sekretarev

Что бы не плодить тему, вопрос по сабжу.

Нужен такой сценарий:
1.Авторизация пользователя
2.Пользователь проходит по всем страницам сайта

Параллельно должно работать 40 юзеров.

Правильно ли составлен тест-план в JMeter?

Потихоньку внедряю на рабочем месте JMeter для проведения нагрузочного тестирования сайтов.

Работаю по такой процедуре (в общем виде):
1. Определяем модель нагрузки — N элементов в каталоге, M пользователей, профили пользователей, интервал между хитами и т.д.
2. Определяем критерии успешности тестирования — например, время генерации страниц не превышает X
3. Пишем тест-план в JMeter
4. Получаем результаты
5. Оптимизируем систему до выполнения критериев

Не знаю насколько правильна такая процедура. Сейчас я полный нуб в этом деле и пытаюсь разобраться во всем в одиночку и внедрить тестирование в действующий бизнес-процесс.
Все входные данные по первым двум пунктам берутся из тех.задания. Цель тестирования — подтверждение производительности заявленной в ТЗ.

Сейчас в ТЗ единственный критерий — это время генерации страниц.

Я не могу понять, как посчитать это в JMeter:
Проходим по ссылкам сайта, получаем таблицу с результатами.
 Снимок.JPG   75,53К   33 Количество загрузок:
В колонке Sample Time(ms) у нас что? Время отклика, время выполнения php, время генерации?

Можно ли вообще узнать время генерации страницы?

Здравствуйте!

В компании мне необходимо внедрить систему учета и оценки тестирования

Должны учитываться показатели:
а) Общее количество дефектов в проекте (по стадиям проекта)
б) Количество находимых дефектов в единицу времени (по каждому тестировщику)
в) Количество находимых дефектов на 1 час производства (по каждому тестировщику)
г) Структура нахождения ошибок по степени тяжести (по каждому тестировщику)

Каждый дефект должен иметь атрибуты:
а) Кто нашел
б) Привязка к задаче проекта
в) Привязка к стадии проекта
г) Затрачено времени на поиск ошибки
д) Тип ошибки (критическая, средняя и т.д.)

В компании уже есть собственный внутренний CRM-портал. Нужна отдельная система сбора статистики с ручным вводом данных.

Посмотрел системы багрекинга (bugzilla, mantis) — думаю, они слишком сложны и избыточны для такой задачи.

Пока для меня наиболее возможным, но не оптимальным, видится ведение всей статистики в Excel.

Есть ли более "изящное" решение? Можно ли "допилить", например, bugzilla под нужные требования малыми затратами?

Здравствуйте. Занимаюсь тестированием веб-сайтов в компании.
Хочу внедрить тестирование на безопасность разрабатываемых веб-приложений.
Если я правильно понимаю, проверка безопасности — это проведение различных атак: sql injection, php including, xss атака, брутфорс атака (почерпнул отсюда — http://qa-staff.blog...ие безопасности) на целевой странице.
Подскажите есть ли бесплатные решения для проведения автоматизированного тестирования на безопасность всего сайта?