今天的主讲内容是《单元测试与系统安全规约》。说句实话,在讲这部分内容之前我只知道公司里有测试岗位,但是具体的内容还真没了解过,所以这次这堂课真的是很及时!能让我快速全面的了解一下单元测试等知识点!好了,话不多说,上知识点!
单元测试:
是对软件组成单元进行的测试。其目的是检验软件基本组成单位的正确性。测试对象是软件设计的最小单元:模块,又称为模块测试。
单元测试的AIR原则:
单元测试的CBDE原则:
边界值测试:
关于系统安全规约实践:
越权访问漏洞防范措施:
1.前后端同时对用户输入信息进行校验,双重验证机制
2.调用功能前,验证用户是否有权限调用相关功能
3.执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
4.直接对象引用的资源ID要加密,防止攻击者枚举ID,敏感数据特殊化处理
5.永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤
关于SQL注入攻击防御:
这次课程内容量很大!需要在后面继续好好看看!加油!
