31类API安全测试的小技巧

随着RESTful API、GraphQL API等API技术的发展,掌握API安全技术是***测试工程师的一项基本技能,在***测试过程中会用到各种API安全工具和技巧,其中API安全小贴士是入门学习的首选推荐,这里将它的中文版转发过来。1. API版本漏洞,比如存在api/v3/login则检测api/v1/login,低版本API可能存在更多漏洞。2. API多端/多接入点漏洞,比如认证接口,可

原创 点赞0 阅读144 收藏0 评论0 2021-05-25

R语言编程——用不到30行代码,自制成语接龙小游戏

中国文化底蕴深厚,在漫长的历史中,我们的语言文字形成了大量特定的组合,用来表达特定的意思。成语是中国传统文化的一大特色,有的来源于典故,有的则来源于固定的使用方法。在成语类的比赛中,经常有“成语接龙”的比赛,往往是双方对战,一方先提出一个成语,然后另一方根据这个成语最后一个字的拼音,作为下一个成语的首拼,承接下去。本文中,我们希望借助R语言的文本处理工具做一个简单的成语接龙小游戏,可以满足简单的人

原创 点赞1 阅读685 收藏0 评论0 2021-05-13

三个有趣又烧脑的数学小游戏,一起来玩吧

数学无处不在, 数学是一切科学技术的基础!特别是在信息科技迅猛发展的今天, 数学更是人们通往科学高峰的阶梯。今天我们来分享三个有趣的数学小游戏,希望能够和广大读者一起体味数学之美, 感悟数学之趣。1鲍西娅的肖像在哪里数学家斯摩林根据莎士比亚的名剧《威尼斯商人》中的情节改编了一道题:女主角鲍西娅对求婚者说“这里有三只盒子:金盒子、银盒子和铅盒子。每只盒子的铭牌上各写有一句话。三句话中只有一句是真话。

原创 点赞0 阅读242 收藏0 评论0 2021-04-29

程序员成长指南之提升代码“可靠性”

产品质量和可靠性息息相关。有的软件经常会崩溃、有的功能时好时坏、有的系统隔一段时间就得做一次重启。这都是可靠性不高的表现。 软件的可靠性和每一行代码都息息相关。任何一位软件设计师都有可能把软件搞崩溃,因为稍有疏忽就可能出现非法指针、内存错误等问题,而这类问题都是致命性的。因此每一位软件设计师都要对可靠性心存敬畏之心,对每一行代码的质量负责。

原创 点赞0 阅读1160 收藏0 评论0 2021-04-22

程序员成长指南之提升代码“可读性”

通常认为程序员需要具备较强的“数学”功底,毕竟要掌握各类算法和模式都需要很强的逻辑思维能力。然而在经历了一段工作时间后,我发现程序员的“语文”能力也同样重要。《重构》一书就提出:唯有优秀的程序员才能够写出人类能理解的代码。软件的规模越来越大,一个系统通常需要几代程序员来开发维护。然而这些程序员们往往都素未谋面,只能“神交”于代码的字里行间。

原创 点赞1 阅读292 收藏0 评论0 2021-04-22

aelf技术——解除区块链商业化痛点的一剂良方

本文节选自《aelf区块链应用架构指南》作者:杜行舟、孟繁轲、郝玉琨aelf项目的技术方案与应用场景区块链技术的发展在十年间不断跨越。比特币宣称是一种“电子现金系统”,以太坊向“智能合约应用平台”大踏步迈进,超级账本致力于构建商用区块链系统的“框架及工具”。作为核心概念,区块链共识机制的问世是开创性的,因为这种共识机制对区块链系统所维系的业务价值实现了有效的技术保护。本文是作者基于对区块链技术的长

原创 点赞0 阅读503 收藏0 评论0 2021-03-25

云计算,变革来临时

IT产业的上一次巨变发生在20世纪90年代,大型计算机逐渐退出舞台,以客户端/服务器为架构的新模式一直被沿用到了现在。云计算可以被认为是IT产业的又一个重大变化,它描述了一种新的基于互联网的IT服务模式,人们无需详细了解云中的基础架构、也不需要具备专业知识就可以轻松使用。

原创 点赞0 阅读582 收藏0 评论0 2021-03-25

灵魂拷问:为什么做自动化测试的效率总是难以提升?

随着软件复杂度的不断增加、更新频率的不断提高,单纯的手工测试已经显得力不从心,此时自动化测试应运而生。如果单从字面意思来说,会让人误以为自动化测试是用来代替手工测试的,但是在实际项目中,自动化测试往往是手工测试的补充,用于提高测试质量或效率。

原创 点赞0 阅读486 收藏0 评论0 2021-03-25