狠狠夜夜啪天天操,国内一区二区三区在线看

首頁免費課軟件測試基礎-概念篇筆記

軟件測試基礎-概念篇

                
                城下秋草
            軟件測試工程師

                    查看講師更多課程 
                    城下秋草講師的其他課程
                
測試高級工程師系統養成-高薪就業課
實戰·高級·71

                                                                                                                                    ￥849.00
                                            
                難度入門
            
                時長 3小時 2分
            
                學習人數
            
綜合評分9.57
                            111人評價
                        查看評價
                                9.8
                                內容實用
                            
                                9.5
                                簡潔易懂
                            
                                9.4
                                邏輯清晰

最熱最新

weixin_慕粉3006160 10:57

軟件測試的分類
瀑布模式、敏捷測試、基于腳本大的測試、基于風險的測試、探索式測試等
傳統的瀑布模型（傳統軟件工程學的開發模式，最早出現，）
（1）瀑布模型
項目計劃-->需求分析-->軟件設計-->程序開發-->軟件測試-->集成維護
（每一個階段都是以上一個階段的輸出做為下一個階段的輸入）

項目計劃：制定項目總體的研發計劃，確定項目主要的里程碑節點；需要輸出項目計劃書。
需要分析：明確用戶的需求定義，并對定義進行清晰的描述，是充分理解客戶需求，詳細描述產品功能的一個重要階段；需要輸出產品的需求規格書。
軟件設計：根據產品的定義，確定產品的實現方案；包括定義軟件與硬件的結構，組件模塊的實現方法，接口、界面、數據如何組織，需要輸出概要設計、詳細設計在內的多份說明書。
程序開發：由開發團隊根據需求和設計具體實現產品的功能，根據編程規范編寫各類組件和模塊，最后輸出產品版本。
軟件測試：通過獨立的測試小組（QA團隊）來評估產品是否滿足需求的定義，需要輸出測試結果、測試報告。
集成維護：產品經過測試后交付給用戶，根據用戶的使用情況，對產品進行維護，及必要的修改、升級的操作。
瀑布模式的有缺點
優點
1、強調需求、設計的作用
2、前一階段完成后，只需要關注后續階段
3、為項目提供了按階段劃分的檢查點，里程碑清晰
4、文檔規范
缺點
1、難以適應需求的頻繁變化
2、項目周期后段才能看到成果
3、強制的里程碑、完成時間點
4、文檔工作量大

（2）V模型（使用最廣泛）
優點
描述了測試與軟件開發過程的對應關系。
強調了軟件開發的協作與速度，反應測試活動和分析設計的關系，并且將軟件實現和驗證有機的結合起來，明確界定測試過程存在不同階段的，明確了不同測試階段和研發過程每個階段的對應關系。
缺點
把測試當做軟件編碼后的階段，忽視了測試對需求的分析和驗證，對需求與概要的驗證要到后期才能進行，不符合軟件測試需要盡早進行的感念。
（3）W模型
軟件開發過程中，各個階段測試都參與，測試伴隨軟件開發的整個開發周期
優點：能盡早的發現軟件的缺陷；有利于盡早的發現軟件的風險，及早的制定相應的應對方案，加快項目的進度
缺點：需求設計編碼還是串行的關系，測試開發保持著一種線性的關系，在上一個階段完成后才能進行以一個階段，不能很好的支持迭代場景。
（4）X模型
解決交接與頻繁集成周期的問題。
分片段進行測試。
（5）H模型
把軟件測試當做一個獨立的流程，貫穿在整個軟件測試周期當中，與其他流程并發進行。

查看全部

0 采集收起來源：軟件測試模式
2022-07-11
weixin_慕粉3006160 26:20

一·軟件測試的分類
軟件測試手段
根據測試對象的可見度：
黑盒測試、白盒測試
根據狀態：靜態測試、動態測試
執行方式：手工測試、自動化測試

（1）黑盒測試：（系統測試階段常用）
所謂黑盒測試就是把系統或者軟件看成一個不能打開的盒子，在完全不考慮程序內部結構和內部特性下，通過相關暴露出的接口，對程序進行測試。只檢查程序的功能是否按照需求規定，正常使用；程序是否能適當的接受輸入數據，并產生正確的輸出信息；著眼于程序外部結構，不考慮內部邏輯，一般針對軟件外面的界面，可見的功能；更多從用戶的視角，通過不同數據事件，來驅動我們的系統，通過輸出結果進行判斷；
優點：
1．容易實施，不需要關注內部的實現
2．更貼近用戶的使用角度
缺點：
1．測試覆蓋率較低，一般只能覆蓋到代碼量的不到40%（不可見不了解內部）
2．針對黑盒的自動化測試，復用率較低，維護成本較高。因：產品活動增/刪（更新）針對功能，活動經常變
黑盒測試主要測試什么
1．是否有不正確或遺漏的功能？(軟件的實現上有沒有實現的不正確或者沒有實現的功能)
2．在接口上，輸入系統是否能正確的接受？系統能否輸出正確的結果？（輸入到輸出系統是否能滿足預期的要求）
3．是否有數據結構錯誤或外部信息（例如數據文件）訪問錯誤？（系統對數據的處理和訪問上有沒有問題）
4．性能上是否能夠滿足要求？（黑盒測試重要的一方面）

黑盒測試的主要設計方法
1.等價類劃分法：針對程序的輸入條件進行分類，輸入典型的數據
2.邊界值分析法：特殊的邊界數據，測試代碼的邊界狀態
3.錯誤推測法：基于經驗，直覺，判斷錯誤的地方；特殊字符，文件不存在
4.因果圖法：根據輸入輸出看做原因和結果，形成因果圖。（因果圖法是一種利用圖解法分析輸入的各種組合情況，從而設計測試用例的方法，它適合于檢查程序輸入條件的各種組合情況。）
5.正交試驗分析法：選出代表性的數據，作為輸入數據
6.狀態遷移圖法：軟件審批的過程，各種狀態遷移
7.流程分析法：處理程序邏輯執行的路徑來設計測試用例

（2）白盒測試：邏輯覆蓋率來衡量完整性
測試人員對內部的結構非常了解，邏輯結構透明，白盒測試又稱為結構化測試和透明盒測試，針對邏輯結構測試用例
主要的邏輯單位：
語句覆蓋：保證程序每條語句執行一次
分支（判定）：保證每條分支至少執行一次
條件：條件表達式，至少計算一次
條件組合：覆蓋所以不同條件下的組合情況
路徑：程序中，每一條可能的路徑至少執行一次

優點
1．迫使測試人員去仔細思考軟件的實現，理解原理（應為透明，對系統深入了解）
2．可以檢測代碼中的每條分支和路徑
3．揭示隱藏在代碼中的錯誤
4．對代碼的測試比較徹底

缺點
1．昂貴。（較高的覆蓋率）
2．無法檢測代碼中遺漏的路徑和數據敏感性錯誤（少寫）
3．不能直接驗證需求的正確性（根據代碼來的）

主要測試方法：
代碼檢測法：多面代碼審查
靜態結構分析法：測試工具，源代碼的內部結構分析
靜態質量度量法：標準的度量模型如ios質量標準
邏輯覆蓋法：6種邏輯，語句，分支，條件，條件組合，路徑，判定
基本路徑測試法：通過分析復雜度，選出基本可執行路徑的集合。程序控制流圖，描述程序控制流

（3）灰盒測試
介于黑、白盒測試之間的，關注輸出對于輸入的正確性，同時也關注內部表現（結合白黑盒測試，在系統組建這層來評價應用軟件設計符合需求的情況）

（4）靜態測試
定義：靜態測試是指無須執行被測程序，而是通過評審軟件文檔或代碼，度量程序靜態復雜度，檢查軟件是否符合編程標準，借以發現編寫的程序的不足之處，減少錯誤出現的概率；（通過靜態的審查代碼或者文檔來發現程序的不足）
靜態測試的方式（不正式到正式）
1.互審程序員相互檢查對方的代碼
2.走查小組一起來集體來
3.會議

動態測試（黑盒設計的一些方法主要是動態測試的一些方法）
定義：動態測試是指通過運行被測程序，檢查運行結果與預期結果的差異，并分析運行效率、正確性和健壯性等。
舉例（外觀車漆又沒劃傷，輪胎胎壓足不足，油量正常不正常屬于靜態測試，汽車發動聽聽引擎聲音，開車感受乘車舒適度可操控性屬于動態測試）

手工測試
由專門的測試人員從用戶視角來驗證軟件是否滿足設計要求的行為。更適用針對深度的測試和強調主觀判斷的測試。（充分利用主觀能動性）
眾包測試，探索式測試

自動化測試
使用單獨的測試工具軟件控制測試的自動化執行以及對預期和結果進行自動檢查。
單元測試、接口測試、性能測試等

查看全部

0 采集收起來源：軟件測試手段
2022-07-11
weixin_慕粉3006160 10:43

3-3 安全測試

安全測試：對軟件產品進行測試以保證其符合產品安全需求和質量標準
滲透測試：通過模擬對軟件系統的惡意攻擊行為來評估系統安全性的一種測試

OWASP：Open Web Application Security Project ?開放網絡應用安全項目
下面博主演示了訪問OWASP官網
OWASP Top Ten Project 2013
1.Injection 注入腳本漏洞使用戶訪問到不該訪問的數據的目的
2.Broken Authentication and Session Management 失效的身份認證和會話管理 ?會話劫持漏洞
3.Cross—Site Scripting（XSS）跨站腳本
4.Insecure Direct Object References 不安全的對象直接引用 ?參數的保護
5.Security Misconfiguration ? 安全配置類錯誤
6.Sensitive Data Exposure ? ?敏感信息泄露 ? 信息傳遞沒有對關鍵信息進行加密
7.Missing Function Level Access Control ? 功能級別訪問控制缺失 ? 比如訪問網站可以訪問到用戶沒有權限到達的地方
8.Cross-Site Function Level Access Control（CSRF） ?跨站請求偽造 ?
9.Using Components with Known Vulnerabilities ? ?使用了已知有漏洞的組件 ??
10.Unvalidated Redirects adn Forwards ? ?未被驗證的重定向和轉發 ?（釣魚網站）

安全測試工具各種針對的點：
Appscan,Webinspect，W3AF：web應用
Nessus：服務器，主機
Nmap：端口開放
MetaSploit：攻擊軟件，滲透測試
WebScarab：代理劫持
Fortify：針對白盒，源碼中的安全問題

查看全部

0 采集收起來源：軟件測試類型-安全測試
2022-07-08
慕前端0006540 09:44

軟件測試的重要性，例舉一些軟件故障完成的損失慘重。例如千年蟲，日本證券公司，AT-T公司斷網
軟件測試概要
介紹軟件測試來源以及相關定義
軟件測試不等于程序測試，他設計到方方面面。
重點講述軟件測試的五大要素，其中最重要的是質量，其他四大要素都是為質量服務跟鋪墊的。其次人是人力。以及講述軟件測試必須遵守的七個原則。

查看全部

0 采集收起來源：軟件測試概要
2022-06-07
看得更遠 10:11

軟件測試概念思維導圖

查看全部

0 采集收起來源：其他測試分類
2022-05-27
看得更遠 08:15

A/B測試的主流工具

查看全部

0 采集收起來源：其他測試分類
2022-05-27
看得更遠 06:07

A/B測試的基本概念

查看全部

0 采集收起來源：其他測試分類
2022-05-27
看得更遠 03:50

軟件上冒煙測試用來確認代碼的更改會不會造成其他的錯誤，可與回歸測試對比

查看全部

0 采集收起來源：其他測試分類
2022-05-27
看得更遠 02:55

指在板卡開發完成后會通電進行測試，如果沒有冒煙就是沒有問題

查看全部

0 采集收起來源：其他測試分類
2022-05-27
看得更遠 02:12

monkey測試的基本概念

查看全部

0 采集收起來源：其他測試分類
2022-05-27
看得更遠 01:29

回歸測試的基本概念，回歸測試最適合自動化測試，應該成為自動化測試的第一優先級

查看全部

0 采集收起來源：其他測試分類
2022-05-27
看得更遠 11:47

無障礙測試的基本概念

查看全部

0 采集收起來源：軟件測試類型-文檔測試
2022-05-27
看得更遠 10:34

部署測試的概念和測試邏輯部署測試一般是軟件測試的第一步操作

查看全部

0 采集收起來源：軟件測試類型-文檔測試
2022-05-27
看得更遠 08:18

本地化測試的基本概念和測試邏輯

查看全部

0 采集收起來源：軟件測試類型-文檔測試
2022-05-27
看得更遠 03:15

可靠性測試，軟件方面主要是軟件的功能，性能，硬件方面主要是硬件所處的環境等針對性測試

查看全部

0 采集收起來源：軟件測試類型-文檔測試
2022-05-27