- 博客(13)
- 收藏
- 关注
RSS订阅原创 软件测试面试(1)
本文介绍了软件测试相关知识和面试技巧。主要内容包括:1.自我介绍应突出个人优势,如在校经验、实习成果等;2.软件测试基础知识,如生命周期模型、V模型文档、测试分类等;3.测试流程管理,包括测试计划、进度把控、缺陷管理等;4.质量要素如功能性、性能、安全性等;5.面试常见问题回答示范,如测试兴趣点、发现的bug案例等。重点强调测试是保障软件质量的关键,需要系统化规划测试工作,平衡质量与效率,同时持续优化流程。
2025-10-20 10:19:10
291
原创 Python 实现图片的调色功能
选择项目解释器:在左侧导航栏中,选择 Project: <你的项目名称>。添加新的库:点击右侧窗格中的 + 按钮。进入设置:点击菜单栏上的 File -> Settings(在macOS上是 PyCharm -> Preferences)。点击 Install Package 按钮,等待安装完成。(1)打开PyCharm,然后打开你的项目。从搜索结果中选择 Pillow 包。如果出现了红色窗口,则证明安装成功。4.然后在运行红色窗口,安装成功。在搜索框中输入 Pillow。1.打开蜡笔小新的原照片。
2025-08-15 11:36:18
1053
原创 Django
下载 Django 压缩包,解压并和 Python安装目录放在同一个根目录,进入 Django 目录,执行 python setup.py install,然后开始安装,Django 将要被安装到 Python 的 Lib下site-packages。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务。2、Django 下载地址:https://www.djangoproject.com/download/
2025-08-15 10:58:17
966
原创 功能测试者的安全测试
平行权限漏洞”(Parallel Privilege Vulnerability)是一种常见的安全漏洞,属于“失效的访问控制”(Broken Access Control)的一种1平行越权漏洞(上) - 腾讯云开发者社区-腾讯云。在商城实战项目中,低权限用户访问高权限资源的问题是常见的越权漏洞,属于软件测试中的重要安全问题。权限校验不严格:系统在后端没有对用户请求进行严格的权限校验,仅依赖前端传递的参数或角色标识,导致低权限用户可以绕过权限控制。后台管理系统中的角色权限功能的测试(不同角色权限不一样)
2025-08-08 10:56:48
326
原创 Web安全测试
站点B通过独立计算Hash值,并且对请求通过的Hash值进行比较。我们可以清楚看到,像我们解释的那样,该计算可能执行失败或者被其它人看见它是如何计算的(或被告诉知它是如何运作的,或者从Bugtraq 可直接下载相关信息),从而可能作为其合法用户进行登录。黑盒Web应用程序扫描器可能认识到不同的用户的hash值采用自然的方式在改变,但是并不能预测其改变的方式。开发人员以其聪明才智决定,如果用户登陆到站点A,他或她将产生一个采用MD5散列(Hash)函数进行加密的钥匙,其内容包括“Hash{用户名:日期}”
2025-08-07 13:51:16
229
原创 Web安全测试
渗透测试在本质上是“艺术”,在不知道内部运作的应用程序本身的情况下,对正在运行的应用进行远程检测,发现安全漏洞。代码复查是手动检查的一个过程,它往往用于检查WEB应用程序中的源代码可能存在的安全问题。其它包括文件,代码安全策略,安全要求,构架设计的检查都应该使用人工检查的方式来完成。•探索潜在的威胁——通过使用威胁情景(threadscenarios)或攻击树(attacktrees),从攻击者的角度制定一个切合实际的潜在攻击矢量图。•探索潜在的弱点——无论是技术上,运营上,或是管理。
2025-08-06 17:49:07
668
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人