- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载5)
评估请求之前提供Python代码 "import hashlib;id2=hashlib.md5(id).hexdigest()") 。 --level=LEVEL:执行测试的等级(1-5,默认为1)。 --risk=RISK:执行测试的风险(0-3,默认为1)。 --string=STRING:查询时有效时在页面匹配字符串。 --time-sec=TIMESEC:DBMS响应的延迟时间(默认为5秒)。 --union-cols=UCOLS :定列范围用于测试UNION查询注入。 5. 查看指定表的数据结构。 5. 查看指定表的数据结构。
2.3K20发布于 2019-12-12 - 来自专栏啄木鸟软件测试
精准测试及其工具(连载5)
3星云客户端功能说明 精准测试云平台的逻辑可视化部分主要基于函数调用图、控制流程图和简易控制流程图这三个图形,其中函数调用图是函数模块级的逻辑图形,控制流程图和简易控制流程图是代码级的逻辑图形,这三种图形形成了源代码逻辑交替深入展示的一种形式 图45 显示测试覆盖率 采用专利:“一种用于白盒测试覆盖率计算可视化的测试装置及方法”的查看技术,对覆盖率指标进行剖析,用颜色的表示形式在代码中区分代码的分子、分母来告知覆盖率的计算过程。 图49 视图(二) 选择排序方式,覆盖率越大,测试的越全面,复杂度越大,说明程序越复杂,复杂度/覆盖率越大,说明存在Bug的可能性越大。 星云测试 http://www.teststars.cc 奇林软件 http://www.kylinpet.com 联合通测 http://www.quicktesting.net
57410发布于 2019-12-12 - 来自专栏啄木鸟软件测试
单元测试工具(连载5)
1.8 使用JAVA脚本发送测试报告 测试报告产生了,为了配合CI的实现,可以用JAVA来实现发送测试报告到相关人员的邮件系统中,代码如下。 案例3:利用JAVA发送电子邮件。 Stringfrom="xianggu625@126.com"; Stringto="hedan@cmss.chinamobile.com"; Stringtitle="发送测试报告 "; Stringcontent="附件为测试报告"; Stringusername="xianggu625@126.com"; Stringpassword Listlist=new ArrayList(); list.add(newFile("C:\\myjava\\web\\junit.rar"));#junit.rar为发送测试报告的目录压缩 星云测试 http://www.teststars.cc 奇林软件 http://www.kylinpet.com 联合通测 http://www.quicktesting.net
54910发布于 2019-12-12 - 来自专栏测试开发干货
接口测试平台代码实现52: 自动异常测试-5
: 代码中加上我们之前的俩处修正: 点击开始测试,看看前端console.log的输出如何: 看起来没啥问题,后台输出也可以正常获取解析新请求体: 接下来就要开始这个功能的最后一个部分了 一个简单的方法是把下面的整个大请求代码段都try了。 然后测试发现不报错了。 然后我们前端其实此时已经成功拿到了返回值,虽然返回值现在都是“对不起,接口未通!” 我们就来做一下动态生成html代码,来看看最终效果,之后我们有机会再找个可以请求通的接口来测试。 document.createElement('textarea'); //传教替换内容多行文本 t.style = 'width: 99%;height: 50px;border-radius: 5px 我们采用标准方法,所以返回代码这么写: 然后前端接收到之后 这么解析: 重启服务,刷新页面,开始测试: 发现其实效果已经不错了,没有出现对不上号的情况,我们把对应的修改 给放入到上面的二维数组中吧
1K20编辑于 2022-05-19 - 来自专栏DT乱“码”
MD5加密代码(工具类)
java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Arrays; /** * 该类将通过MD5对用户所输入的密码进行加密 * * @author gulf * @version 1.0 */ public class MD5Encrypt { /** * 该方法实现MD5加密 * @param password * @return * @throws NoSuchAlgorithmException */ public static byte[] encryptByMD5(String password //生成12位的随机值 random.nextBytes(salt); MessageDigest messageDigest = MessageDigest.getInstance("MD5" System.arraycopy(encryptPassword, 0, salt, 0, 12); MessageDigest messageDigest = MessageDigest.getInstance("MD5"
1.3K70发布于 2018-02-09 - 来自专栏程序员的知识天地
维护Python代码的5种工具
然而,在代码库中保持一致的代码风格和测试标准能够显著减轻维护的压力,也能确保新的开发者能够快速了解项目的情况,同时能更好地全程保持应用程序的质量。 以下会推荐一些我们最喜爱的检查代码(包括检查 PEP 8 和其它代码风格错误)的库,用它们来强制保持代码风格一致,并确保在项目成熟时有一个可接受的测试覆盖率。 ? 工具”。 其中有一些设置较为特殊,例如 Pylint 和 Flake8 ,你需要先行测试,看看是否有你无法忍受但又不能修改的默认配置。 5、 Yapf Yapf 是另一种有自己的配置项列表的重新格式化代码的工具。
2.3K20发布于 2018-11-21 - 来自专栏Java工程师成长之路
JMH实践-代码性能测试工具
概述 JMH,即Java Microbenchmark Harness,是专门用于代码微基准测试的工具套件 JMH比较典型的应用场景有: 想准确的知道某个方法需要执行多长时间,以及执行时间和输入之间的相关性 多个@Param注解的成员之间是乘积关系,譬如有两个用@Param注解的字段,第一个有5个值,第二个字段有2个值,那么每个测试方法会跑5*2=10次。 </transformers> </configuration> </execution> </executions> </plugin> 代码 ,执行5遍warmup,然后执行5遍测试 Options opt = new OptionsBuilder().include(FirstBenchMark.class.getSimpleName ()).forks(1).warmupIterations(5) .measurementIterations(5).build(); new Runner
1.9K30发布于 2019-09-10 - 来自专栏顶级程序员
12 款 JavaScript 代码测试必备工具
每天都会产生新的代码、用户测试工具和框架。下面的列表列出了可以完成各种测试需求的代码工具。你应该调查研究一下,看这些工具是否适用于你的技术栈和技术需求。 01. Jasmine Jasmine 是一个行为驱动的测试开发框架,用于对 JavaScript 代码进行测试。它不依赖其它任何 JavaScript 框架,也不需要 DOM。 jQuery、jQuery UI 和 jQuey Mobile 项目都使用这个框架,它能测试普通的 JavaScript 代码。 05. WebdriverIO WebdriverIO 允许用户仅添加几行代码就可以控制浏览器或移动应用程序,使测试代码更简单、简洁、易读。 针对 PhantomJS, CasperJS 和 PhantomCSS 的 NodeJS 包装器—— PhantomFlow 能够流畅地在代码中描述用户流程,同时生成用于可视化的结构化树数据。
3K100发布于 2018-05-03 - 来自专栏软测小生
性能测试工具Top5——2019
本文来介绍一下2019年5大性能测试工具: WebLoad Katalon Studio Apache JMeter NeoLoad LoadRunner ? 自动化测试工具 当您需要模拟真实用户活动时,自动化工具用于执行性能测试。 性能测试工具前 5 名 选择正确的性能测试工具对测试项目的成功起着至关重要的作用。合适的工具可以帮助团队节省大量时间和预算。以下是性能测试要考虑的前 5 个优秀工具的建议: 1. Apache JMeter 被认为是性能测试的首选工具之一, JMeter 是一个开源工具,可用于性能和负载测试,用于分析和测量各种软件服务和产品的性能。 混合本地和云负载生成 网站: https://www.neotys.com/ 5.
1.9K61发布于 2019-07-17 - 来自专栏测试技术圈
性能工具之代码级性能测试工具ContiPerf
所以,我们就需要在项目早期,对一些关键算法进行代码级别的性能测试,以防止此类在代码层面就可以被发现的性能问题,遗留到最后的系统性能测试阶段才被发现。 但是,从实际执行的层面来讲,代码级性能测试并不存在严格意义上的测试工具,通常的做法是:改造现有的单元测试框架。 那么有没有现成的这样的测试工具呢? 当然也是有的,比如今天我们介绍的主角-- ContiPerf。 ContiPerf 简介 ContiPerf 是一个轻量级的测试工具,基于JUnit 4 开发,可用于效率测试等。可以指定在线程数量和执行次数,通过限制最大时间和平均执行时间来进行性能测试。 ; @Required(percentile90 = 3000):要求90%的测试不超过3s; @Required(percentile95 = 5000):要求95%的测试不超过5s; @Required
2.2K31发布于 2019-12-05 - 来自专栏7DGroup
性能工具之代码级性能测试工具ContiPerf
所以,我们就需要在项目早期,对一些关键算法进行代码级别的性能测试,以防止此类在代码层面就可以被发现的性能问题,遗留到最后的系统性能测试阶段才被发现。 但是,从实际执行的层面来讲,代码级性能测试并不存在严格意义上的测试工具,通常的做法是:改造现有的单元测试框架。 那么有没有现成的这样的测试工具呢? 当然也是有的,比如今天我们介绍的主角-- ContiPerf。 ContiPerf 简介 ContiPerf 是一个轻量级的测试工具,基于JUnit 4 开发,可用于效率测试等。可以指定在线程数量和执行次数,通过限制最大时间和平均执行时间来进行性能测试。 ; @Required(percentile90 = 3000):要求90%的测试不超过3s; @Required(percentile95 = 5000):要求95%的测试不超过5s; @Required
1.9K40发布于 2019-12-02 - 来自专栏腾讯移动品质中心TMQ的专栏
测试人员代码分析5步法
前言 随着测试行业的发展,测试攻城狮也越来越关注产品的源码了。在很多团队中,读懂代码的实现是做好测试的重要一步,但是读懂代码这件事非常依赖代码能力,没有什么捷径可走。 理论篇 实际工作中,我们经常面临版本迭代节奏快、需求多、测试时间短、代码量大等现象,当我们决定深入理解代码实现的时候,经常会遇到以下两个问题:如何进行代码分析?优先分析哪些代码? 代码分析的关键词:5步法+风险控制+类关系 5步法操作如下: 1、选取分析对象 2、明确模块名 3、理清模块间的关系 4、确定模块间的接口 5、从接口着手去梳理代码结构关系 第一步 选取分析对象 测试周期短 工具篇 组合、聚合和关联关系的代码在整个工程中占比非常大,是代码分析比较耗时的过程,我们可以借助工具辅助分析,推荐代码阅读分析工具Understand。 最后,那么对于我们来说,要在有限时间内完成高质量的代码分析,才能更好的适应“迭代节奏快、需求多、测试时间短、代码量大”等现状、更好的打击和消灭bug。
1.6K100发布于 2018-02-06 - 来自专栏Java架构师必看
Android增量代码测试覆盖率工具
前言 美团点评业务快速发展,新项目新业务不断出现,在项目开发和测试人员不足、开发同学粗心的情况下,难免会出现少测漏测的情况,如何保证新增代码有足够的测试覆盖率是我们需要思考的问题。 所以我们实现了这样一个工具,不需要写单测的情况下,在代码提交之前自动检测新增代码的手工测试覆盖率,避免新开发的功能没有经过自测就直接进入代码审查环节。 整个工具主要包含下面三个方面的内容: 如何获取新增代码。 如何只生成新增代码的覆盖率报告。 如何让整个流程自动化。 为了充分测试修改的代码,这里把方法作为最小测试单元(新增和修改的方法),即使是修改了方法中的某一行代码也认为这个方法发生了变化。如何准确定位到哪些方法发生了变化?我们通过抽象语法树来实现。 第一个问题比较容易解决,分别生成两组Java文件(上一部分结尾得到的两组文件A、B)的语法树,并对方法(去掉注释和空行)进行MD5,MD5不同的方法,便认为该方法在这次提交中发生了变化。
2.5K10发布于 2020-04-10 - 来自专栏Golang语言社区
【LollipopGo工具】cocos creator,H5游戏多开测试工具
工具地址: https://github.com/Golangltd/LollipopGo/tree/master/LollipopGo/src/tool 1.设置: 2. 效果 3.代码 1<! DOCTYPE html> 2<html> 3 4<head> 5 <title>Golang语言社区 LollipopGo</title> 6 <meta http-equiv color: #bdbdbd; 190 font-weight: bold; 191 background-image: linear-gradient(#5a5a5a value="3">3</option> 262 <option value="4">4</option> 263 <option value="<em>5</em>"
1.8K30发布于 2019-05-17 - 来自专栏Java日常
MD5代码工具类
sun.misc.BASE64Encoder; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * md5工具类 * @auth shijing * @date 2016-01-07 14:33:46 */ public class MD5Util { private static final String hexDigits[] = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"}; /** * 加密 * @param seq * @return */ public static String md5Digest(String seq) { try { MessageDigest md5Code =MessageDigest.getInstance("md5"); byte
51040发布于 2020-12-24 - 来自专栏啄木鸟软件测试
2026测试预测工具TOP5深度对比
本文聚焦2026年最具代表性的5款预测分析工具,基于真实产线数据回溯、模型可解释性、工程集成深度及国产化适配四大维度,展开横向对比分析,助力团队避开‘AI噱头陷阱’,选择真正可落地的智能测试伙伴。 ):是否自动生成修复建议(如‘建议增加对API响应码429的重试逻辑验证’)、是否一键跳转至对应代码行与测试脚本; ✓ 可信度(Trustworthiness):提供SHAP值可视化、特征贡献热力图、不确定性区间标注 二、TOP5工具实战对比(基于2025Q3产线压测数据) 1. 短板:无GUI,全靠CLI+YAML配置;缺乏业务语义理解,需团队自建特征工程管道;社区版不支持模型A/B测试与在线学习。 5. 与其追逐参数指标,不如审视:该工具能否让测试负责人在晨会中,指着大屏说‘今天必须验证这5个用例,因为它们守护着用户资金安全的最后一道防线’?
15110编辑于 2026-03-31 - 来自专栏测试开发干货
接口测试平台番外-正交工具5
最后结果我们仍然是可以通过动态创建来实现的,所以我们先做好存放这个结果的容器div: 然后通过js的数据动态控制,注意,每行每列都是循环,所以这个算法起码是个二层循环,并且,行数 列数都不固定: 代码如下 大家可以自行测试,然后把截图大胆的发给同事吧~ 比如具体的:
26230编辑于 2022-05-19 - 来自专栏玄魂工作室
CTF实战5 Web漏洞辅助测试工具
,但是类似的工具很多,你可以选择一个你习惯的用 然后我们介绍下面的几个类似的工具 WebScarab WebScarab是一个网络安全应用程序测试工具,它用作拦截并允许人们改变Web浏览器Web请求( 包括HTTP和HTTPS) 甚至是Web服务器的回复 WebScarab也可能会记录流量以供进一步审查 WebScarab是由开放式Web应用程序安全项目(OWASP)开发的开源工具,采用Java实现, 因此可以跨多个操作系统运行 在2013年,WebScarab的官方开发速度放缓,而OWASP的ZedAttack Proxy(ZAP)项目(另一种基于Java的开源代理工具,但具有更多功能和活跃开发)似乎是 ZAP 既然上面提到了ZAP,那现在我们就说一说ZAP OWASP ZAP(Zed Attack Proxy)是一款开源的Web应用程序安全扫描程序,它旨在供应用安全新手以及专业渗透测试人员使用。 它也可以以<守护进程>模式运行,然后通过REST应用程序编程接口进行控制 这个跨平台工具是用Java编写的,适用于所有流行的操作系统,包括Windows,Linux和Mac OSX 这个工具在Kali中已经集成了
1.4K20发布于 2018-07-25 - 来自专栏java一日一条
编写难于测试的代码的5种方式
有一次,我在一个讲座上听到主持人问听众如何故意编写难于测试的代码。在场的小伙伴都惊呆了,因为没有任何人会故意写这种糟糕的代码。我记得他们甚至给不出一个好的答案。 当然,这个问题的目的不在于教大家如何写使同事欲哭无泪的烂代码。而是为了了解什么样的代码难于测试,来避免这些严重的问题。 现在我们来看看测试代码: ? 如果你运行这个两个测试,你会发现期待抛出异常的那个用例失败了。这有些让你怀疑人生了,但是JUnit可以自由安排用例执行顺序而不依赖于编写用例的顺序。 在这段代码中第二个测试用例先运行,它检测集合是空的,然后成功注册了一个adult。 5.从来不把流操作分成若干指令 因为Java 8 的streams有流畅的接口,这并不意味着filter,map,flatMap和其他操作一个接着一个链式调用(或者嵌套调用)。 让我们看个例子。
50730发布于 2018-09-18 - 来自专栏大数据钻研
编写难于测试的代码的5种方式
2016年5月中国市场主流电脑分辨率统计Top 5 (资料来源自百度统计) 从上图得知市面上最小的屏幕是1024×768,因此只要保证在这个尺寸放得下, 其他尺寸也肯定没有问题。 高度的话,以Windows为例,去掉系统底部功能条的高度及浏览器的高度后,可以得出: 768px – 约60~100px(浏览器高度) – 40px(系统底部工具栏高度) = 约620px 弹框高度控制在
1.3K80发布于 2018-04-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号