一、页面链接检查: 测试每一个链接是否都有对应的页面,并且页面之前可以正确切换。 二、相关性检查: 1、功能相关性:删除/增加一项会不会对其他项产生影响,如产品影响,这些影响是否正确(常见的错误是:增加某个数据记录后,如果该记录某个...
单体系统和微服务的区别在于,一个单体系统是一个大而全的功能集合,每个服务器运行的是这个应用的完整服务。而微服务是独立自治的功能模块,它是生态系统中的一部分,和其他微服务是共生关系。随着微服务架构的普及,我们遇到了许多服务之间相互依赖。...
1、等价类划分法、边界值 应用场合:适用于输入框内容输入的用例设计 例:一个注册页面中,有一个“用户名”的输入框,输入要求为:6-18个字符;需包含字母、数字、下划线中的两种以上;以字母开头,字母/数字结尾。 将以上内容使用等价类划分...
下面通过一个简单的例子来讲解VS2005是如何做WEB测试的. 1、编写一个加法程序,其中编写一个加法方法,然后调用该方法。 //程序源代码usingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Web;usingSystem.Web.Security;usingS...
我想应该有很多测试人员应该有这样的疑虑,自动化测试要怎么去做,现在我把自己的一些学习经验分享给大家,希望对你们有帮助,有说的不好的地方,还请多多指教! 对于测试人员来说,不管进行功能测试还是自动化测试还是性能测试都是需要编写测试用例...
验证登录流程判断逻辑 前端 账户名、密码、验证码 是否为空? 密码是否符合规则(特殊字符、大小写、数字、长度..) 服务端 验证码是否正确 (对应时间戳是否过期) 账户是否存在 (未注册、已注销) 密码是否正确 (记录连续...
web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。 常见安全漏洞 一、SQL注入 ...
金融安全和网络安全均是国家安全的重要内容,全球主要国家越来越重视本国金融业的网络安全问题。要实现此目的,应当开展常态化的网络安全测试,如在全能银行制度的代表国家——德国,联邦金融监管局于2018年11月表示,今后将要求金融机构进行网络安全压...
技术双11系列#全链路压测是阿里的首创,我们将从工作内容、操作过程、运行总结等多个方向来介绍下阿里内部典型电商活动(如双11准备),以给大家展示一个完整的压测流程,帮助更多的企业和用户更好的完成性能测试。 前言 关于性能测试的重要性及...
webbench压力测试 安装 1、下载安装包 wget http://www.ha97.com/code/webbench-1.5.tar.gz 2、解压安装包 tar zxvf webbench-1.5.tar.gz 3、安装和编译 cd webbench-1.5 make && make install 错误解...
ab ab(Apache Bench)是apache自带的压力测试工具。ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。 安装 我使用的环境为Ubuntu-14.04,输入命令: apt-ge...
CodeBenchmark是一款高性能可视化的并发测试组件,通过组件可以对任意逻辑代码或服务进行并发测试;组件最终通过可视化的方式来显示测试结果,在测试结果中可以看到具体的并发情况和处理延时的分布。组件不仅可以对单个逻辑或服务进行并发测试,还可以...
上半年的陆陆续续的网路安全事件都结束了,来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候,技术面试的时候被一个简单的问题直接给刷下来了,渗透测试与漏洞扫描有什么区别?当时我一听也有点懵逼,说实话对于一个刚入...
前言 之前还没实际做过接口测试的时候呢,对接口测试这个概念比较渺茫,只能靠百度,查看各种接口实例,然后在工作中也没用上,现在呢是各种各样的接口都丢过来,总算是有了个实际的认识。虽然只是接口功能的测试,但是也要记录下自己学到的点滴技能...
做接口测试中,对于一般性的单业务接口测试很多工具可供选择,但是对于一些相关业务相关性的关联接口测试就比较麻烦,使用工具比如jmeter、postman、soapui等等就比较麻烦。我比较偏重脚本化执行测试用例,所以选择了groovy作为主要语言来进行接口测试...
对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开...
一、XSS攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执...
做测试的心里难免会有种想法:每天忙于业务测试,无法接触核心技术,面试时只能讲一些业务流程相关的东西,很难引起面试官的兴趣。更悲观点的,觉得测试就是枯燥的“鼠标点点点“,被淘汰的几率很大。 每个岗位,每个行业,都有自己的发展,测试开发...
重构的时候我们需要一个模具,让我们能够大胆修改的同时确保结果的正确性,这个时候就要引入“单元测试”了。 前言 本文没有给出任何测试代码,或者是在教你如何编写一份具有良好测试性的代码,而是阐述在重构过程中单元测试的重要性与实现方法,...
App的功能测试指的是针对软件需求以及用户要求针对APP功能进行测试。简单点理解就是保证App功能的正确性,不要系统出现Bug。让用户用户的舒服,用的爽!好了,我们看下关于App的功能测试要点有哪些? 登录、注销、退出 1.点击登录按钮是否正常 ...
建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017
51Testing官方微信
51Testing官方微博
