2009-12-26日,北京的天气突然转冷,领测软件测试网(https://www.ltesting.net/)第35期软件测试交流会如期举办。寒冷的天气挡不住孜孜以求的软件测试同仁的参会热情,偌大的场地被挤得满满当当。大家都是冲着这次领测软件测试网为大家准备的两个热点议题而来。
php?aid=8451" target="_blank">
议题一:软件系统安全测试解决方案 由领测国际软件安全测试专家李刚主讲,在会议中,李刚同大家分享了
1. 软件系统安全测试解决方案
1) 区别安全测试与常规软件测试的不同;
2) 漏洞如何隐藏在软件中;做到知己知彼、百战不殆;
3) 软件安全开发周期,从软件开发流程上保障软件安全;
4) 基于风险的安全测试,风险建议与威胁建模;在开发设计阶段保障软件的安全,为后续安全测试提供保障和依据;
5) 了解攻击者的手段,站在攻击者的角度上思考安全测试。 攻击类型:常见的网络注入、会话攻击、Web系统常见问题、侦测工具、本地故障注入
6) 安全测试分析:判断可利用性、漏洞有效性分析
7) 安全测试报告:如果报告安全风险,提出安全风险解决方法建议。
议题二由国际知名软件质量保证机构的软件质量专家马俊主讲
他同大家分享了 国际认可的软件测试人才技能有哪些?
目前国际上针对软件测试工程师的技能要求有哪些 针对不同软件测试技能
国际上的通用审核原则是什么 不同国家测试人员的技能要求和待遇是什么
这些都是当今软件测试行业的热点议题。 软件测试的话题还在继续,热点还在转换,要想紧跟软件测试行业的步伐,请及时登录领测软件测试网(www.ltesting.net)了解最新软件测试行业动态
相关会议资料下载地址:http://bbs.ltesting.net/thread-66952-1-1.html
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/