51Testing软件测试论坛

标题: 【你来问我来答第132期】：聊一聊主流测试框架的那些事！（活动结束） [打印本页]

作者: lsekfe 时间: 2023-4-3 09:18
标题: 【你来问我来答第132期】：聊一聊主流测试框架的那些事！（活动结束）

作者: jingzizx 时间: 2023-4-4 11:07

作者: oliver.tang 时间: 2023-4-4 14:24
先占个楼，来向大佬学习

作者: 上海peter 时间: 2023-4-6 17:36
问问如何用 jmeter 做 socket 应用的性能测试，我手边只有开发同事给的 java demo 代码

作者: JudyChow 时间: 2023-4-7 00:09
大佬，想问一下做了3年测试，觉得还是需要提升一下技术，想懂得一门开发语言，到底是学Java
好还是python好，自学能够成功吗，怎么分配时间提升技能比较好，且不费钱？大佬是先有的代码基础，还是做了测试后再掌握的代码？

作者: 敏少Kevin 时间: 2023-4-7 00:23
学习啦

作者: 天阳宏业-莫玉权 时间: 2023-4-7 07:41
数据库测试要怎么测试，还有就是如何判断存储过程是否有问题

作者: wanghailan0208 时间: 2023-4-7 19:34

JudyChow 发表于 2023-4-7 00:09
大佬，想问一下做了3年测试，觉得还是需要提升一下技术，想懂得一门开发语言，到底是学Java
好还是python ...

您好，Java和python语言的选择，去掉语言本身的特点，可以考虑如下两个问题：
一、语言的难易程度（python简单很多），对于没有编程基础的人员，自学更容易
二、应用，在于你学习编程语言的目的（Java广泛用于系统开发，应用程序、自动化脚本脚本开发等、python侧重应用，比如基于python的各种自动化框架、高效办公、机器学习等）
如果自学的话，可以先列好知识点（自学按照初级水平敲定大纲），然后按照计划逐一完成。网上有免费的教程，可以搜搜看。举例python的初级内容，一般不低于40h的视频课程。
我个人这边顺序是Java开发->测试->python（自学）->测开
根据您这边的情况，如果不是项目组对Java的技能要求，可以先从python学起，基于python编程，提升自动化脚本开发，也算是在测试中有过人之处了。

作者: wanghailan0208 时间: 2023-4-7 20:41

上海peter 发表于 2023-4-6 17:36
问问如何用 jmeter 做 socket 应用的性能测试，我手边只有开发同事给的 java demo 代码

您好，首先配置JMeter的环境配置（举例webSocket插件等），其次你的java demo中应该有协议类型、ip、端口等这些参数。
然后在JMeter中设置好线程数、定时器，运行，从聚合报告中查看性能指标
另外，有的项目组会使用【网络调试助手】这个工具来测socket接口，你也可以试试。
希望我的回答对您有所帮助。

作者: wanghailan0208 时间: 2023-4-7 22:29

天阳宏业-莫玉权发表于 2023-4-7 07:41
数据库测试要怎么测试，还有就是如何判断存储过程是否有问题

您好，数据库测试包含数据库连接，增删改查的响应时间，处理数据的速度以及安全、性能等等，比如通过JMeter即可测试。
通过脚本调试、跟踪日志、log4j、检查数据是否发生对应的变化来初步断定存储过程是否正确执行。
比如检查语法是否正确，参数是否正确，安全性能，数据处理的逻辑是否正确等等。
希望我的回答对您有帮助。

作者: testviper 时间: 2023-4-8 11:34
了解下安全测试在实际项目中要做哪些方面的测试工作？
比如除了我们正常的xss，sql等常规手段外，服务器端的漏扫等等这些需要怎么去实施。

作者: wanghailan0208 时间: 2023-4-10 15:12

testviper 发表于 2023-4-8 11:34
了解下安全测试在实际项目中要做哪些方面的测试工作？
比如除了我们正常的xss，sql等常规手段外，服务器端 ...

您好，关于安全测试的种类：
安全测试一般比较经典的漏洞、也是在很多重视安全的项目组必须会做的有如下：
认证、权限、信息泄露、文件上传下载、配置文件、SQL注入漏洞、跨站脚本XSS漏洞等等
增强版的安全测试还可以包括：
弱口令漏洞、远程代码执行漏洞、XML外部实体注入、拒绝服务（DOS）漏洞、缓冲区溢出漏洞、目录遍历、SSRF等等
安全测试方法：
手动测试：需要了解每种漏洞的理论知识，以及手动测试的步骤，需要系统的学习。
工具扫描：安全测试的工具很多，比较注重网络安全的项目组会有自研的小工具，除此以外，常用的开源工具像BurpSuite、AppSan、NMap、ZAP等都可以用来扫描安全页面，但是前提是具备扫描的权限才可以，有的项目组是禁止使用工具测试安全。其次代码检查也是一种很重要测试安全的方法。
不管是手动还是工具扫描，最终依赖的是人工的判断和重现，所以对每种漏洞还需要有深入的理论认知。
希望我的回答对您有所帮助。

作者: HLF777 时间: 2023-4-20 14:16
先来占个楼

作者: wx_Dandel_OlRhr 时间: 2023-5-18 18:33
selenium在不联网的情况下，可以对电脑本地的网站就行自动化测试吗？

作者: xiaye123 时间: 2023-5-26 17:05
你好

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)