系统检测不仅要使用户能够正常访问站点,在很多情况下,可能会有黑客试图通过发送大量数据包来攻击server。处于安全的原因,测试人员应该知道当系统过载时,需要采取哪些措施,而不是简单地提升web系统的性能。
1)瞬间访问高峰。案例北京奥运订票系统。此时最好使系统能在这一期间,能满足上千万用户的响应。负载测试工具能够模拟X个用户同时访问测试站点。
2)每个用户传送大量数据。当一个书店同时在一个网上书店同时订购1000本书,或者更夸张。web系统能处理单个用户的大量数据吗?
3)长时间的使用。
安全性测试
1)目录设置
2)SSL:测试哪些浏览器支持ssl?当用户进入SSL站点是,是否应该有提示信息?是否有连接时间限制?超过限制时间后出现什么情况?
3)登录:用户登录是否有次数限制?是否限制从某些特定IP地址登录?口令选择有规则限制吗?
4)日志文件:web服务器log。是否记录所有事务日志?是否记录失败的注册企图?是否记录被盗用的信用卡的记录?是否每次保存完成事务后的记录?等
5)脚本语言:有些脚本允许访问根目录,有些只允许访问邮件服务器