V咖分享会第十六期-软件安全测试101-上
跟着芒果一起好好学习,天天向上~
在这周五我们举办了V咖分享会第十六期的分享,现在就由芒果为大家整理这次分享会的知识。本次整理内容包含我们的V咖刘冉老师的分享内容,部分提问及回复。想要提问或者观看完整问题解答的小伙伴,请积极参与到我们分享会中来,我们的分享会每两周就有一次哟~
由于语音分享时间超过30分钟,所以只能分为两部分,且先来看上集。
分享人:刘冉
基本资料
刘冉,现任ThoughtWorks资深软件质量咨询师,超过14年软件开发和测试工作经验。做过嵌入式系统和应用开发、Linux系统开发、测试工具和自动化测试系统开发。其中对于Web应用测试,Web服务测试,服务器性能测试,移动测试,安全测试,测试驱动开发,以及敏捷中的QA,测试分层一体化解决方案,以及SCM和CI有深入的理解。现在关注于软件测试全自动化,以及如何帮助大型团队有效的管理代码和CI,其中包括如何通过有效的代码分支管理,有效的代码提交以及CD来保证和改进软件质量。《代码管理核心技术及实践》作者。
■ ThoughtWorks 高级质量量咨询师
■ 14年年软件开发测试工作经验
■ 现在专注测试与质量量控制
■ 《代码管理理核⼼心技术及实践》作者
■ QCon,TiD,CSTQB,AgileChina,iSQE,BQConf等大会讲师
分享主题:软件安全测试101
随着服务器类软件系统规模的高速发展以及业务复杂度的快速增加,安全问题已经日益严重了。安全测试是发现安全问题的一种利器,其中被大家用得最多的就是渗透测试。很多人以为进行了几天的外包渗透测试并且安装了安全防火墙就可以高枕无忧了,但是仍然发现系统存在安全漏洞,并被黑客所利用。安全测试是一个复杂的系统工程,并不是一个渗透测试就能完成的。这次话题将整体上介绍安全测试,包括其体系与分类等,让大家能对安全测试从整体上有一个系统性的认识。
分享内容:软件安全测试
■ 什么是安全测试
■ 安全测试的分类
■ 安全问题分类
■ 经典的安全攻击
■ 安全测试的⼀一些实践
■ 总结
分享内容PPT:
【互联网测开社群线上分享会】是为大家提供的免费交流活动,定期均会请到大咖来和大家探讨测试技术。
分享要求:对测试类技术有一定深入理解,并且愿意与大家分享
分享形式:微信群语音分享及互动
分享报名关注我们的公众号
如果大家对于这次分享会的内容有什么特别的感受、疑问,甚至是关于测试的任何疑问都可以注册登录我们的社区http://viptest.net/发帖留言。
注册、发文、提问都有金币相送,金币可以兑换Viptest各位大佬们的书籍和视频哟~
我们的大咖分享会每两周就会有一次,下一期将在1月25号由测试专家汪珺老师为大家带来,敬请期待。
精益技术 赋能过程