領測軟件測試網于12.26日成功舉辦35期軟件測試交流會

領測軟件測試網 領測軟件測試網于12.26日成功舉辦35期軟件測試交流會  

2009-12-26日，北京的天氣突然轉冷，領測軟件測試網（http://www.ltesting.net/）第35期軟件測試交 流會如期舉辦。寒冷的天氣擋不住孜孜以求的軟件測試同仁的參會熱情，偌大的場地被擠得滿滿當當。大家都是沖著這次領測軟件測試網為大家準備的兩個熱點議題 而來。

javascript:;">


議題一：軟件系統安全測試解決方案 由領測國際軟件安全測試專家李剛主講，在會議中，李剛同大家分享了


1. 軟件系統安全測試解決方案
1）  區別安全測試與常規軟件測試的不同；
2）  漏洞如何隱藏在軟件中；做到知己知彼、百戰不殆；
3）  軟件安全開發周期，從軟件開發流程上保障軟件安全；
4）  基于風險的安全測試，風險建議與威脅建模；在開發設計階段保障軟件的安全，為后續安全測試提供保障和依 據；
5）  了解攻擊者的手段，站在攻擊者的角度上思考安全測試。 攻擊類型：常見的網絡注入、會話攻擊、Web系統常見問題、偵測工具、本地故障注入
6）  安全測試分析：判斷可利用性、漏洞有效性分析
7）  安全測試報告：如果報告安全風險，提出安全風險解決方法建議。  

本次會議議題資料：



議題二由國際知名軟件質量保證機構的軟件質量專家馬俊主講


他同大家分享了 國際認可的軟件測試人才技能有哪些？
目前國際上針對軟件測試工程師的技能要求有哪些 針對不同軟件測試技能
國際上的通用審核原則是什么 不同國家測試人員的技能要求和待遇是什么   




這些都是當今軟件測試行業的熱點議題。 軟件測試的話題還在繼續，熱點還在轉換，要想緊跟軟件測試行業的步伐，請及時登錄領測軟件測試網（www.k11sc111.com）了解最新 軟件測試行業動態

3

2

1

文章來源于領測軟件測試網 http://www.k11sc111.com/