软件测试
CN_项目集管理专家(PgMP)
左手凝聚力,右手战斗力,责任放心间!
展开
-
越权漏洞简单分析
一、原理 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。二、分类主要分为水平越权和垂直越权,简单了解一下这两者的区别:水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...转载 2019-12-13 13:41:34 · 606 阅读 · 0 评论 -
QC11服务器IP地址变更修改数据库配置文件
公司IP地址大变更,导致原来的QC11无法访问,修改配置文件和数据库,就可以使用新IP访问了QC了!1、修改配置文件,修改WEB-INF下的siteadmin.xml文件,这里需要特别注意,不是在安装程序C:\Program Files\HP\HP Application Lifecycle Management Platform下面,而是在C:\ProgramData\HP\ALM...转载 2019-11-23 10:05:56 · 957 阅读 · 0 评论 -
从1个中心到5个要素——金字塔与软件测试
原文链接:http://www.programmer.com.cn/11712/ 埃及金字塔的神秘,不仅是因为它的规模宏伟、结构精密,而且它的兴起和演变至今只是一个传说,成为千古之谜。而软件测试,也感觉和金字塔有一种神秘的关系,为什么这样说呢?金字塔中有神奇的黄金分割数Φ,其值是个无穷小数,若只取三位小数便是0.618。如用金字塔的高除以底边长,即1÷1.618 = 0.6转载 2012-05-24 09:23:31 · 1213 阅读 · 0 评论 -
性能测试知多少 --并发用户数与TPS之间的关系
1. 背景 在做性能测试的时候,很多人都用并发用户数来衡量系统的性能,觉得系统能支撑的并发用户数越多,系统的性能就越好;对TPS不是非常理解,也根本不知道它们之间的关系,因此非常有必要进行解释。2. 术语定义并发用户数: 指的是现实系统中操作业务的用户,在性能测试工具中,一般称为虚拟用户数(Virutal User),注意并发用户数跟注册用户数、在线用户数有很大差别的,转载 2017-08-17 09:11:54 · 29685 阅读 · 0 评论