并发测试-辅助安全测试

huilin.gao

并发测试-辅助安全测试  安全测试方法　    　大多数的人都只会拿并发测试来做一些性能的测试工作。
　　其实并发测试，不仅于此，在安全测试方面也扮演一个不可缺少的角色。
　　通过并发就可以很容易的跳过重重的判断条件。所以我们在测试功能的时候这种BUG是测不出来的!
　　下面就拿一个例子来说明。
　　比如一个投票的系统，前提是这个没有认证码，只有IP的限制。
　　这样的投票系统是最经不起并发的测试。
　　因为并发都是在同一个时间段内进行对服务段发送请求。
　　因为是并发所以，他们的提交的时间和处理的时间几乎是一样的，比如并发10个用户，在判断是否投过票的时候是一起去访问数据库里面是否是有过记录，因为是一起进行的，所以没有记录。软件测试　
　这样就绕过了判断的障碍，而投票成功了。这也是很多刷票手段之一，所以我测试的时候，基本不知道程序处理的过程，所以这方面的测试我们是不可以遗漏掉的。经过这样的测试就可以证明我们的系统是不是存在这样的漏洞，防止了恶意用户刷票的少了一条途径，以上只是个例子，在很多方面都涉及到并发绕过这样的程序设计。
文章来源于领测软件测试网