程序员们，你们会对自己写的接口进行渗透、并发测试吗？还是能用就行？

并发是可以测的，渗透就算了吧。我自己能渗透进去的方法，我在写的时候一定就规避掉了……

并发的话，用 Gatling，也是可以的，Scala 语法，和 Java 同源

@Laimf 下载了一个，居然闪退，是 jdk8 太老的原因吗>_

@iamverylovely 对的，是 JDK 问题，应该要 JDK1.8 吧

@Laimf 虽然暂时不知道什么原因，还是谢谢了，感觉应该挺不错了，还在解决，还有就是 jdk8 就是 1.8

@iamverylovely 你要是想学，就不用问，学多点知识好啊。
但是你问我们会不会，那就是没必要，现实要看实际情况。

压力测试用 LOCUST，渗透的话用 APPSCAN

@takemeaway 我不问我上这论坛干嘛？？和你一样抬杠吗？？论坛不就是交流学习的吗？？完了我以后的目标找个 web 安全的工作，一般做渗透测试这些，我难道还 tm 要写接口吗？？

渗透测试没搞过，自己压测其实意义也不大，这个还要看机器网络等硬件配置。一般也都是功能测试过完了最后才会压测，不过也是测试去搞，jmeter 这种吧。平常接口 postman 能跑通得了，做好一些边界判断，一般也出不了啥大问题。

渗透测试一般开发不是很懂的，做起来不专业一般来说是浪费时间

压测肯定是要做的，根据流量预估压力

996 已经排满了任务，不想自己的时间碰触任何公司的玩意。。

我写的接口没有被渗透的价值, 连我自己都懒得访问

接口测试不是基操吗？反渗透应该是一种自觉吧，没有特意做渗透测试，对自己的逻辑非常自信。

压测从来不做，我写的接口响应时间大部分都在 20ms 上下，少数接口会达到 60ms 。就这还压测个 P 呀，自己估算业务量上相应的 ECS 就完了。

你们安心写 bug，接口安全和健壮性测试放开让我来

我们那开发环境根本顶不住压测……
安全扫描由其他的部门做

并发测试性能测试这个不得看接口的要求来进行测试吗，而且这个是测试同事的活不能抢了人家饭碗。
渗透没有必要测，如果知道怎么来测试渗透基本上不会写出被渗透的东西，常见的 xss 都写了过滤了，sql 注入也基本上会考虑到，其它的如框架有漏洞那就不是码农的锅了....

自己写的是啥意思，要看项目和目的吧，如果是为了学知识的话，还是会重构，测试什么的折腾一遍，如果是平时写工具，大概能用就行，如果是开源的话，要看 star 吧，如果是商业，我不知道。。

能跑就行🙄

wrk 了解一下，很容易手滑多打几个 0 然后把系统打爆（逃

ab 啊，就两个字母不能再简单了，完全够用。