<分区>
我是一家公司的测试人员,该公司的所有(网络)应用程序都使用 Java。在测试新功能或构建时,我做的第一件事就是在输入字段中使用大得离谱的数字。
如果程序员粗心大意,我会在屏幕或日志中得到一个堆栈跟踪。对我来说,这是获得质量第一印象的快速方法。
但是现在我的公司购买了一个用 C# 编写的 Web 应用程序。我的问题是,我可以使用与 Java 应用程序相同的方法吗?是否有其他方法可以快速让 C# 应用崩溃?
<分区>
我是一家公司的测试人员,该公司的所有(网络)应用程序都使用 Java。在测试新功能或构建时,我做的第一件事就是在输入字段中使用大得离谱的数字。
如果程序员粗心大意,我会在屏幕或日志中得到一个堆栈跟踪。对我来说,这是获得质量第一印象的快速方法。
但是现在我的公司购买了一个用 C# 编写的 Web 应用程序。我的问题是,我可以使用与 Java 应用程序相同的方法吗?是否有其他方法可以快速让 C# 应用崩溃?
最佳答案
如果程序员将文本转换为数值,并且他没有验证数据也没有捕获任何异常,最终用户可能会出现异常。对于 C# 也是如此。
但是请记住,您只是以这种方式研究软件。有问题的程序员可能已经尝试过“错误的输入”并将整个事情包装在一个 try { ... } catch {} block 中,它只是忽略了异常。
如果测试失败(出现异常详细信息),您可以快速断定该软件存在输入验证缺陷,但如果没有出现异常详细信息,则产品质量可能同样糟糕。
关于c# - 测试 C# 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21554617/