V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
iamverylovely
V2EX  ›  程序员

程序员们,你们会对自己写的接口进行渗透、并发测试吗?还是能用就行?

  •  
  •   iamverylovely · 2020-07-03 16:17:31 +08:00 · 5434 次点击
    这是一个创建于 1635 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有什么简单好用的测试工具,可以在本地可以模拟高并发的?

    50 条回复    2020-07-05 11:32:40 +08:00
    iamverylovely
        1
    iamverylovely  
    OP
       2020-07-03 16:23:50 +08:00   ❤️ 1
    没想你们是一群对接口不管不顾的码龙,我看错你们了!
    qwertyzzz
        2
    qwertyzzz  
       2020-07-03 16:24:47 +08:00   ❤️ 6
    写完就行
    ffLoveJava
        3
    ffLoveJava  
       2020-07-03 16:27:27 +08:00
    怎么进行渗透测试? 没有现成但工具吧
    ShundL
        4
    ShundL  
       2020-07-03 16:28:09 +08:00
    能用就行。
    iamverylovely
        5
    iamverylovely  
    OP
       2020-07-03 16:29:10 +08:00
    @ffLoveJava 我不上你的当,就是没有
    yousabuk
        6
    yousabuk  
       2020-07-03 16:29:48 +08:00 via iPhone   ❤️ 4
    随便测一测能通就完事了,你啥都测好了没有一个 bug 怎么跟测试妹子聊天说话?不聊天说话咋找对象哈。
    zarte
        7
    zarte  
       2020-07-03 16:30:58 +08:00
    我也想套几个测试系统
    iamverylovely
        8
    iamverylovely  
    OP
       2020-07-03 16:31:27 +08:00
    @yousabuk 独立开发者哪来的测试妹子???
    maxxfire
        9
    maxxfire  
       2020-07-03 16:32:46 +08:00
    @iamverylovely 没想到你把测试工程师的饭碗都抢了,鄙视你
    iamverylovely
        10
    iamverylovely  
    OP
       2020-07-03 16:33:01 +08:00
    @zarte 我知道一些,就是不知道哪些上手容易,用过一些,那个程序逻辑,界面,都是我忍受不了的,比如 jmeter
    00chang
        11
    00chang  
       2020-07-03 16:33:30 +08:00
    当然不会拉,怎么可能渗透、并发测试,太负责任了吧。
    iamverylovely
        12
    iamverylovely  
    OP
       2020-07-03 16:35:58 +08:00
    @yousabuk 补充一点,找不到对象的原因绝对不是我不聊天,不说话!
    Greatshu
        13
    Greatshu  
       2020-07-03 16:36:05 +08:00
    完成需求就完事了,不明显的 bug 都不修的
    takemeaway
        14
    takemeaway  
       2020-07-03 16:40:27 +08:00
    一般的防注入就行,高级的东西你做了也是多余,别人要来黑你有这个价值吗?
    iamverylovely
        15
    iamverylovely  
    OP
       2020-07-03 16:41:30 +08:00
    @takemeaway 不是一定要黑我我才要去做,不然我上学干嘛??学的东西对我有用吗??
    iamverylovely
        16
    iamverylovely  
    OP
       2020-07-03 16:42:00 +08:00
    @takemeaway 无非就是热爱,多学点知识。
    netnr
        17
    netnr  
       2020-07-03 16:44:46 +08:00
    ab 命令
    snipking
        18
    snipking  
       2020-07-03 16:45:49 +08:00   ❤️ 2
    JMeter 模拟并发,用 docker 跑,可以布多个节点模拟高并发。
    iamverylovely
        19
    iamverylovely  
    OP
       2020-07-03 16:46:56 +08:00
    @snipking
    @netnr 已经在用了,谢谢
    leonardyang
        20
    leonardyang  
       2020-07-03 16:46:58 +08:00
    看以前的测试同事用的 jmeter,不好用吗,我也想了解一下
    InkStone
        21
    InkStone  
       2020-07-03 16:48:08 +08:00   ❤️ 2
    并发是可以测的,渗透就算了吧。我自己能渗透进去的方法,我在写的时候一定就规避掉了……
    Laimf
        22
    Laimf  
       2020-07-03 16:49:20 +08:00
    并发的话,用 Gatling,也是可以的,Scala 语法,和 Java 同源
    iamverylovely
        23
    iamverylovely  
    OP
       2020-07-03 16:53:43 +08:00
    @Laimf 下载了一个,居然闪退,是 jdk8 太老的原因吗>_
    Laimf
        24
    Laimf  
       2020-07-03 16:56:35 +08:00
    @iamverylovely 对的,是 JDK 问题,应该要 JDK1.8 吧
    iamverylovely
        25
    iamverylovely  
    OP
       2020-07-03 16:58:42 +08:00
    @Laimf 虽然暂时不知道什么原因,还是谢谢了,感觉应该挺不错了,还在解决,还有就是 jdk8 就是 1.8
    takemeaway
        26
    takemeaway  
       2020-07-03 17:00:12 +08:00
    @iamverylovely 你要是想学,就不用问,学多点知识好啊。
    但是你问我们会不会,那就是没必要,现实要看实际情况。
    demotu
        27
    demotu  
       2020-07-03 17:01:52 +08:00
    压力测试用 LOCUST,渗透的话用 APPSCAN
    iamverylovely
        28
    iamverylovely  
    OP
       2020-07-03 17:02:11 +08:00   ❤️ 1
    @takemeaway 我不问我上这论坛干嘛??和你一样抬杠吗??论坛不就是交流学习的吗??完了我以后的目标找个 web 安全的工作,一般做渗透测试这些,我难道还 tm 要写接口吗??
    gadsavesme
        29
    gadsavesme  
       2020-07-03 17:08:24 +08:00
    渗透测试没搞过,自己压测其实意义也不大,这个还要看机器网络等硬件配置。一般也都是功能测试过完了最后才会压测,不过也是测试去搞,jmeter 这种吧。平常接口 postman 能跑通得了,做好一些边界判断,一般也出不了啥大问题。
    janxin
        30
    janxin  
       2020-07-03 17:13:47 +08:00
    渗透测试一般开发不是很懂的,做起来不专业一般来说是浪费时间

    压测肯定是要做的,根据流量预估压力
    fewok
        31
    fewok  
       2020-07-03 18:01:03 +08:00
    996 已经排满了任务,不想自己的时间碰触任何公司的玩意。。
    wujieyuan
        32
    wujieyuan  
       2020-07-03 18:01:54 +08:00
    我写的接口没有被渗透的价值, 连我自己都懒得访问
    xuanbg
        33
    xuanbg  
       2020-07-03 20:02:07 +08:00
    接口测试不是基操吗?反渗透应该是一种自觉吧,没有特意做渗透测试,对自己的逻辑非常自信。

    压测从来不做,我写的接口响应时间大部分都在 20ms 上下,少数接口会达到 60ms 。就这还压测个 P 呀,自己估算业务量上相应的 ECS 就完了。
    linvaux
        34
    linvaux  
       2020-07-03 21:43:09 +08:00
    你们安心写 bug,接口安全和健壮性测试放开让我来
    wdlth
        35
    wdlth  
       2020-07-03 23:51:33 +08:00
    我们那开发环境根本顶不住压测……
    安全扫描由其他的部门做
    yeqizhang
        36
    yeqizhang  
       2020-07-04 00:19:44 +08:00
    并发测试性能测试这个不得看接口的要求来进行测试吗,而且这个是测试同事的活不能抢了人家饭碗。
    渗透没有必要测,如果知道怎么来测试渗透基本上不会写出被渗透的东西,常见的 xss 都写了过滤了,sql 注入也基本上会考虑到,其它的如框架有漏洞那就不是码农的锅了....
    raaaaaar
        37
    raaaaaar  
       2020-07-04 00:21:30 +08:00 via Android
    自己写的是啥意思,要看项目和目的吧,如果是为了学知识的话,还是会重构,测试什么的折腾一遍,如果是平时写工具,大概能用就行,如果是开源的话,要看 star 吧,如果是商业,我不知道。。
    oneisall8955
        38
    oneisall8955  
       2020-07-04 00:42:19 +08:00 via Android
    能跑就行🙄
    buliugu
        39
    buliugu  
       2020-07-04 01:30:48 +08:00
    wrk 了解一下,很容易手滑多打几个 0 然后把系统打爆(逃
    newtype0092
        40
    newtype0092  
       2020-07-04 01:57:15 +08:00
    ab 啊,就两个字母不能再简单了,完全够用。
    zhuangzhuang1988
        41
    zhuangzhuang1988  
       2020-07-04 02:00:03 +08:00
    能用就行
    UnKnownCode08
        42
    UnKnownCode08  
       2020-07-04 09:32:04 +08:00
    又不是一个人开发,若是一个人开发,当然要考虑所有问题,若是团队开发或者公司开发,当然有专门的人去搞其他事
    tausi0661
        43
    tausi0661  
       2020-07-04 10:44:23 +08:00
    给乙方做: bug 都修完了怎么收维护费? 怎么谈二期项目?
    自己的项目: 啥都得管, 但可以等到出问题时再管, 只要问题不死人就行
    yzk66880
        44
    yzk66880  
       2020-07-04 11:23:15 +08:00
    测试一般交给专门的团队做
    CoderGeek
        45
    CoderGeek  
       2020-07-04 11:54:41 +08:00
    核心查接口并发都有的 测试不来干 自己平台自己压
    berumotto
        46
    berumotto  
       2020-07-04 12:02:42 +08:00
    你写我建议测试,我写我不测试(🐕
    hyy1995
        47
    hyy1995  
       2020-07-04 13:14:50 +08:00
    肯定是能用就行…我司后端接口熔断导致事故,前端也跟着背锅,据说是 SQL 写的太美
    aladdindingding
        48
    aladdindingding  
       2020-07-04 15:49:45 +08:00
    ab
    byte10
        49
    byte10  
       2020-07-05 09:25:33 +08:00 via Android
    渗透跟接口没关系,一般跟应用环境,服务软件等漏洞导致的,接口一般是权限的问题,横向越权等
    lyi4ng
        50
    lyi4ng  
       2020-07-05 11:32:40 +08:00
    不都是写的时候就考虑到要回避安全问题和性能问题吗,写完的时候都是:
    卧槽,我这个代码不可能有 BUG 的,还有写优化以后再做,上线跑起来

    然后在实际使用中被不断的发现 BUG 被不断的喷,2333
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1324 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 75ms · UTC 17:29 · PVG 01:29 · LAX 09:29 · JFK 12:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.