Unit testing 管理小组测试方法
我目前正在做一个管理小组项目,并与一名自由职业者合作。他正在使用bootstrap主题、php和mysql。我们即将结束这个项目,我想在我得到它之前对它进行测试,但我在测试方面非常缺乏经验 我的第一个问题是我应该在it上应用什么样的测试方法(安全性、ui)? 其次,由于它需要用户名和密码,我可以对其应用什么类型的自动测试方法?1/安全性: -确保使用服务器端编码功能过滤php实体,否则可能会导致vulnerbale to sql injection,并允许攻击者访问管理员权限(了解更多信息:通过sql injection破坏身份验证)Unit testing 管理小组测试方法,unit-testing,testing,automated-tests,integration-testing,Unit Testing,Testing,Automated Tests,Integration Testing,我目前正在做一个管理小组项目,并与一名自由职业者合作。他正在使用bootstrap主题、php和mysql。我们即将结束这个项目,我想在我得到它之前对它进行测试,但我在测试方面非常缺乏经验 我的第一个问题是我应该在it上应用什么样的测试方法(安全性、ui)? 其次,由于它需要用户名和密码,我可以对其应用什么类型的自动测试方法?1/安全性: -确保使用服务器端编码功能过滤php实体,否则可能会导致vulnerbale to sql injection,并允许攻击者访问管理员权限(了解更多信息:通过
- 确保登录机制未使用302重定向,否则攻击者可能会停止重定向并访问您的管理面板(请参阅:)
- 确保在管理源代码脚本的每个函数上都包含会话和cookie,否则攻击者可能会在管理端造成不可预知的操作(例如:IDOR、sqli通过目录暴力)
如果你听不懂我说的话,请看一下()之间的文字哈哈好吧,既然你就要结束这个项目了,我会说你有大麻烦了。对于下一个项目,我建议您在开发的第一天就开始测试。在这种情况下,我可能会进行高级功能测试,以确保您的项目按照客户的要求运行。但现在呢?我可以使用什么工具?