TesterHome -
安全測試之 CSRF 跨站點請求偽造
原文由發表於TesterHome社區,點擊原文鏈接可與作者直接交流。
▌CSRF 攻擊
CSRF 跨站點請求偽造 (Cross—Site Request Forgery):大概可以理解為攻擊者盜用了你的身份,以你的名義在惡意網站發送惡意請求,對服務器來説這個請求是完全合法的,但是卻完成了攻擊者所期望的一個操作,比如以你的名義發送郵件、發消息,盜取你的賬號,甚至於購買商品、轉賬等。
例如:Web A
安全測試
,
csrf
TesterHome -
作為測試負責人接手一個新業務,怎麼幹?
原文由Zero先生髮表於TesterHome社區,點擊原文鏈接可與作者在線交流。
當你作為測試負責人接手了一個新業務,你可能會面臨這麼兩個核心的問題
產品質量如何保障?
QA團隊如何建設?
這兩個問題看似一個是職能方向,一個是業務方向,實質兩者是相輔相成的。在本文中我將分享一些實踐過程中的一些思路。整體的思路按照如下展開
1.融入環境
核心原則:將自己全身心投入到一線項目,做一個好的溝通者
軟件測試
,
職業發展
