7+Selenium自動化測試驗證網頁的方法 (以 Google為例)

7+Selenium自動化測試驗證網頁的方法 (以 Google為例) 這篇文章主要說明七個小技巧,如何透過 Selenium來驗證網頁的正確性。一樣完全不用寫程式! 舉我們常到訪的 Google為例子,我們要如何驗證到訪的 Google 首頁是正確的被載入呢? 人可以輕易地判斷網頁載入的正確性與完整性,但是電腦要怎樣知道呢? 這篇文章介紹可以讓電腦自動驗證的技巧。 十種Google 驗證的方式 1. verifyTitle 這個方式主要驗證網頁的 Title。每個網頁都有 Title。 缺點: 有可能整個網站所有的網頁…

Read More

ClickJacking 攻擊手法範例程式與防護

ClickJacking 攻擊手法範例程式與防護 這篇文章主要說明一種網站駭客的另外一種手法 ClickJacking。 就像這張圖的例子,讓使用者以為是可以領取 Free iPAD,實際上點擊的是 “Like” 透過兩層網頁的重疊關係,並且讓FaceBook Like底層的網頁顏色透明化, 使用者只看到最上一層 “Claim your Free iPAD”的網頁。像這樣的攻擊手法就稱為 “ClickJacking” Chrome 程式範例 程式測試說明: 1.…

Read More

軟體QA的核心價值是什麼?

軟體QA的核心價值是什麼? 要回答這個問題之前首先要先討論幾個議題, 1. 軟體 QA的核心價值與產出是什麼? 2. 軟體QA的職務內容與組織的期望是什麼? 3. 自己可以貢獻什麼? QA核心價值 總歸 – “致力於提升軟體品質達到世界頂尖!” 軟體品質的面向很多,客戶對於每個品牌的品質都有一定的觀感。 這樣的”觀感”很難量化,也會形成企業的一種無形商譽。 不管公司組織有沒有 “QA”這個職務或是其它職稱,QA的工作是一定存在的。 每個軟體開發流程都會有一定的品管流程,”致力於提升軟體品質達到世界頂尖!” 軟體QA的產出 RD…

Read More