《WEB应用测试》笔记(九)

简介: 《WEB应用测试》笔记(九) 第5章 Web应用组件 通常我们是在走查期间从应用程序的开发者那里了解应用的体系结构的。 另一种方法是通过跟踪组件之间相互交流的传输信息来自行分析。

《WEB应用测试》笔记(九)
第5章 Web应用组件


通常我们是在走查期间从应用程序的开发者那里了解应用的体系结构的。
另一种方法是通过跟踪组件之间相互交流的传输信息来自行分析。
例如通过浏览器提交事务的方法可以开发一个直接访问数据库的测试,或代表实际用户活动的测试。
1、概述:基于Web的系统包括硬件组件、软件组件和用户。
在分布式结构中,组件归类到相关的服务群组中。分布式体系结构可用于传统的客户-服务器系统和基于因特网的客户-服务器系统。
数据库访问应用一般包括4个要素:
(1)用户界面代码:最终用户或输入/输出(I/O)设备与此交互进行I/O操作。
(2)业务逻辑代码:应用规则、计算数据和操纵数据。
(3)数据访问服务代码:处理数据提取、更新数据库,以及将结果发送回客户机。
(4)数据存储:保存信息。
1.1、瘦客户机和胖客户机系统的比较
当多数处理是在服务器端执行时,可以认为该系统是瘦客户机系统。
当多数处理是在客户端执行时,可以认为该系统是胖客户机系统。
1.2、基于Web的客户-服务器系统
基于Web的客户-服务器系统一般将组件分为三层:
(1)用户服务组件(客户机);
(2)业务服务组件(服务器);
(3)数据服务组件(服务器)。
在对胖客户机系统进行测试时,应该着重进行性能和兼容性测试。
在瘦客户机系统中,很少考虑不兼容问题。
1.3、瘦客户机模型被设计来解决不兼容问题以及客户端处理能力受限的问题。另外它可以确保及时进行更新,因为更新只需在服务器端进行。
通常采用胖客户机模型来提高整个系统的性能。
2、软件组件
组件是大型系统中任何可独立区分的部分,它提供了一个特定功能或一组相关功能。
基于Web的系统,是由很多硬件部件和软件组件组成的。
软件组件包括综合应用程序和第三方模块、基于服务的模块、操作系统以及应用服务(Web服务器、SQL服务器以及相关的基于服务的组件)。
组件测试是对单独的软件组件或逐渐的逻辑组合进行测试,以便发现功能性问题和互操作性问题。
一些关键的软件组件包括操作系统、服务器端应用服务组件、客户端应用服务组件和第三方组件。

目录
相关文章
|
1月前
|
监控 安全 Shell
管道符在渗透测试与网络安全中的全面应用指南
管道符是渗透测试与网络安全中的关键工具,既可用于高效系统管理,也可能被攻击者利用实施命令注入、权限提升、数据外泄等攻击。本文全面解析管道符的基础原理、实战应用与防御策略,涵盖Windows与Linux系统差异、攻击技术示例及检测手段,帮助安全人员掌握其利用方式与防护措施,提升系统安全性。
106 6
|
1月前
|
机器学习/深度学习 自然语言处理 API
query改写:大模型应用测试离不开的实践
queryrewrite 是一个用于大模型应用测试的 Python 库,专注于查询(query)的改写与验证。它支持多种改写方法,包括大型语言模型(LLM)、词汇表替换和同义词替换,同时提供多种验证方法如 ROUGE-L、BLEU、帕累托最优和LLM语义相似度,以确保改写后的查询在语义上保持一致。该项目特别优化了对中文文本的处理,涵盖分词和相似度计算。用户可通过 pip 安装,并支持扩展不同的 LLM 模型,如 OpenAI、Ollama 等。
437 87
query改写:大模型应用测试离不开的实践
|
1月前
|
JSON 自然语言处理 算法
大模型应用测试必备技能:问题对生成实践
本文介绍了利用LangChain的QAGenerationChain从文本生成问题-答案对(QA pairs)的方法,旨在解决LLM应用开发中测试数据生成的格式不统一、库版本过时、模型输出异常及代码可维护性差等问题。文中提供了完整的代码实现,并对生成结果进行了有效性评估,包括语义相似度检查、关键词匹配和重复性检测,确保生成的QA对质量可靠,适用于知识库测试与评估。
270 86
|
9天前
|
安全 NoSQL Shell
web渗透-SSRF漏洞及discuz论坛网站测试
SSRF(服务器端请求伪造)是一种安全漏洞,攻击者可诱使服务端发起任意请求,进而探测或攻击内网系统。常用于端口扫描、访问内部服务、读取本地文件等。常见防御包括限制协议、域名和IP,但可通过302跳转、短地址等方式绕过。
63 1
web渗透-SSRF漏洞及discuz论坛网站测试
|
15天前
|
人工智能 数据可视化 测试技术
AI 时代 API 自动化测试实战:Postman 断言的核心技巧与实战应用
AI 时代 API 自动化测试实战:Postman 断言的核心技巧与实战应用
205 11
|
9天前
|
安全 Linux iOS开发
Burp Suite Professional 2025.9 发布 - Web 应用安全、测试和扫描
Burp Suite Professional 2025.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
111 0
Burp Suite Professional 2025.9 发布 - Web 应用安全、测试和扫描
|
2月前
|
安全 Linux iOS开发
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
329 0
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
|
1月前
|
机器学习/深度学习 存储 分布式计算
Java 大视界 --Java 大数据机器学习模型在金融风险压力测试中的应用与验证(211)
本文探讨了Java大数据与机器学习模型在金融风险压力测试中的创新应用。通过多源数据采集、模型构建与优化,结合随机森林、LSTM等算法,实现信用风险动态评估、市场极端场景模拟与操作风险预警。案例分析展示了花旗银行与蚂蚁集团的智能风控实践,验证了技术在提升风险识别效率与降低金融风险损失方面的显著成效。
|
1月前
|
人工智能 IDE 测试技术
Browser-Use在UI自动化测试中的应用
Browser-Use是一款浏览器自动化工具,具备视觉与HTML解析、多标签管理、操作记录与复现、自定义操作、自我纠正及并行执行等功能,助力AI智能体高效完成网页任务。
181 0