- 博客(8)
- 资源 (6)
- 收藏
- 关注
原创 性能测试之初见(3)
如何换算需要多少并发量? 比如正式服务器和测试服务器是有差别的,那么如何确定在测试服务器上出来的并发结果就是满足的呢··
2012-09-26 18:17:39 1114 2
原创 雨润竞标系统性能问题汇总
1.下单表GoodQuotePrice数据量基数会很大 一个查询的时候用他做了主表外连 2.sqlhelper 访问数据库连接未关闭,多用户时内存会急剧增长,没有释放 3. SearchMySelfGoodList 方法有bug 4.频繁调用分页存储过程,出现sql事务柱塞 数据库操作频繁,分页出现死锁的情况: 1.由于竞标系统调用C6系统存储过程实现分页,而C6系统的存储
2012-09-25 17:29:06 1816
原创 web安全测试----权限测试
1、横向权限测试 用户a/b权限相同,a登录访问url,将url中a标识替换成b标识,访问 2、纵向权限测试 用户a、b权限不同,a登录访问url,记录此url,用户b登录,访问同样的url
2012-09-25 17:02:44 1522
原创 web安全测试学习----信息泄露测试
1、配置文件中关键信息是否加密:如数据库连接帐号密码 2、页面源代码敏感信息:如修改口令页面修改时查看源代码无明文 3、代码注释敏感信息:不包含比如:内网IP地址、SQL语句、密码、物理路径等 4、异常处理敏感信息:错误请求返回不包含敏感信息如:服务器版本 5、webservice页面信息:如axis发布的HappyAxis.jsp不能直接访问 6、web服务器状态信息:错误参数请求
2012-09-25 14:44:05 2277 1
原创 web安全测试学习
1、安全测试适用范围 2、安全测试过程图 3、安全测试途径 3.1、自动化漏洞扫描工具appscan等 3.2、服务器帐号权限测试、端口扫描 3.3、http协议基本方法测试:put、delete、trace、move、copy 3.4、web服务器版本信息(已知漏洞利用) 3.5、dirbuster工具方式敏感接口遍历(枚举方式) 3.6、Robots方式敏感接口查找 3.7、
2012-09-21 11:38:47 1063
原创 性能测试之初见(2)
接上回,简述了性能测试的概况和一些场景描述,对于性能测试的理解,个人觉得还仅仅处在表面,理论比较少,实践的也不够深,可能跟从事行业有莫大关系,从运营级别的boss系统到云级点播的分布式应用再到单一OA应用,逐渐的了解不同行业不同应用对性能的不同要求不同视角不同层面上的定位。典型的广电行业核心部分CA系统的运营,核心服务的压力是随节目数量及节目标准(高清标清等)引起信号带宽的压力和信号衰减的程度,随
2012-09-20 16:54:30 644
原创 性能测试之初见
接触性能测试一段时间,但是介于项目忙碌而无暇总结,从2年前的stage测试到如今web测试,对性能测试逐渐的有所认知。什么是性能测试,个人认为以考量系统响应时间和业务完成时间的测试都可称为表现性能,系统的瓶颈或拐点的验证测试即服务响应慢、服务假死等诸多情况的关注称为服务性能,即通常的负载压力测试,目的是为了系统在性能和可扩展性提供有力支撑。 性能测试的难度在于业务分析和瓶颈定位,性
2012-09-12 18:17:54 732
原创 项目测试总结
1、测试活动路线 2、测试初衷 •1、项目规划明确 •2、需求设计文档充分 •3、系统集成环境部署简易 •4、测试流程规范 •5、测试目标清晰 3、测试变更 •1、开发环境与测试环境不同 •2、开发模块与项目计划不同 •3、开发准备工作有出入 •4、测试进度变更 •5、测试环境的可控性 4、测试应对 •搭建多套测试环境 •协助开发进行
2012-09-10 16:55:27 1730 1
混淆器 JODE.JAR
2008-09-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人