本文目录一览：

• 1、如如何搭建测试环境
• 2、如何搭建测试环境？
• 3、测试需要自己搭建测试环境吗？
• 4、软件渗透测试，有了解软件渗透测试的吗（安全测试方面）？可以介绍一些测试方法和测试流程吗？
• 5、如何搭建android测试环境

如如何搭建测试环境

测试环境搭建步骤：

1.数据库服务器端测试环境安装步骤：

（1） 选择服务器

（2） 安装操作系统

（3） 安装数据库

（4） 安装杀毒软件

（5） 杀毒

（6） 制作Image文件

（7） 安装软件数据库文件

（8） 进行相关数据库配置

（9） 杀毒

（10） 制作Image文件

2. 应用服务器端测试环境安装步骤：

（1） 选择服务器

（2） 安装操作系统

（3） 安装数据库

（4） 安装杀毒软件

（5） 杀毒

（6） 制作Image文件

（7） 安装软件数据库文件

（8） 进行相关数据库配置

（9） 杀毒

（10）制作Image文件

3. 客户端测试环境安装步骤：

（1） 选择PC机

（2） 安装操作系统

（3） 安装杀毒软件

（4） 安装软件要求的浏览器版本

（5） 测试与应用服务器的链接

（6） 杀毒

（7） 制作Image文件。

如何搭建测试环境？

1、真实：尽量模拟用户的真实使用环境。这里需要提一点，关于项目软件与产品软件需要不同看待。项目软件由于只针对某一群体的用户，所以测试的环境比较单一。但产品软件针对的是广大群众，所以测试环境比较复杂，要多方面考虑。

2、干净：测试环境中尽量不要安装与被测软件无关的软件。笔者就遇到这种事情，两台机器，针对一个功能，一台测试OK，另一台测试NG，最后根据调查发现，测试OK的机器上安装了客户根本不会安装的VC++开发环境，测试NG的机器正因为没有安装VC，所以测试出了这个bug：软件中缺少必要的动态链接库支持。但这个干净也不是必须的，有时还要刻意去测试某个软件去其他软件并存时的兼容性问题。

3、无毒，这个应该不必多说了，测试工作应该确保在无毒的环境中进行。

4、独立：测试环境与开发环境相互独立。就是说开发环境和测试环境最好分开，即测试人员和开发人员分别用不同的服务器（数据库、后台服务器等），避免造成相互干扰。

简单的说就是软件运行的平台，即软件、硬件和网络三种环境的合集，也就是说：测试环境=软件+硬件+网络

硬件：包括PC机、笔记本、服务器、各种终端等。例如要测试photoshop软件，是要在PC机上测，还是笔记本上测？是在cpu为酷睿的计算机上测，还是要在炫龙的cpu上测？不同的硬件环境photoshop的处理速度是不一样的。

软件：这里主要指的是软件运行的操作系统。例如测试photoshop，是指windows xp下测试还是在vista下测试？可能会有兼容性问题。软件环境还包括与其他各类软件共存同一系统时的兼容性问题。

网络：主要针对的是C/S结构和B/S结构的软件。比如我现在测试的软件，客户的网络环境是千兆以太网，而我们的网络环境还是百兆以太网，而且还是闲时才能达到百兆的速度。这样的环境要是很精确的测试响应时间，还是很伤脑筋的。

测试需要自己搭建测试环境吗？

需要。

1）从岗位职责的要求上，一般测试人员要能够搭建基本的测试环境。软件测试的基础知识，你可以看黑马程序员视频

2）如果是常规的，通用的基础环境要求能够自行搭建，比如WAMP这种。如果公司对于环境有特殊要求，那么要能够根据公司提供的相应的文档资料，操作说明，进行环境的搭建。

3）对于较为复杂的环境问题，在工作中可以向开发和运维人员进行适当求助。

软件渗透测试，有了解软件渗透测试的吗（安全测试方面）？可以介绍一些测试方法和测试流程吗？

安全测试、渗透测试、安全渗透测试。。。乍一看到这么多相似的概念，感觉晕晕的。今天主要沉淀一下自己对渗透测试的理解，同时希望对大家也有所帮助。

首先，安全测试是侧重于应用程序所面对对安全威胁而进行的有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。目的并不最终证明应用程序是安全的，而是用于验证存在哪些安全漏洞，来确保应用程序的安全。

渗透测试是以黑客的角度，由企业外部或在企业内部对目标网络环境作深入的安全探测，从外部或内部网络收集系统的相关信息，探查出逻辑性更强、更深层次的漏洞，预先找出企业脆弱的环节。渗透测试的目的不是为了确认功能，而是确认不再存在不安全的功能。渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。

通过对安全测试和渗透测试概念和目的的理解，安全测试和渗透测试的关系是：安全测试包含部分渗透测试。

那如何来理解渗透呢？最开始看到这个词，我就想渗透什么呢？从哪开始渗透？渗透到哪去？我先介绍下渗透（Fuzz）是怎么来的。Fuzz这个名词来自于Professor Barton Miller。在1986年一个风雨交加的夜晚，他登陆一台自己的主机，不知道怎么回事，信号通过猫传到主机上，雷电一闪，把里面的高位变低位，低位至高 位了，结果到了主机以后改变了。Miller 由此想到了利用“crash、break、destroy”的方式来进行软件测试的技术——Fuzz。这个故事让我想到一个有点恐怖的场景，就是毒药从嘴里一直渗透到胃里、心里。。。最后中毒身亡。

接下来，解决前面的三个疑问。从哪里开始渗透呢？——软件及环境中可能发生变化的部分。从安全角度来看，环境、用户输入以及内部数据和逻辑是此类变化可能暴露出安全问题的主要位置。环境包括文件、应用程序、系统资源和应用程序使用的其他本地或网络资源。所有这些都可能成为渗透的入口点。渗透什么呢？——malformed数据。这个数据有可能是一个文件，有可能是一个数据包，有可能是测试表里面的一个项，有可能是临时文件里面的一个东西，总之是malformed这种非正常的数据。渗透到哪里呢？要考虑到应用程序本身执行的流程，考虑case放进去，能够放到多深，逻辑放到多深，就要非常了解应用程序内部结构。渗透测试是一个渐进并且逐步深入的过程。

渗透测试一定是黑盒的吗?很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。这时，安全测试人员可以被告之包括代码片段来内的有关于系统的一些信息。这时，它就满足灰盒甚至白盒测试。

如何搭建android测试环境

第一步：安装JDK

要下载Oracle公司的JDK可以百度“JDK”进入Oracle公司的JDK下载页面，选择自己电脑系统的对应版本即可。

第二步：配置Windows上JDK的变量环境

很多刚学java开发的人按照网上的教程可以很轻松配置好Windows上JDK的变量环境，但是为什么要这么配置并没有多想。

我们平时打开一个应用程序，一般是通过桌面的应用程序图标双击或单击系统开始菜单中应用程序的菜单链接，无论是桌面的快捷图标还是菜单链接都包含了应用程序的安装位置信息，打开它们的时候系统会按照这些位置信息找到安装目录然后启动程序

第三步： 下载安装Eclipse

Eclipse为Java应用程序及Android开发的IDE（集成开发环境）。Eclipse不需要安装，下载后把解压包解压后，剪切eclipse文件夹到你想安装的地方，打开时设置你的工作目录即可。

Eclipse的版本有多个，这里选择下载Eclipse IDE for Java EE Developers这个版本。

第四步：下载安装Android SDK

配置了JDK变量环境，安装好了Eclipse，这个时候如果只是开发普通的JAVA应用程序，那么Java的开发环境已经准备好了。我们要通过Eclipse来开发Android应用程序，那么我们需要下载Android SDK（Software Development Kit）和在Eclipse安装ADT插件，这个插件能让Eclipse和Android SDK关联起来。

Android SDK提供了开发Android应用程序所需的API库和构建、测试和调试Android应用程序所需的开发工具。