Selenium IDE 讓我們不寫程式就可以完成自動化 這篇文章主要說明不寫程式的方式完成自動化測試可以完成哪些事情? 藉由這篇文章破除一些迷思,說明Selenium IDE可以完成的自動化測試,舉例如下: E2E 的自動化測試透過工具的協助是可以在30分鐘內(甚至更短)完成一個測試情境 Selenium IDE 是可以跟 CI or Jenkins整合。透過Jenkins 指令啟動測試腳本。 Selenium IDE除了可以執行在 FireFox也可以啟動 IE, Chrome Selenium…
3個如何入門資訊安全測試的建議
3個如何入門資訊安全測試的建議 這篇文章主要說明資訊安全測試的建議學習步驟, 這三個步驟不完全要有先後順序關係,可以不斷的交叉反覆思考與練習。 如果要入門資訊安全測試要怎樣開始呢? 駭客的思維與我們不同 舉個例子,看到下列網站我們一般會進行的測試可能是: 錯誤帳號密碼測試 從”網頁”輸入非法字元 看看密碼會不會明文傳送 …. 接著讓我們看看駭客的思維。 換句話說,這個網頁只是駭客用來 “參考” 該網站提供的功能與商業邏輯。並不是駭客用來照著資料輸入! 駭客的思維是跳躍式。對於背後看不到的資訊更是寶藏。 有些駭客可能只會一種攻擊 Known Vulneraiblity,因此針對全世界只要有幾個網站有這樣的弱點他就有機可趁。…
10+ Addon將FireFox 變成資訊安全測試(駭客攻擊)工具
10+ Addon將FireFox 變成資訊安全測試(駭客攻擊)工具 這篇文章主要說明如何將FireFox變成資訊安全測試工具, FireFox因為是免費 Open Source 因此相關的免費 Addon 也比較豐富, 在不花大錢的情況下,如何可以將瀏覽器 FireFox快速的變成網站安全測試工具呢? 筆者介紹幾個 FireFox Addon常用的安全測試工具。 提醒:未經允許任意攻擊系統是違法的行為。 建議可以參考這篇建立一個測試環境。如何準備一個資訊安全測試環境 All in One…