关于压力测试与安全性测试

ElianLiu

什么是压力测试？什么是安全性测试？怎样进行这方面的测试？有哪些辅助工具？请高手赐教!

Tender

压力测试用于检查系统面对意外情况下的大数据量时是否可以正常运行。涉及方面有：输入事务，内部表，磁盘空间，输出，通信，计算机容量以及人机交互。
安全性测试用于评价保护性程序以及安全对策的充分性。

ElianLiu

谢谢!能否更具体点？能否介绍点资料，可以让我入门了解呢？

迎风

压力测试（Stress Testing）：

属于性能测试范畴，它包括庞大数据量的用户和请求来获得操作系统的压力条件。压力测试用户试图耗尽如缓冲区、队列、表和端口等方面的资源限制。这种形式的测试在评价针对拒绝服务方面的危险非常有帮助。性能测试与压力测试通常一起进行，而且常常需要硬件和软件测试设备。

压力测试的目的是调查系统在其资源超负荷的情况下的表现，尤其感兴趣的是这些对系统的处理时间有什么影响。这类测试在一种反常数量、频率和资源的方式下执行系统。从本质上说，测试者是想要破坏程序。

迎风

安全性测试（SecurityTest）

本项测试是用来验证集成在系统内的保护机制是否能够在实际中保护系统不受到非法的侵入。在该测试中，测试者将扮演一个试图攻击系统的个人角色，只要有足够的时间与资源，好的安全测试就一定能够侵入一个系统。而系统设计者的任务就是要把系统设计为想要攻破系统付出的代价大于攻破系统之后得到的信息价值。

可以尝试通过外部的手段来获取系统的密码；可以使用能够瓦解任何防护的客户软件来攻击系统；可以把系统“制服”，使得别人无法访问；可以有目的地引发系统错误，期望在系统恢复过程中侵入系统；可以通过浏览非保密资源，从中找到进入系统的密钥等等……总之，就是通过各种方式尝试侵入系统，从而发现系统的漏洞并加以预防。

ElianLiu

谢谢 受益匪浅啊 哪里有提供这方面的资料

迎风

不客气，建议楼上的朋友有条件的话可以去看看《软件测试技术概论》这本书，作者是古乐和史九林，由清华大学出版社出版，其中对于测试理论基础这方面讲述得很不错，初学者入门与提高推荐～～

wzb521

《计算机软件测试》Cem Kaner、Jack Falk、Hung Quoc Nguyen著
王峰、陈杰、喻琳 译

也挺好的，30元左右

ElianLiu

谢谢!谢谢楼上的两位朋友!^^

[ Last edited by ElianLiu on 2005-8-26 at 13:24 ]