系统测试-1pdfnet.PPT

JMeter-2 JMeter-3 开源工具 Siege（/JoeDog/Siege）是一个开源的Web压力测试和评测工具。 OpenSTA，可以模拟大量的虚拟用户来完成性能测试，并通过scrīpt来完成丰富的自定义设置。详见/index.php。 DBMonster是一个生成随机数据、用来测试SQL数据库的压力测试工具，详见http://dbmonster.kernelpanic.pl/。 LoadSim——网络应用程序的负载模拟器。 更多的性能测试工具，可访问/performance.php HP LoadRunner LoadRunner系统架构 商业工具 HP LoadRunner IBM Rational Performance Tester Radview WebLoad Compuware QA?Load Quest Benchmark Factory 微软WAS（Web Access Stress test） Paessler Webserver Stress Tool MINQ PureLoad 本章内容 8.1 什么是系统测试 8.2 概念：负载测试、压力测试和性能测试 8.3 负载测试技术 8.4 性能测试 8.5 压力测试 8.6 性能测试工具 8.7 兼容性测试 8.8 安全性测试 8.9 容错性测试 8.10 可靠性测试 8.7 兼容性测试 8.7.1 兼容性测试的内容 8.7.2 系统兼容性测试 8.7.3 数据兼容性测试 什么是兼容性测试 兼容性测试是在特定的或不同的硬件、网络环境和操作系统平台上、不同的应用软件之间，验证软件系统能否正常地运行，以及能否正确存取原先版本的用户数据所进行的测试 与硬件兼容 与操作系统、平台的兼容 与数据库系统的兼容 与浏览器的兼容 与第三方系统的兼容 与内部业务系统的兼容 与自身系统的不同版本的用户数据兼容等 兼容性测试的内容 硬件兼容性测试 数据兼容性测试 系统版本之间的兼容性 向后兼容是指新发布的软件版本可以使用该软件的以前版本所产生的数据。 向前兼容是指在设计和开发软件一个新版本时，考虑如何和未来版本的数据兼容。 系统兼容性测试 B/S系统兼容性测试 C/S系统兼容性测试 数据兼容性测试 是否遵守统一的国际标准、国家标准或业界认可的事实标准等 提供相应的导入和导出功能 剪贴板或ODBC等类似方法 本章内容 8.1 什么是系统测试 8.2 概念：负载测试、压力测试和性能测试 8.3 负载测试技术 8.4 性能测试 8.5 压力测试 8.6 性能测试工具 8.7 兼容性测试 8.8 安全性测试 8.9 容错性测试 8.10 可靠性测试 8.7 兼容性测试 8.8.1 安全性测试的范围 8.8.2 Web安全性的测试 8.8.3 安全性测试工具 什么是安全性测试 跨站点脚本（cross-site scripting，XSS）攻击； SQL注入式漏洞； 缓冲区溢出； 不安全的数据存储或传递； 不安全的配置管理； 有问题的访问控制，权限分配有问题； 口令设置不严，包括长度、构成和更新频率； 暴露的端口或入口； 软件安全性测试就是检验系统权限设置有效性、防范非法入侵的能力、数据备份和恢复能力等，设法找出上述各种安全性漏洞 安全性测试的范围 系统级别的安全性 应用程序级别的安全性 （重点） 用户权限 数据输入验证 敏感数据加密 数据存储安全性 用户口令 验证系统的日志文件是否得到保护 …… Web安全性测试 跨站脚本攻击 SQL注入式攻击 URL和API的身份验证 其它 3-D 3-D ( defacing, destruction, denial of service – DoS ) 丑化、破坏、拒绝服务 跨站脚本攻击 在页面某些输入域中使用跨站脚本（写入一段 javascript ）来发送恶意代码给没有发觉的用户，让浏览器执行document.write等危险指令 ，窃取用户的资料或信息。 输入域验证 HTML标签：……/… 转义字符：amp()；lt()；gt()；nbsp(空格) ； 脚本语言，如JavaScript script language=‘javascript’……/script 特殊字符：‘ ’ / 防止： 最好进行更严格的保护和验证 SQL注入式攻击 根据SQL语句的编写规则，附加一个永远为“真”的条件，使系统中某个认证条件总是成立，从而欺骗系统、躲过认证，进而侵入系统 Username=Request.from(“username”) Password=Request.from(“password”) xSql=”select * from admin where