安全测试，白盒测试，集成测试（面试题）

1、怎么做安全测试

1.1功能测试结束后（跟公司要求有关）

1.2测试软件是否存在安全隐患

1.3具体怎么做？

从三方面入手考虑

1）SQL语句注入/xss脚本攻击

在查询位置、接口请求参数等位置，看是否把sql语句注入/xss脚本当做字符处理，如果不上，则时bug

2）数据加密

前端--关键信息进行加密显示

传输过程中--加密/篡改（fiddler）

后端----日志/数据库中，关键信息是否有加密

3）权限控制

                 需要权限的界面，通过url直接访问

2、白盒测试怎么做

2.1静态扫描---直接检查代码

2.2动态检查

                 1）语句覆盖--覆盖所有代码

                 2）判定覆盖--覆盖每个判定条件

                 3）条件覆盖--每个条件

                4）判定/条件覆盖

               5）组合覆盖，条件之间的组合场景

                6）路径覆盖，流程分析

3、集成测试是怎么做的？

3.1迭代产品，自动化用例编写完成

3.2定时测试（杀虫剂的原理）

3.3具体怎么做？

    3.3.1搭建环境（组长）

           安装-Jenkins/ant/jmeter/svn（或者其他代码管理工具）

           连接jmeter与ant

3.3.2构建任务

     配置定构建--原来是半个月跑一次

     手动构建

 目的：减轻测试压力，确保测试质量