确定软件的安全特性实现是否与预期设计一致的过程
2018-05-25 阅读全文>>单元测试、集成测试、系统测试
2018-05-25 阅读全文>>预期测试的测试结果是预先确定的
2018-05-25 阅读全文>>使用人工和自动化的手段来运行或测试某个系统的过程,其目的在于检验它是否满足规定的需求或是弄清预期结果与实际结果之间的差异
2018-05-25 阅读全文>>了解常见的软件测试方法及不同测试方法之间的区别和优缺点;
2018-05-25 阅读全文>>使员工熟悉项目的配置管理工具、版本管理方法、变更管理方法等,对负责备份的人员进行备份方法、灾难恢复方法的培训,保证项目的正常进行。
2018-04-09 阅读全文>>在项目开发过程中,配置项发生变更几乎是不可避免的。变更控制的目的就是为了防止配置项被随意修改而导致混乱。修改处于“草稿”状态的配置项不算是“变更”,无需CCB 的批准,修改者按照版本控制规则执行即可。
2018-04-09 阅读全文>>好的配置管理过程有助于规范各个角色的行为,同时又为角色之间的任务传递提供无缝的接合,使整个开发团队像是一个交响乐队一样和谐而又错杂地行进。
2018-04-09 阅读全文>>配置管理是通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。配置管理的目标是记录软件产品的演化过程,确保软件开发者在软件生命周期中各个阶段都能得到精确的产品配置。
2018-04-09 阅读全文>>任何一个项目,从开始就处于不停地变化之中,用户需求发生变化需要调整计划或者设计。测试发现了问题需要对错误的代码进行修正,也会引发变更。甚至人员流失了,也需要项目进行一定的调整以适应这种情况。Bug管理、需求管理
2018-04-09 阅读全文>>许多软件安全测试经验告诉我们,做好软件安全性测试的必要条件是:一是充分了解软件安全漏洞,而是评估软件安全风险,三是拥有高效的软件安全测试技术和工具。
2018-04-09 阅读全文>>在正式开始渗透测试之前,测试人员应当了解在测试中可能发生的风险,并针对风险制定有效的控制措施。如:渗透测试的扫描不采用带有拒绝服务的策略,渗透测试安排在业务低峰期进行等。
2018-04-09 阅读全文>>渗透测试的价值在于其能检测到系统在最终真实环境中的运行情况,发现实际环境和配置给目标系统运行带来的安全问题,以及目标系统的安全隐患是否能真正被黑客成功利用。
2018-04-09 阅读全文>>渗透测试是一种模拟攻击者进行攻击的测试方法,从攻击的角度来测试软件系统,并评估系统安全性的一种测试方法。与一般软件测试不同,渗透测试采用攻击者思想,从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况。
2018-04-09 阅读全文>>测试点:由于模糊测试是通过数据通道的,所以测试点一般会选择数据通道的入口点或者可信边界点,如网络端口和协议,外部传人文件和文件类型,RPC请求端口。
2018-04-09 阅读全文>>1511条 上一页 1.. 70 71 72 73 74 ..101 下一页