软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
2021-12-20 20:34:12
43KB
1
veridex for mac 版本,通过静态扫描apk来检测是否用到黑、灰名单的API,Android开发必备
2021-10-27 17:01:25
2.84MB
1
SourceInsight静态C/C++代码扫描插件。 集成静态扫描在IDE中,帮助开发人员最快最低成本的发现潜在质量问题。 支持:规则配置,判空配置,误报屏蔽,快速跳转定位等功能。
功能清单
1.检测语法检查。
支持语法检查,弥补SourceInsight缺少的错误列表,避免拉到服务器编译,才能发现各种低级手误。
2.掌控代码风险。
支持空指针,越界,逻辑错误,内存泄漏,可疑代码等大类,极其对应细化规则扫描,轻松帮您发现潜在的质量风险。
3.静态集成
无需编译,直接静态扫描,集成在IDE中,轻松点击启动扫描,片刻即可查看结果。
4.高效准确
平均扫描速度10W行/分钟,详细数据参见 扫描数据平台
5.异步扫描:
支持超大工程后台扫描,异步后台大量cpp目录扫描,不影响正常SourceInsight功能。
6.个性定制:
支持规则定制,误报屏蔽,错误比对,路径屏蔽,添加自定义判空函数等自定。减少误报,有利于持续优化。
2021-08-28 00:16:31
3.83MB
1
Coverity Analysis 安装提供了各种检查器,它们可以执行源代码(C、C++、Objective-C、Objective-C
++、C#、Java、JavaScript、PHP、Python、Ruby)静态分析,通过 Test Advisor 与 测试优先级别分配
对开发人员测试执行分析,以及通过 Dynamic Analysis 对 Java 代码执行运行时分析。本指南介绍了每
种检查器,并解释了如何以及何时使用建模来改进分析结果。它还包含关于常用 Web 应用程序安全问题和
问题修复的详细信息。
有关运行静态分析的信息,请参阅 Coverity Analysis 8.7.1 用户和管理员指南和 Coverity Wizard
8.7.1 用户指南。要对开发人员测试运行分析,请参阅 Test Advisor 与 测试优先级别分配 8.7.1 用户
和管理员指南。有关运行时分析,请参阅 Dynamic Analysis 8.7.1 管理教程
2021-08-03 10:31:26
2.83MB
1