下载此文档

性能和安全性测试的主要测试内容.doc


文档分类:IT计算机 | 页数:约5页 举报非法文档有奖
1/5
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/5 下载此文档
文档列表 文档介绍
性能测试的主要测试内容是什么?软件测试基准测试:比较新的或未知测试对象与已知参照标准(如现有软件或评测标准)的性能。争用测试:核实测试对象对于多个主角对相同资源(数据记录、内存等)的请求的处理是否可以接受。性能配置:核实在操作条件保持不变的情况下,测试对象在使用不同配置时其性能行为的可接受性。负载测试(LoadTest)-是一种性能测试,指数据在超负荷环境中运行,程序是否能够承担。核实在保持配置不变的情况下,测试对象在不同操作条件(如不同用户数、事务数等)下性能行为的可接受性。强度测试StressTesting-核实测试对象性能行为在异常或极端条件(如资源减少或用户数过多)之下的可接受性。强度测试在系统资源特别低的情况下软件系统运行情况,目的是找到系统在哪里失效以及如何失效的地方。强度测试包括:Spiketesting:短时间的极端负载测试Extremetesting:在过量用户下的负载测试Hammertesting:连续执行所有能做的操作容量测试(VolumeTest):确定系统可处理同时在线的最大用户数关注点:howmuch(而不是howfast)容量测试,通常和数据库有关,容量和负载的区别在于:容量关注的是大容量,而不需要表现实际的使用。安全性测试的内容一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。)部署与基础结构网络是否提供了安全的通信部署拓扑结构是否包括内部的防火墙部署拓扑结构中是否包括远程应用程序服务器基础结构安全性需求的限制是什么目标环境支持怎样的信任级别2))身份验证是否区分公共访问和受限访问是否明确服务帐户要求如何验证调用者身份如何验证数据库的身份是否强制试用帐户管理措施4)授权如何向最终用户授权如何在数据库中授权应用程序如何将访问限定于系统级资源5)配置管理是否支持远程管理是否保证配置存储的安全是否隔离管理员特权6)敏感数据是否存储机密信息如何存储敏感数据是否在网络中传递敏感数据是否记录敏感数据7)会话管理如何交换会话标识符是否限制会话生存期如何确保会话存储状态的安全8)加密为何使用特定的算法如何确保加密密钥的安全性9)参数操作是否验证所有的输入参数是否在参数过程中传递敏感数据是否为了安全问题而使用HTTP头数据10)异常管理是否使用结构化的异常处理是否向客户端公开了太多的信息11),安全性测试也可以从这两方面入手。应用级的安全测试的主要目的是查找Web系统自身程序设计中存在的安全隐患,主要测试区域如下。注册与登陆:现在的Web应用系统基本采用先注册,后登录的方式。,

性能和安全性测试的主要测试内容 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数5
  • 收藏数0 收藏
  • 顶次数0
  • 上传人pk5235
  • 文件大小20 KB
  • 时间2019-12-14