Web测试中的 负载/压力测试 安全测试

最新推荐文章于 2022-07-17 15:48:41 发布
最新推荐文章于 2022-07-17 15:48:41 发布
阅读量123 收藏
点赞数
原文链接:http://www.cnblogs.com/leowang/archive/2008/01/18/1044686.html
版权
    系统检测不仅要使用户能够正常访问站点,在很多情况下,可能会有黑客试图通过发送大量数据包来攻击server。处于安全的原因,测试人员应该知道当系统过载时,需要采取哪些措施,而不是简单地提升web系统的性能。
    1)瞬间访问高峰。案例北京奥运订票系统。此时最好使系统能在这一期间,能满足上千万用户的响应。负载测试工具能够模拟X个用户同时访问测试站点。
    2)每个用户传送大量数据。当一个书店同时在一个网上书店同时订购1000本书,或者更夸张。web系统能处理单个用户的大量数据吗?
    3)长时间的使用。

    安全性测试
    1)目录设置
    2)SSL:测试哪些浏览器支持ssl?当用户进入SSL站点是,是否应该有提示信息?是否有连接时间限制?超过限制时间后出现什么情况?
    3)登录:用户登录是否有次数限制?是否限制从某些特定IP地址登录?口令选择有规则限制吗?
    4)日志文件:web服务器log。是否记录所有事务日志?是否记录失败的注册企图?是否记录被盗用的信用卡的记录?是否每次保存完成事务后的记录?等
    5)脚本语言:有些脚本允许访问根目录,有些只允许访问邮件服务器

转载于:https://www.cnblogs.com/leowang/archive/2008/01/18/1044686.html

weixin_34409822
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统测试:功能测试、健壮性测试、恢复测试安全测试压力测试
cxj_faith的博客
04-03 7144
系统测试详解内容功能测试健壮性测试常见功能测试分类恢复测试安全测试压力测试 详解 系统测试是对整个系统的测试,将硬件、软件、操作人员看作一个整体,检验它是否有不符合系统说明书的地方。这种测试可以发现系统分析和设计的错误,系统测试是将经过集成测试的软件,作为计算机系统的一个部分,与系统其他部分结合起来,在实际运行环境下对计算机系统进行的一系列严格有效地测试,以发现软件潜在的问题,保证系统的正常运...
Web端性能测试安全测试要点
技术小白
05-21 3896
一、安全测试 (1)SQL注入(比如登陆页面) (2)XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。   document.write("abc")   <script>alter("abc")&l...
功能测试,接口测试,自动化测试压力测试,性能测试,渗透测试安全测试,具体是干嘛的?
xuezhangmen的博客
10-18 6904
软件测试是一个广义的概念,他包括了多领域的测试内容,比如,很多新手可能都听说:功能测试,接口测试,自动化测试压力测试,性能测试,渗透测试安全测试等,这些专业名词,但是绝大多数人都对这些名词一知半解,所以,今天我们就来给大家做个逐一的解释: 1、功能测试 就是对软件的逻辑功能进行的一种测试。软件是为了帮助用户实现某些特定功能的,完成一定的目标作为其运行的基础。所以软件的功能测试就是从软件的逻辑功能、界面、易用性、兼容性等方面进行的一种测试。多数时候是测试人员手工进行执行,少部分功能也会编写测试代码,进行自
压力测试负载测试、渗透测试、容量测试、敏感度测试
致宁的大博客!
07-06 2352
压力测试(强度测试):是一种性能测试,是在一定的负荷条件下,长时间连续运行系统给系统性能造成的影响。 压力测试就是一种破坏性的性能测试,目的是找到高并发下的BUG; 目标:是当前软硬件环境下系统所能承受的最大负荷并帮助找出系统瓶颈所在。 测试系统的限制和故障恢复能力,它包括两种情况: 稳定性压力测试:在选定的压力值下,长时间持续运行。 可以考察各项性能指标是否在指定范围内,有无内存泄漏、有无...
10大主流压力测试工具推荐
热门推荐
moonpure的专栏
05-24 23万+
在移动应用和Web服务正式发布之前,除了进行必要的功能测试安全测试,为了保证互联网产品的服务交付质量,往往还需要做压力/负载/性能测试。然而很多传统企业在试水互联网+的过程,往往由于资源或产品迭代速度等原因忽视了这一块工作,导致新产品上线之后频繁出现卡顿等严重影响用户体验的问题。那么互联网产品为什么要进行压力/负载/性能测试,又有哪些工具帮我们实现呢,本文将为您细说端详。 压力/负载/性
负载测试压力测试和性能测试的区别
weixin_46029731的博客
07-17 1917
负载测试压力测试和性能测试的区别
十个免费的Web压力测试工具
03-23
本文列举了是十个免费工具,可以用来进行Web负载/压力测试的。这样你就可以知道你的服务器以及你的WEB应用能够扛得住多少的并发量,以及网站性能。  本文列举了是十个免费工具,可以用来进行Web负载/压力测试的...
Web压力测试工具软件
01-14
Web压力测试,这种测试通常包括模拟多个用户同时访问网站,检查服务器的处理能力、数据库的性能以及网络通信的效率。这样做可以发现潜在的瓶颈,如服务器崩溃、响应时间过长或数据丢失,从而确保在真实世界的大...
web压力测试 网站压力测试工具 v1.2.0.0
11-08
"web压力测试 网站压力测试工具 v1.2.0.0"是一款专门针对网站性能进行测试的工具,它能够帮助开发者和运维人员了解在高负载情况下,网站的运行状态和响应能力。下面我们将详细探讨这款工具的功能、应用场景以及相关...
Apache ab并发负载压力测试实现方法
01-20
Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标...
Linux下Web网站压力测试工具Webbench使用教程
09-15
Webbench是一款在Linux环境下广泛使用的开源Web服务器压力测试工具,由Radim Kolar于1997年开发,遵循GPL许可证。它能够模拟大量的并发连接,以评估网站在高负载情况下的性能和稳定性。相较于Apache自带的ab工具,...
系统测试(功能测试、性能测试负载测试压力测试、兼容性测试安全测试、健壮性测试、配置测试、可用性测试、文档测试
xiadanying的博客
06-12 5万+
文章目录系统测试概述功能测试性能测试负载测试压力测试性能测试压力测试负载测试的关系兼容性测试安全测试健壮性测试配置测试可用性测试文档测试 系统测试概述 系统测试的定义 将已经集成好的软件系统,作为整个计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其它系统元素结合在一起,在实际运行(使用)环境下, - 对计算机系统进行一系列测试活动。 根本任务 证明被测系统的功...
压力测试数据
Rolei的博客
05-31 3725
压力测试等级,压力测试数据准备
jmeter压力测试数据
u013347796的博客
02-18 610
1、硬件: cpu:因特尔酷睿i5-7300HQ,4核,2.5GHz 内存:8G 磁盘:固态硬盘 2、软件: springboot内嵌tomcat、mysql、mybatis、redis、jmeter 3、软件的配置:除mysql之外,其他软件均采用默认的配置。Mysql则修改了等待时间和初始线程池和最大线程池: datasource.c3p0.minPoolSize=10 datasource....
Hardware Engineering
最新发布
07-06
Hardware Engineering Resources This document provides a curated list of resources for learning about hardware engineering, including books, online courses, websites, professional organizations, and online communities. Whether you're a beginner or looking to deepen your knowledge, these resources cover a wide range of topics in hardware engineering.
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档.docx
07-05
安装MongoDB: 下载MongoDB的最新稳定版本,可以通过官方网站或者命令行下载。 将下载的压缩文件解压至指定目录,如 /usr/local/mongodb。 创建数据存储目录,如 /data/db,确保对该目录有读写权限。 设置环境变量:在 ~/.bashrc 或者 ~/.zshrc 文件添加以下内容: export PATH=/usr/local/mongodb/bin:$PATH 执行命令使配置生效: source ~/.bashrc 启动MongoDB,执行以下命令: mongod 基本操作: 启动MongoDB之后,可以通过命令行连接到MongoDB实例: mongo 创建数据库: use mydatabase 创建集合并插入文档: db.mycollection.insertOne({ name: "John", age: 30 }) 查询文档: db.mycollection.find() 可视化工具: 可以使用MongoDB官方提供的可视化工具Compass,也可以使用第三方工具如Robo3T或者Studio 3T来管理Mong
宏基笔记本主板Acer Chromebook C730 Quanta ZHQ v1.0维修图纸
07-05
宏基笔记本主板Acer Chromebook C730 Quanta ZHQ v1.0维修图纸
EY-零售和商业银行业务的生成式人工智能(英文)(1).pdf
07-05
EY-零售和商业银行业务的生成式人工智能(英文)(1).pdf
Axure各行业可视化大屏高保真原型(60款).rp
07-05
大屏原型主要包括智慧城市、一网统管、城市大脑、一网通办、数字政府、企业数字化转型、大数据治理、大数据可视化、数据安全、数字乡村、乡村振兴、田园综合体、特色小镇、智慧园区、智慧楼宇、智慧政务、智慧校园、智慧教育、智慧高校、区块链、人工智能、数据台、新基建、数字孪生、智慧医疗、智慧医院、智慧交通、智慧公交、5G行业应用、数据台、业务台、智能制造、数字化工厂、智慧工厂、工业4.0、智能建筑、智慧工地、智慧港口、智慧矿山、智慧展馆、智慧体育馆、应急管理、智慧水利、智慧水务、智慧供水、智慧排水、智慧热力、海绵城市、智慧市政、垃圾分类、智慧环卫、智慧菜市场农贸市场、智慧公厕、食品溯源、智慧安监、安全生产、智慧财政、智慧人社、智慧公安、智慧营区、智慧民生、食品药品安全、明厨亮灶、雪亮工程、平安城市、智慧管廊、智慧管线、智慧路灯、IOT物联网、NB-IOT技术应用、智慧公路、智慧车站、智慧税务、智慧服务大厅、市长热线、市民服务、智慧法院、智慧检察院、智慧司法、智慧检务、智慧园林、智慧景区、智慧旅游、智慧公园等行业,物超所值!
WEB安全测试分类及防范测试方法
06-20
这包括测试系统的恢复方案、接口容错能力以及压力测试,以评估系统在高负载情况下的稳定性。 这些测试方法和防范措施旨在构建一个多层次、全方位的安全防护网,保护Web应用程序免受各种威胁。有效的安全测试不仅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值