摘要： 前提：安装好了Oracle 12c数据库，已有一个数据库实例xe，登录用户/密码：system/oralce 我用的是docker安装的Oracle 12c的实例： 具体参考 https://hub.docker.com/r/sath89/oracle-12c/ Note：用“-e VNC_PASS 阅读全文

摘要： 如果需要想要在一个装有docker的机器上启动一个MySql的container，并且整个MySql container有我想要的数据： 1. 先在已有的MySql instance上准备好数据 2. 备份数据（Linux：copy /var/lib/mysql 或者做成tar包，Windows：c 阅读全文

摘要： 转载自金石开的blog：http://www.cnblogs.com/zhcncn/p/4330112.html Jasmine的开发团队来自PivotalLabs，他们一开始开发的JavaScript测试框架是JsUnit，来源于著名的JAVA测试框架JUnit。JsUnit是xUnit的Java 阅读全文

摘要： Git的优势是可以创建不同的branch，然后在每个branch上开发。那么问题是：如果不同的branch之间需要做同步，比如sourceBranch上做的修改也需要同步到targetBranch，改怎么做？ A). 如果一个branchA (targetBranch)是有远程Git server管 阅读全文

摘要： 基于安全的考虑，需要给cookie加上Secure和HttpOnly属性，HttpOnly比较好理解，设置HttpOnly=true的cookie不能被js获取到，无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true，那 阅读全文

摘要： Facebook没有专门的测试人员，都是开发自己测；微软裁掉了测试部门，改由开发测；google有少量的测试人员，主要做测试自动化框架开发或者性能、安全等专项测试，测试用例还是开发人员自己设计自己跑（参见：google是如何测试的？）。还有很多互联网公司都不要测试人员了，直接把产品发布出去，让用户来 阅读全文

摘要： Cisco有专门的网页版的AppScan，使用前需要向有关的team申请account和权限。 account和权限申请成功后，登录AppScan网站，创建自己的文件夹目录，然后在自己的目录下新建scan项目。 需要注意的是，如果你要测试的网站需要用户名密码登录，需要在advanced scan c 阅读全文

摘要： 模糊测试（fuzz testing）是一种安全测试方法，他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间？首先完全的手工测试即是渗透测试，测试人员可以模拟黑客恶意进入系统、查找漏洞，这对测试人员的要求比较高。能力强的测试人员可以发现比较多或者高质量的安全性问题，但是如果测试人员的能 阅读全文

摘要： git clone，不管是single-branch，还是non-single-branch，如果同时存在几个clone出来的branches，随着时间的推移，不停的编译、更新、编译。。。每个branch占的空间越来越大。我目前工作的一个branch，本身大概3.5G左右，但是经常更新、编译、切换等 阅读全文