2021年2月4日
摘要:
产生的背景:我们不能穷举所有可能的输入数据进行测试,所以只能取少量有代表性的输入数据,来揭露尽可能多的程序错误。 针对对象:输入域(所有需要输入的) 方法: 把所有可能的输入数据划分成若干个子集 然后从每一个子集中选取少数具有代表性的数据作为测试用例 具体操作: 划分子集原则: 划成有效的输入数据( 阅读全文
posted @ 2021-02-04 14:45
open-open
阅读(92)
评论(0)
推荐(0)
摘要:
是否有不正确的功能 是否有遗漏的功能 在接口上,输入是否能正确的接受 在接口上,能否输出正确的结果 是否有数据结构错误 外部信息访问错误 性能上是否能够满足要求 是否有初始化错误 是否有终止性错误 阅读全文
posted @ 2021-02-04 14:15
open-open
阅读(108)
评论(0)
推荐(0)
摘要:
主要手段 网络嗅探 IP地址欺骗 拒绝服务攻击技术 远程溢出 本地溢出 shell脚本攻击 暴力攻击 阅读全文
posted @ 2021-02-04 10:39
open-open
阅读(55)
评论(0)
推荐(0)
摘要:
缺乏校验 校验错误 范围错误 通信错误 认证错误 鉴别错误 边界条件错误 逻辑错误 阅读全文
posted @ 2021-02-04 10:28
open-open
阅读(48)
评论(0)
推荐(0)
摘要:
暴露的网络通信端口,如FTP21、SSH 22,Telnet 23端口 操作系统中某些命令 数据文件、邮件附件、系统配置文件等 输入域:如输入恶性脚本、长字符/超过数字边界造成缓冲区溢出 sql/xml注入式漏洞(代码中安全问题) 子系统的接口,外部系统的参数调用,错误代码或返回值 不安全的数据存储 阅读全文
posted @ 2021-02-04 10:23
open-open
阅读(129)
评论(0)
推荐(0)
摘要:
针对获得的系统响应时间的图形结果,观察数据曲线发生突变的地方-拐点(系统容量饱和点)。 数据吞吐量接近极限的过程 刚开始,系统有足够的空闲线程去处理增加的负载,所以吞吐量以稳定的速度增长,然后在某一个点上稳定下来,即系统达到饱和点。 在饱和点时,所有的线程都已投入使用,传入的请求不再被立即处理,而是 阅读全文
posted @ 2021-02-04 10:04
open-open
阅读(183)
评论(0)
推荐(0)
浙公网安备 33010602011771号