-
(1)軟件本身的兼容性:主要是軟件的向后兼容,如軟件升級,以前版本的功能也能使用
(2)不同平臺下的兼容性:如在Linux系統下的ubuntu、openSUSE等,進行平臺的兼容性測試
(3)對不同的設備的兼容性:如32位、64位、如小型機、PC等
(4)軟件的互操作性:如和一些主流應用的兼容,也就是說和大眾軟件互通,比如和微信、微博、QQ能適用,有時是很多網站的登錄。。。。
查看全部 -
(1)軟件本身的兼容性:主要是軟件的向后兼容,如軟件升級,以前版本的功能也能使用
(2)不同平臺下的兼容性:如在Linux系統下的ubuntu、openSUSE等,進行平臺的兼容性測試
(3)對不同的設備的兼容性:如32位、64位、如小型機、PC等
(4)軟件的互操作性:如和一些主流應用的兼容,也就是說和大眾軟件互通,比如和微信、微博、QQ能適用,有時是很多網站的登錄。。。。
查看全部 -
安全測試:對軟件產品進行測試以保證其符合產品安全需求和質量標準
滲透測試:通過模擬對軟件系統的惡意攻擊行為來評估系統安全性的一種測試
OWASP:Open Web Application Security Project ?開放網絡應用安全項目
下面博主演示了訪問OWASP官網
OWASP Top Ten Project 2013
1.Injection 注入腳本漏洞使用戶訪問到不該訪問的數據的目的
2.Broken Authentication and Session Management 失效的身份認證和會話管理 ?會話劫持漏洞
3.Cross—Site Scripting(XSS)跨站腳本
4.Insecure Direct Object References 不安全的對象直接引用 ?參數的保護
5.Security Misconfiguration ? 安全配置類錯誤
6.Sensitive Data Exposure ? ?敏感信息泄露 ? 信息傳遞沒有對關鍵信息進行加密
7.Missing Function Level Access Control ? 功能級別訪問控制缺失 ? 比如訪問網站可以訪問到用戶沒有權限到達的地方
8.Cross-Site Function Level Access Control(CSRF) ?跨站請求偽造 ?
9.Using Components with Known Vulnerabilities ? ?使用了已知有漏洞的組件 ??
10.Unvalidated Redirects adn Forwards ? ?未被驗證的重定向和轉發 ?(釣魚網站)
安全測試工具各種針對的點:
Appscan,Webinspect,W3AF:web應用
Nessus:服務器,主機
Nmap:端口開放
MetaSploit:攻擊軟件,滲透測試
WebScarab:代理劫持
Fortify:針對白盒,源碼中的安全問題
?
查看全部 -
負載測試:在測試過程中,逐步的增加負載,來觀察系統的表現,最終確定出系統在正常的指標范圍下的最大負載。
壓力測試:測試系統在極限情況下的壓力情況,最終系統字什么樣的壓力環境下會導致失效,不能正常運行,確定出我們這個系統所能承受的最大極限。
穩定性測試:一般是以稍大于正常業務量的負載進行持續的、長時間的測試,比如:24*5,連續5天的對這個系統進行24小時的施加壓力,以確定系統在較長時間的運行情況下,我們這個系統地穩定性情況。
性能指標:
并發用戶數VU,同時訪問系統的用戶數量;
每秒事務數TPS,每秒系統處理業務的數量;
系統響應時間;系統處理一個響應所耗費的時間。
設備性能:運行該系統的服務器等資源,CPU,內存等
性能測試工具:
LoadRunner ,Silkperformer , Jmeter(java開源的有效的測試工具) ,WebLoad , Apache Bench, LoadUI(專門針對http接口的性能測試)
靜態性能評估:開發Web應用時,基于一系列Web應用頁面性能的最佳實踐隊Web應用的頁面進行靜態分析,并給出評估結果的性能分析方法。
評估的標準/工具(YSlow,PageSpeed)
查看全部 -
按測試類型來分
功能測試、性能測試、部署測試、文檔測試、安全測試、兼容性測試、易用性測試、本地化測試、無障礙測試、可靠性測試
功能測試:根據產品特性、操作描述金額用戶方案,測試一個產品的特性和可操作行為以確定它們滿足設計需求。
針對的問題:功能錯誤或遺漏、界面問題、性能錯誤、數據及訪問錯誤、初始化及終止錯誤
功能測試工具:
商用:QTP(基于關鍵字,web應用)winrunner(桌面端的軟件)、silkTest、Rational robot
開源:selenium(敏捷開發)、Watir(web應用)、Sikuli(基于屏幕截圖)
?
查看全部 -
基于風險的測試-RBT
Risk-based Testing
一種基于對軟件失效的風險評估并以此指導測試計劃、設計、執行、結果評價的軟件測試類型
那些是風險?
質量風險:被測系統本身的質量問題,軟件的功能,性能,應用性的質量問題;軟件功能的缺失;數據的轉換
管理風險:技術、人力不足;測試環境不具備;需求不清晰,第三方系統有問題
風險級別=風險可能性*風險嚴重度
查看全部 -
全局探索式測試
漫游測試法
商業區:軟件從啟動到關閉,用戶所使用到的一些功能
旅館區:軟件在沒有實際運行時的一些功能,后臺進程和定時任務
歷史區:版本的遺留代碼的和曾發生過許多問題的功能
旅游區:新用戶會用到的一些功能
娛樂區:系統主要功能之外的輔助功能和特性
破舊區:系統已經廢棄或隱藏的功能,用戶看不到
查看全部 -
局部探索式測試?? 五大要素
輸入:接受輸入,產生輸出,存儲數據,進行運算
測試角度為輸入順序,輸出內容,輸出異常
狀態:臨時狀態(運行時有效,階段有效),永久狀態(數據庫保存,文件保存)
代碼路徑:對代碼的覆蓋
用戶數據:盡量真實
執行環境:操作系統,第三方系統,拓撲。。。
?
查看全部 -
探索式測試的優點:
更能激發測試人員的創造性和工作樂趣
增加了發現新的或較深入Bug的可能性
在較短的時間內找到更多Bug以及對SUT做一個快速的評估
有利于更加有效地實施自動化
更加適用于敏捷項目
減少了在簡單、繁復上用例的無謂編寫時間
探索式測試的缺點:
測試管理上有局限性,較難協調和控制
對于Bug的重復利用和重現上作用有限
對測試人員的測試技能和業務知識深度依賴較大
只有在SUT已完全可用的前提下才更有作用
ET的生產率很難定義
ET本身較難進行自動化
查看全部 -
ST與ET的比較
查看全部 -
基于腳本的測試-SBT
Script-based Testing
Scripted Testing(ST)
??? 強調先做測試設計,再做測試。
Exploratory Testing(ET)
?? 探索式測試?? 是逐漸開始非常流行的方式
?? 完全拋開測試腳本的測試
???它是一種測試風格、思維而不是一種測試技術
ST和ET是互補的
查看全部 -
?敏捷與傳統的區別2
敏捷強調:規則就是用來被打破的
敏捷更注重價值觀和一種思想
查看全部 -
敏捷測試與傳統測試的區別
有一些對傳統的顛覆
查看全部 -
敏捷測試
Agile Testing--遵循敏捷宣言的一種測試實踐
敏捷測試強調從客戶角度進行測試
重點關注迭代測試新功能,不在強調測試階段
盡早測試,不間斷測試,具備條件既測試
強調持續反饋
預防缺陷重于發現缺陷
?
查看全部 -
H模型
把軟件測試看做一個完全獨立的流程,貫穿在產品的整個生命周期當中
與其他流程并發進行,交叉進行
查看全部
舉報