自動化測試框架與測試工具實務經驗分享 這篇文章主要引用一個筆者很喜歡的自動化測試框架圖, 根據這個圖,筆者分享自己專案與上課學員的一些經驗。 到底 “自動化測式框架”是什麼? 要完成哪些事情? 有哪些工具可以幫忙? 測試哪些物件?建議的程式語言? 軟體開發週期 在介紹自動化測試框架與技術之前,先看看這張圖了解測試的策略與團隊的 Team practices. Team Practices 指的是整體的自動化測試要有效果與效率需要整個團隊配合。各個不同時間的測試活動規劃建議如下: 每個 Iteration 規劃時: 紀錄整個系統的相互依存關係,例如所需要的測試資料、測試環境或是系統需求等 End…
雲端資訊安全
雲端產品資訊安全測試方法與流程研討會剪影
雲端產品資訊安全測試方法與流程研討會剪影 這次的研討會大約有 100-200人參予,下雨天還有這麼多人真是感動。 演講的過程中許多人拿手機不斷的拍講報內容,希望參予者都有 Takeaway 也有所收穫。 另外,要把演講簡報的內容背熟! 因為不是很多演講會場會有講台或是可以看到電腦的!
錯誤處理的資訊安全風險
錯誤處理的資訊安全風險 這篇文章主要說明系統發生錯誤時,通常會顯示一些錯誤訊息給使用者或是給系統管理員參考, 這些系統或是應用程式的錯誤訊息有助於未來除錯使用, 但是駭客也會利用這些錯誤訊息獲取應用系統相關的資訊與弱點, 因此,錯誤訊息所帶來的前在資訊安全風險為何、如何防護、個案討論等就是這篇文章要討論的議題。 錯誤訊息處理的原則 處理非預期的行為:Expect the unexpected – your data won’t always be what you assume 遇到錯誤狀況時:When you…