众所周知,软件测试的参数项目包括功能性、性能、安全性等参数,而其中出具软件测试报告最主要的就是性能测试和安全测试所需要使用到的工具了。
一、软件测试性能测试工具
这个参数的测试工具有loadrunner,jmeter两大主要工具,国产化性能测试软件目前市场并未有比较大的突破,其中loadrunner是商业软件测试工具,jmeter为开源社区版本的性能测试工具。从第三方软件检测机构的角度上来说,是不太建议使用开源测试工具的。首先,开源测试工具并不能确保结果的准确性,虽然技术层面上来说都可以进行测试,但是因为开源更多的需要考量软件测试人员的测试技术如何进行使用,涉及到了人为因素的影响,一般第三方软件检测机构都会使用loadrunner作为性能测试的工具来进行使用。
而loadrunner被加拿大的一家公司收购以后,在整个中国市场区域的销售和营销都以第三方软件检测机构为基础来开展工作,所以第三方软件检测机构可以说是使用loadrunner软件工具最多的一个业务领域,也能保证软件测试报告结果的性能准确。
二、软件测试漏洞扫描工具
在客户需要的软件测试报告中,软件安全的渗透测试和漏洞扫描一般会作为信息安全性的软件测试报告内容。首先来说一下漏洞扫描的工具,这部分在国际上有ibm很出名的一个扫描测试工具appscan,以及针对web等的全量化扫描器nessus。国产的目前的绿盟漏洞扫描设备也做得非常好,个人其实更建议用绿盟的漏洞扫描设备,规则全,扫描速度快,测试报告也更符合国情。
三、软件测试渗透测试工具
渗透测试属于第三方软件检测测评过程中的比较专业的一个测试项,对技术的要求也比较高,一般使用的工具为burpsuite这个专业安全工具,这个工具挺全能的,不光是安全服务常用的工具,同样也认可作为软件渗透测试的工具输出。
总的来说,第三方软件检测的那些软件测试工具,都是为了确保软件测试报告结果的整体有效性来进行使用,也是第三方检测机构作为独立实验室的这个性质,提供了具备正规效力的软件测试过程和可靠的第三方检测结果,所以客户可以有一个初步的软件测试工具了解,最后也对获取一份有效的第三方软件测试报告的结果可以有更清楚的认识。
