并发测试-辅助安全测试 安全测试工具
大多数的人都只会拿并发测试来做一些性能的测试工作。
其实并发测试,不仅于此,在安全测试方面也扮演一个不可缺少的角色。
通过并发就可以很容易的跳过重重的判断条件。所以我们在测试功能的时候这种BUG是测不出来的!
下面就拿一个例子来说明。
比如一个投票的系统,前提是这个没有认证码,只有IP的限制。
这样的投票系统是最经不起并发的测试。
因为并发都是在同一个时间段内进行对服务段发送请求。
因为是并发所以,他们的提交的时间和处理的时间几乎是一样的,比如并发10个用户,在判断是否投过票的时候是一起去访问数据库里面是否是有过记录,因为是一起进行的,所以没有记录。 软件测试
这样就绕过了判断的障碍,而投票成功了。这也是很多刷票手段之一,所以我测试的时候,基本不知道程序处理的过程,所以这方面的测试我们是不可以遗漏掉的。经过这样的测试就可以证明我们的系统是不是存在这样的漏洞,防止了恶意用户刷票的少了一条途径,以上只是个例子,在很多方面都涉及到并发绕过这样的程序设计。