宠辱不惊,去留无意~~ (我就是不客气!)
并发测试-辅助安全测试【转收藏】
上一篇 /
下一篇 2008-10-10 11:44:32
/ 个人分类:黑盒测试
并发测试-辅助安全测试
2008-10-08 12:22:04 / 个人分类:技术交流
本文出自小孩的51Testing软件测试博客,转载请保留出处及链接:http://www.51testing.com/?117535
大多数的人都只会拿并发测试来做一些性能的测试工作。
其实并发测试,不仅于此,在安全测试方面也扮演一个不可缺少的角色。
通过并发就可以很容易的跳过重重的判断条件。所以我们在测试功能的时候这种BUG是测不出来的!
下面就拿一个例子来说明。
比如一个投票的系统,前提是这个没有认证码,只有IP的限制。
这样的投票系统是最经不起并发的测试。
因为并发都是在同一个时间段内进行对服务段发送请求。
因为是并发所以,他们的提交的时间和处理的时间几乎是一样的,比如并发10个用户,
在判断是否投过票的时候是一起去访问数据库里面是否是有过记录,因为是一起进行的,所以没有记录
这样就绕过了判断的障碍,而投票成功了。这也是很多刷票手段之一,所以我测试的时候,基本不知道程序处理的过程,所以这方面的测试我们是不可以遗漏掉的。经过这样的测试就可以证明我们的系统是不是存在这样的漏洞,防止了恶意用户刷票的少了一条途径,以上只是个例子,在很多方面都涉及到并发绕过这样的程序设计。
相关阅读:
- 黑盒测试概述 (wenhui7788, 2008-10-06)
- 黑盒测试界面方式1 (wenhui7788, 2008-10-06)
- 选择黑盒测试用例设计方法的综合策略【转载】 (wenhui7788, 2008-10-06)
- 黑盒测试——等价测试和边界值测试 (wenhui7788, 2008-10-06)
- 黑盒测试——登录界面test case设计【转载】 (wenhui7788, 2008-10-06)
- 浅谈功能测试用例模板设计 (wenhui7788, 2008-10-06)
- 黑盒测试主要发现几类错误 (wenhui7788, 2008-10-06)
- 基于实际测试的功能测试点总结【转收藏】 (wenhui7788, 2008-10-06)
- 黑盒测试方法揭密 (caption, 2008-10-07)
- 选择黑盒测试用例设计方法的综合策略 (caption, 2008-10-07)
收藏
举报
TAG:
黑盒测试