 无毒。测试环境=软件环境+硬件环境+网络环境+测试数据+测试工具 软件环境:操作系统 数据库管理系统 中间件 web服务器 其他应用软件 硬件环境:服务器 客户端 网络连接设备等 XAMPP集成环境介绍 XAMPP(Apache+MYSQL+PHP+PERL)是很多软件打包一起,形成一个集成软件包,xampp易于安装且包含MYSQL、PHP和PEL的Apache发行版,只需要下载,解压,启动即可 。 这个软件原来名字是LAMPP,为避免误解,
禅道是一款国产开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理等于一体,是一款专业的研发项目管理软件,完整的覆盖了软件研发项目的整个生命周期。
由于阿里云服务器(Linux系统)到期停用,故需要将部署在该服务器上的禅道迁移到新的Linux服务器上。另外,借此机会,正好可以对旧版禅道进行一次升级。下面总结此次迁移和升级的具体操作方法。
3、用户名:root(禅道默认的数据库用户名是root) 密 码:123456(禅道默认的数据库密码是123456) 数据库:zentao。
1.点击登录接口,复制接口返回的token值,在postman的authorization中选择类型为Bearer Token 2.把token放到Headers中
2-1-1 创建OpenShift useroot服务账户
在之前的文章《OpenShift企业测试环境应用部署实战》中, 介绍了把禅道部署到企业测试环境的过程. 而这次是要对禅道进行升级, 其实严格说来不仅仅升级, 而是把开源版禅道11.5 升级为 企业版禅道3.3. 本文记录了升级的全过程.
需求、代码配置项、sql语句新增或变更等均需要发送提测邮件说明;
禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。 厂商官网:https://www.zentao.net/ 而此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所有的项目都受此漏洞影响。
原文来自雷神众测,然后是整理自github的一个项目redteam_vul,这份系统漏洞清单还是很详实的,具有一定的参考意义,当然,要是有poc就更美了
3.服务监控。如apache,nginx,tomcat,redis,TCP连接数等。
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
在遭受新冠疫情、中美贸易摩擦、俄罗斯乌克兰冲突等事件的多重影响下,"国产替代、自主可控"在国内企业信息化转型中的呼声愈来愈高。国内企业已逐步启动“国产化,合规化”为方向的新一轮信息化升级。
禅道 linux 安装地址 https://www.zentao.net/book/zentaopmshelp/90.html
说起禅道,这在大概七八年前是当时第一个也是最火的国产项目管理工具,交互友好,功能强大,在公司部署之后,可以给我们测试组当bug管理工具来用,而且听说最新的版本支持了selenium自动化哦,而且还有手机端哦~ 各种版本根据自己需求来选吧。
https://www.cnblogs.com/xiao987334176/p/11771657.html
摘要:第八届“开源中国开源世界”高峰论坛将于6月28-29日在北京航空航天大学隆重召开,本次大会特别邀请国内外知名开源项目发起人、活跃的开源布道师、有影响力的开源社区负责人等开源精英齐聚现场。
项目管理系统是项目的管理者应用专门管理项目的系统软件,在有限的资源约束下,运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理。它从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价,以实现项目的目标。
今天分享的文章主要讲解如何从邮件里面提取用户返回的线上问题内容并做解析,通过拿到的数据信息进行分析整理,然后进行封装请求禅道里的接口进行提交,提交请求过程中会对数据库中是否存在进行一次判断处理,如果没有存在的就提交,如果数据库中存在就不用再提交,基于这个思路来看下今天的分享。
我是从 https://github.com/lifei6671/mindoc/releases 下载最新版的可执行文件,一般文件名为 mindoc_linux_amd.tar.gz 或mindoc_linux_amd64.zip 。
在禅道创建、修改、查看、关闭缺陷页面添加一个自定义字段---一个单选下拉选框,并针对不同的页面做是否必填校验。
数据库安装设置,重置数据库root账号密码,执行该命令前必须开启mariadb服务。
有时,在单个 Pod 中共享卷以供多方使用是很有用的。volumeMounts.subPath 属性可用于指定所引用的卷内的子路径,而不是其根路径。
进入禅道安装目录/htdocs/目录,备份index.php后修改index.php文件
ALTER TABLE `zt_bug` ADD COLUMN personLiable VARCHAR(50) AFTER resolvedBy;
ARL采用python3.6开发,Web API接口通过flask构建,数据存储在mongo中,任务调度采用celery进行分发。目前其运行环境仅局限于Linux于Mac平台,可采用docker直接拉去运行。其旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。这里让我们再次感谢斗象TCC团队将它无偿的开源!!!
禅道是第一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。
星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息造成的直接或间接后果和损失,均由使用者本人负责。
本人就读于某普通院校,在大学期间就开始实习找工作,误打误撞进入一家做工业大数据的创业公司。
wiki.js是一个开源Wiki应用程序,官网介绍为: A modern, lightweight and powerful wiki app built on NodeJS
今天给大家分享一款免费开源的在线文档管理工具 MinDoc ,提升 IT 部门的文档管理效率。
本文实例讲述了php+mysql开发的最简单在线题库。分享给大家供大家参考,具体如下:
今年5月底,我加入一家创业型公司,在我加入之前公司只有3位同事:企业负责人,HR和一位产品经理。那个时候产品的原型还没最终确定。 我加入之后的首要工作就是组建一支App的研发团队,因为我们要做的产品就是一款App的社交平台。本文我将从总结的角度去回顾我们是如何组建团队并顺利进入产品攻坚战,重点阐述我在这个过程中的所做所思所想。 一、需求原型确定 企业负责人、产品经理和我经过长时间的产品评审,终于确定了V1.0.0版本的产品原型,原型一旦确定也就是需求确定,那么接下来的工作就是进入UI设计和产品研发。 而对于
mysql> CREATE DATABASE mindoc_db DEFAULT CHARSET utf8mb4 COLLATE utf8mb4_general_ci;
(Postman/Jmeter/命令行工具 curl/浏览器开发者模式 / 抓包工具)
基于Selenium的Web自动化测试框架 基于Appium的App自动化测试框架 使用工具实现接口测试 基于Python+Resquests库的接口自动化测试框架的搭建和使用 Locust性能测试框架
AppServ 是 PHP 网页架站工具组合包,作者将一些网络上免费的架站资源重新包装成单一的安装程序,以方便初学者快速完成架站,AppServ 所包含的软件有:Apache、
单独场景压力测试:针对某个功能点进行压力测试,分析测试结果是否满足用户要求的指标;
用户花了几百块购买了一份 ThinkPHP 一个后台管理的网站源码,要求更换下部分失效接口,或是重写一个类似这样的网站。我想既然都有源码了,我改改不就完事了,这不比重写一个来的省事。虽说我不是主学 PHP 的,但至少我学过一丢丢的 PHP,接触过 ThinkPHP 项目的。不过层面都是局限在本地,部署到生产环境与本地还是有比较大的差别的,于是便有了这篇文章来记录一下自己部署 ThinkPHP 所遇到的一些坑。
禅道由青岛易软天创网络科技有限公司开发,国产开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。禅道项目管理软件的主要管理思想基于国际流行的敏捷项目管理方法—Scrum。Scrum方法注重实效,操作性强,非常适合软件研发项目的快速迭代开发。禅道在遵循其管理方式基础上,结合国内研发现状,整合了Bug管理,测试用例管理,发布管理,文档管理等功能,完整的覆盖了软件研发项目的整个生命周期。
云时代的大背景下,传统的商业数据库各厂商都开始转向云服务,传统的dba也开始面临各种挑战。
本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1uy4y1z77U
注意,这个IP不能写127.0.0.1,必须是Linux命令hostname -i能够识别的IP
领取专属 10元无门槛券
手把手带您无忧上云