并發測試-輔助安全測試

　　并發測試-輔助安全測試   安全測試工具

　　大多數的人都只會拿并發測試來做一些性能的測試工作。

　　其實并發測試，不僅于此，在安全測試方面也扮演一個不可缺少的角色。

　　通過并發就可以很容易的跳過重重的判斷條件。所以我們在測試功能的時候這種BUG是測不出來的!

　　下面就拿一個例子來說明。

　　比如一個投票的系統，前提是這個沒有認證碼，只有IP的限制。

　　這樣的投票系統是最經不起并發的測試。

　　因為并發都是在同一個時間段內進行對服務段發送請求。

　　因為是并發所以，他們的提交的時間和處理的時間幾乎是一樣的，比如并發10個用戶，在判斷是否投過票的時候是一起去訪問數據庫里面是否是有過記錄，因為是一起進行的，所以沒有記錄。  軟件測試　

  　這樣就繞過了判斷的障礙，而投票成功了。這也是很多刷票手段之一，所以我測試的時候，基本不知道程序處理的過程，所以這方面的測試我們是不可以遺漏掉的。經過這樣的測試就可以證明我們的系統是不是存在這樣的漏洞，防止了惡意用戶刷票的少了一條途徑，以上只是個例子，在很多方面都涉及到并發繞過這樣的程序設計。

原文轉自：http://www.anti-gravitydesign.com