容錯性測試和安全性測試容易被忽視,但這兩項測試越來越現實其重要性,容錯性對系統的穩定性、可靠性影響很大,而隨著網路應用、電子商務、電子政務等越來越普及的同時,安全性越來越重要。容錯性測試和安全性測試,相對來說,是比較難的,需要得到足夠關注,需要得到設計人員、開發人員的更多參與。
1.容錯性測試
容錯性測試包括兩個方面的測試:
關於自動恢復測試,需驗證重新初始化、檢查點、資料恢復和重新啟動等機制的正確性;對於人工干預的恢復系統,還需估測平均修復時間,確定其是否在可接受的範圍內。
從容錯性測試的概念可以看出,容錯測試是一種對抗性的測試過程。要測試軟體出現故障時,如何進行故障的轉移與恢復有用的資料。故障轉移(failover)是確保測試物件在出現故障時,能成功地將執行的系統或系統某一關鍵部分轉移到其它裝置上繼續執行,即備用系統就將不失時機地「頂替」發生故障的系統,以避免丟失任何資料或事務,不影響使用者的使用。要進行故障轉移的全面測試, 乙個好的方法是將測試系統全部物件用一張系統結構圖描繪出來, 對圖中的所有可能發生的故障點設計測試用例。例如,系統設計架構圖中,如果存在單點失效的關鍵物件,就是設計的重大缺陷。
2.安全性測試
在進行安全測試時,測試人員假扮非法入侵者,採用各種辦法試圖突破防線。例如:
安全性一般分為兩個層次,即應用程式級別的安全性和系統級別的安全性,針對不同的安全級別,其測試策略和方法也不相同:
預知後事如何,請讀下回分解:
第15回 回歸測試的風險性和有效性之平衡策略
®
——系列討論的目錄,見:
軟體測試演義——中高階系列(序)
第14回 容錯性測試和安全性測試
容錯性測試和安全性測試容易被忽視,但這兩項測試越來越現實其重要性,容錯性對系統的穩定性 可靠性影響很大,而隨著網路應用 電子商務 電子政務等越來越普及的同時,安全性越來越重要。容錯性測試和安全性測試,相對來說,是比較難的,需要得到足夠關注,需要得到設計人員 開發人員的更多參與。1 容錯性測試 容錯性...
安全性測試
1.url哪些引數可以放進去,哪些不可以放。後面的id 可以隨便改,可以查所有活動。url作處理 後端限制。編輯 時,不應帶有 id,防有人改id編輯其它人的 加密。比如每個使用者金鑰都不一樣,很難破解。2.有些操作自已去資料庫確認,而不靠control層。比如,編輯活動時活動時,活動還沒有開始,但...
安全性測試方法
安全性測試方法採用訪談 檢查 測試三種基本的方法並按照提供的系統安全解決方案,結合功能測試和安全性測試工具完成,最終通過安全性測試結果對系統整體安全體系進行評估。1 訪談。主要是通過與技術開發和管理人員交流和訪談等,獲取相關安全測試的證據。2 檢查。包括文件查閱和現場核查,文件查閱通過檢查技術及管理...