张鱼

摘要： 引言HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generatio... 阅读全文

摘要： 性能测试过程分为4个阶段：设计、构建、执行、分析/诊断/调节具体的工作流程如下图 设计 > 构建 > 执行 > 分析/诊断/调节收集要求 设置测试环境　基准测试 诊断瓶颈设计测试策略 记录测试脚本 性能测试 调整配置定义业务流程 创建测试方案 可扩展性测试 ... 阅读全文

摘要： LoadRunner的总体架构图,包括各个组件VUGen, Controller和Analysis之间的关系.LoadRunner由四大组件组成：VuGen、控制器、负载发生器和分析器。1、VuGen发生器：捕捉用户的业务流，并最终将其录制成一个脚本：（1）选择相应的一种协议；（2）在客户端模拟用户... 阅读全文

摘要： 性能测试常用术语：响应时间：指应用系统从发出请求开始到客户端接收到所有数据所消耗的时间。并发用户数：指同一时刻与服务器进行数据交互的所有用户数量。吞吐量：指单元时间内服务器处理的字节数。吞吐量的大小直接体现服务器的承载能力。吞吐率（throughout）：指单位时间内从服务器返回的字节数，吞吐率的值... 阅读全文

摘要： 文 / 朱少民有一次，当开发人员完成当前Sprint 任务的代码之后，测试人员、开发人员和产品经理一起来浏览产品、从头到尾走一遍，产品经理发现了问题，认为需要对功能进行比较大的修改。这时开发人员估计需要两天时间才能完成代码，但测试人员反对这样做，我们本来只有5天测试时间，加上这次新做的功能比较多、开... 阅读全文

摘要： 时至今日，还讨论这样一个老话题，是否感觉老调重弹？因为两年前（2010年底）时任谷歌中国测试经理的段念先生就写了一篇文章《什么是敏捷软件测试》， 就已经谈到这个话题，“敏捷软件测试更多的是一种理念，而非过程”。在2011年，我自己也写了一篇文章《敏捷测试的思考和新发展》，谈到“在BDD、ATDD和T... 阅读全文

摘要： 近来，在我负责的公司某软件产品的最后测试工作，常常被问到这样一个问题：在做测试过程中，我们的软件产品在安全性方面考虑了多少？应该如何测评一个软件到底有多安全？这个软件因为涉及客户商业上重要的信息资料，因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致的安全... 阅读全文

摘要： 软件安全测试是保证软件能够安全使用的最主要的手段，如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们，做好软件安全测试的必要条件是：一是充分了解软件安全漏洞，二是拥有高效的软件安全测试技术和测试工具。一：安全主要漏洞与测试方法分析软件安全保证的主要目的就是为了防止黑客或者恶意的内部... 阅读全文

摘要： 摘要：软件安全性是一个广泛而复杂的主题，要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题，来探讨软件安全测试原则，通过遵循这些原则避免许多常见的安全性测试问题出现。关键词：软件安全;测试;原则软件安全性是一个广泛而复杂的主题，每一个新的软件总可能有完全不符合所... 阅读全文

摘要： 一.CSRF是什么？CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发... 阅读全文