收藏
下载资源

黑盒测试心得体会

上传人:bin****86 文档编号:56832078 上传时间:2018-10-16 格式:DOCX 页数:22 大小:28.34KB
返回 下载 相关 举报
黑盒测试心得体会_第1页
第1页 / 共22页
黑盒测试心得体会_第2页
第2页 / 共22页
黑盒测试心得体会_第3页
第3页 / 共22页
黑盒测试心得体会_第4页
第4页 / 共22页
黑盒测试心得体会_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《黑盒测试心得体会》由会员分享,可在线阅读,更多相关《黑盒测试心得体会(22页珍藏版)》请在金锄头文库上搜索。

1、黑盒测试心得体会黑盒测试心得体会篇一:黑盒测试实验报告黑 盒 测 试 实 验班级:软件 114 姓名:蔡双江学号:1108203422 一、 实验目的:1 通过实验进一步掌握黑盒测试方法。2 通过实验熟悉使用等价类划分法和边界值分析法设计测试用例。二、实验内容:1、实验一输入一行字符,分别统计出其中英文字母、空格、数字和其他字符的个数,请 按要求设计测试用例输入数据说明: 有效等价类 字母 数字 其他字符 空格 一个测试用例应尽可能覆盖多个有效类,并且该实验不存在无效等价类 故只需设计一个测试用例即可: 测试用例编号 输入 A1 你好 操作 统计字符数目 预期输出 字母:1 其他字符:3 数字

2、字符:1 空格:1 1 实际输出 字母:1 其他字符:3 数字字符:1 az、AZ 数字中任意一个 转义字符、标点符号等 无效等价类 无 无 无 无 2、实验二有函数 f(x,y,z),其中 x1900,2100,y1,12,z1,31的。请写出该函数采 用边界值分析法设计的测试用例。用例编号 1 2 3 4 5 6 7 8 测试用例编号 输入 x=1900 y=1 z=1 操作 x 1900 2100 1899 2101 1900 1900 2100 2100y 1 12 1 12 0 1 13 12 1 预期输出 实际输出 z 1 31 1 31 1 0 31 32 函数调用并计算 f(1

3、900,1,1)f(1900,1,1)测试用例编号 输入 x=2100 y=12 z=31 操作 函数调用并计算 预期输出 2 实际输出 f(2100,12,31)f(2100,12,31)测试用例编号 输入 x=1899 y=1 z=1 操作 函数调用并计算 预期输出 3 实际输出 ErrorError 测试用例编号 输入 x=2101 y=12 z=3 操作 函数调用并计算 预期输出 4 实际输出 ErrorError测试用例编号 输入 x=1900 y=0 z=1 操作 函数调用并计算 预期输出 5 实际输出 ErrorError 测试用例编号 输入 x=1900 y=1 z=0 操作

4、函数调用并计算 预期输出 6 实际输出 ErrorError 测试用例编号 输入 x=2100 y=13 z=31 操作 函数调用并计算 预期输出 7 实际输出 ErrorError 测试用例编号 输入 x=2100 y=12 z=32 操作 函数调用并计算 预期输出 8 实际输出 ErrorError3、实验三:找零钱最佳组合假设商店货品价格(R) 都不大于 100 元 (且为整数) 若顾客付款(P)在 100 元内, , 现有一个程序能在每位顾客付款后给出找零钱的最佳组合(找给顾客货币张数 最少) 假定此商店的货币面值只包括:50 元(N50)、10 元(N10)、 5 元(N5)、1 。

5、 元(N1) 四种。 请结合等价类划分法和边界值分析法为上述程序设计 出相应的测试用例。用例编号 1 2 3 4 5 6 7 8 9N50 2 2 0 0 0 0 0 0 0N10 0 0 100 0 0 101 0 0 0N5 0 0 0 20 0 0 21 0 0N1 0 1(来自: 小龙文 档网:黑盒测试心得体会) 0 0 100 0 0 101 0 找零张数 0 Error 0 0 0 Error Error Error 1 测试用例编号 输入 N50=2 N10=0 N5=0 N1=0 操作 计算找零张数 预期输出 1 实际输出 00 测试用例编号 输入 N50=2 N10=0 N5

6、=0 N1=1 操作 计算找零张数 预期输出 2 实际输出 ErrorError 测试用例编号 输入 N50=0 N10=100 N5=0 N1=0 操作 计算找零张数 预期输出 3 实际输出 00篇二:安全测试心得体会安全测试心得体会 软件测试班 11 级 111307483 张林香 摘要:安全测试是在产品的生命周期中,产品开发基本完成到发布的时候,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,主要是为了提高产品的安全质量,尽量在发布前找到安全问题并给与修补,以降低开发成本,也避免在上线后带来了缺陷。 关键字:安全测试方法 安全测试工具 WEB 应用 测试策略 安全测试方法:

7、 1. 功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理,加密系统,认证系统等进行测试,主要验证上述功能是否有效。 2. 漏洞扫描 安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。通过使 用漏洞扫描器,系统管理员能够发现系统存在的安全漏洞,从而在系统安全中及时修补漏洞的措施。一般漏洞扫描分为两种类型:主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序。 3. 模拟攻击 对于安全测试来说,模拟攻击测试是一组特殊的极端的测试方法,我们以模拟攻击来验证软件系统的安全防护能力。测试策略:

8、 软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题: 1.明确区分系统中不同用户权限 2.系统中会不会出现用户冲突 3.系统会不会因用户的权限的改变造成混乱 4.用户登陆密码是否是可见、可复制 5.是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统) 6.用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统 系统网络安全的测试要考虑问题 1.测试采取的防护措施是否正确装配好,有关系统的补丁是否打上 2.模拟非授权攻击,看防护系统是否坚固 3.采用成熟的网络漏洞检查工具检查系统相关漏洞(即用最专业

9、的黑客攻击工具攻击试一下,现在最常用的是 NBSI 系列和 IPhacker IP ) 4.采用各种木马检查工具检查系统木马情况 5.采用各种防外挂工具检查系统各组程序的客外挂漏洞 数据库安全考虑问题:1.系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求) 2.系统数据的完整性(我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整,对于这个系统的功能实现有了障碍) 3.系统数据可管理性 4.系统数据的独立性 5.系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整) 安全测试工具: WEB 性能测试工具主要分为三种,一种是测试页面资源加载速度的,

10、一种是测试页面加载完毕后页面呈现、JS操作速度的,还有一种是总体上对页面进行评价分析。 Firebug: Firebug 是 firefox 中最为经典的开发工具,可以监控请求头,响应头,显示资源加载瀑布图。 HttpWatch : httpwatch 功能类似 firebug,可以监控请求头,响应头,显示资源加载瀑布图。但是 httpwatch 还能显示GZIP 压缩信息,DNS 查询,TCP 链接信息,个人在监控http 请求比较喜欢使用 httpwatch, httpwatch 包含 IE和 firefox 插件。不过 httpwatch 专业版本 是收费的,免费版本有些功能限制。Dyn

11、aTraces Ajax Edition: dynaTrace 是本人常使用的 1 个免费工具,该工具不但可以检测资源加载瀑布图,而且还能监控页面呈现时间,CPU 花销,JS 分析和执行时间,CSS 解析时间的等。 Speed Tracer: speed trace 是 google chrome 的 1 个插件,speed trace 的优势点是用于监控 JS 的解析执行时间,还可以监控页面的重绘、回流,这个还是很强的(dynaTrace 也能有这个功能)。 Page Speed : Page speed 是基于 firebug 的 1 个工具,主要可以对页面进行评分,总分 100 分,而且

12、会显示对各项的改进意见,Page Speed 也能检测到 JS 的解析时间。 yslow : yslow 跟 pge speed 一样是基于 firefoxfirebug的插件,功能与 page speed 类似,对各种影响网站性能的因素进行评分。 webpagetest : webpagetest 是 1 个在线进行性能测试的网站,在该网站输入你的 url,就会生成 1 个 url 加载的时间瀑布图,对所有加载的资源(css,js,image 等等)列出优化的清单,也是非常好用的工具。 安全性测试应包括下面的工作: a.全面检验软件在软件需求规格说明中规定的防止危险状态措施的有效性和在每一个

13、危险状态下的反应;b.对软件设计中用于提高安全性的结构、算法、容错、冗余、中断处理等方案,进行针对性测试; c.在异常条件下测试软件,以表明不会因可能的单个或多个输入错误而导致不安全状态。 d.用错误的安全性关键操作进行测试,以验证系统对这些操作错误的反应; e.对安全性关键的软件单元和软件部件,要单独进行加强的测试,以确认其满足安全性需求。 WEB 应用: web 服务的质量严重影响数据传输的安全性。所以针对该问题,我们着重讲解怎样测试 web 服务的安全性。下面是我们对安全性测试的整理。 一般情况下我们测试系统是否安全,主要是根据他的抗打击能力。所以现在介绍的测试方法都是针对他的安全区进行

14、攻击,以检测是否安全。 鉴于 web 服务是一个通过 URL 识别的软件应用程序,它的界面使用 XML 文档定义描述和发现,使用基于Internet 协议上的消息传递方式与其他应用程序直接交互。所以在实际应用中很大程度上对 web 篇三:心得体会基于模型的代码生成器的系统测式心得体会 摘要:基于模型的代码生成器的系统测式这篇文章为使用在基于模型开发的代码生 成器描述一个通用和工具独立的测试体系。我们通过测试 TargetLink 代码生成程序执行的最 优化评价我们的方法的有效性。TargetLink 代码生成器在基于模型自动化开发中是一个被广 泛地接受和复杂开发工具。 通过代码生成工具,软件开

15、发时间可以大幅度的降低。经过对这篇文章的学习,我了解了基于模型的代码生成原理,代码生成器优化过程,灰 盒测试,分类树等,受益非浅。 索引术语 测试 调试 代码生成器 心得体会 一、 讲的主要内容 一个代码生成器本质上是一个编译器,它把一个用图形建模语言表示的源程序翻译成象 C 或者 ADA 一样的一个命令式语言。代码生成器相当地降低软件实现的努力。也,通过在模型 级早期的质量保证获得质量级别可以导致高质量代码,提供代码生成器工作正确。由于这些 特征,代码生成器有一个强大工业需求。 基于模型代码生成器与传统编译器不同有几个方面。1)目标语言和源语言两者都可执 行的。因此,代码生成器的可执行行为能

16、直接与模型的仿真行为比较。2)模型语言的语义 经常不是明确的定义。语义可依赖信息的布局(例,位置的状态)及内部模型设置(例,块 参数,数据类型的处理) 。所以,语义被嵌入在模拟器的解释算法中。3)特别,象被 Simulink 定义数据驱动语言生成器组成一类新的开发工具。代码生成器不能简单执行逐步翻译从模型 分层体系结构到一个抽象的目标语言语法树。相反,他们必须分析数据依赖源于一个适当的 计算机序列,这是代码生成器的精髓。 在目前,基于模型的代码生成器不是同已制定的 C 或者 ADA 那样成熟。代码生成器的技术 风险是高的,因为他们 1)是被一个相当小的开发团队使用和 2)面对一个高效率的技术革新 引起一个新版本的出现在一个短周期内。因此,一个正式化代码生成器正确性的证据在实际 中是不可实行的。因此,通过基于建模工具代码生成器的使用取得生产效率的提高不能完全 开采的。代码生成器与手工写代码一样必须用同样昂贵的精力检查,即使紧张的质量度量已 经花费在模型上。 这篇论文为基于建模的代码生成器描述了一个通用和实用性的测试方法。该方法大量使用 代码生成器的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号