ID:140365
呐哩哆
测试开发工程师
- 公司信息:
- 百度
- 工作经验:
- 1年
- 兼职日薪:
- 1200元/8小时
- 兼职时间:
- 周六
- 周日
- 所在区域:
- 北京
- 海淀
技术能力
熟练使用模糊测试对软件进安全测试,熟悉常见漏洞的挖掘方法,如:模糊测试方法和代码审计;
• 熟练使用常见的调试工具,如:GDB、IDA 和 OD;熟悉常见的渗透工具,如:fiddler、burpsuit、metaspolit、
nmap 和 openvas;
• 熟练使用 python 进行 fuzzer 开发,熟悉 python、c 等高级语言。
项目经验
某Web 平台安全测试 2017.11 - 2018.02,独立完成
该 Web 应用平台用于对互联网进行监督管理,共包括 20 多个应用系统。
本人主要工作:
• 采用模糊测试和黑盒审计的方法对该平台的安全性进行评估,发现平台中存在的潜在脆弱点。
本人主要成果:
• 9 个高危脆弱点(7 个身份认证绕过,1 个存储型 XSS,1 个使用了带有漏洞的第三方组件);
• 2 个中危脆弱点(1 个重放类,1 个使用了带有漏洞的第三方组件);
• 1 个低危脆弱点(1 个 CSRF);
• 1 份评估报告,报告漏洞的详细情况和修补建议。
某云管理平台的单点登录系统的安全测试 2016.06 - 2017.08,独立完成
该单点登录系统是国家某部委的云管理平台下的用户访问控制机制,用于集中管理用户的身份信息。
本人主要工作:
• 针对该云平台的单点登录系统开发一套自动化测试框架;
• 针对该单点登录系统以及其使用的第三方组件进行安全分析。
本人主要成果:
• 针对该云平台的单点登录系统,基于攻击模型开发了一套自动化安全测试框架;
• 采用安全测试框架,对该平台进行测试,发现了 5 个安全缺陷;
• 该平台使用了第三方安全组件,用模糊测试的方法对其进行安全测试,发现了组件中 2 个安全缺陷。
相似人才推荐
-
500元/天高级测试工程师网易游戏概要:掌握python语言,了解c、c++、java语言,掌握linux下编程 熟悉使用PyQt/fla
-
500元/天软件工程师软通动力概要:1.熟练掌握Appium、robotframework、selenium自动化开源测试框架,有实际的
-
500元/天软件测试工程师国家电网概要:一、1、系统功能测试;2、接口测试;3、性能测试 工作内容: 1、按产品需求和说明书编写测试用例,执
-
800元/天高级测试工程师腾讯科技有限公司概要:熟悉移动端APP、手游全流程测试,包括自动化测试和专项测试等; 拥有5年以上测试经验,有一定测试管 -
500元/天测试xx概要:1、客户端Android、iOS功能测试 2、charles抓包使用 3、testlink使用
-
1900元/天测试开发专家米哈游概要:1.从事多年测试开发工作,工作经验丰富,具备团队管理能力,带过团队从0到1完成开发交付。 2.具有
-
1000元/天高级测试开发工程师金山概要:熟悉linux工作环境。 精通python开发语言,熟悉pytest unittest robot -
500元/天高级软件工程师湖南拾牛网络科技有限公司概要:1. 有Web/APP测试工作经验,熟悉B/S架构系统,熟悉常用测试管理工具。 2. 熟练掌握测试
