資源描述:
《信息安全小組分享計(jì)劃》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1、信息安全小組分享計(jì)劃一��、目標(biāo):分享的冃的在于鼓勵(lì)測(cè)試人員在測(cè)試過(guò)程中將發(fā)現(xiàn)的有意義問(wèn)題��、好的解決方法�����,以及日積刀累下來(lái)的經(jīng)驗(yàn)進(jìn)行冋顧總結(jié),給自己一個(gè)思考的空間����,給同事們一個(gè)膜拜學(xué)習(xí)的機(jī)會(huì)。二�����、組織形式:1.人員組成:總負(fù)責(zé)人:何倩��;參與人員陳磊��、章帥��、何倩����、陳月娣、劉林霞�����。2.頻率及周期:每月舉辦一次���,分享一般定在每刀的第3周���,如12月的第3周。隨著分享的積累���,可以將時(shí)間周期進(jìn)行調(diào)整3.負(fù)責(zé)人:每次分享確定一名master,由master負(fù)責(zé)收集整理木次分享的主題,(master建議輪流來(lái)?yè)?dān)任����,但若項(xiàng)
2��、目過(guò)緊或過(guò)多,可推后或換其他人�����,具體可協(xié)商)���,主題方向建議與測(cè)試項(xiàng)冃相關(guān)或是大家感興趣的方向�,分享內(nèi)容在QA或Confluence上建立任務(wù)�����,定期更新調(diào)研的內(nèi)容,以便其他成員進(jìn)行了解�����。(備注:分享順序�,只允許交換。一個(gè)周期內(nèi)每人都要做…次master)4.分享形式:可以是止式分享���,也可以是討論會(huì)形式����。每次分享均需要有正式的ppt��。正式分享是master以正式ppt的形式演講����。討論會(huì)可在周期開始時(shí)由master調(diào)動(dòng)人家一塊學(xué)習(xí)一個(gè)技術(shù)、工具或測(cè)試手段等�,然后以主題討論會(huì)的形式與大家交流。1.分享revi
3��、ew及對(duì)象:分享PPT需耍經(jīng)過(guò)review,主reviewrfl劉林霞負(fù)責(zé)����,其他人可以提review意見。分享人群視分享內(nèi)容而定,若與信息安全組內(nèi)容無(wú)關(guān)�����,可邀請(qǐng)大組參與����。1.分享評(píng)價(jià):每次分享后�����,請(qǐng)大家針對(duì)分享內(nèi)容進(jìn)行中肯的評(píng)價(jià)和討論(可參考QASO評(píng)價(jià)模板)��,包括優(yōu)點(diǎn)與不足��,以便在下一次分享中改進(jìn)��。分享中有價(jià)值的內(nèi)容可整理在QA群博中發(fā)表(建議每篇文章最好有源自于自己的思考和想法)���。針對(duì)實(shí)用7.且有推廣價(jià)值的調(diào)研�����,可做一些深入擴(kuò)展進(jìn)行大組的分享����。獎(jiǎng)懲措施:對(duì)分享可以季度或半年評(píng)獎(jiǎng)一次。對(duì)好的分享推薦
4�、到大組范圍分享。在績(jī)效考核上也會(huì)有所體現(xiàn)�。同時(shí)會(huì)申請(qǐng)小組經(jīng)費(fèi)準(zhǔn)備小禮品。對(duì)比較隨意��,準(zhǔn)備十分不充分等情況的分享大家可以拍磚��。三���、分享內(nèi)容:1?測(cè)試流程a)如何做測(cè)試需求分析�?b)測(cè)試用例設(shè)計(jì)經(jīng)驗(yàn)談c)我來(lái)談冒煙測(cè)試d)怎么抽取有效回歸測(cè)試用例集e)OOOOOO2.技術(shù)工具方向:測(cè)試工具�、測(cè)試框架等3.經(jīng)驗(yàn)分享:測(cè)試項(xiàng)口中測(cè)試經(jīng)驗(yàn)分享四、收集主題1.林霞:pylotweb性能測(cè)試T具培訓(xùn)�����。會(huì)指導(dǎo)大家如何做簡(jiǎn)單的web性能測(cè)試��,及如何分析性能指標(biāo)��。2.陳磊基于testng的多線程https接口測(cè)試多線程h
5����、ttpclient測(cè)試框架��,封裝httpclient,使其更好支持高并發(fā)測(cè)試�����,支持多線程并發(fā)上萬(wàn)個(gè)http或https請(qǐng)求并對(duì)返回?cái)?shù)據(jù)進(jìn)行驗(yàn)證處理2?復(fù)雜輸入數(shù)據(jù)的用例設(shè)計(jì),對(duì)于輸入數(shù)據(jù)較多的https請(qǐng)求����,分段設(shè)計(jì)用例,提取公共部分�����,減少代碼冗余���,公共部分只需設(shè)計(jì)一組用例�����,差異部分再進(jìn)彳亍用例分組設(shè)計(jì)3.testng+https接口測(cè)試���,使用testng框架對(duì)https接口進(jìn)行功能測(cè)試,用例與測(cè)試類分開�����,并調(diào)用第三方庫(kù)對(duì)請(qǐng)求數(shù)據(jù)和返回?cái)?shù)據(jù)進(jìn)行AES加密�����,保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性����,并由xml文件控制運(yùn)行����。
6、4.持續(xù)集成至自動(dòng)化測(cè)試平臺(tái)jenkins,每周運(yùn)行一輪測(cè)試�,并輸出測(cè)試結(jié)果“3.章帥:夢(mèng)幻人生項(xiàng)冃流程管理實(shí)踐分享內(nèi)容主要是整個(gè)項(xiàng)冃的流程管理,包括策劃�����、美術(shù)���、交互��、開發(fā)��、測(cè)試��、上線等等各個(gè)階段的實(shí)踐總結(jié)�。首先策劃階段,策劃應(yīng)該主動(dòng)發(fā)起與開發(fā)的交流評(píng)審�,技術(shù)是否能夠完成策劃的需求。需求確認(rèn)后����,交互制定好交互稿后��,安排主程��、策劃��、交互開會(huì)確認(rèn)���。接下來(lái)是美術(shù)定稿����,定稿后策劃要召集項(xiàng)目組詳細(xì)介紹產(chǎn)品需求��。之后便進(jìn)入開發(fā)���,一般web項(xiàng)目分三部分:靜態(tài)頁(yè)面開發(fā)�����、js開發(fā)��、后臺(tái)服務(wù)開發(fā)���。在開發(fā)過(guò)程中�,如果有對(duì)需
7��、求或者交互不了解的地方���,要及吋咨詢策劃或者交互��,這樣嚴(yán)格按照需求文檔進(jìn)行開發(fā)��。開發(fā)完成后便提交測(cè)試��,測(cè)試制定測(cè)試計(jì)劃�、編寫測(cè)試用例��、提bug�、驗(yàn)證bug等等流程下來(lái)后���,上線H期之前,項(xiàng)目經(jīng)理需要組織一次bugbash,大家一起review—下這個(gè)版本的需求���,提出一些以后需要優(yōu)化的建議�����。故后一步就是版木上線�����,項(xiàng)冃經(jīng)理建好任務(wù)��,并清晰的列出上線步驟,開發(fā)和測(cè)試人員進(jìn)行上線工作��。如果上線過(guò)程中遇到重大問(wèn)題�����,事后需要建事故任務(wù)����,分析事故產(chǎn)生的原因�,并舉一反三�,防止下次再犯。1.陳月娣:a)安全測(cè)試:xss跨站
8���、腳本攻擊探討b)測(cè)試用例設(shè)計(jì):用例輸入數(shù)據(jù)項(xiàng)多的情況下��,如何平衡效率與覆蓋率2.何倩:a)需求文檔分析�����,針對(duì)盜號(hào)木馬這個(gè)小項(xiàng)目的需求文檔b)安全測(cè)試之SQL注入
