51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5926|回复: 3
打印 上一主题 下一主题

SAAS到底是什么?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-5-8 19:50:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
SAAS到底是什么玩意儿?如果要你编写SAAS的测试用例,或者提供编写测试用例的指导思想,我们应该怎么做?取其共性,不同行业分别对待?过两天,我把我的想法发上来,大家一起讨论下
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

推荐
发表于 2010-5-9 12:55:51 | 只看该作者
SAAS (Software as a service) 可以看做在线的应用程序,如Gmail、Google Doc、Google Map等。

SAAS是web 2.0的延伸,适用于web 2.0的测试策略也适用于SAAS。
1. 测试至少分两层:服务端和客户端。
2. 客户端可能是Javascript+HTML、Flex、Silverlight等。攻击面在浏览器和服务器响应。
3. 服务端的实现技术很多,攻击面在客户端提交的请求(包括被篡改或伪造的请求)。
4. 连接客户端和服务端的协议一般是HTTP和HTTPs。来自服务端和客户端的响应都可能被篡改,可能包含攻击。
以上所说的攻击是导致软件不能正常工作的输入,包括功能缺陷、安全性缺陷、性能缺陷等。

SAAS的一些特色在于与用户数据绑定。
1. 用户的数据应该相互独立。那么恶意用户能否查看他无权查看的他人数据、甚至修改数据?
2. 内部用户能否绕过检查做权限提升,以至于获得本不属于他的权限?
3. 服务的容错性如何?如果有一台服务器不能响应,有多少用户会受影响?对于GMail这样的服务,恐怕是某个数据中心失去响应,也应该能继续服务。
4. 用户数据的备份策略如何?一块硬盘永久性的损坏,有多少影响?

单纯的谈SAAS好像没有尽头啊……我觉得可以假设自己是GMail的测试者,很多SAAS特有的问题就会自然浮现了。
回复 支持 1 反对 0

使用道具 举报

该用户从未签到

3#
发表于 2018-8-7 15:45:00 | 只看该作者
刚接触SAAS,感觉有很多不懂的地方,求科普
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-15 15:03 , Processed in 0.064969 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表