10個對於不寫程式就完成自動化測試的錯誤迷失 這篇文章主要說明一般對於自動化測試, 特別是不寫程式的方法的錯誤迷思 有些是因為不夠專業所導致, 有些是因為對自動化測試本身有所誤解, 因此, 藉由這篇文章來補充說明, 這些迷思與觀念. 迷思1: 不寫程式完成自動化, 是用錄製的方式? 錯. 錄製的方式缺點在於可重複使用的機率很多, 而且對於錄製完成的腳本如果沒有一定程度的理解與編輯, 未來該自動化腳本也會很難維護. 因此我們建議用 Key Word Driven…
網路安全文章彙整180篇 9.28止
網路安全文章彙整180篇 9.28止 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 – 驗證面…
一張圖讀懂 NIST 安全相關規範
一張圖讀懂 NIST 安全相關規範