- 综合排序
- 最热优先
- 最新优先
- 来自专栏测试游记
Java自动化测试(Maven 8)
xml version="1.0" encoding="UTF-8"? -- 文件拷贝时的编码 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding >UTF-8</project.reporting.outputEncoding> <! -- 编译时的编码 --> <maven.compiler.encoding>UTF-8</maven.compiler.encoding> <aspectj.version>1.9.2
1.1K10发布于 2020-07-20 - 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 一个安全组定义了哪些进入的网络流量能被转发给虚机。安全组包含一组防火墙策略,称为安全组规则(Security Group Rule)。 而 qbr 桥是一个简单的网桥,它一头连接的是虚机网卡 eth0 的 tap 设备(比如 tap59cfa0b8-2f),另一头连接 veth pari 的一端(比如qvb59cfa0b8-2f),该 veth 设备的另一端是 OVS 上的端口 qvo59cfa0b8-2f。 | [u'f5377a66-803d-481b-b4c3-a6631e8ab456'] | 402fe6b1-7670-4b6b-84a3-097beed64015 | fa:16:3e:45:6b:8b
4.4K50发布于 2019-06-28 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。
3.8K20编辑于 2022-04-14 - 来自专栏啄木鸟软件测试
安全测试工具(连载8)
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
75820发布于 2019-12-12 - 来自专栏自学测试之道
Pywinauto之Windows UI自动化8
上篇文章谈到,使用python的第三方pynput库,进行录制、回放。那么,我们得首先了解下这个pynput库的使用方法。
1.6K30发布于 2021-08-12 - 来自专栏网络安全观
美国网络安全 | 安全自动化和IACD框架
03 安全自动化的工作流示例 下图给出了以编排服务为中心的IACD响应工作流的示例: ? 图3-IACD响应工作流-示例 按照序号1~8的步骤,就非常容易理解IACD带来的自动化效果。 IACD框架包括以下8个组件: ? 图8-IACD消息视图 此图中,安全编排是集中式的。建议读者按照图中序号1~10,一步一步地体会整个消息传递过程,可对IACD有更好的理解。 理解这张图的关键是时序,需要从左往右看,中间的深蓝色通道就是前面图8中的消息总线和编排控制服务。 下面的编排试点图,将时序关系表现得更加明显了。 螺旋4:消息结构互操作性; 螺旋5:响应行动互操作性,自动猎捕操作支持; 螺旋6:安全编排、扩展的响应行动互操作性; 螺旋7:多编排集成, IT/OT集成,工作流完整性; 螺旋8:破坏性恶意软件后的自动恢复
1.7K10发布于 2021-02-24 - 来自专栏FreeBuf
甲方安全之企业安全自动化工具SeMF分享
项目地址:https://gitee.com/gy071089/SecurityManageFramwork 项目介绍: 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块 ,可用于企业内部的安全管理制度落地。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的企业,更好的实现企业内部的安全管理。 资产管理 资产是安全管理的核心,看过好多企业安全管理的文章,基本上第一部分都是公司资产的梳理,确认需要管理的资产并进行资产分级。 任务管理 这个模块主要是用于安全扫描的自动化和周期巡检的,目前仅加入了Nessus扫描器,预留AWVS,MobSF两款扫描器,后续会陆续开放,如果需要其他扫描器对接的话可以提交issue,记得提供API
1.3K40发布于 2018-07-30 - 来自专栏智能制造社区
自动化工程师——安全先行!
自动化 我是一名自动化工程师,我把青春奉献给了万千智能化工厂,为工业4.0添砖加瓦。 我是一名自动化工程师,我的足迹踏遍大江南北,不是在出差,就是在出差的路上。 自动化就是车间的灵魂,一台小小的 PLC 就是一条产线的大脑。而我们就是控制大脑的人,没有自动化工程师,整个产线就会瘫痪。 失足的同事 上次看到有人说自动化工程师上山放羊了? 有天加班到很晚了,两个机器人安全区有冲突发生了碰撞,很严重的事故。 我和同事就进线体去看看,打开安全门,进去。没想到过了一会儿产线机器人竟然动起来了,又吓尿了你敢信,幸亏外面有人赶紧拍了急停。 原来是供应商在调试程序时,安全门控制那部分临时屏蔽掉了,导致安全门虽然打开但是设备继续运行。此事发生后,大家都很生气。出个通告罚了对方 1000 元。 真要是出了安全事故可不是 1000 块钱的事情了。 讲以上两件事情,主要是说明我们工控行业的工程师,不仅劳累,辛苦。由于我们经常在车间调试,并且接触的都是大型设备,所以一定要注意安全。
43820发布于 2019-12-30 - 来自专栏Khan安全团队
云渗透安全 - Nebula 自动化测试
2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎
1.7K30发布于 2021-07-08 - 来自专栏betasec
企业安全 | 自动化编排(SOAR)概述
随着网络安全技术的迅速发展与演变,在2017年,Gartner公司将SOAR重新定义为安全编排自动化与响应。 如图所示为SOAR技术框架,总共包含了6个功能模块:安全分析、告警管理、案件管理、工单管理、安全编排与自动化、安全事件响应,形成自动化的能力集成,实现从静态事件响应到动态工作流跟踪的转变。 e) 安全编排与自动化 安全编排与自动化部分是SOAR的核心能力和基本能力。 安全自动化在这里指自动化的编排过程,例如,如果编排过程完全依赖各个相关系统API 实现的,那么就是可以自动化执行。与自动化编排对应的,还有人工编排和混合编排等。 无论是自动化的编排,还是人工的编排,都可以通过剧本的方式进行表述。 f)安全事件响应 安全事件响应是SOAR的关键功能。
6.9K11发布于 2021-01-12 - 来自专栏SDNLAB
SDN自动化增强网络安全
尽管经常被忽视,但是SDN自动化仍然增强了网络安全态势,特别是通过监控和隔离的方式来保证网络安全。 隔离 想象一下以下场景:你的安全团队拥有监控并检测数据中心恶意流量的基础设施。 反之,安全设备可以通过API调用SDN解决方案,立即隔离被盗用的服务器。 最重要的是,SDN自动化减少了网络中的恶意行为,这对于网络维护至关重要,不仅构建了一个安全的网络,还提供了安全的IT基础设施。 自动化还可以识别出网络中原本允许流量通过但实际上被阻塞的网络区域。利用扩展视图功能,通过自动化收集的网络数据能够提供网络健壮性的实时视图。 简而言之,不要忽视SDN提供安全的潜力。 SDN自动化拥有监控和隔离带来的巨大的优势,应该成为整体网络和IT安全态势的一部分。
76150发布于 2018-04-02 - 来自专栏从零开始学自动化测试
python接口自动化8-参数化
五、参考代码: # coding:utf-8 import requests def login(s, url, payload): '''登录''' headers = {"User-Agent Accept-Encoding": "gzip, deflate, br", "Content-Type": "application/json; charset=utf-8"
90060发布于 2018-04-08 - 来自专栏全栈测试
Selenium自动化测试-8.iframe处理
在上一篇:Selenium自动化测试-获取元素属性信息,介绍了如何获取元素的内容、属性、状态信息。 写自动化脚本有时会遇到 iframe嵌套页面,这时直接定位是不行的,今天我们介绍怎么处理iframe。 iframe是HTML标签,作用是文档中的文档,或者浮动的框架(FRAME)。
1.8K20发布于 2019-10-23 - 来自专栏FunTester
自动化测试的 8 个最佳实践
接下来,我将分享一些自动化测试的最佳实践,帮助大家避开那些坑,提升测试覆盖率和执行效率。 清晰的自动化计划 成功的自动化测试,始于一份清晰且合理的计划。 正所谓磨刀不误砍柴工,在正式投入自动化之前,我们必须先弄清楚:哪些测试真正适合自动化?通常来说,那些重复性高、执行频率高且容易出错的测试场景,是自动化的天然沃土。 因此,想要真正发挥自动化的价值,关键在于合理取舍,明确自动化的边界,同时充分结合团队成员的需求和反馈,让自动化测试既高效又灵活。 可以说,版本控制是团队在进行自动化测试时不可或缺的安全网。它让测试工作更加透明、高效,并为团队协作提供了强有力的保障。 而持续部署(CD)则进一步优化了开发和测试之间的衔接,它自动化将通过测试的代码部署到生产环境。这不仅节省了手动部署的时间,还确保了代码可以快速、安全地发布到生产环境。
41300编辑于 2025-03-17 - 来自专栏橙子探索测试
Selenium自动化测试-8.iframe处理
在上一篇:Selenium自动化测试-获取元素属性信息,介绍了如何获取元素的内容、属性、状态信息。 写自动化脚本有时会遇到 iframe嵌套页面,这时直接定位是不行的,今天我们介绍怎么处理iframe。 iframe是HTML标签,作用是文档中的文档,或者浮动的框架(FRAME)。 下一篇将介绍定位一组元素,敬请期待~ 最后是今天的分享:Python接口测试框架实战与自动化进阶视频及资料 ? ITester软件测试小栈今日分享 分享内容 Python接口测试框架实战与自动化进阶视频及资料 领取方式 微信公众号后台回复:20191013 有图有真相 ?
2.2K20发布于 2020-03-11 - 来自专栏陈哥聊测试
增强自动化测试的8大技巧
自动化测试背后的基本目标是提高测试效率和提高软件的价值。 自动化测试有助于揭示那些未经测试的代码片段。自动化代码覆盖率低会影响产品质量,给测试人员带来不必要的物理检查的压力。 自动化测试并不容易,并且需要适当的指导。并不是所有的测试自动化项目都交付了预期的ROI和成功率。其中一个原因可能是没有使用正确的测试实践。许多测试人员没有意识到降低自动化测试有效性的标准程序。 对于这些,列出以下增强自动化测试的8大技巧可供参考。 1.预先选择要自动化的测试用例 在进行自动化测试之前,需求的确定是非常重要的。 你需要决定自动化哪部分工作,因为不是一切工作都可以自动化,也无需全部自动化。例如,那些不必重复的测试就没必要自动化了,而更易出错的、需多次重复测试的工作应该是自动化测试的基本部分。 8.避免重复 避免重复应该是开发人员最关心的问题之一,因为重复会使工作加倍,并增加破坏某些东西的风险。
51220发布于 2021-08-06 超自动化安全:构建弹性安全架构的关键支撑
在此背景下,构建具备弹性的安全架构——即能够快速感知、动态适应、并从容恢复的能力——已成为企业生存与发展的战略必需。而超自动化安全,正是实现这一弹性架构不可或缺的关键技术支撑与核心引擎。 三、 超自动化安全:赋能弹性架构的四大支柱超自动化安全,通过融合AI智能分析、无代码流程编排与“API+UI”双模集成技术,为弹性安全架构提供了坚实的技术支柱。 剧本通过API引擎高速调用现代安全设备的接口;同时,通过UI自动化引擎模拟人工操作,覆盖无API的老旧设备、专有控制台或信创界面。确保任何安全设备都能被纳入自动化响应体系,打破能力孤岛。 四、 从支撑到核心:超自动化安全重塑安全价值当超自动化安全深度融入企业,它不再仅仅是工具支撑,更驱动安全价值发生根本性重塑:安全响应从“天/小时级”进入“分/秒级”,极大压缩攻击者窗口,直接减少业务损失 超自动化安全,通过提供智能的感知、敏捷的协同、自适应的循环与持久的知识根基,为这一目标的实现提供了最关键、最可行的技术路径。
4900编辑于 2026-04-16- 来自专栏嘉为动态
微软安全公告—2016年8月
微软于北京时间2016年8月10日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 如果攻击者安装了一个受影响的引导管理器并绕过 Windows 安全功能,则此漏洞可能允许绕过安全功能。 ,请以网站上的安全公告内容为准。
94130发布于 2018-12-21 - 来自专栏啄木鸟软件测试
软件安全性测试(连载8)
2.4 HTML5的安全 1.
1K20发布于 2019-12-23 - 来自专栏c++与qt学习
k8s的安全认证
k8s的安全认证 访问控制概述 客户端 认证、授权和准入控制 认证管理 kubernetes的客户端身份认证方式 HTTPS认证过程 总结 授权管理 概述 API Server目前支持的几种授权策略 RBAC 所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。 ---- 认证管理 kubernetes的客户端身份认证方式 ● kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: ● ① HTTP Base认证: ○ 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 ● Service Account:实现ServiceAccount实现了自动化。
72620编辑于 2022-09-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号