本期给大家推荐的是七个简单步骤让你成为出色的自动化测试工程师、选择云顾问时需要考量的六大重要因素、七项补丁管理实践助你切实保护数据安全和选择应用程序安全解决方案前需要回答的九个问题等。
一、七个简单步骤让你成为出色的自动化测试工程师
原文标题:7 Quick Steps To Become a Great Automation Testing Engineer
测试自动化人才目前在市场上拥有旺盛需求,而这一趋势也反映出软件市场职位设置愈发细分的整体走向。作为从业者,我们该掌握哪些知识与技能,方可在这一领域一试身手?在今天的文章中,我们将通过七个简单步骤了解如何成为一名出色的自动化测试工程师。
1. 绝不忽略手动测试
2. 拥有优秀的编程技能
3. 充分理解应用程序
4. 具备丰富的自动化测试工具经验
5. 掌握ATLC方法
6. 建立测试自动化策略
7. 持续关注测试发展趋势
二、选择云顾问时需要考量的六大重要因素
原文标题:6 things to look for in a cloud consultant
云计算的卓越效率与成本优势令人难以抗拒,但由此带来的决策与技术挑战同样不容忽视。面对这样的现状,不少企业决定引入云顾问以解决问题——但这又带来了新的难题,我们需要考虑哪些因素以确保找到适合自己的云顾问?简单来讲,请立足于以下几点进行评估。
1. 系统访问
2. 数据与系统配置备份
3. 沙箱
4. 配置日志记录
5. 项目通信介质与服务水平协议
6. 适时中断
三、七项补丁管理实践助你切实保护数据安全
原文标题:7 patch management practices guaranteed to help protect your data
我们正身处一个预打包漏洞利用服务横行的时代,这意味着毫无技术经验或者能力的恶意人士也同样能够对我们的环境发动复杂的攻击。面对这一切,我们该作何反应?修复操作系统与应用程序显然能够有效阻止一部分攻击活动,但除此之外,我们还需要采取更多措施以改善自动更新能力。
1. 使用适当的发现服务
2. 使用异构操作系统平台支持
3. 执行应用程序补丁安装
4. 立足内部与外部实现补丁覆盖
5. 每周安装补丁
6. 在数据中心内采取无代理机制
7. 避免例外情况
四、选择应用程序安全解决方案前需要回答的九个问题
原文标题:9 questions to ask when selecting application security solutions
购买应用程序安全解决方案时,我们无疑面对着诸多选项及其各自优劣。考虑到目前80%的攻击活动指向软件应用,而应用漏洞又成为头号安全薄弱环节,企业自然有必要获取完善的应用安全工具包,从而在整个产品周期之内实现安全保障。下面,我们将共同了解购买应用安全解决方案前需要回答的九个问题。
1. 您开发的是哪种类型的应用?(例如Web、移动、安装、物联网等)
2. 您的应用接入哪种类型的网络?(例如互联网、LAN、无线等)
3. 您能否访问应用程序中的全部源代码?
4. 您使用哪种编程语言?
5. 您在应用中使用了多少开源资源?
6. 您如何在应用发布后追踪或者测试新漏洞?
7. 您的应用开发模式是什么?
8. 谁来使用您选定的应用安全工具?
9. 您的应用程序安全预算是多少?