軟件源代碼漏洞及缺陷掃描技術(shù)15小時(shí)

軟件源代碼漏洞及缺陷掃描技術(shù)常見自動(dòng)化代碼審核工具介紹12MI1segue2Rational3結(jié)束456目錄軟件源代碼漏洞及缺陷掃描技術(shù)MIMI公司簡(jiǎn)介WinRunner簡(jiǎn)介L(zhǎng)oadRunner簡(jiǎn)介3MI公司簡(jiǎn)介MI公司簡(jiǎn)介5點(diǎn)擊此處添加腳注信息 MercuryInteractive是一家世界領(lǐng)先的企業(yè)測(cè)試和性能管理解決方案的供應(yīng)商，是HP的分公司。 HP-Hewlett-PackardDevelopmentCompany

惠普由斯坦福大學(xué)的兩位畢業(yè)生威廉·休利特及戴維·帕卡德創(chuàng)辦，公司名稱HP來源于兩位創(chuàng)始人的姓氏，通過拋硬幣決定的公司名稱，開始一系列收購(gòu)活動(dòng)，現(xiàn)已成為世界上最大的科技企業(yè)之一，打印及成像領(lǐng)域和IT服務(wù)領(lǐng)域都處于領(lǐng)先地位。

MercuryInteractive公司的自動(dòng)測(cè)試軟件和網(wǎng)絡(luò)管理在線服務(wù)幫助客戶提供和維護(hù)高性能的應(yīng)用系統(tǒng)。遍布世界各地的客戶使用MercuryInteractive的跨應(yīng)用系統(tǒng)/跨平臺(tái)的解決方案最大的減少了硬件和維護(hù)成本，保護(hù)了用戶的持續(xù)收入并提高了他們的競(jìng)爭(zhēng)優(yōu)勢(shì)。MercuryInteractive為行業(yè)提供一整套綜合自動(dòng)軟件測(cè)試解決方案。WinRunner簡(jiǎn)介WinRunner簡(jiǎn)介7點(diǎn)擊此處添加腳注信息強(qiáng)大的企業(yè)級(jí)自動(dòng)化測(cè)試工具

Mercury

Interactive公司的WinRunner是一種企業(yè)級(jí)的功能測(cè)試工具，用于檢測(cè)應(yīng)用程序是否能夠達(dá)到預(yù)期的功能及正常運(yùn)行。通過自動(dòng)錄制、檢測(cè)和回放用戶的應(yīng)用操作，WinRunner能夠有效地幫助測(cè)試人員對(duì)復(fù)雜的企業(yè)級(jí)應(yīng)用的不同發(fā)布版進(jìn)行測(cè)試，提高測(cè)試人員的工作效率和質(zhì)量，確保跨平臺(tái)的、復(fù)雜的企業(yè)級(jí)應(yīng)用無故障發(fā)布及長(zhǎng)期穩(wěn)定運(yùn)行。

企業(yè)級(jí)應(yīng)用可能包括Web應(yīng)用系統(tǒng)，ERP系統(tǒng)，CRM系統(tǒng)等等。這些系統(tǒng)在發(fā)布之前，升級(jí)之后都要經(jīng)過測(cè)試，確保所有功能都能正常運(yùn)行，沒有任何錯(cuò)誤。如何有效地測(cè)試不斷升級(jí)更新且不同環(huán)境的應(yīng)用系統(tǒng)，是每個(gè)公司都會(huì)面臨的問題。WinRunner簡(jiǎn)介8點(diǎn)擊此處添加腳注信息

如果時(shí)間或資源有限，這個(gè)問題會(huì)更加棘手。人工測(cè)試的工作量太大，還要額外的時(shí)間來培訓(xùn)新的測(cè)試人員等等。為了確保那些復(fù)雜的企業(yè)級(jí)應(yīng)用在不同環(huán)境下都能正常可靠地運(yùn)行，你需要一個(gè)能簡(jiǎn)單操作的測(cè)試工具來自動(dòng)完成應(yīng)用程序的功能性測(cè)試。WinRunner簡(jiǎn)介9點(diǎn)擊此處添加腳注信息輕松創(chuàng)建測(cè)試

用WinRuuner創(chuàng)建一個(gè)測(cè)試，只需點(diǎn)擊鼠標(biāo)和鍵盤，完成一個(gè)標(biāo)準(zhǔn)的業(yè)務(wù)操作流程，WinRunner自動(dòng)記錄你的操作并生成所需的腳本代碼。這樣，即使計(jì)算機(jī)技術(shù)知識(shí)有限的業(yè)務(wù)用戶輕松創(chuàng)建完整的測(cè)試。你還可以直接修改測(cè)試腳本以滿足各種復(fù)雜測(cè)試的需求。WinRunner提供這兩種測(cè)試創(chuàng)建方式，滿足測(cè)試團(tuán)隊(duì)中業(yè)務(wù)用戶和專業(yè)技術(shù)人員的不同需求。WinRunner簡(jiǎn)介10點(diǎn)擊此處添加腳注信息插入檢查點(diǎn)

在記錄一個(gè)測(cè)試的過程中，可以插入檢查點(diǎn)，檢查在某個(gè)時(shí)刻/狀態(tài)下，應(yīng)用程序是否運(yùn)行正常。在插入檢查點(diǎn)后，WinRunner會(huì)收集一套數(shù)據(jù)指標(biāo)，在測(cè)試運(yùn)行時(shí)對(duì)其一一驗(yàn)證。WinRunner提供幾種不同類型的檢查點(diǎn)，包括文本的、GUI、位圖和數(shù)據(jù)庫(kù)。例如，用一個(gè)位圖檢查點(diǎn)，你可以檢查公司的圖標(biāo)是否出現(xiàn)于指定位置。WinRunner簡(jiǎn)介11點(diǎn)擊此處添加腳注信息檢驗(yàn)數(shù)據(jù)

除了創(chuàng)建并運(yùn)行測(cè)試，WinRunner還能驗(yàn)證數(shù)據(jù)庫(kù)的數(shù)值，從而確保業(yè)務(wù)交易的準(zhǔn)確性。例如，在創(chuàng)建測(cè)試時(shí)，可以設(shè)定哪些數(shù)據(jù)庫(kù)表和記錄需要檢測(cè)；在測(cè)試運(yùn)行時(shí)，測(cè)試程序就會(huì)自動(dòng)核對(duì)數(shù)據(jù)庫(kù)內(nèi)的實(shí)際數(shù)值和預(yù)期的數(shù)值。WinRunner自動(dòng)顯示檢測(cè)結(jié)果，在有更新/刪除/插入的記錄上突出顯示以引起注意。WinRunner簡(jiǎn)介12點(diǎn)擊此處添加腳注信息增強(qiáng)測(cè)試

為了徹底全面地測(cè)試一個(gè)應(yīng)用程序，需要使用不同類型的數(shù)據(jù)來測(cè)試。WinRunner的數(shù)據(jù)驅(qū)動(dòng)向?qū)?DataDriverWizard)可以讓你簡(jiǎn)單地點(diǎn)擊幾下鼠標(biāo)，就可以把一個(gè)業(yè)務(wù)流程測(cè)試轉(zhuǎn)化為數(shù)據(jù)驅(qū)動(dòng)測(cè)試，從而反映多個(gè)用戶各自獨(dú)特且真實(shí)的行為。

以一個(gè)訂單輸入的流程為例，你可能希望把訂單號(hào)或客戶名稱作為可變欄，用多套數(shù)據(jù)進(jìn)行測(cè)試。使用DataDriverWizard，你可以選擇訂單號(hào)或客戶名稱用數(shù)據(jù)表格文件中的哪個(gè)欄目的數(shù)據(jù)替換。你可以把訂單號(hào)或客戶名稱輸入數(shù)據(jù)表格文件，或從其它表格和數(shù)據(jù)庫(kù)中導(dǎo)入。WinRunner簡(jiǎn)介13點(diǎn)擊此處添加腳注信息

數(shù)據(jù)驅(qū)動(dòng)測(cè)試不僅節(jié)省了時(shí)間和資源，又提高了應(yīng)用的測(cè)試覆蓋率。WinRunner還可以通過FunctionGenerator增加測(cè)試的功能。使用FunctionGenerator可以從目錄列表中選擇一個(gè)功能增加到你的測(cè)試中以提高測(cè)試能力。例如，你可以選擇”calendar”，然后從日歷功能的下屬目錄中選擇，如Calendar_select_date(),然后你可以直觀地輸入?yún)?shù)，把這個(gè)功能插入到你的測(cè)試中。WinRunner簡(jiǎn)介14點(diǎn)擊此處添加腳注信息

針對(duì)相當(dāng)數(shù)量的企業(yè)應(yīng)用里非標(biāo)準(zhǔn)對(duì)象，WinRunner提供了VirtualObjectWizard來識(shí)別以前未知的對(duì)象。使用VirtualObjectWizard，你可以選擇未知對(duì)象的類型，設(shè)定標(biāo)識(shí)和命名。在

錄制使用該對(duì)象的測(cè)試時(shí)，WinRunner會(huì)自動(dòng)對(duì)應(yīng)它的名字，從而提高測(cè)試腳本的可讀性和測(cè)試質(zhì)量。WinRunner簡(jiǎn)介15點(diǎn)擊此處添加腳注信息運(yùn)行測(cè)試

創(chuàng)建好測(cè)試腳本，并插入檢查點(diǎn)和必要的添加功能后，你就可以開始運(yùn)行測(cè)試。運(yùn)行測(cè)試時(shí)，WinRunner會(huì)自動(dòng)操作應(yīng)用程序，就象一個(gè)真實(shí)的用戶根據(jù)業(yè)務(wù)流程執(zhí)行著每一步的操作。測(cè)試運(yùn)行過程中，如有網(wǎng)絡(luò)消息窗口出現(xiàn)或其它意外事件出現(xiàn)，WinRunner也會(huì)根據(jù)預(yù)先的設(shè)定排除這些干擾。WinRunner簡(jiǎn)介16點(diǎn)擊此處添加腳注信息分析結(jié)果

測(cè)試運(yùn)行結(jié)束后，你需要分析測(cè)試結(jié)果。WinRunner通過交互式的報(bào)告工具來提供詳盡的、易讀的報(bào)告。報(bào)告中會(huì)列出測(cè)試中發(fā)現(xiàn)的錯(cuò)誤內(nèi)容、位置、檢查點(diǎn)和其它重要事件，幫助你對(duì)測(cè)試結(jié)果進(jìn)行分析。這些測(cè)試結(jié)果還可以通過MercuryInteractive的測(cè)試管理工具TestDirector來查閱。WinRunner簡(jiǎn)介17點(diǎn)擊此處添加腳注信息維護(hù)測(cè)試

隨著時(shí)間的推移，開發(fā)人員會(huì)對(duì)應(yīng)用程序做進(jìn)一步的修改，并需要增加另外的測(cè)試。使用WinRunner，你不必對(duì)程序的每一次改動(dòng)都重新創(chuàng)建你的測(cè)試。WinRunner可以創(chuàng)建在整個(gè)應(yīng)用程序生命周期內(nèi)都可以重復(fù)使用的測(cè)試，從而大大地節(jié)省時(shí)間和資源，充分利用你的測(cè)試投資。

每次記錄測(cè)試時(shí)，WinRunner會(huì)自動(dòng)創(chuàng)建一個(gè)GUIMap文件以保存應(yīng)用對(duì)象。這些對(duì)象分層次組織，既可以總覽所有的對(duì)象，也可以查詢某個(gè)對(duì)象的詳細(xì)信息。一般而言，對(duì)應(yīng)用程序的任何改動(dòng)都會(huì)影響到成百上千個(gè)測(cè)試。通過修改一個(gè)GUIMap文件而非無數(shù)個(gè)測(cè)試，WinRunner可以方便地實(shí)現(xiàn)測(cè)試重用。幫助你的應(yīng)用程序?yàn)闊o線應(yīng)用作準(zhǔn)備

隨著無線設(shè)備種類和數(shù)量的增加，你的應(yīng)用程序測(cè)試計(jì)劃需要同時(shí)滿足傳統(tǒng)的基于瀏覽器的用戶和無線瀏覽設(shè)備，如移動(dòng)電話、傳呼機(jī)和個(gè)人數(shù)字助理(PDA)。WinRunner簡(jiǎn)介18點(diǎn)擊此處添加腳注信息

無線應(yīng)用協(xié)議是一種公開的、全球性的網(wǎng)絡(luò)協(xié)議，用來支持標(biāo)準(zhǔn)數(shù)據(jù)格式化和無線設(shè)備信號(hào)的傳輸。

使用WinRunner，測(cè)試人員可以利用微型瀏覽模擬器來記錄業(yè)務(wù)流程操作，然后回放和檢查這些業(yè)務(wù)流程功能的正確性LoadRunner簡(jiǎn)介一種預(yù)測(cè)系統(tǒng)行為和性能的負(fù)載測(cè)試工具LoadRunner簡(jiǎn)介20點(diǎn)擊此處添加腳注信息MercuryInteractive公司的壓力測(cè)試工具LoadRunner，是目前軟件負(fù)載測(cè)試的工業(yè)標(biāo)準(zhǔn)LoadRunner是通過模擬多個(gè)用戶并發(fā)負(fù)載，并進(jìn)行實(shí)時(shí)監(jiān)控的方式來進(jìn)行測(cè)試支持多種協(xié)議，包括HTTP、WAP、winsock、Tuxedo、Oracle……與其它負(fù)載測(cè)試工具的不同在于，LoadRunner的每一個(gè)虛擬用戶所占用的系統(tǒng)資源較少，適合于用較少的負(fù)載測(cè)試機(jī)器來達(dá)到大規(guī)模的負(fù)載測(cè)試所要求的并發(fā)壓力LoadRunner適用于網(wǎng)絡(luò)應(yīng)用的負(fù)載測(cè)試LoadRunner簡(jiǎn)介21點(diǎn)擊此處添加腳注信息

通過以模擬上千萬用戶實(shí)施并發(fā)負(fù)載及實(shí)時(shí)性能監(jiān)測(cè)的方式來確認(rèn)和查找問題，LoadRunner

能夠?qū)φ麄€(gè)企業(yè)架構(gòu)進(jìn)行測(cè)試。通過使用LoadRunner

，企業(yè)能最大限度地縮短測(cè)試時(shí)間，優(yōu)化性能和加速應(yīng)用系統(tǒng)的發(fā)布周期。

目前企業(yè)的網(wǎng)絡(luò)應(yīng)用環(huán)境都必須支持大量用戶，網(wǎng)絡(luò)體系架構(gòu)中含各類應(yīng)用環(huán)境且由不同供應(yīng)商提供軟件和硬件產(chǎn)品。難以預(yù)知的用戶負(fù)載和愈來愈復(fù)雜的應(yīng)用環(huán)境使公司時(shí)時(shí)擔(dān)心會(huì)發(fā)生用戶響應(yīng)速度過慢，系統(tǒng)崩潰等問題。這些都不可避免地導(dǎo)致公司收益的損失。 Mercury

Interactive

的

LoadRunner

能讓企業(yè)保護(hù)自己的收入來源，無需購(gòu)置額外硬件而最大限度地利用現(xiàn)有的IT

資源，并確保終端用戶在應(yīng)用系統(tǒng)的各個(gè)環(huán)節(jié)中對(duì)其測(cè)試應(yīng)用的質(zhì)量，可靠性和可擴(kuò)展性都有良好的評(píng)價(jià)。LoadRunner簡(jiǎn)介22點(diǎn)擊此處添加腳注信息 LoadRunner

是一種適用于各種體系架構(gòu)的自動(dòng)負(fù)載測(cè)試工具，它能預(yù)測(cè)系統(tǒng)行為并優(yōu)化系統(tǒng)性能。LoadRunner

的測(cè)試對(duì)象是整個(gè)企業(yè)的系統(tǒng)，它通過模擬實(shí)際用戶的操作行為和實(shí)行實(shí)時(shí)性能監(jiān)測(cè)，來幫助您更快的查找和發(fā)現(xiàn)問題。此外，LoadRunner能支持廣范的協(xié)議和技術(shù)，為您的特殊環(huán)境提供特殊的解決方案。LoadRunner簡(jiǎn)介23點(diǎn)擊此處添加腳注信息對(duì)比LoadRunner簡(jiǎn)介24點(diǎn)擊此處添加腳注信息錄制腳本1.LoadRunner的腳本，一般采用錄制的過程獲取初始腳本，點(diǎn)擊工具欄的可以開始錄制2.在彈出的StartRecoding對(duì)話框中可以進(jìn)行更多選項(xiàng)的修改，例如加入瀏覽器的起始URLLoadRunner簡(jiǎn)介25點(diǎn)擊此處添加腳注信息3.錄制時(shí)的每一個(gè)HTTP請(qǐng)求，都會(huì)被按操作順序記錄在腳本里，形成一個(gè)或多個(gè)LoadRunner的函數(shù)，也可以手工寫這些函數(shù)，具體的函數(shù)的使用，參見幫助4.錄制時(shí)就應(yīng)該設(shè)置Transaction的動(dòng)作，(當(dāng)然，也可以錄制完成后再進(jìn)行設(shè)置),方法在是某個(gè)需要設(shè)置Transaction的動(dòng)作前設(shè)置事務(wù)的起始點(diǎn)，在該動(dòng)作后設(shè)置事務(wù)的結(jié)束點(diǎn)，例如錄制一個(gè)登錄郵箱的動(dòng)作，在首頁(yè)點(diǎn)了幾個(gè)鏈接后，登錄前填好用戶名和密碼，在點(diǎn)擊“登錄”按鈕之前設(shè)置事務(wù)起始點(diǎn)“Login”，在點(diǎn)擊登錄后，郵箱完全顯示后，再設(shè)置事務(wù)結(jié)束點(diǎn)“Login”，這樣一個(gè)Login的事務(wù)就設(shè)置完成了，生成的腳本如右圖：5.一個(gè)腳本中可以有多個(gè)事務(wù)，事務(wù)可以嵌套6.錄制完成后，點(diǎn)擊stop按鈕，即上圖中左數(shù)第3個(gè)按鈕，可以結(jié)束腳本的錄制，接著可以存盤

LoadRunner簡(jiǎn)介26點(diǎn)擊此處添加腳注信息回放腳本確認(rèn)腳本有效性當(dāng)腳本錄制完成，并存盤后，應(yīng)立即回放腳本，以檢查是否通過回放腳本的動(dòng)作是Run一次腳本，或者點(diǎn)擊F5回放完成后，會(huì)有界面彈出，指明該腳本是否執(zhí)行成功，如下圖如回放通過，則腳本錄制就算基本完成

LoadRunner簡(jiǎn)介27點(diǎn)擊此處添加腳注信息參數(shù)化大部分的腳本都需要參數(shù)化，例如，一個(gè)登錄腳本只記錄了以一個(gè)用戶名/密碼對(duì)登錄某個(gè)系統(tǒng)，但要達(dá)到以不同的用戶名/密碼對(duì)登錄，則需要用到參數(shù)化2.參數(shù)化就是將腳本中的某個(gè)字符串替換為一個(gè)參數(shù)列表的動(dòng)作3.參數(shù)化的方法很簡(jiǎn)單，在腳本中將某個(gè)字符串選中，點(diǎn)右鍵，選擇ReplaceWithaParameter,出現(xiàn)右上圖：4.確定后，腳本中原有字符串被替換成{參數(shù)名}5.參數(shù)化時(shí)，參數(shù)類型可以采用多種方式，如File、

Date/Time、RandomNum……，以下以File方式來講解6.文件方式的參數(shù)化是較為常見的一種參數(shù)化方式，

參數(shù)文件以ASCII碼文件顯示，一般需要手工修改該文件的內(nèi)容7.參數(shù)屬性窗口(右下圖）中有幾個(gè)需要注意的地方：ASequentialBUniqueLoadRunner簡(jiǎn)介28點(diǎn)擊此處添加腳注信息加入打印信息

在負(fù)載測(cè)試正在進(jìn)行中，如果出現(xiàn)問題，很難找到問題在哪里，例如web腳本運(yùn)行時(shí)，LoadRunner的Controler通常以返回的HTTP頭信息中的狀態(tài)標(biāo)識(shí)來決定成功與否，例如，狀態(tài)200為通過；現(xiàn)有的應(yīng)用已經(jīng)很智能化，如果未找到頁(yè)面，也會(huì)重定向一個(gè)友好的出錯(cuò)提示頁(yè)面，這樣返回200，LoadRunner卻不知道應(yīng)用已報(bào)錯(cuò)

一般而言對(duì)于上述情況，可以采用以下方法處理：LoadRunner先進(jìn)行條件判斷，如果不滿足條件，則在運(yùn)行時(shí)以及報(bào)告里打印信息，來報(bào)錯(cuò)，典型的例子為登錄時(shí)用戶不存在LoadRunner簡(jiǎn)介29點(diǎn)擊此處添加腳注信息創(chuàng)建場(chǎng)景1.場(chǎng)景的創(chuàng)建可以從Controler里新建一個(gè),也可以從VirtualUserGenerator中直接生成，以下講從Controler里新建場(chǎng)景2.創(chuàng)建場(chǎng)景的始初框中有兩種選則，一為

手工創(chuàng)建場(chǎng)景，另一