文献类型：期刊文章

作　　者：聂南[1] 陈晓雷[1] 陈波[2] 邓璐娟[1]

机构地区：[1]郑州轻工业学院计算机与通信学院,河南郑州450002 [2]武汉大学计算机学院湖北软件评测中心,湖北武汉430072

出　　处：《计算机工程与设计》

基　　金：河南省科技厅省基础与前沿技术研究基金项目(102300410110);中小企业公共技术服务机构补助基金项目(08C26244202133);郑州轻工业学院博士基金项目(200903);河南教育厅自然科学研究计划基金项目(2009A510015)

年　　份：2010

卷　　号：31

期　　号：22

起止页码：4798-4801

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对目前Web系统的性能、安全和功能缺陷,提出一种"安全+性能+功能"测试与系统诊断相结合的测试方案。系统运行时全面测试性能,包括网络连接、数据库与应用服务器;然后测试系统的功能模块;采用先扫描再攻击的方法发现系统的漏洞与脆弱点;重点对系统的脆弱点进行诊断,全面分析后提出解决方案。使用湖北软件测试平台的测试工具构造测试实例,对某些大型Web网络系统进行了测试,实验结果表明,只有经过全方位检测和诊断后的系统才能得到更好应用。

关 键 词：WEB 测试  安全  脆弱点  诊断  

分 类 号：TP311.5]