V咖分享会第十六期-软件安全测试101-上

2022-04-07 10:58:26 浏览数 (2)

跟着芒果一起好好学习,天天向上~

在这周五我们举办了V咖分享会第十六期的分享,现在就由芒果为大家整理这次分享会的知识。本次整理内容包含我们的V咖刘冉老师的分享内容,部分提问及回复。想要提问或者观看完整问题解答的小伙伴,请积极参与到我们分享会中来,我们的分享会每两周就有一次哟~

由于语音分享时间超过30分钟,所以只能分为两部分,且先来看上集。

分享人:刘冉

基本资料

刘冉,现任ThoughtWorks资深软件质量咨询师,超过14年软件开发和测试工作经验。做过嵌入式系统和应用开发、Linux系统开发、测试工具和自动化测试系统开发。其中对于Web应用测试,Web服务测试,服务器性能测试,移动测试,安全测试,测试驱动开发,以及敏捷中的QA,测试分层一体化解决方案,以及SCM和CI有深入的理解。现在关注于软件测试全自动化,以及如何帮助大型团队有效的管理代码和CI,其中包括如何通过有效的代码分支管理,有效的代码提交以及CD来保证和改进软件质量。《代码管理核心技术及实践》作者。

■ ThoughtWorks 高级质量量咨询师

■ 14年年软件开发测试工作经验

■ 现在专注测试与质量量控制

■ 《代码管理理核⼼心技术及实践》作者

■ QCon,TiD,CSTQB,AgileChina,iSQE,BQConf等大会讲师

分享主题:软件安全测试101

随着服务器类软件系统规模的高速发展以及业务复杂度的快速增加,安全问题已经日益严重了。安全测试是发现安全问题的一种利器,其中被大家用得最多的就是渗透测试。很多人以为进行了几天的外包渗透测试并且安装了安全防火墙就可以高枕无忧了,但是仍然发现系统存在安全漏洞,并被黑客所利用。安全测试是一个复杂的系统工程,并不是一个渗透测试就能完成的。这次话题将整体上介绍安全测试,包括其体系与分类等,让大家能对安全测试从整体上有一个系统性的认识。

分享内容:软件安全测试

■ 什么是安全测试

■ 安全测试的分类

■ 安全问题分类

■ 经典的安全攻击

■ 安全测试的⼀一些实践

■ 总结

分享内容PPT:

0 人点赞