前言：本篇讲堂是紧接【安全测试工具-进阶篇[路径穿越和SQL注入防御]】的内容。例牌，先说下安全测试工具的更新情况【工具地址:https://gitee.com/samllpig/SafeTool-51testing】定位内容模块，添加重放功能集成平台，增加令牌弱密钥爆破、时间戳转换、生成JWT身份令牌三大模块小工具-编码器模块，增加Base64Url编解码功能 身份验证、会话管理、访问控制堪称web系统最重要的三大安全机制，是恶意黑客重点进攻的方向，也就是测试人员重点测试的方面。 本篇讲堂详细讲解身份验证，让大家理解，黑客是如何利用身份验证的设计缺陷，或讲漏洞，获得合法身...

测试策略是除了测试用例之外的其他注意事项，和测试力度，以及一些关注点。当系统较庞大，功能较多时，除了各个模块自己的功能相关的具体测试设计，还需要测试组长制定一些整体的测试决策，测试框架、测试策略、测试计划。测试策略主要覆盖哪些方面呢？主要是测试范围和测试重点。测试范围是指定测试的广度，比如，通话，短信和联系人，测试时候需要覆盖这些模块。测试重点是指需要重点关注的功能点，比如，长时间通话，文本超长的短信，彩信，一个联系人有多个号码，联系人姓名是特殊字符，等等。制定测试策略特别像古代的军师出谋划策，以最少的成本完成最高的测试质量并尽可能覆盖全测试的各个模块，保证产品质量。运筹帷幄之中，决胜千里之外...

项目描述被测网址：www.sogou.com指标:相应时间以及错误率场景：线程数20、Ramp-UpPeriod(inseconds)10、循环次数10测试步骤打开jmeter工具，右击“测试计划”-->“添加”-->“线程组”，创建一个线程组。线程组设置（线程数20、Ramp-UpPeriod(inseconds)10、循环次数10）：线程数：虚拟用户数。rampupperiod：设置的虚拟用户数需要多长时间全部启动。如果线程数为20，时间为10，也就是每秒钟启动2个线程。循环次数：每个线程发送请求的次数。如果线程数为20，循环次数为100，那么每个线程发送100次请求。总请求数...