摘要: 随着软件开发超越网络应用,扩展到工业物联网(IIoT)设备,静态应用安全测试(SAST)变得更加必要,以从根本上确保软件的功能安全。根据Forrester Research的数据,Web攻击是2020年安全漏洞的主要来源。随之而来的是,IIoT和联网设备的扩张,正在增加从医疗到汽车等各个行业安全关键系统的攻击面。 阅读全文
posted @ 2021-01-19 14:21 SWTOR 阅读(408) 评论(0) 推荐(0) 编辑
摘要: 有几种技术可以识别软件和系统的漏洞,聪明的组织把它们放在他们的“安全工具箱”中,并使用各种测试工具的组合,包括:静态分析安全测试(SAST)、动态分析安全测试(DAST)、源成分分析(SCA)、漏洞扫描器、渗透测试。本篇文章主要介绍将静态分析安全测试作为组织安全实践的一部分。 阅读全文
posted @ 2021-01-19 13:50 SWTOR 阅读(1060) 评论(0) 推荐(0) 编辑
摘要: 本文纯属信息共享,因为之前参加了一次ASTQ峰会,也算是2020年中比较盛大的一场自动化软件测试业界的交流展示会,会中听到各行各业的大师们关于自己的行业困境和自动化测试应用故事的真实讲述,特别有趣,对我来说也挺有一些触动的,所以一直想要记录下来。 阅读全文
posted @ 2021-01-19 10:25 SWTOR 阅读(212) 评论(0) 推荐(0) 编辑
摘要: 通过了解需要进行新测试的地方,智能地使用代码覆盖率指标将测试工作集中在最需要的地方,并创建可维护的测试套件。 阅读全文
posted @ 2021-01-15 10:16 SWTOR 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 在评估代码库的风险时,这不是单个的魔术数字,也不是简单的像是“通过/不通过”交通信号灯。风险是多维和多变的,对于不同的组织,风险的衡量方法也有所不同。 你可能已经知道代码中高风险或“不良”部分的位置——它们是你经常更改的代码部分,在这里和那里进行了一些小调整,以修复一些看起来无害的小问题,但通常代表着不良设计之上的要素分层。这就是为什么更改现有代码是在应用程序中引入缺陷的主要原因。 但是我们也知道变化是不变的。你永远不会完全实现所有功能或第一次都无法正确执行,但是与此同时,当你在现有代码上分层时,对每个用例和场景的了解就会丢失,复杂性会增加,并且代码的风险也会越来越大。这些变化为将环境应用于风险提供了关键条件。 与了解风险本身同样重要的是,了解如何应对风险——如何确定补救措施的优先级,以实现“可接受的风险水平”,同时最大程度地降低对团队速度的影响。不过,这篇文章仅着眼于:如何评估代码更改的风险以及如何有效地确定优先级和减轻风险。 阅读全文
posted @ 2021-01-14 14:03 SWTOR 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 当目标确实是更准确地投放市场时,敏捷通常会误售给高级管理人员,以此来缩短产品上市时间。然而,我们没有告诉任何人的小秘密是,这实际上是有代价的…… 阅读全文
posted @ 2021-01-14 11:24 SWTOR 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 本文的灵感来源于正在使用的一款自动化测试工具,我目前还处于边学习边运用的阶段,不过它的API测试功能令人惊叹(虽然我还没有完全摸透)。接下来,我将对这一功能的理解做一个简单的陈述。在其新版本中,通过创建一个简单且优雅的解决方案来帮助组织不仅开始使用API测试,而且还为支持敏捷开发的可扩展且可维护的API测试策略奠定了基础,从而消除了与API测试相关的复杂性。 阅读全文
posted @ 2021-01-13 15:14 SWTOR 阅读(253) 评论(0) 推荐(0) 编辑
摘要: API测试提供了许多可维护的自动化功能,可以扩展到性能和安全测试中,但是您的普通测试人员无法访问。阅读本文,了解如何显着减少与创建有意义的测试方案相关的时间。 阅读全文
posted @ 2021-01-12 14:52 SWTOR 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 换一种思路和方式来了解API测试,可以释放你创建真正有效的测试策略的能力。在本文中,了解什么是API测试,包括许多不同类型的API测试,你一定会有所收获,然后你会知道如何有效地进行API测试。 阅读全文
posted @ 2021-01-12 11:27 SWTOR 阅读(1421) 评论(0) 推荐(0) 编辑
摘要: 了解如何将单元测试工作减少至少50%。通过这些节省措施,软件团队可以在不牺牲质量的情况下提高生产力,并显着减少交付时间。 阅读全文
posted @ 2021-01-11 15:03 SWTOR 阅读(111) 评论(0) 推荐(0) 编辑