摘要:
1、基本安全防护系统测试 防火墙:访问规则、交换模式、路由模式、冗余设计、日志 入侵检测系统:与防火墙联动,检测并通知防火墙 漏洞扫描:定期扫描,发现漏洞 病毒防护:邮件、客户端、服务器、Windows/Linux、病毒库更新 安全审计:收集数据、统一存储、PLI应用、XML数据 WEB信息防篡改系 阅读全文
摘要:
1、网络建设的三个阶段 网络规划设计阶段(利用网络仿真技术测试设计方案) 网络应用与系统集成阶段,目的是保证系统可用性和稳定性 网络与应用系统集成阶段,目的是保证应用系统在网络上的性能 2、网络设备和TCP/IP网络 吞吐量 丢包率 延时 背靠背性能(缓冲区容量) 3、网络测试类型 网络可靠性 网络 阅读全文
摘要:
一、软件测试 1、软件质量组成:内部质量、外部质量、使用质量 2、QA关注软件开发活动中的过程、步骤和产物,软件测试不关心过程的活动,只关注产物 3、单元测试:出错处理、模块接口、局部数据、边界条件、独立路径 4、集成测试 模块组装方式 一次性组装方式 增值式组装方式(自顶向下、自底向上、混合) 5 阅读全文
摘要:
前言 我们在压测登录接口的时候,如果只用一个账号去设置并发压测,这样的结果很显然是不合理的,一个用户并发无法模拟真实的情况。如果要压测登录接口,肯定得准备几百,甚至上千的账号去登录,测试的结果才具有可参考性。 场景案例 我现在有一个登录接口,接口登录接口文档基本信息 访问地址:http://127. 阅读全文
摘要:
1、WEB系统的测试策略 按系统结构分 客户端的测试 服务端的测试 网络上的测试 按软件的质量特征分 功能测试 性能测试 安全性测试 兼容性测试 易用性测试 按开发阶段 设计的测试 编码的测试 系统的测试 按职能分 功能的测试 WEB应用服务的测试 安全系统的测试 数据库服务的测试 2、WEB应用开 阅读全文
摘要:
1、三级/两级技术 视图->外模式(局部) 基本表->模式 数据文件->内模式 外模式/模式映像->逻辑独立性 内模式/模式映像->物理独立性 2、数据库管理系统 数据库的安全性(不合法用户) 数据库的完整性(合法用户) 并发控制 故障恢复 3、数据模型三要素:数据结构、数据操作、数据的约束条件 4 阅读全文
摘要:
1、白盒测试:结构测试,对程序内部结构的分析、检测来寻找问题 原则: 保证一个模块中的所有独立路径至少被使用一次 对所有逻辑值均需测试True和False 在上下边界及可操作范围内进行所有循环 检查内部数据结构以确保其有效性 方法:基本路径测试法、逻辑覆盖法、代码检查法 代码检查法:桌面检查(程序员 阅读全文
摘要:
1、目的:在真实环境下检测系统性能,评估系统性能以及服务等级的满足情况,分析系统瓶颈,优化系统 2、性能评测是性能调优的基础 3、产品生命周期中负载压力测试计划 需求分析阶段充分关注负载压力性能 从设计中得到负载压力测试性能指标 开发阶段创建一个负载压力测试环境 验收阶段在多等级范围内测试并调优 运 阅读全文
摘要:
前言 web网站的请求大部分都有cookies,jmeter的HTTP Cookie管理器可以很好的管理cookies。我用的 jmeter5.1 版本,直接加一个HTTP Cookie管理器放到请求的最前面,就可以自动管理cookies了。看到网上有些教程说要把jmeter.property文件中 阅读全文
摘要:
前言 有些web项目是前后端不分离的,返回的内容不是那种纯进口返回json格式,返回的是一个HTML页面。并且有些参数是隐藏在html里面的,需要先从html页面中取出隐藏参数,如:csrfmiddlewaretoken 场景案例 我这里有个django项目的admin后台页面为案例 输入账号和密码 阅读全文