摘要:
1.请问什么是性能测试、负载测试、压力测试? 性能测试:对一个软件系统而言,包括执行效率、资源占用、系统稳定性、安全性兼容性、可扩展性等。 负载测试:通过逐步加压的方式来确定系统的处理能力,确定系统能承受的各项阀值。 压力测试:逐步增加负载,使系统某些资源达到饱和甚至失效的测试。 2.请分别... 阅读全文
摘要:
在上一篇文章《如何防范SQL注入-编程篇》中,我们讲了对于程序员而言,如何编码以防范代码存在SQL注入漏洞,那么,对于测试人员来说,如何测试SQL注入漏洞是否存在呢? 首先,我们将SQL注入攻击能分为以下三种类型: Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL... 阅读全文
摘要:
你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介绍的五个处理步骤,你就可以轻松发现一般的开发缺陷。而且一旦发现了这些缺陷,就可以减轻或消除他们。 步骤一:端口扫描 你需要做的第一件事是在客户端... 阅读全文
摘要:
——说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习 第一章:B/S架构体系安全渗透测试基础 1、HTTP协议基本概念 (1)介绍HTTP标示URL (2)HTTP响应状态码 (3)HTTP协议传输内容 2、WEB应用... 阅读全文
摘要:
安全测试(一):安全测试简介最近接到关于安全测试的任务,先问了问同在测试行业的一个朋友,安全测试包括系统安全测试和代码安全测试。 先来简单了解下代码安全,通常可以从如下几个方面来审查代码的安全性: 代码以缺省值运行吗? 代码以高优先级运行吗? 代码是否侦听某个网络接口? 网... 阅读全文
摘要:
这是一个针对web应用和桌面应用程序的测试清单。 注释:这篇文章有点长,我的目标是能够分享其中一个已经启动但还没完成的综合测试清单。我将利用很多场景持续更新该清单。如果你现在没有时间阅读,请随意的将它与你的朋友共享并放在书签中供以后阅读。 测试清单是测试用例编写过程中不可或缺的一部分。使用该清单... 阅读全文
摘要:
http://www.51testing.com/zhuanti/join.htm 阅读全文
摘要:
我是一个前端开发者,但我想这个故事对任何开发者都会引起共鸣的 有人向你反馈了一个 bug。 “26 楼会议室的灯亮着。它需要被熄灭。”bug 的备注里写道“你应该能在 5 分钟内搞定,只要按一下开关就好了。“ 你去了 26 楼的会议室。灯的确亮着,但房间里没有灯的开关。 所以,你准备安装一个。但... 阅读全文