摘要： Web应用系统的安全性测试区域主要有： （1）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。 （2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。 （3）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 （4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。 （5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常... 阅读全文

摘要： 简单聊聊面试沟通部分主要关注的一些内容；1.技术能力，表达沟通能力。 跟面试者讨论一些最新的技术，或者是一些技术难点，看他是否能解答 个人建议：平时多关注一些测试行业的相关知识，最新技术；有时间多学点东西，这样面试的时候才得心应手；2.当他不知道时，看他是否有其它的解决办法，或者是工作需要时他通过什么途径去解决此问题 主要了解面试者的解决问题能力；3.是否有丰富的工作经验。 问面试者上家公司，什么职位，主要工作内容，负责过的项目，或者他们公司的工作模式是什么样的。项目的周期，或者是工作中怎么处理一些难点，或者加急项目，测试思路等； 主要了解面试者对工作内容是否完全了解，个人能力是否与当前职位匹 阅读全文

摘要： 因为调动到一个新的部门在这个部门做的一直就是移动产品，所以这段时间会一直不断的研究app的自动化，主要是针对android，这里我采用的是Robotium框架，这个框架比较简单，使用eclipse+robotium包ok了，前提是搭建了android的开发环境。 自己在刚开始学习时在网上找了很... 阅读全文