Kĩ thuật tấn công CROSS-SITE SCRIPTING

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt...

Continue Reading →

Checklist format

Chia sẻ với các bạn tester một vài biểu mẫu tạo checklist cho lĩnh vực ứng dụng chạy trên nền windown, app mobile, website. Nếu bạn nào đang sở hữu 1 vài checklist khác với template dưới hãy chia sẻ với mình qua mail thuyph138@gmail.com Thank for sharing with me :) Checklist - Là một danh sách các đầu mục chức năng/ nghiệp vụ cần kiểm tra trong một thủ tục hay quy định nhất định. Nó giúp cho người...

Continue Reading →

Part 1: Giới thiệu về mã nguồn mở TestNG dành cho kiểm thử phần mềm

Testing Framework... Đối với các lập trình viên Java, liên tưởng đầu tiên khi đề cập tới cụm từ "Testing Framework" đều là "JUnit". Tuy nhiên, nhắc tới "Testing Framework" không chỉ có Junit mà hiện còn có "TestNG". Vậy "TestNG" là gì? "TestNG" là một Testing Framework đang được đánh giá rất cao và...

Continue Reading →

Những lưu ý khi kiểm thử một website

Đặc điểm của ứng dụng web Chỉ cài đặt trên máy chủ Cần có hệ thống mạng nội bộ(LAN)Các máy trạm làm việc chỉ cần một trình duyệt web Dữ liệu tập trung trên server Quản lý và bảo mật tốt hơn Phân biệt web app và win app  khi thực hiện kiểm thử một ứng dụng web chú ý các đầu mục dưới đây: 1. Interface testing A. Nội dung hoạt động : Thông tin thể hiện như menu,...

Continue Reading →

Tổng quan về TDD-BDD & kiểm thử phần mềm trong mô hình Agile từ góc nhìn của một Acceptance Tester

Một tester chuyên nghiệp – có thể nói nhu cầu hiểu biết về các mô hình phát triển phần mềm tiên tiến là một nhu cầu bức thiết. Với mong muốn chia sẻ và trau dồi thông tin, mình xin gửi đến các bạn đọc giả của hoidapit một số hiểu biết của mình về Test-Driven Development (TDD) và Behavior-Driven...

Continue Reading →