《测试文档整理》由会员分享,可在线阅读,更多相关《测试文档整理(11页珍藏版)》请在金锄头文库上搜索。
1、测试流程:根据需求文档和原型图编写测试计划和测试用例,提测开始执行测试用例,提交 bug,开发人员修改,回归,上线测试用例:测试编号,模块,测试功能点,测试类型,测试步骤,预期结果,实际结果。 Bug记录了哪些内容:标题,步骤,级别,指派给谁,附件Bug生命周期:提交,确认,分配,修复,验证,关闭。测试结束标准:基本功能全部实现,测试用例全部执行完毕,bug列表bug基本 关闭。需求测试注意事项有哪些:完整性,正确性,一致性,可行性,必要性。一:单元测试、集成测试、确认测试、系统测试、验收测试在开发过程中,都要经过由小到大、由内至外、循序渐进测试过程,根据不同的 测试阶段可以分为:单元测试、集
2、成测试、确认测试、系统测试、验收测试1, 单元测试(Unit Tes ting)单元测试又称模块测试,是针对软件设计的最小单位(模块)进行正确性检验的 测试,检查每个程序模块是否实现了规定的功能,保证其能正常工作。测试重点:(1)系统的模块,子程序的正确性验证等(2)白盒测试2, 集成测试(Int egrated Tes ting)集成测试是把已测试过的模块组装起来,对与设计相关的软件体系结构进行测 试。测试重点:(1)把各个模块连接起来,模块接口的数据是否会丢失(2)单独一个子模块的功能是否会对另一个模块的功能产生不利的影响(3)各个子模块功能组合起来,能否达到预期的要求(4)全局数据结构是
3、否有问题(5)单个模块的误差积累起来,是否会被放大从而达到不能接受的程度(6)白盒测试+黑盒测试3, 确认测试(Confirm Tes ting确认测试是检验所开发的软件是否满足SRD(System Requirement Document)中 定义的需求、性能要求,以及软件配置是否完全正确。4, 系统测试(Sys tem Tes ting系统测试是把通过确认测试的软件作为系统的一个元素,接入系统的实际运行环 境中,与系统的其他部分(硬件、系统、数据库、第三方数据等)结合起来进行 测试。测试重点:(1)整个系统运行的稳定性(2)整个系统的兼容性(3)是否符合“需求规格说明书”(4)黑盒测试5,
4、 验收测试(Accep tance Tes ting验收测试是检验软件产品的最后一关,在这个环节,测试主要从用户的角度着手。 是一个确定产品能否满足合同/用户需求的测试。二:软件测试类型都有哪些?这些不同的测试类型的区别与联系?测试类型有:功能测试,性能测试,界面测试功能测试在测试:也叫黑盒测试,需要测试软件产品的功能,测试用例的方法有: 等价类划分、边界值分析、错误推测、因果图法,场景分析法性能测试:通过自 动化的测试工具对系统的各项性能指标进行测试。性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系 统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结
5、 合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载 逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶 颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。界面测试:界面是软件与用户最直接交互,界面的好坏决定用户对软件的第一印 象,影响用户体验。区别:功能测试关注产品的所有功能上,要考虑到每个细节功能,每个可能存在 的功能问题。性能测试主要关注于产品整体的多用户并发下的稳定性和健壮性。 界面测试更关注于用户体验上,用户使用该产品的时候是否易用,是否易懂,是 否规范(快捷键之类的),是否美观(能否吸引用户的注意力),是否安全(尽 量在前台避免用
6、户无意输入无效的数据,当然考虑到体验性,不能太粗鲁的弹出 警告),做某个性能测试的时候,首先它可能是个功能点,首先要保证它的功能 是没问题的,然后再考虑该功能点的性能测试三:关于几种软件测试分类的方法1按照对软件内部程序了解程度,可以分为:白盒测试:又称为结构测试或逻辑驱动测试,是一种按照程序内部逻辑结构和编 码结构,设计测试数据并完成测试的一种测试方法。灰盒测试:是一种综合测试法,它将“黑盒”测试与“白盒”测试结合在一起, 是基于程序运行时的外部表现又结合内部逻辑结构来设计用例,执行程序并采集 路径执行信息和外部用户接口结果的测试技术。黑盒测试:又称为数据驱动测试,把测试对象当做看不见的黑盒
7、,在完全不考虑 程序内部结构和处理过程的情况下,测试者仅依据程序功能的需求规范考虑,确 定测试用例和推断测试结果的正确性,它是站在使用软件或程序的角度,从输入 数据与输出数据的对应关系出发进行的测试。2按照程序的运行状态,可以分为:静态测试:指不运行被测程序本身,仅通过分析或检查源程序的语法、结构、过 程、接口等来检查程序的正确性。动态测试:是指通过运行被测程序,检查运行结果与预期结果的差异,并分析运 行效率、正确性和健壮性等性能指标。3根据测试的阶段,可以分为:单元测试:针对每个单元的测试,以确保每个模块能正常工作为目标。(多为 开发人员自己进行)集成测试:对已测试过的模块进行组装,进行集成
8、测试。目的在于检验与软件设 计相关的程序结构问题。系统测试:检验软件产品能否与系统的其他部分(比如,硬件、数据库及操作人 员)协调工作。验收测试:检验软件产品质量的最后一道工序。主要突出用户的作用,同时软件 开发人员也应有一定程度的参与。4根据测试的执行方式,可以分为:手工测试:就是测试人员按照编写的测试用例,与被测软件进行交互(如输入测 试数据、记录测试结果等),查看看被测程序是否存在问题。自动化测试:用自动化测试工具来模拟手动测试步骤,执行用某种程序设计语言 编写的过程。5根据测试的类型,可以分为:功能测试:对软件需求规格说明书中的功能需求逐项进行的测试,以验证功能是 否满足要求。性能测试
9、:对软件需求规格说明书的功能需求逐项进行的测试,以验证功能是否 满足要求。兼容性测试:验证软件在规定条件下与若干个实体共同使用或实现数据格式转换 时能满足有关要求能力的测试。安全测试:检验软件中已存在的安全性、安全保密性措施是否有效的测试,四:web测试与APP测试之间的区别?web项目,一般都是b/s架构,基于浏览器的,在WEB端是兼容浏览器,更新服 务器就好了。app功能测试则是c/s的,App测试基于手机设备,兼容的是手机设备。还有一 些手机设备的专项测试。交叉事件测试,操作类型测试,网络测试(弱网测试, 网络切换),升级提醒测试。五:测试用例设计方法。等价类划分法,边界值法,错误推测法
10、,场景分析法。等价类划分:把所有可能的输入数据划分成若干部分,然后从每一个子集中选取少数具有 代表性的数据作为测试用例,该方法是一种重要的,常用的黑盒测试用例设计方 法。等价类划分可有两种不同的情况:有效等价类和无效等价类。有效等价类:对于程序的规格说明来说是合理的,有意义的输入数据构成的 集合。利用有效等价类可检验程序是否实现了规格说明中所规定的功能和性能。无效等价类:与有效等价类的定义相反。边界值分析法:边界值分析方法是对等价类划分方法的补充。输入和输出等价类的边界,就 是应着重测试的边界情况,应当选取正好等于,刚刚大于或刚刚小于边界的值作 为测试数据,而不是选取边界类中的典型值或任意值作
11、为测试数据。错误推测法:列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据他们选择 测试用例。例如,在单元测试时列出的许多在模块中常见的错误,以前产品测试 中经常发现的错误等,这些就是经验的总结。还有,输入数据和输出数据为零的 情况;输入表格为空格或者输入表格只有一行,这些都是容易发生错误的情况, 可选这些情况下的例子作为测试用例。六:web安全性测试用例建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验 证和授权错误.1. 输入验证客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)1. 输入很大的数(如4,294,967,269),输入很小的数(负数)
12、2. 输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数 时有何反应3输入特殊字符,如:!#$%八&*()_+:” |4输入中英文空格,输入字符串中间含空格,输入首尾空格5输入特殊字符串NULL,null, OxOd 0x0a6输入正常字符串7. 输入与要求不同类型的字符,如:要求输入数字则检查正值,负值,零值(正零, 负零),小数,字母,空值;要求输入字母则检查输入数字8. 输入 html 和 javascript 代码9. 对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回 答数,还要对回答进行添加删除等操作后查看变化例如:1输入 gfhd,看是否出错
13、;2输入input type二text name二user /,看是否出现文本框;3输入scrip t t ype= text /javascrip t aler t( “提示) 看是否 出现提示。关于上传:1. 上传文件是否有格式限制,是否可以上传exe文件;2. 上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件 是否会导致异常错误,上传并不存在的文件是否会导致异常错误;3. 通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格 式限制;4. 是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大 文件拆分上传是否会出现异常错误。5. 上传
14、文件大小大于本地剩余空间大小,是否会出现异常错误。6关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。7. 对于文件名中带有中文字符,特殊字符等的文件上传。上传漏洞拿shell:8. 直接上传 asp.asa.jsp.cer.php.aspx.htr.cdx.之类的马,拿到 shell.9就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:* .asp ,* .asp.。10. 利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。11. gif文件头欺骗12. 同名重复上传也很OK。:下载:避免输入:.web.修改命名后缀。关于URL:1
15、. 某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式 进入2. 对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字, 或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面;3. 搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面 中显示或执行。4. 输入善意字符。七:app是否存在安全问题?(1) 用户隐私检查是否在本地保存用户密码,无论加密与否检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密检查是否将系统文件、配置文件明文保存在外部设备上部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改(2) 文件权限检查App所在的目录,其权限必须为不允许其他组成员读写(3) 网络通讯检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者 SSL(4) 运行时解释保护对于嵌有解释器的软件,检查是否存在XSS、SQL注入漏洞使用webiew的App,检查是否存在URL欺骗漏洞(5) Android组件权限保护禁止A
