随笔分类 -  软件测试

摘要：一、系统性能测试指标 01、并发 并发是指多个用户在同一时期内进行相同的事务处理或操作。由于用户在进行一系列操作流程时有一定的时间间隔（即用户思考时间）或者服务器处理请求有先后顺序，于是，就产生了绝对并发和相对并发概念的区分。 绝对并发是指同一时刻（即同一时间点）并发用户对服务器同时发送请求。 相对 阅读全文

摘要：● 负载：模拟业务操作对服务器造成压力的过程，比如模拟100个用户进行发帖。 ● 性能测试（Performance Testing) : 模拟用户负载来测试系统在负载情况下，系统的响应时间、吞吐量等指标是否满足性能要求。 ● 负载测试（Load Testing) : 在一定软硬件环境下，通过不断加大 阅读全文

摘要：1、认证与授权：避免未经授权的页面可以被直接访问 2、session和cookie：避免保存敏感信息到cookie文件中；不同应用系统的cookie，作用域应该不同； 3、文件上传：应限制上传文件的类型，避免可直接上传可执行脚本或代码文件，进而导致服务器被挟持 过滤方案：通过后缀名过滤（容易被突破掉 阅读全文