摘要: IBM AppScan工具介绍:Rational AppScan 是专门面向 Web 应用安全检测的自动化工具,是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具。
应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描,自动化检测 Web 应用的安全漏洞,从网站开发的起始阶段就扫除 Web 应用安全漏洞。阅读全文
posted @ 2012-04-20 15:08 卖烧烤的鱼 阅读(1526) 评论(0) 编辑
摘要: [原创]微软SDL( Security Development Lifecycle)流程介绍阅读全文
posted @ 2012-01-29 16:17 卖烧烤的鱼 阅读(1797) 评论(0) 编辑
摘要: [原创]什么是信息安全资产管理?
信息资产作为信息安全管理体系的作用对象,信息资产管理在整个信息安全管理体系的建立、实施和运行中有着重要的地位。阅读全文
posted @ 2011-11-09 09:17 卖烧烤的鱼 阅读(2292) 评论(0) 编辑
摘要: [原创]什么是SIPOC模型
SIPOC模型是质量大师戴明提出来的组织系统模型,是一种常用过程分析技术,也是过程管理和过程改进的常用技术。阅读全文
posted @ 2011-11-03 13:48 卖烧烤的鱼 阅读(3168) 评论(0) 编辑
摘要: [原创]什么是CMM?
软件能力成熟度模型(Capability Maturity Model For Software ,简称SW-CMM/CMMI),是由美国卡内基梅隆大学软件工程研究所(CMU SEI)研究出的一种用于评价软件承包商能力并帮助改善软件质量的方法,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。阅读全文
posted @ 2011-10-12 17:17 卖烧烤的鱼 阅读(1411) 评论(0) 编辑
摘要: [原创]VS2010测试介绍
一个软件产品或系统同任何事物一样,也要经历孕育、诞生、成长、成熟、衰亡等阶段,一般称为软件生存周期,也称为SDLC(software development life cycle)软件开发生命周期。它是软件的产生直到报废的生命周期。周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则。我们也可以将SDLC解释为一组步骤(Step)、阶段(Phase)或者里程标(Milestone),SDLC的一般步骤包括:确定问题、可行性分析与开发计划、收集需求、分析与设计、编码开发、测试、安装、维护。阅读全文
posted @ 2011-10-12 17:11 卖烧烤的鱼 阅读(929) 评论(1) 编辑
摘要: 质量管理是确定质量方针、目标和职责并在质量体系中通过诸如质量策划、质量控制、质量保证和质量改进使其实施的全部管理职能的所有活动。阅读全文
posted @ 2011-09-16 17:16 卖烧烤的鱼 阅读(845) 评论(0) 编辑
摘要: [原创] Wireshark工具培训阅读全文
posted @ 2011-09-16 16:50 卖烧烤的鱼 阅读(1046) 评论(0) 编辑
