软件健壮性测试种类一、 安全测试安全测试检查系统对非法侵入的防范能力
安全测试期间, 测试人员假扮非法入侵者,采用各种办法试图突破防线
矚慫润厲钐瘗睞枥庑赖
安全测试 - 相关举例聞創沟燴鐺險爱氇谴净
例如, ①想方设法截取或破译口令;②专门定做软件破坏系统的保护机制;③故意导致系统失败,企图趁恢复之机非法进入;④试图通过浏览非保密数据,推导所需信息,等等
理论上讲, 只要有足够的时间和资源,没有不可进入的系统
因此系统安全设计的准则是,使非法侵入的代价超过被保护信息的价值
此时非法侵入者已无利可图
残骛楼諍锩瀨濟溆塹籟
二、 恢复测试, 英文是 Recovery testing
恢复测试是测试一个系统从如下灾难中能否很好地恢复,如遇到系统崩溃、硬件损坏或其他灾难性问题
恢复测试指通过人为的让软件(或者硬件) 出现故障来检测系统是否能正确的恢复,通常关注恢复所需的时间以及恢复的程度
酽锕极額閉镇桧猪訣锥
恢复测试主要检查系统的容错能力
当系统出错时,能否在指定时间间隔内修正错误并重新启动系统
恢复测试首先要采用各种办法强迫系统失败,然后验证系统是否能尽快恢复
对于自动恢复需验证重新初始化(reinitialization )、检查点 (checkpointing mechanisms)、数据恢复 (data recovery)和重新启动(restart) 等机制的正确性;对于人工干预的恢复系统,还需估测平均修复时间,确定其是否在可接受的范围内
彈贸摄尔霁毙攬砖卤庑
三、性能测试謀荞抟箧飆鐸怼类蒋薔
性能测试图线性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试
负载测试和压力测试都属于性能测试,两者可以结合进行
通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况
