PHP程式開發網站安全簡介 PHP 程式語言被廣泛運用在網站的建置與開發, 這篇文章主要探討用PHP 程式語言開發網站時, 設定上或是PHP 使用上所要注意的地方,分為下列五大部分: 使用者輸入的變數 檔案存取的 API 動態指令執行的 API 資料庫存取 API 境變數設定 另外,可以 ASP .NET 可以參考這篇 http://www.qa-knowhow.com/?p=698…
軟體開發
Secure Code Scanning 靜態程式碼掃描
Secure Code Scanning 靜態程式碼掃描 關於 Code Review 這篇文章主要討論如何針對程式碼用自動化的工具作分析,了解程式碼潛在的問題 例如:Memory leak、SQL Injection 等 首先,我們先了解程式碼分析工具可以分析什麼問題,不能分析什麼問題? 程式碼分析擅長的是… 基本資料型態的問題 (例如:數值or 字串 overflow等)…
關於軟體測試的專業領域
關於軟體測試的專業領域 大部人對於軟體測試的想像在於.. 重複性的測試 — yes 程式是 RD 寫的 但是Quality 卻要 QA Manager 負責 — yes 常常都是指出有問題的人 — yes 這樣的工作專業為何?…