51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3922|回复: 5
打印 上一主题 下一主题

[转贴] storagevmotion

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-1-20 20:42:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
都在附件里

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2011-1-20 20:52:27 | 只看该作者
sasa

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2011-1-29 22:38:49 | 只看该作者

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2011-3-22 19:17:22 | 只看该作者
定定神
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2011-3-22 19:18:52 | 只看该作者
1        Selenium的应用场景
Selenium用于纯WEB类的页面自动化测试,不支持ajax,flex等应用。
Selenium仅支持IE、firefox、chrome和safari四种浏览器。
2        Selenium类型AW设计开发
2.1        AW设计
Selenium类型AW的创建过程与其它类型AW相同,这里主要介绍Selenium类型AW设计过程中的一些注意事项。
2.1.1        AW的命名不要与公共AW冲突
所有公共AW的名字都会以#开头,用户自定义AW不要使用#开头,以免混淆。
Selenium公共AW的alias一般以SEL_开头,用户自定义AW注意不要重名。
建议用户的AW也要有alias,也统一使用自定义固定前缀,方便维护。
2.1.2        AW函数名
Selenium类型AW的函数名包含完整包路径和函数名组成,如下所示:
com.huawei.selenium.BasicActionWord.click
2.1.3        AW实现体
Selenium类型AW的实现体是Jar包。
为了方便分发,请存放在测试工程目录下,这样在AW设计工具中配置AW实现体时,会使用相对路径。
2.1.4        AW参数定义
对Selenium类型AW的参数,没有太多要求,只有两个建议:
1)参数应该包含alias
2)很多控件操作AW都需要一个控件定位参数,用于指明当前操作的控件在页面上的位置,这个参数应该统一定义,放在第一个参数位置,使用相同的参数名和alias,方便使用和维护。
2.1.5        要给控件定位参数配置外挂
控件定位参数,需要使用Map文件中的控件ID来赋值,为了方便用户使用,需要给这个参数配置一个外挂,在编辑用例时,可以双击参数打开一个Map控件选择窗口,用户可以很方便的选择指定控件,自动给参数赋值。
这个外挂在下面位置:
AutoSpace\bin\SeleniumFinger.dll
2.2        AW实现体开发
本章节主要介绍自定义AW实现体的开发过程。(以Selenium公共AW实现体工程为例)
2.2.1        创建Java工程
在Eclipse上新建一个Java工程,引入两个外部库:awtools.jar和ASSeleniumCommon.jar,库文件的位置在 AutoSpace\Bin 目录下。
回复 支持 反对

使用道具 举报

该用户从未签到

6#
 楼主| 发表于 2011-3-22 19:18:55 | 只看该作者
编号        SEC_Web_TOOL_01
测试用例名称        AppScan application 扫描测试
测试目的        利用自动化的Web安全扫描工具AppScan进行扫描,以发现Web应用中存在的常见漏洞
用例级别        1
测试条件        1、        已知Web服务器域名或IP地址
2、        Web业务运行正常
3、        测试用机上安装了AppScan
执行步骤        1、        双击运行AppScan,选择file—new新建扫描,选择扫描模板default
2、        弹出扫描配置对话框,选择扫描类型,默认为Web Application Scan,点击next
3、        在Starting URL中填入需扫描的目标服务器域名或IP地址,其他配置不需修改,点击next
4、        选择No Login,点击next
5、        不需修改任何参数,点击next
6、        不需修改参数,选择Start a full automatic scan,点击finish完成配置,开始扫描
7、        扫描完成,保存扫描结果,并对结果进行分析
预期结果        经过对扫描结果分析,确认不存在“中等等级”及以上级别的漏洞。
备注        注意:该用例的执行对被测系统的性能影响比较大,而且可能导致一些垃圾数据,建议只在测试环境执行。
由于自动化工具在很多情况下只是提示一种漏洞存在的可能,因此需要对所有的结果进行人工的分析判断。分析过程参考以下章节的测试项,使用辅助工具或者是手动验证。
业界常用的自动化扫描工具还有WebInspcet,NStalker,Acunetix Web Vulnerability Scanner。在有条件的情况下,可以综合使用。
测试结果
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-15 00:30 , Processed in 0.077124 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表