Webアプリ負荷試験ガイド - withgod's blog
Webアプリ負荷試験ガイド 目次 Webアプリ負荷試験ガイド 目次 前置き 時間がない人向け要約 about me 何故負荷試験を行うのか 負荷試験ツール 負荷掛けるツール 負荷計測 負荷の可視化 負荷試験の流れ 負荷試験スケジュールについて 注目すべきポイント シナリオ作成 アカウント情報は自動生成出来るようにする DB分割を行ってる場合はDB分割を意識したシナリオを用意する。 負荷試験元 http or https サーバ1台 サーバ単体での負荷 アプリの正常性の確認 サーバ複数台 KVS Memcached Redis RDB 問題になりやすいDB キャッシュの話 大前提 注意すべき点 CDNやProxyレベル local cache or remote cache local cache or memory cache(in app cache) references 更新情報 前
テストの説明に安易に「正しく」とか書かない - Object.create(null)
みなさんテストは書いていますよね. 書いていなければふりだしに戻る. 例えば関数 add に対して, 以下のようなテストコードがあるとします. describe("add", () => { it("正しく計算できる", () => { expect(add(1, 2)).toBe(3); }); }); よさそうですね? もしよくないと思うのであればここから下は読まなくても大丈夫なくらい理解している方だと思います. 続いて関数名を変えただけのこちらをどうぞ. describe("sub", () => { it("正しく計算できる", () => { expect(sub(1, 2)).toBe(3); }); }); なんだか明らかに間違っている気がします. もしこのテストが通過してしまったとき我々はどうすればよいのでしょうか. 考えられるパターンは 2 つあります. 実装もテストも正
ファジング - 極楽せきゅあブログ
ファジング本に関わった身としては、ファジングレポがいろいろ出てきてくれて嬉しいよ。てか、開発プロセスに普通に入れていくべきと思うんだけどね>ファジング。コスト安いし、脆弱性などの発見効率も良いし。 IPAのファジング関連資料はこちら↓にすべてあるけど、個別にも貼っておこうかな。 脆弱性対策:ファジング:IPA 独立行政法人 情報処理推進機構 一番新しい資料:スマートテレビの脆弱性検出に関するレポート http://www.ipa.go.jp/security/vuln/documents/fuzzing-smarttv.pdf IPAテクニカルウォッチ 製品の品質を確保する「セキュリティテスト」に関するレポート:IPA 独立行政法人 情報処理推進機構 FFRさんの「制御システムセキュリティと EDSA認証適合ファジングツールの開発」 http://www.jpcert.or.jp/ics/
第1回:テスト設計の必勝テクニック
「必要なテスト項目が漏れてしまった」「時間切れとなり,必要なテスト項目を実施できなかった」――。こんな苦い経験を持つITエンジニアは多いだろう。テストでバグを取り逃がしてしまう“敗北”は,「有効打の不足」と「時間切れ」の二つが大きな原因だ。 有効打の不足には,実施すべきテスト項目が漏れてしまったという数の問題と,より効果的なテスト項目があるのに漏れてしまったという質の問題がある。一方の時間切れとは,限られた工数の中で必要なテスト項目を実施できなかったことを指す。 バグを効率よく狙い撃つ,これが「勝ちにいく! ソフトウエア・テスト」である。では,どうしたら勝てるのか。テスト技術の整備を推進する日立製作所の石川貞裕氏(生産技術本部 担当本部長)は,「テスト設計が決め手になる」と指摘する(図1)。「何をどのようにテストするのかを決めるテスト設計は,テストの成否に大きくかかわる。ところがテスト設計
結合テストと総合テスト - たまゆら雑記
[ThinkIT] 第7回:結合テストと総合テスト (1/3) ThinkITに登録が必要ですので注意してください。 以下の内容は要約しています。 結合テストはシナリオテストで行います。シナリオテストとは、業務フローに沿ったシナリオを用意し、そのシナリオに合わせて必要なテストケースを設定します。 テストシナリオで全体のテストの流れ(機能確認の順番など)を想定し、テストケース定義で個々のテスト内容(どんなテストデータを入力して、どういうテスト結果を想定するかなど)を定義します。 例えば、基本設計工程で作成した業務フローにそって、「受注入力」「受注伝票出力」「出荷依頼」「出荷」などの個々の"機能"を結合してテストし、データが正しくターンアラウンドされ、整合性が保たれることを確認することになります。 結合テストでは、何パターンかのテストシナリオを作成します。そして、シナリオごとに複数のテストケー
[ThinkIT] 第1回:Webブラウザを使ったテストツールSeleniumとは (1/3)
この連載は、WebアプリケーションのテストツールであるSelenium(セレニウム)についてサンプルを用いながら概要と基本的な使い方を解説していきます。本連載第1回の今回は、Seleniumの概要について紹介します。 Seleniumとは、Webブラウザを使ってWebアプリケーションをテストするツールです。この「Webブラウザを使って」というのが非常に大きなポイントで、人が手でWebブラウザを操作する代わりにSeleniumがWebブラウザを操作してくれるのです。 そして単純に操作するだけでなく、例えばエラーメッセージが正しく表示されているかといった検証も行うことができます。つまり、今まで人手を必要としていたWebブラウザを使った試験が自動化できるものなのです。そのため数百項目もあるテストも、クリック1回で実施できます。 より重要なことは「自動化することによって試験を繰返し実施できる」こと
特集:組み合わせテストをオールペア法でスピーディに!|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
ペネトレーションテスト:ScanNetSecurity-スキャン・ネット・セキュリティ:製品ガイド
金融機関、電力会社、通信会社といった重要インフラ企業や、Webサイト運営、データセンターなど、確実なセキュリティ対策が求められる企業。また、ユーザや会員といった個人情報を持つ企業。 価格はお客様の環境によって異なります。 弊社では、有償ツールに依存しないため、他サービスに比べ低コストでの提供が可能です。 【価格の目安】 ネットワーク:100IP 100万円〜、250IP 200万円〜、1000IP 500万円〜、10000IP 1000万円〜(税別) ウェブアプリ:動的コンテンツ1ページにつき、6万円〜12万円(税別) 多くの企業において、ファイウォールやIDS、ウイルス対策といった基本的なセキュリティ対策はすでに導入済みというのが現状です。しかし一方で、技術を導入したことに安心してしまってはいないでしょうか。また、導入したツールの「運用」にのみ主眼を置いてはいないでしょうか。
@IT:ミトニック氏が教えるセキュリティ対策法
2004/10/1 ファイアウォールやアンチウイルス、それにIDS(不正侵入検知システム)やIPS(不正侵入予防システム)と、ITセキュリティ技術は徐々にそのテリトリを拡大し、精度を上げる。が、技術(だけ)では対処できない攻撃がある。しかも、高い成功率を誇るというから、無視はできない。ソーシャルエンジニアリングといわれる攻撃手法だ。 ケビン・ミトニック氏は元ハッカー。1995年には不正侵入で有罪判決を下されたこともある。モトローラ社員を説得しただけあり、スピーチは絶妙だった。著書として『The Art of Deception』(邦題は『欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法』。ソフトバンクパブリッシング刊)がある ソーシャルエンジニアリングをはじめ、ハッキングに詳しいケビン・ミトニック(Kevin Mitnick)氏が9月28日(現地時間)、仏・パリで開催されたIDCのイ
ウノウラボ Unoh Labs: Web Application Testing cheatsheet
こんにちは! やまもと@テスト番長です。 先日マサトさんに教えてもらったのですが、 こんなウェブアプリケーション用のチェックシートがあるそうです。 SECGURU: Web Application Testing cheatsheet なかなか面白いので、軽く日本語にしてみました。(Special thanks to: ジュンヤさん) ※間違ってたらごめんなさい。 1. アプリケーション名とバージョン 2. コンポーネント名 3. 通信プロトコル SSLならばバージョンと暗号方式 4. パラメーターのチェックリスト URLリクエスト URLエンコーディング クエリストリング ヘッダー クッキー フォーム フォーム(Hidden) クライアントサイドのヴァリデーションチェック 使用していない余計なパラメータの存在 文字列長の最大/最小値 連結したコマンド(Concatenate
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WEBブラウザーに表示されている画面を直接編集する方法 - sanonosa システム管理コラム集