【你来问我来答第125期】：金三银四直击测试圈顶流技术(活动结束）

lsekfe

本次主题范围：（安全，性能，自动化）

论坛ID：lysmwc

网名：小猪

现任职位：资深测试经理

工作经验：

曾就职深圳康拓普信息技术有限公司，海格通信等大型公司

讲师介绍：

具有多年的测试项目经验，擅长性能，安全和自动化领域的方案实施和测试等工作，

兼任公司内部学院安全测试讲师，安全风险响应，漏洞验证脚本编写，安全测试工具选型等工作，曾参与南方电网物资管理信息系统上线前的性能测试及安全测试并赴广电评测中心进行安全测试等支持工作。

目前在码云上开发并维护两个开源项目：

安全测试工具  传送点：点击进入>>>

自动化测试框架[Java版]   点击进入>>>

嘉宾课程推荐：

测试框架设计开发实战   点击进入>>>

Web与App安全测试入门与提高  点击进入>>>

10年测试大咖带你“拿下” 性能测试 轻松应对前后端一体化开发实战  点击进入>>>

各位会员可以在3.10日前以回帖的方式向客座专家提问。

（请大家围绕本期客座专家的擅长领域进行提问、探讨）

客座专家将在3月1日—3月31日为大家集中解答。机会难得，欢迎大家踊跃提问！

jingzizx

赞一个

楠族开心果

冒个泡

qqq911

有批量分析nmon文件的py脚本嘛？

jingzizx

如何快速响应市场上的漏洞及修复

望江南

好久没有来论坛了，正好看到这个主题。我想问下嘉宾iOS面试厂对Crash相关的面试题都会问啥？

小文0111

每天查看站点日志，都会有很多尝试攻击性的脚本，请问应该如何应对？

lysmwc

qqq911 发表于 2022-3-4 10:02
有批量分析nmon文件的py脚本嘛？

这个我没有，可以根据实际的工作情况自己写一个，可以看下这篇文章http://quan.51testing.com/pcQuan/lecture/8，里面记录了我在实际性能测试工作中应用的方法，也公布了一些相对通用的脚本，希望能对你有帮助，谢谢。

lysmwc

望江南 发表于 2022-3-10 11:41
好久没有来论坛了，正好看到这个主题。我想问下嘉宾iOS面试厂对Crash相关的面试题都会问啥？

这个我就不知道了，笔试的话还好说，找些相关大厂的资料看看，面试的话，因人而异吧，也遇到过能力不是很突出，但是面相看起来很老实，也被招聘的，51testing上面也有关于面试的相关文章，你可以看一下，谢谢。

lysmwc

小文0111 发表于 2022-3-10 13:15
每天查看站点日志，都会有很多尝试攻击性的脚本，请问应该如何应对？

哦哦，这个我也很有感触，我还专门在云服务上面部署了一个web服务，功能就是接收请求写日志，确实经常收到来自不同地区的攻击性或试探性脚本，靠框架层面或者系统功能层面应付不过来的话，就外围的防护设备吧，web防火墙，入侵检测或入侵防御系统这些，不知道你们公司有没有做等保，可以参考下。

lysmwc

jingzizx 发表于 2022-3-4 13:07
如何快速响应市场上的漏洞及修复

这是个论文题目，我简单讲一下。
第一，要划分可控区域和不可控区域。
第二，可控区域包括自行开发的代码和自行开发的组件，不可控区域包括引用的第三方的开源或闭源的组件，这个组件是泛指，线上部署的完整系统架构中使用的nginx，tomcat，数据库，缓存系统，服务器操作系统等等，甚至是代码里面引用的组件包都算，因为这里面的逻辑你是不可控的。
第三，根据可控和不可控区域进行细分后，根据版本建立监控维度，比如，重要程度，版本已知漏洞，版本更新漏洞修复情况，进行跟踪和测试。
第四，跟踪权威的漏洞发布平台，测试就是内部安全测试或外部第三方渗透测试。
第五，可以参考下我写的文章http://quan.51testing.com/pcQuan/lecture/143。

望江南

lysmwc 发表于 2022-3-10 19:24
这个我就不知道了，笔试的话还好说，找些相关大厂的资料看看，面试的话，因人而异吧，也遇到过能力不是很 ...

好的，感谢您的回复。

youzi1

有批量分析nmon文件的py脚本嘛？