如果验证WEB应用

chenxiaohua 2016-07-01 02:24:03

我现在开发了一个WEB应用，只有json接口，没有页面，我用什么方法扫描WEB应用的安全性，健壮性呢？
求帮助

...全文

1037 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

runnersun 2016-09-10

打赏
举报

回复

自己可以做白盒测试，根据楼主的语言选择Unit单元测试的工具，比如：Java使用JUnit等等

学无止境-逆流而上 2016-09-05

打赏
举报

回复

用测试工具去测，很多，扫描安全漏洞，并发性能测试什么的都有。

WebApi和访问WebApi两个项目,有源码，注释非常详细，希望对大家有帮助。 HttpWebRequest类访问webApi

微软官方的.web压力测试工具

你的Web服务器和应用到底能够支持多少并发用户访问？在出现大量并发请求的情况下，软件会出现问题吗？这些问题靠通常的测试手段是无法解答的。本文介绍了Microsoft为这个目的而提供的免费工具WAS及其用法。另外，本文介绍了一种Web应用的性能优化方法，并利用WAS测试了它的性能改善程度。随着服务器端处理任务的日益复杂以及网站访问量的迅速增长，服务器性能的优化也成了非常迫切的任务。在优化之前，最好能够测试一下不同条件下服务器的性能表现。找出性能瓶颈所在是设计性能改善方案之前的一个至关紧要的步骤。　　本文介绍Microsoft的Web Application Stress Tool（WAS，Web应用负载测试工具）在Web服务器性能测试中的应用（注：Stress基本含义为“重压；压力”等，本文称之为“负载”）。另外，我们还将通过WAS评估一种相对简单的网站性能改善方法，这种方法的基本思想是在服务器上生成静态的HTML页面、避免过多的数据库调用。　　负载测试是任何Web应用的开发周期中一个重要的步骤。如果你在构造一个为大量用户服务的应用，搞清楚你的产品配置能够承受多大的负载非常重要。如果你在构造一个小型的Intranet网站，测试能够暴露出最终会导致服务器崩溃的内存漏洞以及竞争情况。无论是哪种情形，花些时间对应用进行负载测试可以获得重要的基准性能数据，为未来的代码优化、硬件配置以及系统软件升级带来方便。即使经费有限的开发组织也可以对它们的网站进行负载测试，因为Microsoft的WAS是可以免费下载的。WAS要求Windows NT 4.0 SP4或者更高，或者Windows 2000。为了对网站进行负载测试，WAS可以通过一台或者多台客户机模拟大量用户的活动。WAS支持身份验证、加密和Cookies，也能够模拟各种浏览器类型和Modem速度，它的功能和性能可以与数万美元的产品相媲美。如果你对WAS和Microsoft的另外一个测试工具Web Capacity Analysis Tool （WCAT）之间的差别感兴趣，可以访问Microsoft Web工具的比较页面。要对网站进行负载测试首先必须创建WAS脚本模拟用户活动。我们可以用下面四种方法之一创建脚本：通过记录浏览器的活动；通过导入IIS日志；通过把WAS指向 Web网站的内容；或者手工制作。图1所显示的是通过记录浏览器事件生成的脚本的一部分，网站是Microsoft的Duwamish Book Store。Duwamish是Microsoft开发的电子商务Web应用示例，从Duwamish网站的“Phase 4”链接可以下载这个软件包。下载包中包含了它自己的WAS测试脚本。

在Web API中使用jQuery AJAX实现文件上传的例子

一个web版的图片猜谜游戏

高性能WEB开发

25,980

社区成员

4,366

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章