更新于:09-17 20:52

有关[测试]分类推荐

微服务下产品集成和集成测试框架流程(200818)

于08-18 18:48 - 人月神话 - 微服务架构
今天谈下微服务架构下的应用集成和集成测试方面的内容. 在微服务架构下,由于传统的的单体应用以及拆分为多个微服务,那么原来单个系统内部的API接口调用以及变成了微服务间的外部接口调用,而且还可能已经由不同的开发团队在开发不同的微服务模块. 在这种情况下如果不能很好的进行产品应用集成和后续集成测试,那么会经常出现类似单元测试问题遗留到集成测试,端到端流程无法测试通过,测试用例和数据反复制作,集成过程中出现问题故障排查困难等诸多问题.

kafka压力测试说明书(九) - 简书

于05-18 17:47 - -
磁盘:SATA磁盘2块,磁盘阵列为RAID1. CPU****:2个4核CPU. 具体参数:Intel(R) Xeon(R) CPU E5405 @ 2.00GHz. 1、 kafka版本:kafka_2.11-0.11.0.3. 2、 kafka集群数量:3. 3、 zookeeper版本:zookeeper-3.4.12.

Logstash及Elasticsearch 压力测试说明书(十) - 简书

于05-18 17:47 - -
磁盘:SATA磁盘2块,磁盘阵列为RAID1. CPU****:2个4核CPU. 具体参数:Intel(R) Xeon(R) CPU E5405 @ 2.00GHz. 1、 kafka版本:kafka_2.11-0.11.0.3. 2、 kafka集群数量:3. 3、 logstash版本:logstash-5.6.11.

MySQL云原生方案在携程开发测试场景中的实践

于05-05 14:05 - Alex -
随着Kubernetes平台在容器云计算领域的一统天下,云原生 (Cloud Native) 一词也被提的越来越频繁. 各类应用纷纷走上了容器化、云原生化的道路,无状态服务应用在Kubernetes平台上的运行,已经得到了大规模生产级别的实践认可. 相比之下,有状态应用就没有那么顺利了,特别是那些十分重要却又"历史悠久"、不是按照分布式架构理念设计的有状态服务,尤其困难.

Cloudflare 发布工具测试 ISP 是否部署 BGP 安全系统

于04-20 21:51 - - 安全
边界网关协议 BGP 是互联网核心基础设施的组成部分,但过去几年 BGP 发生过许多次严重的路由泄漏,导致一个网络的流量被重定向路由经过其它网络. BGP 路由泄露有可能是失误造成的,但也有的因为频繁发生而被认为潜在具有恶意. BGP 的问题在于它过于信任收到的路由广播通告. 名为 Resource Public Key Infrastructure (RPKI) 的 安全系统试图解决这个问题,通过 RPKI 来确保路由通告是合法的.

阿里巴巴是如何管理测试环境的?

于02-24 10:33 - 林帆 -
互联网产品的服务通常是由 Web 应用、中间件、数据库和许多后台业务程序组成的,一套运行环境就是一个自成一体的小生态. 最基本的运行环境是线上环境,部署产品的正式发布版本,为用户提供持续可靠的服务. 除此以外,还有许多不对外部用户开放的运行环境,用于产品团队日常的开发和验证,统称为 测试环境. 正式环境的稳定性,除去软件自身的质量因素,主要与运行的主机、网络等基础设施相关,而测试环境的稳定性则更多受到人为因素影响.

Kafka参数影响及性能测试_tom_fans的博客-CSDN博客

于02-02 11:55 - -
Kafka提供了2个测试脚本,kafka-producer-perf-test.sh以及kafka-consumer-perf-test.sh,  kafka参数非常多,有些使用默认即可,有些对性能影响极大,只有经过测试,你才能够对这些参数有直观的感觉. 下面我们先测试producer.. 先看看producer脚本怎么使用:.

软件安全性测试的两种方法

于01-05 00:00 - - dev
软件安全性测试是一项复杂而昂贵的测试活动,我们要把有限的测试能力用得恰到好处,就要讲究方法. 《软件测试的有效方法》中给出两种软件安全性测试的方法:安全基线法和安全矩阵法. 所谓安全基线法,就是根据安全需求设置一个安全基线,这个基线能够大概率地确保软件的安全性,软件的安全性测试就以满足这个安全基线为主.

XSSFORK:新一代XSS自动扫描测试工具

于12-26 15:00 - fuckerbox - 工具 xss XSSFORK 扫描测试工具
XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位. 它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌.

JMeter非GUI模式执行测试-10999785-51CTO博客

于12-14 11:59 - -
实际压测时,强烈建议使用命令行模式,即非GUI模式,消耗压力机资源较低,可以支持较大并发. 注意:如有必要,使用管理员权限打开命令提示符.           如有必要,重启master机或者slave机.           如有必要,重启jmeter.           windows可以直接在脚本目录,打开命令行:按住Shift键,鼠标右键选择“在此处打开命令窗口”.

性能测试流程 - 十八岁 - 博客园

于12-11 21:33 - -
前段时间做了一个压测项目,对压测过程中学到的知识进行了总结,在此和大家分享下:. 通过不断加压,得到服务器峰值,找出系统瓶颈. 确定系统各项指标是否满足上线预估目标. 压测时,要隔离线上环境,以免影响线上其他业务,主要关注以下三点:. 如果只有线上环境,要确保线上环境没有其他业务. 要压测的环境所接入的第三方接口也要确定做到隔离线上环境.

HomePwn:一款专用于物联网设备渗透测试的“瑞士军刀”

于11-24 15:00 - Alpha_h4ck - 终端安全 HomePwn 渗透测试 物联网
HomePwn是一款功能强大的物联网渗透测试框架,它可谓是该领域的一把“瑞士军刀”. HomePwn可以提供设备安全审计和渗透测试功能,企业员工可以使用HomePwn来测试同一工作环境中家庭或办公设备的安全性,并利用其中存在的安全漏洞来读取这些设备中的敏感信息,或向这些设备发送控制命令. 该工具集成了非常强大的模块库,研究人员可以使用这些模块库来加载更多新的功能,并在各种不同类型的设备中来使用它们.

不要让开发人员兼职测试的角色

于10-19 01:20 - Wolfgang Platz -
如今在持续集成/持续部署(CI/CD)中,软件测试开发工程师(software development engineer in test,SDET)越来越被认为是一个非常关键的角色. 然而,也有一些人认为,由于系统不同组件之间的差异,SDET这个角色可能并不一定适合每一种场景. 在微软首先创立了SDET这个概念之后,随着敏捷开发的普遍推行,又进一步模糊了测试人员和开发人员过去角色之间的差异,这固然是一件好事.

JWT Tool:针对 JSON Web Tokens 的测试工具

于07-07 15:00 - Alpha_h4ck - 工具 JSON JWT Web Token 测试工具
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦. 没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试. JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性.

互联网时代,你还在讨论如何做好软件测试,我们已经在讨论如何“干掉”测试了

于07-05 17:48 - -
记得在半年前,我在 InfoQ 写了一篇“开发要不要自己做测试. ”的文章,当时引发了很多开发人员以及测试人员的激烈讨论,那篇文章的主旨是介绍如何通过工程效能团队来赋能开发人员自己进行高效率高质量的软件测试,文中介绍了 Google、Facebook 和 eBay 等一线互联网公司正在推行的“没有专职测试,测试工作由开发人员完成(简称去 QE 化)”的全新模式,并从工具链的视角介绍了测试即服务(Test as a Service)的全局架构.

我们测试了 5 种防偷拍的方法,最后得出这份评测报告

于06-28 18:09 - 陈文俊 - 生活 偷拍 隐私
最近郑州酒店、优衣库试衣间偷拍事件再次引起公众热议,门锁、插座、路由器…… 只要是能藏得住摄像头的缝隙,都能成为了不法分子偷拍的地方,而对于如何防范被偷拍的各种方法,也在最近成了各大门户讨论的话题. 然而出门在外,我们该如何保护自己的隐私不被偷窥. 今天我们就找来了几种隐蔽镜头装置和检测设备,和大家一起寻找答案.

腾讯宣布测试年满 16 周岁才能玩游戏

于04-22 21:12 - -
腾讯是中国乃至世界最大的游戏公司,但过去一年它的游戏遭到了官媒党媒的批评,被指忽视了社会责任,让儿童沉迷于游戏,这一批评促使腾讯推出了所谓的健康系统——即实名制系统. 凡是启用健康系统的游戏,其用户账号都会接受强制的公安实名校验,以确认相关身份信息的真实有效. 校验通过后,确认为未成年人的帐号将纳入健康系统进行防沉迷,12 周岁以下(含 12 周岁)每天限玩 1 小时(同时每日 21:00 - 次日 8:00 之间禁玩),12 周岁以上未成年人每天限玩 2 小时.

FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“

于04-22 15:00 - Alpha_h4ck - 工具 FFM 开源 渗透测试
FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段. 研究人员在 SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【 这里】查看当时的工具介绍文稿. 该工具的主要目的是为了帮助研究人员自动化实现后渗透利用阶段的常规任务,并通过检测目标环境的安全配置来帮助目标用户增强安全保护等级.

Kali Linux渗透测试实战 第一章 - 玄魂

于04-13 21:40 - -
1.1 Kali Linux简介. 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux. 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版.

Puppeteer前端自动化测试实践

于02-20 17:33 - Athon - javascript puppeteer 前端工程化 测试环境搭建
本篇内容将记录并介绍使用Puppeteer进行自动化网页测试,并依靠约定来避免反复修改测试用例的方案. 主要解决页面众多时,修改代码导致的牵连错误无法被发现的运行时问题. 目前我们在持续开发着一个几十个页面,十万+行代码的项目,随着产品的更迭,总会出现这样的问题. 在对某些业务逻辑或者功能进行添加或者修改的时候(尤其是通用逻辑),这些通用的逻辑或者组件往往会牵扯到一些其他地方的问题.

智能化测试探索

于12-14 00:00 - - dev
大家好,我是来自京东的陈磊,我今天演讲的题目是《智能化测试探索》,今天的演讲主要从两个方面阐述,先说一下自动化测试现在的现状,然后会详细讲一下我们在智能化测试上的探索. 首先,要讲一下自动化测试的现状,我相信绝大部分公司都是这样. 手工测试工程师做case然后测试开发工程师依据测试case编写脚本,撰写测试数据,调试测试脚本,然后是提交测试脚本,自动化测试就被迫到了回归测试阶段,自动化测试永远也赶不上RD的开发进度.

linux用dd测试磁盘速度

于05-21 17:02 - -
linux用dd测试磁盘速度. 首先要了解两个特殊的设备:. /dev/null:回收站、无底洞. /dev/zero:产生字符. 因为/dev//zero是一个伪设备,它只产生空字符流,对它不会产生IO,所以,IO都会集中在of文件中,of文件只用于写,所以这个命令相当于测试磁盘的写能力. 因为/dev/sdb1是一个物理分区,对它的读取会产生IO,/dev/null是伪设备,相当于黑洞,of到该设备不会产生IO,所以,这个命令的IO只发生在/dev/sdb1上,也相当于测试磁盘的读能力.

Hadoop 集群基准测试

于10-05 00:00 - - dev
生产环境中,如何对 Hadoop 集群进行 Benchmark Test. 本文将通过 Hadoop 自带的 Benchmark 测试程序:TestDFSIO 和 TeraSort,简单介绍如何进行 Hadoop 的读写 & 计算性能的压测. 回顾上篇文章: 认识多队列网卡中断绑定. (本文使用 2.6.0 的 hadoop 版本进行测试,基准测试被打包在测试程序 JAR 文件中,通过无参调用 bin/hadoop jar ./share/hadoop/mapreduce/xxx.jar 可以得到其列表 ).

[原]PySpark NaiveBayes算法之中文文本分类测试

于06-19 16:33 - moxiaomomo -
假设现在有N行文本,每行文本的第一列已经打好标签, Y 或 N, 用于标识该行文本是否包含敏感词汇;第二列之后的每一列是对某些句子或文本进行中文分词之后的词汇. N 朴素贝叶斯算法 是 生成模型 中 最经典 分类算法 之一 Y 这是 一条 包含 色情 的 语句. 我们现在用pyspark结合NaiveBayes分类算法来进行训练和测试,这个过程大概包括:.

可载客,可远程驾驶,广州的智能网联道路测试可能出乎你的意料

于06-05 21:08 - - 智能驾驶
虽然比上海、北京、深圳晚了一些,但广州还是跟上了这一波政策步伐. 6 月 4 日,广州市交通委员会发布《广州市关于智能网联汽车道路测试有关工作的指导意见(征求意见稿)》(以下称“《指导意见》”),对智能网联汽车道路测试的申请、审核、执行、管理等问题做出了具体规划,并同时就此向外界开启民意征集,以做出进一步完善.

Apache JMeter录制HTTPS的方法及测试中常见问题解决 - CSDN博客

于05-11 12:27 - -
在进入正题之前,我想还是有必要再尽量简洁地唠叨一遍一些有关HTTPS工作原理方面的知识,了解这些技术细节有利于你明白为什么JMeter在录制时要求你进行一系列的准备和配置工作,以及它是如何完成这项测试任务的. 而且,在不了解原理的情况下开展相关技术领域的测试工作,可能是一件非常“危险”的事情,如果你已经了解了HTTPS的工作原理,你可以跳过此章节.

性能测试:聊聊全链路压测

于02-26 00:00 - - dev
之前有和认识的同行聊过他们全链路压测的一些技术实现方案,自己也看了很多相关的资料,这篇博客,说说自己对全链路压测的理解,以及整理的一些知识点. PS:主要罗列的是问题点,以及对应的一些解决方案,仅供参考. 基于实际的生产业务场景、系统环境,模拟海量的用户请求和数据对整个业务链进行压力测试,并持续调优的过程.

使用postman和newman进行接口自动化测试

于02-23 16:19 - yxjajl -
    公司的项目有几十个接口,生产环境与测试环境都需要测试,每次版本迭代测试都是让人非常头痛..     希望能过自动化来完成,可以通过Jenkins来集成..      Postman  - Chrome插件 也有APP的版本,可以从官网下载.   NewMan 是基于Node.js的工具.

全面革新的「火狐」Firefox Quantum 究竟有多快?我们测试了 20 个常用网站

于11-25 17:15 - Umi -
前段时间刚发布的 Firefox Quantum,从内到外都焕然一新. 抛弃了一直坚持的 UI 风格、扩展体系和内核架构,Mozilla 可以说是革了自己的命,誓要与 Chrome 再较高低. 少数派之前也发表过两篇对 Firefox Quantum 的深度介绍,不过作为普通用户,你可能对底层的提升并不关心,只在意它与其它浏览器相比到底如何.

关于Android的自动化测试,你需要了解的5个测试框架

于09-28 16:59 - -
Appium是一个开源的移动测试工具,支持iOS和Android,它可以用来测试任何类型的移动应用(原生、网络和混合). 作为一个跨平台的工具,你可以在不同的平台上运行相同的测试. 为了实现跨平台的功能,Appium使用了供应商提供的Android UI框架来实施测试:在iOS中使用XCTest,在Android中使用UIAutomator或Instrumentation.