最近读了一篇关于导航的压力测试的文章,觉得挺有帮助的,所以想把里面的一些方法推荐给大家。当一个用户到达一个页面时,经常会遇到下面的问题: –我在哪儿? –这是什么? –我可以去哪儿? 怎么样测试这个页面的导航能力呢? ...
今天因为要做接口的性能测试,所以录制了个web service的脚本。过程中有些教训,值得记录一下。 录制完脚本,像往常一样,给脚本增加了手动关联的函数去获取接口的返回值,并没有用web service自带的去获取返回值。脚本如下: &nbs...
unicode环境下 C_Error c_err(_T("getmap功能尚未开放")); c_err.senderror(); C_Error c_err(_T("getmap功能尚未开放"));c_err.senderror(); int C_Error::senderror() { &...
理想的搜索框是27个字符宽 搜索框的理想宽度是多少?有这回事儿吗?Jakob Nielsen做了一次关于在网站的搜索框中搜索问题的长度的调查(Prioritizing Web Usability)。结果是现在的大部分搜索框太短了。搜索框太短的问题是即便你可以输入较长的问...
每个人都会赞同可用性是网站的一个很重要的方面的说法。无论你是在做一个作品集网站、网上商店还是网络应用,让你的页面对用户来说可以容易和快乐的使用是一个关键。这些年,很多人在网站和界面设计的很多方面完成了很多的研究,这些结论在帮助我们提高...
在Internet飞速发展的今天,各种企业、组织、政府和个人网站层出不穷。大多网站设计开发者面临着要在尽可能短的时间内发布网站的压力,这种紧迫性的结果往往是忽略了网站整体功能性和可用性,导致用户满意度、忠诚度降低,设置流失,给今后的网站维护和...
Web 应用程序日渐复杂,对它们的测试工作也变得越来越重要。有很多测试技术可供你选择使用。例如,在 2005 年 4 月份的 MSDN 杂志的某篇文章中,描述了一个基于 JScript 的简单系统,它使用 IE 的文档对象模型(Internet Explorer Document Model)来完整...
WEB应用的发展真是太迅猛了,搜索引擎,WEB2.0,SNS,MiniBlog真是一个接一个,随之带来开发技术,测试技术的变革也是日新月异。曾经坊间流传的各类WEB测试总结文章显然已经不适应这样的发展了,什么链接测试啊,表单测试啊,cookie测试啊,这些对于大...
例4.中间人攻击 为了帮助读者理解中间人攻击,我们举一个现实例子。罪犯冒充公安人员给受害者打电话,说有人利用用户的网络银行帐号进行洗钱活动,公安机关要求该用户协助调查,给出其帐号的具体信息,包括密码。如果用户上当,交出了密码等信息,...
如果Web服务中的SSL和TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介绍如何针对Web服务中的SSL和TLS协议进行安全渗透测试。我们首...
当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成, 通过使用搜索引擎、扫描器、发送简单的HTTP请求或者专门精心制作的请求,都...
当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成,通过使用搜索引擎、扫描器、发送简单的HTTP请求或者专门精心制作的请求,都有可能...
在Web应用占主流的今天,主流的黑客也都把攻击的目标转向了Web应用,SQL Injection, XSS... 各种攻击技术层出不穷,但是苍蝇不叮无缝的蛋,这么多种攻击技术无非都是把有毒的东西送到了蛋的内部。所以说只要输入校验做的好就可以阻止90%-95% 的攻击。如...
软件性能测试的主要目的是测试和改善所开发软件的性能,对于复杂的网络化的软件而言,简单地用响应时间进行度量就不一定合适了。 考虑一个普通的网站系统。开发该网站系统时,软件开发实际上只集中在服务器端,因为客户端的软件是标准的浏览器。虽...
网站测试囊括许多领域,包括配置测试、兼容性测试、易用性测试、文档测试、安全性测试,并且假如网站是面向全球范围的浏览者,还包括本地化测试。当然,黑盒、白盒、静态、动态测试都是要用上的。 要关注: (1)网页的哪些基本部分需要测试...
针对基于WEB应用测试,如何做到全面覆盖,根据个人经验,总结如下几点: 1、流程测试,基于C/S架构下更强调为功能测试,但是针对B/S架构的系统,一般完成特定的功能,是通过一系列的流程来完成的。针对流程,主要测试方向分为通过测试和失败测试,...
一、交互设计的4个内容 1.理解用户需要,建立用户需求 2.开发一些候选设计方案 3.制作设计方案的原型 4.用户测试和评估 二、交互设计的3个特征 1.以用户为中心 2.建立明确具体的可用性标准 3.反复迭代 三...
一直对网络机器人之类的东西比较感兴趣。可以实现定时登录某站点捞积分,还可以提高测试 Web 站点效率(虽然我目前不做这一块)。我目前了解的有以下几个实现途径: (1) JavaScript 所有主流浏览器对嵌入 JavaScript 的支持比较一致,对 J...
简介: 本指引为软件测试工作提供详细的指引,以提高软件开发工作的质量。 内容: 测试工作分以下几个方面进行: ● 安装与测试环境: 将程序单位的所有程序以及用到的公共子程序安装到指定的多用户测试环境,该环境应与程序...
在未接触过安全测试前,总感觉安全测试是很神秘的东西,对测试人员也应该是要求相当高,不是我等一般小人物能够触及到的。 由于对安全测试的不了解,而且公司有专人负责安全测试,所以在以前做的项目中都不会太去考虑什么XSS,CSRF的漏洞,能考虑...