-
小白微信小程序安全测试疑问 at 2025年11月03日
给你一个大致的范围参考下(仅供参考):
-----------------⬇️--------------------
编号 检测项目 风险类型
1 传输协议分析 通信数据传输安全
2 身份认证检测 通信数据传输安全
3 重放攻击检测 通信数据传输安全
4 延时型 SQL 盲注 服务器端安全
5 布尔型 SQL 盲注 漏洞服务器端安全
6 SQL 注入漏洞 服务器端安全
7 XML 实体注入漏洞 服务器端安全
8 文件上传漏洞 身份认证安全
9 文件下载漏洞 身份认证安全
10 目录遍历漏洞 服务器端安全
11 不安全的 HTTP 方法 服务器端安全
12 备份文件检测 服务器端安全
13 后门木马检测 恶意攻击防范能力
14 时间型系统命令执行漏洞 服务器端安全
15 系统命令执行漏洞 服务器端安全
16 本地文件包含漏洞 身份认证安全
17 代码执行漏洞 服务器端安全
18 代码执行漏洞 (timing) 服务器端安全
19 CSRF 漏洞 服务器端安全
20 FTP 弱口令检测 身份认证安全
21 IMAP 弱口令检测 身份认证安全
22 MSSQL 弱口令检测 身份认证安全
23 MYSQL 弱口令检测 身份认证安全
24 POP3 弱口令检测 身份认证安全
25 RDP 弱口令检测 身份认证安全
26 SSH 弱口令检测 身份认证安全
27 SVN 弱口令检测 身份认证安全
28 VNC 弱口令检测 身份认证安全
29 常见文件安全检测 服务器端安全
30 常见后台检测 服务器端安全
31 备份目录检测 服务器端安全
32 恶意 URL 检测 恶意攻击防范能力
33 版本控制信息泄漏 服务器端安全
34 源代码暴露 服务器端安全
35 私有 IP 地址暴露 服务器端安全
36 邮箱地址暴露 服务器端安全 -
大家喜欢测试吗,测试工作中快乐的部分 at 2025年10月24日
毫无快乐
-
软测副业 at 2025年10月21日
众包不好跑啊
-
上海 boss 怎么全都是外包 at 2025年10月15日
其实其他地方一样!!!
-
只要你想,就能把手工用例转成自动化用例。
-
如何应对 35 岁乃至 40、50 的职业危机? at 2025年10月15日
吉祥三宝
-
做测试工作两年了,想裸辞休息 2-3 个月,大家什么看法 at 2025年10月09日
累了就休息,没啥。玩一玩,歇一歇,谁能知道明天会发生啥呢。
-
关于高内聚低耦合的要求怎么进行测试,有什么工具吗 at 2025年10月09日
这不开发负责人干的事吗?
-
自动化案例库里的用例吃灰咋整 at 2025年09月18日
好用肯定就用咯,没人用那就是不好用。
-
大家认为研发在不了解基本业务逻辑的情况下,可以确保提测质量吗? at 2025年09月18日
不熟悉逻辑就迁移,谁给的自信?
-
有点好奇论坛大佬们提测后每天的产出 bug 量 at 2025年09月16日
BUG 量多不多,得看开发代码质量高不高了,代码质量高自然而然的就少。我希望 BUG 越少越好,覆盖率才是目标,而不是 BUG 量。
-
社区管理员召集令!跟帖回复即可 at 2025年08月22日
跟帖
-
测试应该怎么给开发制定标准 at 2025年07月31日
你有多大权利才能办多大事。
-
现在有没有哪个平台或工具能自动测安卓 APP。 at 2025年06月24日
?你说啥
-
部署微服务测试环境难不难 at 2025年06月03日
简单的
-
逃离一线城市怎么样?溜了溜了 at 2025年04月28日
快回来,深圳发金条了。
-
为什么有的测试人员需要自己部署环境?小公司出来的没有见过,求讲解!!! at 2025年03月21日
1、既然开发能部署,测试为什么不能部署?职责划分问题罢了。
2、既然扯到测试的责任,那么开发交付的部署文档,配置文件等其实也是测试责任的一部分。
3、测试环境测试维护,很好很爽,不用看刁开发的脸色多爽。 -
测试岗位会 docker 和 k8s 的多吗? at 2025年03月13日
能部署就行了
-
大佬们今年面试行情怎么样呀 at 2025年02月18日
差得很
-
已婚的朋友看过来 at 2025年02月13日
不结婚
-
关于面试问题,“这个项目你写了多少用例” 大家是如何回答的? at 2025年02月13日
没写,懒得写
-
如何获取生产环境接口请求次数 SpringBoot 项目 at 2025年02月10日
拿负载均衡服务的日志分析下
-
我做测试最难受的地方 at 2025年01月20日
是这样的,但是呢挣钱嘛,摇头啊。
-
软件测试的前景怎么样 at 2025年01月10日
一片光明,到处是蓝海
-
你们负责的项目有权限拉取代码吗? at 2024年11月19日
仓库管理员是我