文档介绍：.
2 / 8
性能测试的主要测试内容是什么？
软件测试
基准测试： 比较新的或未知测试对象与已知参照标准〔如现有软件或评测标准的性能。
争用测试： 核实测试对象对于多个主角对相同资源〔数据记录、内存等的请求的处理是否可以接受。
.
2 / 8
性能测试的主要测试内容是什么？
软件测试
基准测试： 比较新的或未知测试对象与已知参照标准〔如现有软件或评测标准的性能。
争用测试： 核实测试对象对于多个主角对相同资源〔数据记录、内存等的请求的处理是否可以接受。
性能配置： 核实在操作条件保持不变的情况下,测试对象在使用不同配置时其性能行为的可接受性。
负载测试〔Load Test -是一种性能测试,指数据在超负荷环境中运行,程序是否能够承担。核实在保持配置不变的情况下,测试对象在不同操作条件〔如不同用户数、事务数等下性能行为的可接受性。
强度测试Stress Testing -核实测试对象性能行为在异常或极端条件〔如资源减少或用户数过多之下的可接受性。强度测试在系统资源特别低的情况下软件系统运行情况,目的是找到系统在哪里失效以及如何失效的地方。强度测试包括：
Spike testing：短时间的极端负载测试
Extreme testing：在过量用户下的负载测试
Hammer testing：连续执行所有能做的操作
容量测试<Volume Test>：确定系统可处理同时在线的最大用户数
关注点：how much〔而不是how fast
容量测试,通常和数据库有关,容量和负载的区别在于：容量关注的是大容量,而不需要表现实际的使用。
安全性测试的内容
一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。

1>部署与基础结构
网络是否提供了安全的通信
部署拓扑结构是否包括内部的防火墙
部署拓扑结构中是否包括远程应用程序服务器
基础结构安全性需求的限制是什么
目标环境支持怎样的信任级别
.
2 / 8
2>输入验证
如何验证输入









如何处理输入
3>身份验证
是否区分公共访问和受限访问
是否明确服务帐户要求
如何验证调用者身份
如何验证数据库的身份
是否强制试用帐户管理措施
.
3 / 8
4>授权
如何向最终用户授权
如何在数据库中授权应用程序
如何将访问限定于系统级资源
5>配置管理
是否支持远程管理
是否保证配置存储的安全
是否隔离管理员特权
6>敏感数据
是否存储机密信息
如何存储敏感数据
是否在网络中传递敏感数据
是否记录敏感数据
7>会话管理
.
4 / 8
如何交换会话标识符
是否限制会话生存期
如何确保会话存储状态的安全
8>加密
为何使用特定的算法
如何确保加密密钥的安全性
9>参数操作
是否验证所有的输入参数
是