【你来问我来答第132期】:聊一聊主流测试框架的那些事!(活动结束)
大佬,想问一下做了3年测试,觉得还是需要提升一下技术,想懂得一门开发语言,到底是学Java
好还是python好,自学能够成功吗,怎么分配时间提升技能比较好,且不费钱?大佬是先有的代码基础,还是做了测试后再掌握的代码? :hug: 先占个楼,来向大佬学习 问问如何用 jmeter 做 socket 应用的性能测试,我手边只有开发同事给的 java demo 代码 学习啦 数据库测试要怎么测试,还有就是如何判断存储过程是否有问题 JudyChow 发表于 2023-4-7 00:09
大佬,想问一下做了3年测试,觉得还是需要提升一下技术,想懂得一门开发语言,到底是学Java
好还是python ...
您好,Java和python语言的选择,去掉语言本身的特点,可以考虑如下两个问题:
一、语言的难易程度(python简单很多),对于没有编程基础的人员,自学更容易
二、应用,在于你学习编程语言的目的(Java广泛用于系统开发,应用程序、自动化脚本脚本开发等、python侧重应用,比如基于python的各种自动化框架、高效办公、机器学习等)
如果自学的话,可以先列好知识点(自学按照初级水平敲定大纲),然后按照计划逐一完成。网上有免费的教程,可以搜搜看。举例python的初级内容,一般不低于40h的视频课程。
我个人这边顺序是Java开发->测试->python(自学)->测开
根据您这边的情况,如果不是项目组对Java的技能要求,可以先从python学起,基于python编程,提升自动化脚本开发,也算是在测试中有过人之处了。 上海peter 发表于 2023-4-6 17:36
问问如何用 jmeter 做 socket 应用的性能测试,我手边只有开发同事给的 java demo 代码
您好,首先配置JMeter的环境配置(举例webSocket插件等),其次你的java demo中应该有协议类型、ip、端口等这些参数。
然后在JMeter中设置好线程数、定时器,运行,从聚合报告中查看性能指标
另外,有的项目组会使用 【网络调试助手】这个工具来测socket接口,你也可以试试。
希望我的回答对您有所帮助。 天阳宏业-莫玉权 发表于 2023-4-7 07:41
数据库测试要怎么测试,还有就是如何判断存储过程是否有问题
您好,数据库测试包含数据库连接,增删改查的响应时间,处理数据的速度以及安全、性能等等,比如通过JMeter即可测试。
通过脚本调试、跟踪日志、log4j、检查数据是否发生对应的变化来初步断定存储过程是否正确执行。
比如检查语法是否正确,参数是否正确,安全性能,数据处理的逻辑是否正确等等。
希望我的回答对您有帮助。 了解下安全测试在实际项目中要做哪些方面的测试工作?
比如除了我们正常的xss,sql等常规手段外,服务器端的漏扫等等这些需要怎么去实施。
testviper 发表于 2023-4-8 11:34
了解下安全测试在实际项目中要做哪些方面的测试工作?
比如除了我们正常的xss,sql等常规手段外,服务器端 ...
您好,关于安全测试的种类:
安全测试一般比较经典的漏洞、也是在很多重视安全的项目组必须会做的有如下:
认证、权限、信息泄露、文件上传下载、配置文件、SQL注入漏洞、跨站脚本XSS漏洞等等
增强版的安全测试还可以包括:
弱口令漏洞、远程代码执行漏洞、XML外部实体注入、拒绝服务(DOS)漏洞、缓冲区溢出漏洞、目录遍历、SSRF等等
安全测试方法:
手动测试:需要了解每种漏洞的理论知识,以及手动测试的步骤,需要系统的学习。
工具扫描:安全测试的工具很多,比较注重网络安全的项目组会有自研的小工具,除此以外,常用的开源工具像BurpSuite、AppSan、NMap、ZAP等都可以用来扫描安全页面,但是前提是具备扫描的权限才可以,有的项目组是禁止使用工具测试安全。其次代码检查也是一种很重要测试安全的方法。
不管是手动还是工具扫描,最终依赖的是人工的判断和重现,所以对每种漏洞还需要有深入的理论认知。
希望我的回答对您有所帮助。
先来占个楼 selenium在不联网的情况下,可以对电脑本地的网站就行自动化测试吗? 你好
页:
[1]
