王涞的博客
移动互联网App测试点包括:1.安全测试1)软件权限-扣费风险:包括发送短信、拨打电话、连接网络等-隐私泄露风险:包括访问手机信息、访问联系人信息等-新增风险项2)开发者官方权限列表信息比对分析2.安装、运行、卸载测试验证App是否能正确安装、运行、卸载,以及操作过程和操作前后对系统资源的使用情况,主要包括:
700°/6990
人阅读/41 人点赞/1 条评论
Emmagee是监控指定被测应用在使用过程中占用机器的CPU、内存、流量资源的性能测试小工具。 支持SDK:Android2.2以及以上版本 Emmagee功能介绍 1、检测当前时间被测应用占用的CPU使用率以及总体CPU使用量 2、检测当前时间被测应用占用的内存量,以及占用的总体内存百分比,剩余内存量 3、检测应用从启动开始到当前时间消耗的流量数 4、测试数据写入到CSV文件中,同时
420°/4209
人阅读/0 人点赞/0 条评论
抓包步骤1. 将Android手机与电脑USB相连,打开windows命令提示符窗口2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/
424°/4240
人阅读/0 人点赞/0 条评论
最近部门工作压紧,我负责招聘一到两名测试工作人员,才体会到测试招聘之难呀! 鉴于我作为招聘者的身份,给应聘者一些中肯的建议: 1.简历具有针对性 经常会收到一些简历,注意其应聘职位一栏,什么软件工程师、硬件工程师、测试工程师、网络维护等等,凡是51job上能选的全选了,我就在想,这位真
508°/5086
人阅读/0 人点赞/0 条评论
1、分享 1.1 测试环境搭建 在我们进行性能测试之前,通常需要搭建一个供测试用的环境,使用这个环境来录制脚本,根据在这个环境下执行测试的结果,得出最终的测试结论。 有些时候,测试环境就是生产环境,例如:一个新的项目上线前进行的性能测试,通常就是在未来的生产环境下进行的。在这种情况下,可以排除测试环境与生产环境差异带来影响,测试结果相对比较准确。 反之,如果测试环境与生产环境不是同
627°/6271
人阅读/0 人点赞/0 条评论
工具扫描 目前web安全扫描器针对 XSS、SQL injection 、OPEN redirect 、PHP File Include漏洞的检测技术已经比较成熟。 商业软件web安全扫描器:有IBM Rational Appscan、WebInspect、Acunetix WVS免费的扫描器:W3af 、Skipfish 等 根据业务资金,可以考虑购买商业扫描软件,也可以使用免费的,各有各的好处
593°/5914
人阅读/0 人点赞/2 条评论
通俗版:“什么是ERP”一天中午,丈夫在外给家里打电话:"亲爱的老婆,晚上我想带几个同事回家吃饭可以吗?"(订货意向)妻子:"当然可以,来几个人,几点来,想吃什么菜?"丈夫:"6个人,我们7点左右回来,准备些酒 烤鸭 番茄炒蛋 凉菜蛋花汤。。。。。。,你看可以吗?"(商务沟通)妻子:"没问题,我会准备好的,"(订单确认
485°/4845
人阅读/0 人点赞/1 条评论
一、 SQL注入攻击的简单示例。 statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输
575°/5750
人阅读/0 人点赞/0 条评论
我是一枚潜藏在数据库引擎深处的Bug,躲在一个黑暗的角落很久了,历经多个版本、N轮回归测试的风雨洗礼,我存在,我骄傲。还记得那天,我怀着激动而忐忑的心情等待一位QA新人把我发布出去…… 产品发布在即,一位颇有经验的QA在无意间写了一条短小精悍的用例让QA新人来执行一遍,就是这条不起眼的用例,使我原形毕露。这个用例看起来
516°/5142
人阅读/0 人点赞/2 条评论
浏览器在Web系统中的一个非常重要的组成部分,它关系到软件产品最终的展现形式,直接与用户打交道。同一个Web页面在不同的浏览器上可能有不同的效果,而用户也有各不相同的使用浏览器的习惯,既有使用主流浏览器的也有使用非主流的(比如作者,用的是Opera,碰到过很多网页都有兼容性的问题……)所以,为了保证我们的软件产品能够面向大多
499°/4998
人阅读/0 人点赞/0 条评论