当前位置:首页 > 未命名 > 正文内容

发现个大BUG,结果...我错了

10年前 (2015-04-28)未命名

   首先,有个好消息就是我之前考的《网络通信安全管理员》通过了,有了它,公司的经营性ICP备案就有着落了。鼓掌,啪啪啪~另外,由于我打算学习IOS,所以准备新建一个IOS栏目,作为我的学习笔记。努力,认真的学习好这个技术。当然,在此之前我已经看了一些这方面的教程,觉得现在就可以入手开发了(我的学习进度是不是太快了,电脑都没摸就已经可以开发了)。有了电脑,自然就好实践了。

  Oh My Bug!

  今天,我又测了一下测试帐号的余额是否能能为正式帐号购买东西,结果一测,还是存在该BUG!程序猿简直就是坑...然后,我就被财务经理给骂了一顿。结果是不是太难猜!!!我测了一个惊天的支付BUG,结果财务经理指着我说“谁让你拿正式帐号测试的?影响我看数据”我解释了半天是程序上的漏洞,我只是测试到了而已,但是他似乎木有懂,最后我妥协了,“我以后注意”。但他似乎还不依不饶,后来又去找技术总监,跟技术总监说了一堆又让我过去,好像打算指望技术总监严厉的批评通报我才好,但是让他失望了,技术总监只是取消了那两个订单~完了之后,我跟部长吐苦水,让我受伤的心灵得到了些安慰。下午,他又去跟部长说这个事情,最后解释了半天,似乎他终于懂了。总算完~

  如何发现这些BUG的?

  大清早的,程序猿A来问我,你咋发现的这些BUG,难道仅仅是看IIS日志?明显看日志是发现不了这些BUG的,在我看来,测试BUG分为:白盒测试黑盒测试。(跟昨天的分类又不一样了?我这里主要指的是功能方面的测试)

  白盒测试:查看程序源代码或日志,找出逻辑或过滤不严谨的地方加以利用,我称之为白盒测试;

  黑盒测试:在不知道源代码或者其他程序内部结构的情况下进行测试,主要测试关键功能,是否存在可利用的漏洞或功能不正常。

  当然,白加黑就是知道与不知道的情况下进行测试,之前几个个支付漏洞都是黑盒测试出来的,因为我比较懒,懒得去看他们写的代码...然后以程序猿的思想去考虑,如果是我,我应该怎么做?如果是别人,可能会出现哪些错?

  好了,不多说了,得好好学习英语,不然怎么融入一个国外的问答站stackoverflow和代码托管平台github

扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/39.html

相关文章

OC时间戳转时间方法系列

// 时间戳转时间 + (NSString *)timeStampConv:(NSString *)timestamp; // 秒转换成00:00...

阿里妈妈cookie保持登录方案

阿里妈妈cookie保持登录方案

昨天研究阿里妈妈(淘宝客)的东西,为了做一个发送消息给公众号,然后随时生成可以返利的淘口令的功能。淘宝客我很久以前就注册过,但是不常用,因为去淘宝里买一个东西,要看他有没有返利还得去登另外个网址去查询...

最近计划开发的一款软件

我打算做这样一款软件,输入一个关键词,马上就显示所有相关的关键词,然后再由这些关键词自动生成页面,如果这款软件放到7年前我才接触互联网那会,应该会产生不少价值,如今网站不好做了。我理了下大致的功能流程...

IOS开发环境配置——黑苹果安装

  最近准备做苹果手机应用开发,不过看了下得在Mac OS 10.10系统下才能做开发,所以有三个选择给我。  一、买台MacBook,我认为暂时没有买的必要,得花万把块钱~等我学会了再买  二、装个...

滇池红嘴鸥

滇池红嘴鸥

 拍摄时间:2014年11月8日拍摄地点:昆明·海埂大坝使用器材:佳能70D + 55-250mm...

一个程序员如何快速赚到一百万

          一个程序员如何快速赚到一百万,说的详细点儿就是:一个固定工作者怎么跳出固有的模式...