This topic has been archived. It cannot be replied.
-
工作学习 / 事业工作 / 问QA,你们是怎样做 Performance test? 怎样做 Penetration test? 。。。。
-hutuhao(忙!);
2021-10-26
(#14068789@0)
+2
-
performance test有工具啊, penetration test不是QA的, 应该是网络部门的事
-househot(花开花落);
2021-10-26
(#14068804@0)
+2
-
有专门做pentest的工具的。api测试中就可以测permission test,有一些工具里自带这部分s security test功能的。
-tracyd(等待明天);
2021-10-26
(#14068985@0)
-
Loadrunner中可以写c++测。jmeter简单点无需写code.
-tracyd(等待明天);
2021-10-26
(#14068991@0)
-
你还知道Jmeter,看来也是“老”QA了。
-hutuhao(忙!);
2021-10-27
(#14069716@0)
-
什麽话呀,什麽叫“你还知道”?!
-tracyd(等待明天);
2021-10-27
(#14069886@0)
-
一直以为你是IT新手。:)Apache 的 Jmeter 是个很老的 Tool。
-hutuhao(忙!);
2021-10-27
(#14069895@0)
-
nn年前从basic学起的,不是大拿,不过绝对轮不上新手了。JMeter我也是今年年初才开始学的,不过学一个tool不难,关键是没测过performance,JMter里面测参数如何设定,如何才能测好,真正提高性能,没什么idea.
-tracyd(等待明天);
2021-10-27
(#14070849@0)
-
测试是cycle进行的。不同的testing type, objective是不一样的。注重质量的公司是会分strategy 和plan 的。不是这样眉毛胡子一把抓。
-fourseasonscan(有话直说);
2021-10-27
(#14069676@0)
-
没学过QA,读过QA写的Test strategy 和 test plan.
-hutuhao(忙!);
2021-10-27
(#14069722@0)
-
你要的具体信息应该在test plan 里。应该是两个plan吧?
-fourseasonscan(有话直说);
2021-10-27
(#14069742@0)
-
两个plan? 是什么?还看到过好多 test cases.
-hutuhao(忙!);
2021-10-27
(#14069757@0)
+1
-
你这有performance 和 security 的要求。应该是两个plans. 有些人喜欢把test case也含在test plan文件里。弄个文件包。
-fourseasonscan(有话直说);
2021-10-27
(#14069800@0)
+1
-
DIT, SIT, Perf Test, Regression Test etc etc
-mikesmith(老猫);
2021-10-27
(#14069858@0)
-
没时间做performance test
-greenfield_2011(greenfield);
2021-10-27
(#14070861@0)
-
好像不少地方都忽略了 stress test, performance test。
-hutuhao(忙!);
2021-10-27
(#14071148@0)
-
存在就是有一定道理。性价比的问题
-greenfield_2011(greenfield);
2021-10-28
(#14072879@0)
+1
-
一般在GUI测试的时候team里就会有一个默认的规定,例如任何页面10秒钟都没有显示,就log performance ticket。API测试的时候也可以放assertion来判定是否在规定时间内有响应。
大的公司会有专人做performance或者pen test,2种不同的报告。
我有做过一家网络游戏的公司,对performance的要求很高,还会有专门的team网上实时监控网络的performance。我原来也不知道,搬了新的办公司正好路过,隔着玻璃看到他们很多monitor上显示着很多实时曲线。
还有QA, UAT的环境一般都会比production的性能差,我有了解到真正测试performance还得在production上测。什么时间测,怎么测,我就不知道了。每家公司应该要求都不一样吧?否则用工具测试的时候会严重影响其他人的工作。
-tracyd(等待明天);
2021-10-27
{407}
(#14070874@0)
-
做过 SQL Injection Security Testing 吗?
-hutuhao(忙!);
2021-10-27
(#14071139@0)
-
没。不过网上看过此类培训视频。现在测的东西是no-sql的,所以也没有什么injection不jinection了。
-tracyd(等待明天);
2021-10-28
(#14072023@0)
-
这个在生产环境上测是不推荐的, 要在performance环境下测, 这个环境要跟生产环境一样的硬件,防火墙等各种软件都一样,loadrunner,和JMeter在上面跑。 有的地方省钱, 生产线上80个node,performance就弄40个node,就算了。Production monitoring 有很多工具,网络的, 看CPU,Memory的, 数据库的(这个一般是数据库自带的,象Oracle自己的工具),看App server的,象AppDynamics。 一般performance测试都在major release的时候测,minor 或hotfix就不测,有时会出问题,也没办法。
-sxffff(lookingforjob);
2021-10-27
{421}
(#14071261@0)
-
很多公司可能根本没有和production一样的环境。连QA/UAT环境都不够。
-tracyd(等待明天);
2021-10-28
(#14072025@0)
+1