腾讯WeTest 【钜惠焕新季】已于本周全面开启,本季焕新产品,推出全新专家服务,超万元优惠等您领取! 手游专家兼容精华版福利包,原价30000元,现价18000元 服务优势: 1.腾讯兼容专家团队负责,享受腾讯游戏同品质服务。 2.深度定位新手引导、核心场景的兼容及功能问题。 3.可定位必现问题。 手游安全专家测试,首单立减3000元,按效果付费,无漏洞不收费 服务优势: 1.腾讯精品手游专家测试团队负责。 2.支持各种主流引擎开发的游戏 3.对游戏进行深度风险分析和漏洞挖掘。 4.
原文链接:https://wetest.qq.com/lab/view/455.html
测试开发者的共同关注! 明天就是一年一度的双11购物狂欢节,不仅各大零售电商瞄准了这一波营销大势,众多企业服务商也在这一天推出重大优惠。 腾讯WeTest 作为有着十年技术沉淀的一站式测试服务平台,将在双11期间,推出“狂送百万Q币”的活动以回馈平台用户。同时,更有专家兼容服务限时5折出售,由腾讯金牌测试团队,严格遵照腾讯标准流程,帮您解决游戏、应用兼容性问题。 活动时间 2016年11月11日至11月24日 活动规则 活动期间,平台认证用户购买任意服务,累计付费满100元,可领取50Q币,累计付费
从2016年Pokémon GO引发的AR游戏热潮开始,国内就一直在期待新的一款具备代表性的AR游戏的头部作品。 4月11日的腾讯首款AR探索手游《一起来捉妖》不仅为国内市场注入了新的活力,也在上线后迅速登顶免费榜,获得了很好的收效。 合作背景 《一起来捉妖》游戏中利用定位与AR虚实结合,打破次元壁,刮起一阵出门捉妖的热风。在游戏中可以进行实景捉妖,在线组队,挑战擂台,聊天交友等娱乐玩法。游戏依托于陀螺仪结合ARKit技术,在将游戏与真实世界打通的同时,也给整体的游戏质量提出了全新的考验。 游戏内
原文链接:https://wetest.qq.com/lab/view/423.html
腾讯安全联合实验室就曾在《2018上半年互联网黑产研究报告》指出,移动端黑产规模宏大,恶意推广日均影响用户超过千万。 尤其在网络强相关的APP流行年代,当APP应用客户端上传与获取信息,大多通过接口在服务器双向通信,这很容易被第三方获取,导致数据盗取、接口盗刷,致使用户信息泄露,严重情况下将出现财产损失。 30%+的产品正在遭受外挂的严重危害 据腾讯云的统计,市面上金融APP每款产品平均存在65个漏洞,且23%为高危漏洞 你的手游/ 应用,也正在面临同样的威胁! 为了帮助开发者在版本更新,上
从前,小编有一只同事 在业内摸爬滚打五年零两个月,事业有成,技术过人,深受同事喜爱,更被领导器重,距离当上总经理出任CEO迎娶白富美,可能只差一次……嘿嘿,容我先卖个关子,稍后给您精彩揭密! 然而,这一切的光辉对于脱单这件事的帮助,也只是然并卵…… 他始终猜不透,两年零八个月以来,在LOL上夜夜陪自己并肩作战的漂亮妞,为何始终不肯相见,为此,他,黯~然~神~伤~ 直到有一天,隔壁工位老王送给他几张百元面值Q币卡。 “宋兵乙”灵机一动,给女神的LOL帐号送了好几套炫酷皮肤,其中还有一套情!侣!
疫情当前,减少个人的出行与聚集成为了抗击疫情的重要防线。不少企业为了员工的安全与战疫的目标,开始实行在家远程办公的措施。作为开发测试人员,对工作环境与设备软件的条件要求相对较高,当前在远程办公的有限条件下去进行项目开发与技术测试,势必要面临着诸多挑战:
AppScan是一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。
导语 疫情当前,减少个人的出行与聚集成为了抗击疫情的重要防线。不少企业为了员工的安全与战疫的目标,开始实行在家远程办公的措施。作为开发测试人员,对工作环境与设备软件的条件要求相对较高,当前在远程办公的有限条件下去进行项目开发与技术测试,势必要面临着诸多挑战: Ø 缺少技术设备与开发测试环境,难以完整支持开发测试工作; Ø 受疫情防控政策与设备限制,项目人力、效率有所不足,部分测试需求受到影响; Ø 市场需求变化,在线教育、远程办公、医疗、生鲜、政务等行业应用&小程序用户量访问激增,带来的服
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块高地。
早在2016年ChinaJoy开始,WeTest曾受邀出席过Unity中国的线下性能场的活动,介绍我们的自动化框架和王者荣耀的故事。当时的活动很成功,期间我们收到了不少Unity开发者的好评,也为我们今天的合作埋下种子。在和Unity多次沟通碰撞中,如何优化Unity游戏性能成为我们合作的契机,历经半年的开发,现在我们终于可以宣布,我们的研发成果UPA终于要和大家见面了。
WeTest 导读 2018年10月26日,腾讯WeTest将正式迎来三周岁生日。三周年庆典期间,只要在WeTest平台注册的用户,均可免费体验标准兼容、云真机、压测大师、手游安全扫描、应用安全扫描等五大服务,更可享用总价值最高达45100元(人民币)的代金券,为产品全生命周期保驾护航。 在场景与需求双重驱动之下,互联网行业保持着飞速增长与变化,移动产品与业务正无时不刻地融入用户生活的方方面面。 根据QuestMobile数据显示,截止2018年3月,移动互联网用户已达10.95亿,在这些互联网用
理念铸就品牌,品质引领未来 随着互联网+技术的加速升级,日益变化的市场环境和用户需求不断催促着开发者提升产品研发速度。同时,用户对应用品质的要求不断提高,使企业及开发者对产品质量管理的需求不断增大,测试行业在复杂多变的业务和需求上亦面临更多挑战。 六年以来,腾讯WeTest以探索行业无限可能为己任,对产品质量领域深耕探索,坚持通过强大的平台功能与产品服务推动高质量产品的诞生。经过多年的积累沉淀,WeTest已经为游戏、电商、金融等近百行业提供了服务支持,帮助近百万款应用提升产品品质。 过去的六年里
原文链接:https://wetest.qq.com/lab/view/414.html
一直为产品测试提供有效助力的腾讯WeTest,在10月迎来了它的五周年生日。一直以来,WeTest坚持以强大的平台功能及产业服务推动精品游戏的诞生,五年前呱呱坠地,而今蜕变为翩翩少年,WeTest的一举一动令从业者为之瞩目。 经过多年积累及沉淀,WeTest已经为游戏、金融、电商、视频、教育等近百行业提供了服务支持。其中在保障游戏行业的原创性、安全性、全球化等方面,更是拥有了颇为完善的服务构架。五年春秋寒暑,WeTest究竟为行业带来了哪些改变呢? 五周年回顾:越发深入全面的服务体系 近年来急速发展
本文介绍了Unity Technologies和腾讯WeTest合作推出的性能分析工具UPA,这个工具可以帮助开发者快速发现和解决游戏性能问题。UPA可以分析数据并生成优化方案,帮助开发者进行性能调优。目前,UPA已经全面开放,开发者可以在官网下载使用。
2016年12月17日,腾讯WeTest将举办移动测试沙龙(第5期 成都站),分享腾讯内部精品手游质量标准及安全测试相关技术干货。 WeTest移动测试沙龙-成都站 12月17日 14:00-17:00 成都市 高新区 腾讯成都大厦 A座 817室 活动规模 30人小型沙龙 面向人群 测试经理、手游测试人员、移动测试开发同学 活动流程 ●《高品质手游的锻造之路》—罗章龙 腾讯手游的研发流程对外开放:分享腾讯内部精品手游质量标准 ●《SR漏洞测试方案》—王枭 分享腾讯游戏安全测试流程方法,让在场同
WeTest五周年庆火热进行中,超多免费福利赠送,【点击领取】(超链接:https://wetest.qq.com/activity/fiveyears/from=adsout_pfqd_5years)
🙆目的与景愿:旨在于能帮助更多的测试行业人员提升软硬技能,分享行业相关最新信息。
WeTest 导读 2018年双十一战场小程序购物通道表现不俗,已逐渐成为各大品牌方角逐的新战场。数据显示,截止目前95%的电商平台都已经上线了小程序。除了电商企业外,许多传统线下商家也开始重视小程序的作用,正在充分利用小程序链接线上线下场景和流量的优势,实现新零售升级。根据腾讯2018年双十一数据显示,2018年双十一期间,从11月2日至11日,品牌自营类小程序今年DAU增长七倍,交易金额增长22倍。众多电商平台和品牌商在双十一分别在微信和支付宝上开通小程序。 零售电商小程序质量现状 在小程序商
原文链接:https://wetest.qq.com/lab/view/470.html
支付系统,这个名词相信生活在当下社会的大家应该都不在陌生了吧,他时时刻刻充斥在我们的日常生活中,哪里有交易发生,哪里就有它的身影。其实直白的来说,支付系统是扮演着连接消费者、商家、银行和其他金融机构之间的桥梁角色。对于支付系统的质量保障活动自然也成为了金融行业中产品与项目阶段的重中之重,当然除了基础的功能测试之外,安全测试也是保障支付系统的另外一个重要的保障维度,那么做为一个从事测试工作十多余年的测试管理者来说,在我的眼中的境外支付系统安全测试是什么样的呢?今天就由我来为大家详细的介绍一下吧。
软件中的漏洞和弱点很常见:84%的软件漏洞都是利用应用层的漏洞。软件相关问题的普遍性是使用应用安全测试(AST)工具的主要动机。通过使用AST工具,企业可以在软件开发生命周期中快速地检测潜在的安全问题,提高应用程序的可靠性和安全性,降低安全风险。
SDL可视作为软件安全方面的纵深防御,到了测试阶段也就代表着软件架构与设计已经定型、第三方开源组件的引用已基本不太可能改变、前面各环节的漏网安全bug已迎来最后一次发布前的检测。
《乱世王者》是一款历史架空背景的战争策略手游,最大程度的还原策略游戏的精髓的同时加入了RPG元素,玩家将化身为在这个乱世中的一方诸侯,从招兵买马、武将的养成到安邦治国,逐步走向问鼎天下的争霸之路,在同类SLG游戏中位于佼佼者,它的成功取决于紧密的游戏逻辑、精细的游戏画面以及优秀的游戏品质。
本文首发于InfoQ: http://www.infoq.com/cn/articles/to-test-colleagues-let-us-do-a-safety-test 今天,很多的软件并没有经过专门的安全测试就被放到互联网上,它们携带着各类安全漏洞暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑。这些漏洞一旦被不怀好意者利用,很可能会给企业造成经济损失。带来负面声誉影响的同时,还可能被起诉、遭到罚款等等,细思极恐。 其中的一部分原因是企业本身安全意识不强,但是很多时候虽然软件企
今日洞见 文章作者/配图来自ThoughtWorks:刘建华。 本文所有内容,包括文字、图片和音视频资料,版权均属ThoughtWorks公司所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站,在使用时必须注明"内容来源:ThoughtWorks洞见",并指定原文链接,违者本网将依法追究责任。 近来几年,很多大型网站频发安全事件,比如2011年众所周知的CSDN密码泄露事件,2014年eBay也因受到攻击造成用户密码和个人数据泄露,Web安
2016年8月18日-9月18日,腾讯创业服务平台将开启一场声势浩大的“8亿红包为创业者加油”的活动。腾讯WeTest作为首批入驻的合作方,推出了两份超值优惠礼包,活动期间1折购买噢! 到底什么礼包?1折就能买的到? 先回答第二个问题:是滴!真的只要1折! 腾讯WeTest为了在本次活动中支持游戏创业者,精心准备了两份超值创业礼包,下面小编给大家描述下“她们”性感的模样。 游戏创业扶持包 包含标准兼容测试200台、云真机150分钟、安全测试3次,为您把关游戏质量,提升游戏品质。该礼包总价值1000
本文介绍了云安全测试的要点,还提供了一个全面的清单,可以使用它来确保云计算环境免受攻击。
我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师……这一定是对我的终极考验,相信用不了多久我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想,还有点小激动。
在高度自动化的软件研发运维过程中,实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求,通过层层安全检测实现“纵深防御”。然而,为了支撑安全活动的落地,需要打造安全工具链。由此嵌入的安全工具会带来大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理,推动“高可用”漏洞的闭环,实现快速交付更安全的软件。
应用背景 近年来,伴随着企业数字化、智能化的发展需求不断增长,为了应对高并发和流量峰谷、保证产品的快速迭代上线、快速响应用户需求等现象,企业对云计算的依赖程度越来越高。 专有云在稳定性、易用性、高拓展性等方面具备公有云级别的成熟度,方便企业快速上云,又兼顾了私有云的安全可控性,能够有效降低企业在安全、管理方面的成本投入,更好的满足政企对特定性能、应用及安全合规的要求。 腾讯WeTest重磅推出专有云解决方案 腾讯WeTest全新推出了一整套从机房设备,平台管理到自动化测试的云测试专有云解决方案,可
各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 万代南梦宫证实遭黑客入侵 2. 去年全球网络犯罪造成损失超 6 万亿美元 3. 受到网络攻击,阿尔巴尼亚在线公共服务和政府网站暂时关闭 4. 攻击者利用伪造时间戳等方式在GitHub上传播恶意代码 5. 攻击者从Premint NFT 偷走了价值37.5万美元的NFT 6. App Store存在大量欺诈应用 数百万iOS用户受影响
美国陆军计划模拟、培训和仪器执行办公室(PEO STRI)正在寻求市场研究,以协助制定一项为期多年的美国国家网络空间靶场综合设施(NCRC)事件规划和作战支持合同的购置策略,以支持测试资源管理中心(TRMC)的使命--提供比拟真实的网络安全环境,以支持主要国防部(DoD)采购计划的网络安全测试和评估(T&E),并为国防部网络任务部队(CMF)进行比拟真实的培训和认证活动。此市场研究工作与针对支持持续网络培训环境(PCTE)的功能开发和合同等的工作是分开的。目前美国国家网络空间靶场综合设施(NCRC)也和PCTE类似,进入到了合同技术建议书征集阶段。
(英文原版地址:https://www.exploit-db.com/docs/english/44319-web-application-security-testing.pdf)
7月27日,由中国信通院、中国通信标准化协会联合主办的2021年可信云大会在京召开。作为云计算领域最具权威性的行业会议,本年度的可信云大会发布了数十项云计算领域的评估结果以及一系列行业标准。 其中,围绕研发运营安全主题,中国信通院联合十余家云计算、安全厂商制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,在本次大会上正式发布。腾讯安全是标准起草单位之一。 01 聚焦软件安全 研
威胁建模是一个帮助识别列举潜在威胁,并确定缓解措施的优先级,让安全实践左移的过程方法(例如架构缺陷漏洞或缺乏适当的保护措施)。
随着智能手机的全面普及和市场泛娱乐化,移动游戏行业发展迅猛,无论是市场收入还是用户规模,手游在游戏市场上已经占据了半壁江山。如此火热的市场吸引了大量外挂、辅助工作室等非法盈利团队,严重影响了游戏的收益、平衡,缩短游戏的生命周期,外挂对手游形成了这些危害:
原文链接:https://wetest.qq.com/lab/view/416.html
随着企业组织的业务规模不断扩大,信息化运用快速发展,业务与数据安全已经被推上战争的高地,成为企业保护自身安全的重中之重,成为企业信息安全官在战略计划汇报中不得不谨慎对待的课题。
本文主要介绍了《梦幻诛仙》手游安全测试团队在手游安全测试中的实践经验和方案。通过提前发现游戏版本的安全漏洞,预警风险,为游戏产品的质量和安全提供了坚实的技术支撑和安全保障。
《九州天空城3D》上线至今,长期稳定在APP Store畅销排行的前五,本文将介绍腾讯WeTest手游安全团队在游戏上线前为《九州天空城3D》挖掘安全漏洞的全过程。
本文主要介绍了《九州天空城3D》手游在安全测试过程中,由腾讯WeTest手游安全测试团队提供的手游安全测试服务。通过模拟外挂、修改客户端资源、执行代码等手段,团队发现了一系列的安全漏洞,并提供了详细的漏洞信息、影响范围和修复建议。通过这些测试,团队帮助开发商发现并修复了游戏存在的安全漏洞,保障了游戏的顺利运营。
Hackerone发布了《2022年企业攻击面管理》报告,报告中阐述了大部分企业存在团队对攻击面管理准备不足、测试频次严重欠缺、现有的处理方案无法应对全部风险、安全人才严重不足这四大问题,因此企业对于互联网攻击的防护能力实际上远低于企业面临的攻击力度,而且这一差距正在放大。针对这一问题,Hackerone在报告中提出建议,企业应该采取多管齐下的方式,在满足完善布置基础攻击面管理的前提下,加强团队间的协作配合,引入白帽子思想从外部对企业安全进行审视,最终实施好攻击面管理流程,实现良好的安全循环。 企业现有
开发安全是一个老生常谈的话题,随着云计算、虚拟化等技术的发展,开发安全在SDL(Software Development Life Cycle)、DevOps中的体现也倍受关注。很高兴受邀参加EISS开发安全分会场的邀请,谈谈自己对开发安全的一些理解与思考。会上分享的材料也都提供给主办方,并且也在SDL专属群中分享。考虑到PPT终究只是个框架,很难描绘出会议上分享的内容,故趁着假期挑灯夜战记录下来。
2017年3月25日,腾讯WeTest联合TesterHome(testerhome.com)举办移动测试沙龙(第6期 广州站),分享精品手游质量标准及测试相关技术干货。 WeTest&TesterHome移动测试沙龙 3月25日 14:00-17:00 广州市海珠区新港中路397号 TIT创意园-腾讯B4 活动规模 80人 面向人群 测试经理、手游测试人员、移动测试开发同学 活动流程 ●《高品质手游的锻造之路》—于洋 腾讯手游的研发流程对外开放:分享腾讯内部精品手游质量标准 ●《漏洞挖掘 预见风险-
SecLists 是安全测试人员的伴侣,它是一个收集了多种类型列表的项目,用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web shell 等。其目标是使安全测试人员能够将该存储库拉到新的测试环境中,并测试可能需要的每种类型的列表。
领取专属 10元无门槛券
手把手带您无忧上云