51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 6089|回复: 12
打印 上一主题 下一主题

【你来问我来答第125期】:金三银四直击测试圈顶流技术(活动结束)

[复制链接]
  • TA的每日心情
    无聊
    4 天前
  • 签到天数: 1050 天

    连续签到: 1 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2022-3-1 10:31:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    本次主题范围:安全,性能,自动化
    论坛ID:lysmwc
    网名:小猪
    现任职位:资深测试经理
    工作经验:
    曾就职深圳康拓普信息技术有限公司,海格通信等大型公司
    讲师介绍:
    具有多年的测试项目经验,擅长性能,安全和自动化领域的方案实施和测试等工作,
    兼任公司内部学院安全测试讲师,安全风险响应,漏洞验证脚本编写,安全测试工具选型等工作,曾参与南方电网物资管理信息系统上线前的性能测试及安全测试并赴广电评测中心进行安全测试等支持工作。
    目前在码云上开发并维护两个开源项目:
    安全测试工具  传送点:点击进入>>>
    自动化测试框架[Java版]   点击进入>>>
    嘉宾课程推荐:
    测试框架设计开发实战   点击进入>>>
    Web与App安全测试入门与提高  点击进入>>>
    10年测试大咖带你“拿下” 性能测试 轻松应对前后端一体化开发实战  点击进入>>>

    各位会员可以在3.10日前以回帖的方式向客座专家提问。
    (请大家围绕本期客座专家的擅长领域进行提问、探讨)
    客座专家将在3月1日—3月31日为大家集中解答。机会难得,欢迎大家踊跃提问!








    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

    x
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏1
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 1521 天

    连续签到: 5 天

    [LV.Master]测试大本营

    4#
    发表于 2022-3-4 10:02:35 | 只看该作者
    有批量分析nmon文件的py脚本嘛?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 07:50
  • 签到天数: 2818 天

    连续签到: 6 天

    [LV.Master]测试大本营

    5#
    发表于 2022-3-4 13:07:49 | 只看该作者
    如何快速响应市场上的漏洞及修复
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-3-26 20:42
  • 签到天数: 9 天

    连续签到: 1 天

    [LV.3]测试连长

    6#
    发表于 2022-3-10 11:41:06 | 只看该作者
    好久没有来论坛了,正好看到这个主题。我想问下嘉宾iOS面试厂对Crash相关的面试题都会问啥?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2022-3-10 13:15:08 | 只看该作者
    每天查看站点日志,都会有很多尝试攻击性的脚本,请问应该如何应对?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2022-3-10 19:16:48 | 只看该作者
    qqq911 发表于 2022-3-4 10:02
    有批量分析nmon文件的py脚本嘛?

    这个我没有,可以根据实际的工作情况自己写一个,可以看下这篇文章http://quan.51testing.com/pcQuan/lecture/8,里面记录了我在实际性能测试工作中应用的方法,也公布了一些相对通用的脚本,希望能对你有帮助,谢谢。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2022-3-10 19:24:44 | 只看该作者
    望江南 发表于 2022-3-10 11:41
    好久没有来论坛了,正好看到这个主题。我想问下嘉宾iOS面试厂对Crash相关的面试题都会问啥?

    这个我就不知道了,笔试的话还好说,找些相关大厂的资料看看,面试的话,因人而异吧,也遇到过能力不是很突出,但是面相看起来很老实,也被招聘的,51testing上面也有关于面试的相关文章,你可以看一下,谢谢。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2022-3-10 19:35:38 | 只看该作者
    小文0111 发表于 2022-3-10 13:15
    每天查看站点日志,都会有很多尝试攻击性的脚本,请问应该如何应对?

    哦哦,这个我也很有感触,我还专门在云服务上面部署了一个web服务,功能就是接收请求写日志,确实经常收到来自不同地区的攻击性或试探性脚本,靠框架层面或者系统功能层面应付不过来的话,就外围的防护设备吧,web防火墙,入侵检测或入侵防御系统这些,不知道你们公司有没有做等保,可以参考下。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2022-3-10 21:56:25 | 只看该作者
    jingzizx 发表于 2022-3-4 13:07
    如何快速响应市场上的漏洞及修复

    这是个论文题目,我简单讲一下。
    第一,要划分可控区域和不可控区域。
    第二,可控区域包括自行开发的代码和自行开发的组件,不可控区域包括引用的第三方的开源或闭源的组件,这个组件是泛指,线上部署的完整系统架构中使用的nginx,tomcat,数据库,缓存系统,服务器操作系统等等,甚至是代码里面引用的组件包都算,因为这里面的逻辑你是不可控的。
    第三,根据可控和不可控区域进行细分后,根据版本建立监控维度,比如,重要程度,版本已知漏洞,版本更新漏洞修复情况,进行跟踪和测试。
    第四,跟踪权威的漏洞发布平台,测试就是内部安全测试或外部第三方渗透测试。
    第五,可以参考下我写的文章http://quan.51testing.com/pcQuan/lecture/143
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-3-26 20:42
  • 签到天数: 9 天

    连续签到: 1 天

    [LV.3]测试连长

    12#
    发表于 2022-3-11 11:13:34 | 只看该作者
    lysmwc 发表于 2022-3-10 19:24
    这个我就不知道了,笔试的话还好说,找些相关大厂的资料看看,面试的话,因人而异吧,也遇到过能力不是很 ...

    好的,感谢您的回复。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2022-6-10 01:11:17 | 只看该作者
    有批量分析nmon文件的py脚本嘛?
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-25 01:18 , Processed in 0.080175 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表