AppScan常见问题及解决方法

最近为了网站的安全测试,接触了IBM提供的一款工具--Appscan,可是好不容安装好后,在运行过程中问题也不断冒出,查询了一些资料,将遇到的问题及解决的方案记录如下: 1、"AppScan虚拟内存不足"错误从而停止工作 问题: 一旦达到内存限制,IBM Rational AppScan将会停止工作并显示错误消息 :"AppScan内存需求已超过预定义的限制"。 症状: IBM Rational AppScan因为内存使用量增加从而停止扫描。如果强制选择继续扫描的话,Rational AppScan可能会发生崩溃并丢失所有的工作数据。 原因: 产品使用超出限度的内存量。 解决方案: 为了防止Rational AppScan因为超过内存限度而停止工作,可以进行相应的设定使Rational AppScan当内存使用量相对过大时自动重新启动。 这样当扫描因为剩余的虚拟内存量过低从而被迫停止时,Rational AppScan会监测系统注册表的设定来决定是否重新启动。 Rational AppScan 7.7,7.8和7.9 自Rational AppScan 7.7版本以上,在主画面中选择菜单->->页面。 · 检索PerformanceMonitor.RestartOnOutOfMemory属性并将其设定为布尔值True。 还可以使用下面的属性 · 检索PerformanceMonitor\minScanTimeDurationForRestart属性并设定适当的DWORD双字节数值,该数值是指定Rational AppScan在遇到内存问题之前应当运行的分钟数。 2、IBM Appscan 使用时C盘空间不足的解决办法 症状: IBM Appscan 使用时C盘空间不足 原因: Appscan 默认会将其 temp 文件夹设置为: c:\documents and  Settings\All Users\Application Data\IBM\Rational AppScan\temp 当扫描的站点信息很多时,该文件夹大小会剧增,由于C盘空间不足而导致出现“磁盘空间不足”错误而退出。 解决方案: 建立如下环境变量:APPSCAN_TEMP,将其值设置为足够空间的temp文件夹 注意: ①.支持本地磁盘 ②.路径中不能包含中文/空格/特殊字符 ③、IBM Appscan使用时每隔一小时保存一次 这个其实并不能算问题,不过在目标非常大,扫描时间非常长的时候,这个问题会极大影响扫描速度。 解决方案: 在“工具”->“选项”中设置下自动保存时间,默认时间是“60分钟”,可以根据自己需要调节。 3、IBM Appscan打开保存的扫描结果提示已损坏 一般情况下,并不是扫描结果文件真的损坏了,很可能是因为Issch和ISUSPM自启动项被禁用了。不妨运行“msconfig”看下,如果禁用了,开启为开机启动即可。 4、IBM Appscan使用时每隔一小时保存一次 这个其实并不能算问题,不过在目标非常大,扫描时间非常长的时候,这个问题会极大影响扫描速度。 解决方案: 在“工具”->“选项”中设置下自动保存时间,默认时间是“60分钟”,可以根据自己需要调节。  
阅读全文
UI界面测试常见BUG 软件测试

UI界面测试常见BUG

【UI界面测试常见BUG】 作者:网络转载 本文旨在尽可能全面的收集UI界面测试常见的缺陷,如果大家有什么建议或者意见,可以直接在文章底段回复,谢谢! 最近刚刚开始接触UI及用户体验测试,最基本的概念可能都还没弄清楚,以下文章目的权当是笔记了,供大家也是给自己提供知识扫盲了。 录入界面 1. 输入字段要完整,且要与列表字段相符合(参照数据库进行检查) 2. 必填项一律在后面用*表示(必填项为空在处理之前要有相关的提示信息) 3. 字段需要做校验,如果校验不对需要在处理之前要有相关的提示信息 (1) 长度校验 (2) 数字、字母、日期等等的校验 (3) 范围的校验 4. 录入字段的排序按照流程或使用习惯,字段特别多的时候需要进行分组显示 5. 下拉框不选值的时候应该提供默认值 6. 相同字段的录入方式应该统一(手动输入 、点选 、下拉选择、参照) 7. 录入后自动计算的字段要随着别的字段修改更新(如单价变后,金额也变) 8. 日期参照应该既能输入,又能从文本框选择 界面格式 1. 字体颜色、大小、对齐方式(根据字段的性质确定)、加粗的一致性 2. 文本框、按钮、滚动条、列表等控件的大小、对齐、位置的一致性 3. 所有新增、修改、查看页面加上页面说明(如:XXX新增、XXX编辑、XXX查看等说明字样),(弹出的)界面要有标题,标题与内容要一致 4. 不同界面显示相同字段的一致性(如列表界面和编辑界面) 5. 界面按钮显示要求(查询、新增、删除顺序) 6. 列表的顺序排列应该统一(按照某些特定条件排序) 7. 下拉框中的排列顺序需要符合使用习惯或者是按照特定的规则排定 8. 所有弹出窗口居中显示或者最大化显示 9. 信息列表中如果某个字段显示过长用“…”或者分行显示 10. 人员、时间的缺省值一般取当前登录人员和时间 11. 对于带有单位的字段,需要字段的标签后面添加如下内容:“(单位)” 功能问题 1. 按钮功能的实现(如返回按钮能否返回) 2. 信息保存提交后系统给出“保存/提交成功”提示信息,并自动更新显示 3. 所有有提交按钮的页面都要有保存按钮(每个界面风格一致) 4. 凡是点选或者下拉选择的界面,如果一旦选择完了无法回到不选择的情况,需要加上“清除选择”功能按钮 5. 没有选择记录点击删除/修改按钮要提示“请先选择记录” 6. 选择记录后点击删除按钮要提示“确实要删除吗?” 7. 需要考虑删除的关联性,即删除某一个内容需要同时删除其关联的某些内容 8. 界面只读的时候(查询、统计、导入)等,应该不能编辑 查询问题 1. 查询条件缺少一些可以查询的字段 2. 有些查询条件需要支持模糊查询 3. 需要考虑有些查询条件本身的关联性(即某个查询条件的取值范围是依赖于其它查询条件的取值) 4. 查询条件名称与信息列表及信息编辑页面相应的字段名称完全统一 5. 不同模块相同字段的查询方式应该统一(手动输入 、点选 、下拉选择) 6. 出报表的时候,查询条件需要显示在报表标题的下面,这样看报表的时候知道数据的依据是什么 7. 对于范围的查询采用全闭的形式
阅读全文

SecureCRT右键粘贴的设置

1、习惯用putty的朋友,一般都习惯鼠标右键自动粘贴的功能,对于SecureCRT6.0.2 ,这个功能也已经是默认配置了。 老版本的SecureCRT其实也有这个功能,只是不是默认设置,很多人不知道罢了。 菜单: Options->Global Options ...->Terminal 里面有个Mouse的选项块。 Copy on Select Paste on Right/Left Button 这两个选项选上就好了,跟putty一样,用起来顺手多了。 2、 Global Options -> Terminal -> Mouse 可以设定鼠标右键选择功能 Global Options -> General -> Default Session -> Edit Default Settings -> Terminal -> Selection: 可以设定选择字词的分隔符哦,超有用, 如果要像PUTTY一样,就把2中的“Selection”设为:` ~!@#$%^&*()+=:;>,{}|" (注意`和~之间有一个空格)   PS:  如果发现secure CRT 左键选中时无法复制,等效于ctrl +c时,检查一下是否是windows软件在作怪,譬如我的电脑上的lingoes的屏幕取词功能导致我的copy on select 功能缺失已久,一直以为是改了设置,后来才知道只要把屏幕取词功能关掉就可以了
阅读全文

Linux 删除rm命令 重命名rename 移动文件mv

拷贝文件及其子目录:cp -r 文件夹 新路径 通常情况下,删除文件用:rm 文件名 删除文件夹用:rmdir 文件夹名 但是 rmdir不能删除非空的文件夹,那如何删除非空文件夹呢: 命令:rm -rf 非空文件夹名(建议使用前做好备份,好像此命令是不会放到回收站的,删了就再也见不着下面的文件了)。 重命名文件夹: mv oldfilename newfilename mkdir 目录名           ——创建一个目录 rmdir 空目录名        ——删除一个空目录 rm 文件名 文件名     ——删除一个文件或多个文件 rm -rf 非空目录名    ——删除一个非空目录下的一切 touch 文件名           ——创建一个空文件 重命名文件(夹) / 移动文件(夹)到指定文件夹 格式: mv source destination 举例: mv file1 file2 表示将文件 file1,更改文件名为 file2。 mv file1 dir1 将文件 file1,移到目录 dir1下,文件名仍为 file1。 mv dir1 dir2 若目录 dir2 存在,则将目录 dir1,及其所有文件和子目录,移到目录 dir2 下,新目录名称为 dir1。若目录 dir2 不存在,则将dir1,及其所有文件和子目录,更改为目录 dir2。 rename命令是专用于文件重命名的,而且根据其后的例子可以看出,rename除了给单个文件重命名,还可以批量文件重命名。同时,值得注意一点的是,rename命令是带3个参数而不是很多人认为的2个参数。 上面的例子中给出了两种文件批量重命名的用法,而实际上,rename结合通配符使用,它的功能比上面的例子所显示的更强大。基本的通配符有以下几个: ?    可替代单个字符 *    可替代多个字符     可替代charset集中的任意单个字符 下面以例子加以说明: 如文件夹中有这些文件foo1, ..., foo9, foo10, ..., foo278,如果使用 rename foo foo0 foo? 则它只会把foo1到foo9的文件重命名为foo01到foo09,因为?通配符只能替代单个字符,所以被重命名的文件只是有4个字符长度名称的文件,文件名中的foo被替换为foo0。 再继续使用 rename foo foo0 foo?? 则文件夹中的foo01到foo99的所有文件都被重命名为foo001到foo099,而foo100及其以后的文件名都不变,因为通配符?的使用,所以只重命名5个字符长度名称的文件,文件名中的foo被替换为foo0。 如果再继续使用 rename foo foo0 foo* 则foo001到foo278的所有文件都被重命名为foo0001到foo0278,因为通配符*可替代多个字符,所以,所有以foo开头的文件都被重命名了,文件名中的foo被替换为foo0。...
阅读全文
Linux查看程序端口占用情况 软件测试

Linux查看程序端口占用情况

在部署resin的时候 8081端口总是不能访问,于是想通过查看端口占用情况看看是否已经启动成功。 使用命令: ps -aux | grep resin 发现并没有8081端口的java进程。 使用命令:netstat –apn 查看所有的进程和端口使用情况。发现下面的进程列表,其中最后一栏是PID/Program name      发现8081端口被PID为12358的Java进程占用。   进一步使用命令:ps -aux | grep java,或者直接:ps -aux | grep pid 查看     这样就知道8081端口是否已经启动成功了!然后判断是否使用KILL命令干掉! 方法二:直接使用 netstat   -anp   |   grep  portno 即:netstat –anp | grep 8081
阅读全文

linux下利用scp命令实现对传文件

很多时候,本地网络与远程网络进行数据交换,或者数据迁移,常用的有三种方法,是ftp,wget /fetch,或者rsync ,大型数据迁移用rysync,其次用fetch/wget ,最次是ftp,最慢是也是ftp. 其中ssh的scp方法速度与效果都很好。特别是现在许多服务器为了安全,都会改ssh默认的22端口,改成一个特殊的端口。所以。在scp或者sftp时,就要指定通过什么端口来迁移。现在,特记下这个特殊端口来scp的命令。 scp -p port user@serverip:/home/user/filename /home/user/filename 以上端口p 为参数,port 端口 user 为ssh user serverip 为远程服务器ip或者域名 ,/home/user/filename 为远程服务器的文件名 /home/user/filename 为本地服务服务器的文件名。该命令的作用就是将远程的filename复制到本地对应的目录下面。 scp 的作用真的很巨大,详细用法,可以man scp 或者 scp –help ,下面为附上一篇 scp 使用详解。  linux 的 scp 命令 可以 在 linux 之间复制 文件 和 目录; ================== scp 命令 ================== scp 可以在 2个 linux 主机间复制文件; 命令基本格式: scp file_source file_target ====== 从 本地 复制到 远程 ====== * 复制文件: * 命令格式:  scp local_file remote_username@remote_ip:remote_folder 或者 scp local_file remote_username@remote_ip:remote_file 或者  scp local_file remote_ip:remote_folder 或者  scp local_file remote_ip:remote_file 第1,2个指定了用户名,命令执行后需要再输入密码,第1个仅指定了远程的目录,文件名字不变,第2个指定了文件名;  第3,4个没有指定用户名,命令执行后需要输入用户名和密码,第3个仅指定了远程的目录,文件名字不变,第4个指定了文件名; * 举例: scp /home/space/music/1.mp3 root@www.cumt.edu.cn:/home/root/others/music scp /home/space/music/1.mp3 root@www.cumt.edu.cn:/home/root/others/music/002.mp3 scp /home/space/music/1.mp3 www.cumt.edu.cn:/home/root/others/music scp /home/space/music/1.mp3 www.cumt.edu.cn:/home/root/others/music/002.mp3 * 复制目录: * 命令格式:...
阅读全文
sqlcode sqlstate DB2错误信息(按sqlcode排序) 软件测试

sqlcode sqlstate DB2错误信息(按sqlcode排序)

sqlcode sqlstate DB2错误信息(按sqlcode排序) 000 00000 SQL语句成功完成 01xxx SQL语句成功完成,但是有警告 +012 01545 未限定的列名被解释为一个有相互关系的引用 +098 01568 动态SQL语句用分号结束 +100 02000 没有找到满足SQL语句的行 +110 01561 用DATA CAPTURE定义的表的更新操作不能发送到原来的子系统 +111 01590 为2型索引设置了SUBPAGES语句 +117 01525 要插入的值的个数不等于被插入表的列数 +162 01514 指定的表空间被置为检查挂起状态 +203 01552 使用非唯一的名字来解决命名的限定列 +204 01532 命名的对象未在DB2中定义 +206 01533 命名的列不在SQL语句中指定的任何表中存在 +218 01537 因为SQL语句引用一个远程对象,不能为该SQL语句执行EXPLAIN +219 01532 命名的PLAN TABLE不存在 +220 01546 不正确定义PLAN TABLE,检查命名列的定义 +236 01005 SQLDA中的SQLN的值至少应于所描述的列的个数一样大 +237 01594 至少有一个被描述的列应该是单值类型,因此扩展的SQLVAR条目需要另外的空间 +238 01005 至少应有一个被描述的列是一个LOB,因此扩展的SQLVAR条目需要另外的空间 +239 01005 至少应有一个被描述的列应是单值类型,因此扩展的SQLVAR条目需要另外的空间 +304 01515 该值不能被分配给宿主变量,因为该值不再数据类型的范围之内 +331 01520 不能被翻译的字符串,因此被设置为NULL +339 01569 由于与DB2 2.2版本的子系统连接,所以可能存在字符转换问题 +394 01629 使用优化提示来选择访问路径 +395 01628 设置了无效的优化提示,原因代码指定了为什么,忽略优化提示 +402 01521 未知的位置 +403 01522 本地不存在CREAT ALIAS对象 +434 01608 在DB2未来发布的版本中将不支持指定的特性,IBM建议你停止使用这些特性 +445 01004 值被CAST函数截取 +462 01Hxx 由用户定义的函数或存储过程发出的警告 +464 01609 命名的存储过程超出了它可能返回的查询结果集的个数限制 +466 01610 指定由命名的存储过程返回的查询结果集的个数。成功完成...
阅读全文

Linux常用命令手册

  一、Linux命令(SecureCRT的使用)   NO 分类 PS1 命令名 用法及参数 功能注解 对应章节 1 文件管理 # ls ls -a 列出当前目录下的所有文件,包括以.头的隐含文件     文件管理 # ls ls -l或ll 列出当前目录下文件的详细信息     文件管理 # pwd pwd 查看当前所在目录的绝对路经     文件管理 # cd cd .. 回当前目录的上一级目录     文件管理 # cd cd - 回上一次所在的目录     文件管理 # cd cd ~ 或 cd 回当前用户的宿主目录     文件管理 # cd cd ~用户名 回指定用户的宿主目录   2 文件管理 # mkdir mkdir 目录名 创建一个目录     文件管理 # mkdir mkdir –p 递归式去创建一些嵌套目录     文件管理 # rmdir Rmdir 空目录名 删除一个空目录   3 文件管理 # rm rm 文件名 文件名 删除一个文件或多个文件  ...
阅读全文