勘误反馈
如果对本博客文章有任何问题(如探讨、建议、文字或逻辑错误等)都可以给我发邮件:
- 邮件标题:[wds博客问题反馈] - 希望在XXX文章增加一些细节的补充
- 邮件地址:8851970@qq.com
勘误反馈
如果对本博客文章有任何问题(如探讨、建议、文字或逻辑错误等)都可以给我发邮件:
Burp Suite是一个用于攻击Web应用程序的集成平台,它包含了许多工具,这些工具协同工作,有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。所有的工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。
Burp Suite的主要特点包括:
关于Burp Suite:
本文目录结构
笔者未曾做过纯软件测试,所以接到一个自己不太熟悉的任务,对我来说还是有一些挑战的,如何从容应对方法很重要,以下整理了整个测试过程中的思考,是一个复盘过程也是一个总结,供大家参考同时也希望有什么建议或不足之处能给我留言,交流共同成长。
对一个产品做系统测试并不等于产品就会有好的质量,所以要提升产品质量还要有策略,即测什么、怎么测再把这两个问题细化一下,如:
要测试系统的背景、用户人群都都是什么?
定位系统使用人群。系统是内部的人员管理系统,已经上线半年有余,系统还在持续迭代过程中,使用人群包括内部所有员工和管理人员。
测试的目标是什么?
系统并非0-1的过程,已经是开发出来的并在持续迭代中,最近一次迭代主要修改了系统的底层接口,系统运营过程中也出现了一些越权的安全漏洞,所以本次测试重点还是要保障系统逻辑与安全。
测试的对象和范围是什么?
OA系统通过腾讯云的微搭开发,通过公司内部系统进行鉴权登陆。OA系统与微搭的边界就是业务逻辑层和底座微搭,我们测试的目标主要还是针对业务逻辑层。
测试的重点和难点是什么?
测试的深度和广度是什么?
测试的广度与深度,需要从测试用例角度、项目时间维度的结合来看。从广度上看重点是测试系统的本身,其次是系统的周边依赖;测试深度要看用户画像和用户使用系统的行为路径。
如何安排测试活动?
有了测试广度和深度,还要看测试的项目周期并倒退。本测试周期大约有20工作日,按测试用例每人每天能处理100~150之间,前期因测试人员对系统的不了解,保守估计测试用例覆盖在每日100个左右。所以,还要根据时间来对测试用例进行分类,并保障重点的测试用例能覆盖到。
系统测试首先要了解系统的业务逻辑,特别当前测试的OA系统业务逻辑性还是比较强的,这里可以从产品经理拿到系统设计的原型图、设计文档、需求场景文档和各种规范等,通过文档加深对系统的了解,更高效的方法是请产品经理来讲解这些文档,并围绕重点场景中重点问题来做分析讲解。
通过selenium来实现,如果没有安装Python和Selenium,需要先安装,以下是我的环境测试通过的脚本。
python版本。
1 | python --version |
selenium 版本。
1 | pip show selenium |
本案例通过以腾讯云为主要搭建环境,使用CentOS7.9系统。
参考文章
官网文档:https://kubernetes.io/zh-cn/docs/home/
Kubernetes(k8s) YAML文件详解:https://blog.csdn.net/qq_35745940/article/details/120169421
kubernetes:https://k8s.easydoc.net/docs/dRiQjyTY/28366845/6GiNOzyZ/9EX8Cp45
容器中通常存放程序代码、二进制程序,如密码、配置文件等一些变量可以通过ConfigMap来存储,创建
ConfigMap.yaml。
1 | apiVersion: v1 |
应用yaml文件。
1 | # 应用 |
secret.yaml
1 | apiVersion: v1 |