《软件测试技术 教学课件 ppt 作者 田秋成 第5章功能与性能测试方法》由会员分享,可在线阅读,更多相关《软件测试技术 教学课件 ppt 作者 田秋成 第5章功能与性能测试方法(30页珍藏版)》请在金锄头文库上搜索。
1、本章要点: 功能测试 性能测试 安全性测试 Web应用系统安全测试,(一)功能测试简述 功能测试就是对软件产品的各项功能进行验证,设计功能测试用例,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。也就是说,功能测试的基本的方法就是构造一些合理的输入,检查软件产品的各项功能是否得到了期望的输出功能。 功能测试的主要策略: (1)由简到繁; (2)测试用例和测试数据分离; (3)功能点全覆盖; (4)界面功能控件全覆盖。,(二)性能测试简述 性能测试是为了描述测试对象与性能相关的特征并对其进行评价,而实施和执行的一种测试,如描述和评价吞吐能力、执行流、响应时间以及操作的可靠性和限制等特
2、征。,(一)功能测试的目标 (1)测试软件在系统中运行的正确性, 评估是否满足功能需求; (2)正确性是软件最重要的质量因素,因此功能测试也是最重要的。 (二)功能测试的类型 (1)界面测试; (2)功能测试; (3)业务流程测试等。,(一)常用的功能测试项目 (1)页面链接检查; (2)相关性检查; (3)按钮检查; (4)字符串长度检查; (5)字符类型检查; (6)标点符号检查; (7)中文字符处理; (8)检查带出信息的完整性; (9)信息重复; (10)检查删除功能; (11)检查添加和修改是否一致; (12)检查修改重名; (13)重复提交表单; (14)检查多次使用back键的情
3、况; (15)search检查; (16)输入信息位置; (17)上传下载文件检查; (18)必填项检查; (19)快捷键检查; (20)回车键检查。 (二)功能测试的时机,1. 功能测试的步骤 第一步,分析功能需求;第二步,了解系统设计与实现。 第三步,建立数据模型;第四步,制定功能测试计划。 第五步,用例设计; 第六步,根据用例编写程序、脚本。 第七步,执行功能测试;第八步,分析测试结果; 第九步,功能回归测试;第十步,编写测试报告。,2. 分析功能需求 (1)理解功能模块分类及每个功能的描述,分析每个功能的输入操作的典型值、边界值、异常值及预期的结果; (2)理解每个功能操作的前置条件、
4、操作描述和预期结果,并分析当违反操作或不满足前置条件时的预期结果; (3)理解由多个功能联合而成的业务流程以及各环节操作的前置条件、操作描述、预期中间结果、预期最终结果,并分析在各个环节中违反操作规定或不满足前置条件时的预期结果; (4)理解由多个业务流程联合而成的业务周期(日终、月终等),以及各环节操作的前置条件、操作描述、预期中间、最终结果,并分析违反操作规定或不满足前置条件时的预期结果。,3. 了解系统设计与实现 4. 建立数据模型 (1)系统数据:是系统级数据,与业务功能没有直接关系,是支撑应用系统运行的底层数据; (2)数据字典:是支撑应用系统运行的公共数据,与业务功能有密切的关系;
5、 (3)业务基础数据:是支撑功能正确运行的基础数据。 5. 制定功能测试计划 规划功能测试所需的测试环境、测试软件,测试的人员组织,测试日程等。,6. 功能测试用例设计 (一)界面测试 (二)数据测试 (三)操作测试 (四)逻辑测试 (五)输入域边界测试 (1)边界内测试;(2)越界测试;(3)特殊输入值测试。 (六)业务流程测试 (1)业务流程整理;(2)编写测试用例。 (七)接口测试,7. 自动化测试程序脚本编写 (一)程序编写 (二)脚本编写 8. 执行功能测试 (一)搭建功能测试环境 (1)硬件、系统软件、网络、存储、测试程序、测试工具; (2)测试数据; (3)系统配置。 (二)执行
6、功能测试,9. 功能回归测试 根据缺陷报告,当功能进行了改进或缺陷的改正后,必须进行相应的回归测试,以验证功能修改是否正确。 10. 编写测试报告 对测试进行总结,记录已改进的问题及相关改进的修改,制定未解决问题的对策,提出系统运行、维护和改进的建议。 11. 功能测试管理 (一)案例执行 (二)功能测试通过标准 (三)功能测试提交清单,(一)性能测试的定义 性能测试是为描述测试对象与性能相关的特征并对其进行评价,而实施和执行的一类测试。 (二)性能测试的范围 (1)应用在客户端性能的测试; (2)应用在网络上性能的测试; (3)应用在服务器上性能的测试。 (三)性能测试的原则 (1) “量”
7、原则; (2) “深”原则; (3)成本原则; (4)适当裁剪原则。,(1)负载测试:负载测试,是站在用户的角度去观察在一定条件下系统的性能表现;负载测试的预期结果是用户的性能需求得到满足,此指标一般体现为响应时间、交易容量、并发容量、资源使用率等。 (2)压力测试:是为了考察系统在极端条件下的表现,极端条件可以是超负荷的交易量和并发用户数。 (3)并发测试:验证系统的并发处理能力。一般是和服务器端建立大量的并发连接,通过客户端的响应时间和服务器端的性能监测情况来判断系统是否达到了既定的并发能力指标。,(4)基准测试:当软件系统中增加一个新的模块的时候,需要做基准测试,以判断新模块对整个软件系
8、统的性能影响。按照基准测试的方法,需要打开/关闭新模块至少各做一次测试。记录关闭模块之前的系统的各个性能指标作为基准,然后与打开模块状态下的系统性能指标作比较,以判断模块对系统性能的影响。 (5)稳定性测试:即测试系统在一定负载下长时间运行后是否会发生问题。软件系统的有些问题是不能一下子就暴露出来的,或者说是需要时间积累才能达到能够度量的程度。 (6)可恢复测试:测试系统能否快速地从错误状态中恢复到正常状态。比如,在一个配有负载均衡的系统中,主机承受了压力无法正常工作后,备份机是否能够快速地接管负载。可恢复测试通常结合压力测试一并进行。,性能测试的步骤: (1)确定明确的测试目标; (2)测试
9、需求分析; (3)制定详细的测试计划; (4)测试准备; (5)测试执行; (6)测试分析; (7)系统调优与验证。,(五) 性能 测试 方案,(一)软件系统的安全性 (二)安全性测试 安全性测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。 应用程序级安全测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同。 注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。例如,测试应用软件在防止非授权的内部或外部用户的访问或故意破坏等情况时的运作。,
10、安全性测试方法: (一)静态的代码安全测试 (二)功能验证 (三)漏洞扫描 (四)程序数据扫描 (五)模拟攻击,(一)反向安全性测试 建立缺陷威胁模型; 寻找和扫描入侵点; 入侵矩阵的验证测试。 (二)正向安全性测试过程 先标识测试空间; 精确定义设计空间; 标识安全隐患; 建立和验证入侵矩阵。 (三)正向和反向测试的区别 正向测试是以测试空间为依据寻找缺陷和漏洞,反向测试则是以已知的缺陷空间为依据寻找软件中是否会发生同样的缺陷和漏洞。,(一)应用程序安全测试 (二)操作系统安全测试 指应用程序所运行的操作系统安全性。包括: (1)帐号和口令;(2)网络与服务; (3)文件系统; (4)日志审
11、核; (5)其它安全设置 (三)数据库安全测试 (1)限制能访问数据库的客户端; (2)数据库的验证测试 (3)设置权限; (4)数据加密; (5)系统数据的可备份和恢复能力; (6)数据库的服务器; (7)使用杀毒软件和防火墙。 (四)网络环境安全测试 (1)网络攻击; (2)发动攻击; (3)攻击检测与预防。,(1)安全性测试考虑的方面 模拟DOS攻击服务器; 以普通用户身份非法侵入数据库服务器; 缓冲区溢出检测; 代码的安全检查; 数据保密性检查; 数据备份安全性检查; 内部端口是否对数据错误处理; 外部端口是否防止攻击; 堆栈溢出。,(2)设计测试用例 以Web为例,讨论Web的设计测
12、试用例。 登录测试; 用户权限测试; 数据加密; URL和API的身份验证; 跨站脚本攻击; 其他Web安全漏洞。,Web应用系统功能测试: (一)链接测试 (二)表单测试 (三)数据校验 (四)Cookies测试 (五)设计语言测试(脚本测试) (六)数据库测试 (七)应用程序特定的功能需求,Web应用系统性能测试: (一)连接速度测试 (二)负载测试 (三)压力测试 (四)关注点 (1)瞬间访问高峰; (2)每个用户传送大量数据; (3)长时间的使用。,Web应用系统用户界面测试: (一)导航测试 (二)图形测试 (三)内容测试 (四)表格测试 (五)整体界面测试,Web应用系统客户端兼容性测试: (一)平台测试 (二)浏览器测试 (三)分辨率测试,Web应用系统安全测试: (一)安全审计 (二)访问控制 (三)标识和鉴别 (四)Web应用系统的安全性测试区域 (1)必须测试有效和无效的用户名和密码; (2)用户登陆后定时间内没有点击任何页面,是否重新登陆; (3)需要测试相关信息是否写进了日志文件、是否可追踪; (4)当使用了安全套接字时,还要测试加密是否正确; (5)没有经过授权,就不能在服务器端放置和编辑脚本的问题。,
