摘要:模糊测试(fuzz testing)是一类安全性测试的方法。说起安全性测试,大部分人头脑中浮现出的可能是一个标准的“黑客”场景:某个不修边幅、脸色苍白的年轻人,坐在黑暗的房间中,正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试手段,名叫“渗透测试”。渗透测试方法完全依靠测试执行者的能力,能力强的“白客”能够发现有价值的安全性漏洞,而不具备很强的攻击能力的测试者就无法有效发现系统中的安全性漏洞。必须承认,渗透测试是一种有效的安全性测试手段,当然,前提是你要能够找到足够好的测试执行者。
渗透测试是一种有效的测试方法,但由于它对执行者的能力要求太高,因此很难被大规模应用。站在测试的角度,我们是否能够用“自动化测试”这个强有力的武器帮助降低安全性测试的门槛呢?一个容易想到的“录制/回放”方法是:将渗透测试的执行者们的操作录制下来,形成脚本,期望这些脚本可以在不加修改或是稍加修改时应用在对其他应用的安全性测试中。但由于渗透测试的过程并不具有可重复的特点(测试执行主要依赖执行者的经验,类似调试),这种想法在真实的安全性测试环
阅读全文
摘要:该书的第一版是在2006年出版了,算起来,第二版离第一版都已经6年了。
《性能测试过程详解与案例剖析》这本书的写作目的简单且纯粹:在计划写作本书之前,市面上还没有一本原创的性能测试的中文书籍,而我因为做了几年的性能测试,有一些积累,希望能够和大家分享自己在性能测试方面的体会。因为这个原因,2006年我完成了这本书第一版的写作。写作过程消耗的时间和精力远超我的想象,所幸2006年第一版出版后,获得了大家的认可,给一些需要了解和提高性能测试知识和技能的朋友提供了帮助。
本书第二版的写作意向开始于2009年。不少读者给我来信,询问这本书可以在哪里买到,或是指出书中覆盖不够全面的地方,让我萌发了写作本书第二版的念头。但由于工作太忙,同事需要照顾家庭,该书的第二版工作一直进行得断断续续,期间几次准备中途放弃了。所幸在出版社和家人的支持下,在3年的时间里,终于还是完成了这本第二版。与第一版相比,第二版
阅读全文
摘要:我也是本书的作者之一,虽然只在其中占了两章的内容:)
《Google API大全:编程·开发·实例》这本书是国内的第一本较为完整的介绍Google API的书,内容囊括了所有主要的Google API,并用大量的实例展示了Google API的应用方法。在这本书的首页上,我选择了“Google是一种生活方式”作为我对这本书的推荐语。
“Google是一种生活方式”,此言不虚,现在的网名,或多或少的被搜索引擎影响着使用Internet的方式,Google在其中的贡献不言而喻。当然,对我而言,“Google是一种生活方式”更有所指,Google的产品一向以良好的编程接口著称,对于以技术工作为主的工程师们,基于Google的产品构建自己的产品,更是一件值得一试的事情。
《Google API大全:编程·开发·实例》作者序:
阅读全文
摘要:《软件性能测试过程详解与案例剖析》一书自去年8月份由清华出版社出版以来,已经经过两次重印,目前出版社希望能够根据读者的反馈,出本书的第二版。
为了能够通过《软件性能测试过程详解与案例剖析》第二版和大家更好的分享我在性能测试方面的经验和教训,我非常热切的希望各位朋友能够告诉我你的期望,和你希望在书中看到什么。
本书预计的扩展方向:
1,增加对本书中PTGM模型的解释和描述。包括在给出一些更有针对性的各阶段的方法(例如,QPS的估算方法,并发用户数的估算方法等);
2,扩大本书中描述的软件性能测试范围。除了针对Web和Socket的应用,增加对于Web Service、中间件服务器和使用自定义协议的C/S应用的性能测试的描述;
3,增加对于性能优化的描述,包括描述如何使用Profile工具找出代码级别的性能瓶颈;
4,【非常重大的改变】不再仅仅基于LoadRunner进行性能测试的描述,采用开源性能测试工具JMeter作为讲述性能测试的主要工具,为了便于LoadRunner的使用者能够快速切换到本工具,第二版会附加一个“
阅读全文
摘要:《软件性能测试过程详解与案例剖析》在计算机类书籍的总销售排行中排到了第 29 位,在计算机书籍竞争这么强的情况下,能有这个成绩,算是很不错了。
尤其让人高兴的是在软件工程类的书籍中,该书目前已经排到了第 5 位,超过了《软件测试》和《软件测试的艺术》,在软件测试类的书籍中暂居第一,呵呵,真让人高兴啊:)
阅读全文
摘要:本人的《软件性能测试过程详解与案例剖析》一书是一本专门描述软件性能测试的书,对没有太多性能测试经验的读者来说,本书的作者力图使它成为一本手册或是实践指南;对于已经进行过一些性能测试的,具有一定的性能测试经验的读者来书,本书也希望能够为其提供一定的启发。本书的作者结合自己在性能测试方面的经验,在本书中对软件性能测试的概念、性能测试的组织等进行了阐述;同时,通过贯穿全书的大量精心选择的实例描述,作者期望本书为每一位读者带来性能测试的体会和体验。
本文描述了概述的主要内容,章节分布和阅读建议,并贴出了本书的封面和封底内容,有兴趣的读者可以看看:)
阅读全文
