软件测试方法 通常而言，我们会采取如下三种方法开展软件的相关测试，它们是： 1. 黑盒测试：测试人员并不知晓被测项目的内部结构、设计、以及实现原理。2. 白盒测试：测试人员完全知晓被测项目的内部结构、...

引言：在本文中，我们将通过向您介绍有关软件测试的基本方面，以帮助您把空软件质量，并能交付出满意的产品。 世界上没有任何软件能够保证是完美无缺的。但是这不应当成为软件缺陷的托词。为了提高产品的质量，确保...

引言：本文向您介绍五种能够提高网站加载速度的基本方法，希望能够帮助您实现付费用户的转化，以及品牌认可度的提升。众所周知，没有人会喜欢在超市里排队结账，也没有人愿意在餐厅里排队等号。其实，网站的访客也是...

不良的编程习惯4：goto的使用人们使用goto的历史可以追溯到那些早于结构化编程工具的时代。当时，如果程序员们想创建一个循环，或是跳转到另一个例程，就需要键入goto、且后面跟上行号。若干年后，编译...

引言：本文和您讨论开发者常见的十种不良编程习惯。当然，这些问题也并非是一成不变的，关键在于开发者是否能够在恰当的场景下，使用恰当的编程方式。 常言道：嘴上说不要，习惯却很诚实。朋友，您是否扪心自问过：...

引言：在本文中，我们本文将向您介绍了十三种顶级易用的、且免费开源的安全测试工具，其中包括Needle、DevSlop、Frida、InSpec和Taipan等。 现如今，随着DevOps（其中也包括D...

引言：在本文中，我们和您讨论了如何在使用Azure活动目录的同时，为AngularSPA中的多个Web API添加授权的方法。Azure活动目录（Active Directory，Azure AD）是...

3.横向网络钓鱼（Lateral Phishing）邮件前面介绍的两种方法主要检测是否有人正在尝试劫持账号。下面我们讨论的方法则是关注如何发现已经得手的云账号劫持攻击。通常，那些横向网络钓鱼邮件都源自...

引言：本文讨论了云账号劫持背后的基本概念，以及安全团队通监控来阻止攻击的五种方法。众所周知，发生在系统内部的账号劫持（Account takeovers，https://managedmethods....

7.检查针对移动访问的响应能力除了测试目标网站的浏览器兼容性，检查它对于移动设备的响应能力也是至关重要的。当前，非但Google之类的互联网公司会注重移动设备的优先索引，其实有超过70％的用户更愿意通...

引言：在启用网站新的功能，或是新网站上线之前，我们需要根据一份终极测试清单，通过针对用户界面、以及浏览器兼容性等方面的测试，来避免事后可能发生的错误。您是否还记得让自己倍感兴奋的网站第一次上线的场景呢...

3.持续集成这个阶段可谓DevOps最为出彩的部分。它在第一次发布过程中，就发挥了重要的作用。它能够最大限度地促进持续集成工具与配置管理工具的联合部署。毫无疑问，如今市面上最受欢迎的持续集成工具便是J...

引言：本文和您讨论在DevOps生命周期的每个阶段所涉及到的各种工具。您可以组合使用它们来解决各种现实问题。在我们开始下面的讨论之前，首先通过一张总图来了解一下不同的工具，在DevOps生命周期中所处...

API的安全展望根据本人的开发与项目实施经验，我大胆地对API的安全性趋势做出了如下展望，可供您参考与借鉴。1.DNS安全性（DNSSEC）在人们运用移动设备访问各类APP的时候，大多数信息都是以未加...

引言：我们在日常的应用开发过程中，应当时刻专注API的安全性，本文向您介绍了当前业界针对API安全的发展趋势。如今，应用程序编程接口（API）已经变得非常流行了。各个企业的应用开发都深度依赖于它们之间...