开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

测试资料

共 41 篇文章

1

前端 Code Review 指北

2

研效优化实践：Python单测——从入门到起飞

3

Python 单元测试详解

4

从全局视角来看接口测试

5

JMeter+Grafana+influxdb的二次改造细节(混合场景)

6

devops 下测试组织管理面临的挑战及应对

7

DevOps研发模式下CI/CD实践详解指南

8

Mysql性能优化全揭秘-庖丁解牛

9

智能监控时代-监控建设之道

10

云原生背景运维转型之 SRE 实践

11

Linux应用性能分析及故障排查

12

混沌工程：通过试错的方法来提升稳定性

13

ChaosBlade：混沌工程

14

ChaosBlade：从零开始的混沌工程（四）

15

ChaosBlade：从零开始的混沌工程（五）

16

混沌工程介绍与实践

17

混沌工程(Chaos Engineering) 到底是什么?

18

去哪儿网基于ChaosBlade的混沌工程实践

19

收藏！！BAT 程序员们常用的开发工具

20

混沌工程在工商银行的探索实践｜ Q推荐

21

爱奇艺微服务标准技术架构实践

22

从 0 开始构建一个亿级请求的微服务架构

23

测试用例设计总结

24

接口测试用例设计

25

设计测试用例的方法

26

软件测试用例设计(史上最全软件测试干货)

27

安全测试Checklist

28

干货 | 提升50分，Trip.com 机票基于 PageSpeed 的前端性能优化实践

29

持续集成之代码质量管理———Sonar

30

干货 | 基于 BDD 理念的 UI 自动化测试在携程度假的应用

31

干货 | 携程酒店DevOps测试实践

32

有赞iOS精准测试实践

33

流量录制与回放技术实践

34

一、为什么要使用流量录制与回放？

35

2022 年值得尝试的 7 个 MQTT 客户端工具

36

15 年经验资深测试经理的经验分享：测试人职场晋升“潜规则”

37

设计测试策略

38

高级性能测试岗面试题！

39

开源 | AREX：携程新一代自动化回归测试工具的设计与实现

40

Web测试点（思维导图）

41

推荐一款嵌入式系统自动化测试工具！

清单首页测试资料文章详情

清单「测试资料」 27/41

安全测试Checklist

安全性测试的实施，需要基于威胁分析方面考虑设置检查点，同时该阶段也是测试案例的设计阶段。一个优秀的测试策略的设计方案，可以发现更多的软件安全方面存在的安全隐患；在此，博主根据日常项目实施经验，总结了以下安全测试Checklist：

安全性测试不同于通常来说的软件功能测试，软件功能测试的目的是查找Bug，而安全性测试是查找软件程序本身在设计中存在的安全隐患。以上安全测试Checklist 需要结合项目具体的情况设计安全测试策略，这样才能在安全测试的过程中发现软件程序本身在设计中存在的安全隐患。你平时在做安全测试的时候都有哪些检查点呢？

举报