安全分享 – 第 72 页 – 绿盟科技技术博客

大话“天池”圣水洗礼，自动化用例设计

2016-10-03江茂上下文弱关联型, 全局测试数据局部测试数据, 功能接口实现, 手工用例转自动化, 数据接口与流程接口剥离, 自动化性能, 自动化用例设计, 自动化用例设计思路

近期趁着项目间隙，咱们团队开始着手审计产品接收功能自动化。基于堡垒机审计团队“天池”自动化框架，本宝宝在“天池”自动化平台舀了一瓢“圣水”，以为可以过把“圣女”瘾，没想到宝宝中毒太深……接下来受天池”圣水洗礼，浅谈下自动化用例设计。

按合约设计

2016-10-02陈博Fileserver 设计, WVSS, 合约设计成标准化, 按合约设计, 按合约设计的实例, 设计合约

最近看了很多设计文档，产生了一个疑惑：很多参数和变量都是协商式的，这样不会给后面的产品迭代留下很多坑吗？带着这个问题，最终还是在《程序员修炼之道》中找到了答案：按合约设计

来自木马的深沉之爱

2016-09-24杜平心侵入数据库, 侵入电网系统并实施停电攻击, 信息安全启示, 入侵智能设备, 特洛伊木马, 谍影重重

热映的《谍影重重5》中就有这样一段关于木马的表述，女特工尼基·帕森斯使用电脑远程经过多重代理登陆进CIA的数据库窃取文件，然而CIA毕竟不是吃素的，不但第一时间发现了她的入侵行为，还几乎在同时对她进行了定位，并很机智的在她的电脑中植入了木马。

从电影《谍影重重5》中得到的信息安全启示

2016-09-17无名侵入数据库, 侵入电网系统并实施停电攻击, 信息安全启示, 入侵智能设备, 谍影重重

电影《谍影重重5》的故事刚刚落下帷幕，相信各位影迷依然对主角Jason在希腊雅典以及美国拉斯维加斯的马路上与反派Asset的两处飞车角逐片段记忆犹新。

做真正适合自己的网站安全监测平台

2016-09-14卢梁事故灾害管理, 安全检查, 安全监测, 漏洞风险管理, 绿盟科技, 网站安全信息化建设, 网站安全监测, 网站安全监测平台

G20杭州峰会圆满闭幕。众所周知，治国的根基在于安邦，我国近年来对于国家安全的重视程度达到了前所未有的高度，2015年1月党中央审议通过了《国家安全战略纲要》，2015年7月将《中华人民共和国国家安全法》正式纳入国家宪法体系中，特别是加强网络信息安全建设，增强网站安全监测，维护国家网络空间主权也作为关键一环在战略纲要以及国家安全法中被重点提及。