28
2015
04

发现个大BUG,结果...我错了

   首先,有个好消息就是我之前考的《网络通信安全管理员》通过了,有了它,公司的经营性ICP备案就有着落了。鼓掌,啪啪啪~另外,由于我打算学习IOS,所以准备新建一个IOS栏目,作为我的学习笔记。努力,认真的学习好这个技术。当然,在此之前我已经看了一些这方面的教程,觉得现在就可以入手开发了(我的学习进度是不是太快了,电脑都没摸就已经可以开发了)。有了电脑,自然就好实践了。

  Oh My Bug!

  今天,我又测了一下测试帐号的余额是否能能为正式帐号购买东西,结果一测,还是存在该BUG!程序猿简直就是坑...然后,我就被财务经理给骂了一顿。结果是不是太难猜!!!我测了一个惊天的支付BUG,结果财务经理指着我说“谁让你拿正式帐号测试的?影响我看数据”我解释了半天是程序上的漏洞,我只是测试到了而已,但是他似乎木有懂,最后我妥协了,“我以后注意”。但他似乎还不依不饶,后来又去找技术总监,跟技术总监说了一堆又让我过去,好像打算指望技术总监严厉的批评通报我才好,但是让他失望了,技术总监只是取消了那两个订单~完了之后,我跟部长吐苦水,让我受伤的心灵得到了些安慰。下午,他又去跟部长说这个事情,最后解释了半天,似乎他终于懂了。总算完~

  如何发现这些BUG的?

  大清早的,程序猿A来问我,你咋发现的这些BUG,难道仅仅是看IIS日志?明显看日志是发现不了这些BUG的,在我看来,测试BUG分为:白盒测试黑盒测试。(跟昨天的分类又不一样了?我这里主要指的是功能方面的测试)

  白盒测试:查看程序源代码或日志,找出逻辑或过滤不严谨的地方加以利用,我称之为白盒测试;

  黑盒测试:在不知道源代码或者其他程序内部结构的情况下进行测试,主要测试关键功能,是否存在可利用的漏洞或功能不正常。

  当然,白加黑就是知道与不知道的情况下进行测试,之前几个个支付漏洞都是黑盒测试出来的,因为我比较懒,懒得去看他们写的代码...然后以程序猿的思想去考虑,如果是我,我应该怎么做?如果是别人,可能会出现哪些错?

  好了,不多说了,得好好学习英语,不然怎么融入一个国外的问答站stackoverflow和代码托管平台github

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。