-
V模型查看全部
-
测试类型查看全部
-
敏捷宣言查看全部
-
测试笔记查看全部
-
W 模型查看全部
-
V模型 需求分析 - 概要设计 - 详细设计 - 软件编码 - 单元测试 - 集成测试 - 系统测试 - 验收测试查看全部
-
功能测试工具查看全部
-
软件测试分类查看全部
-
软件测试总结查看全部
-
学容易,学好难,加油吧查看全部
-
可靠性测试查看全部
-
3-4 兼容性测试 兼容性测试: (1)软件本身的兼容性:如软件升级,以前版本的功能也能使用 (2)不同平台下的兼容性:如在Linux系统下的ubuntu、openSUSE等,进行平台的兼容性测试 (3)对不同的设备的兼容性:如32位、64位、如小型机、PC等 (4)软件的互操作性:如和一些主流应用的兼容性查看全部
-
3-3 安全测试 OWSP Top Ten Project 1.Injection 注入脚本漏洞使用户访问到不该访问的数据的目的 2.Broken Authentication and Session Management 失效的身份认证和会话管理 会话劫持漏洞 3.Cross—Site Scripting(XSS)跨站脚本 4.Insecure Direct Object References 不安全的对象直接引用 参数的保护 5.Security Misconfiguration 安全配置类错误 6.Sensitive Data Exposure 敏感信息泄露 信息传递没有对关键信息进行加密 7.Missing Function Level Access Control 功能级别访问控制缺失 比如访问网站可以访问到用户没有权限到达的地方 8.Cross-Site Function Level Access Control(CSRF) 跨站请求伪造 9.Using Components with Known Vulnerabilities 使用了已知有漏洞的组件 10.Unvalidated Redirects adn Forwards 未被验证的重定向和转发 (钓鱼网站)查看全部
-
3-2 性能测试 负载测试:在测试过程中,逐步的增加负载,来观察系统的表现,最终确定出系统在正常的指标范围下的最大负载。 压力测试:测试系统在极限情况下的压力情况,最终系统字什么样的压力环境下会导致失效,不能正常运行,确定出我们这个系统所能承受的最大极限。 稳定性测试:一般是以稍大于正常业务量的负载进行持续的、长时间的测试,比如:24*5,连续5天的对这个系统进行24小时的施加压力,以确定系统在较长时间的运行情况下,我们这个系统地稳定性情况。 性能测试工具:LoadRunner ,Silkperformer , Jmeter(java开源的有效的测试工具) ,WebLoad , Apache Bench , LoadUI(专门针对接口的性能测试) 静态性能评估:开发Web应用时,基于一系列Web应用页面性能的最佳实践队Web应用的页面进行静态分析,并给出评估结果的性能分析方法,评估的标准(YSlow,PageSpeed)查看全部
-
3-1 软件测试类型 软件测试分类: 按测试类型: 功能测试、性能测试、兼容性测试、部署测试、易用性测试、文档测试、本地化测试、安全测试、无障碍测试、可靠性测试 功能测试: 根据产品特性、操作描述和用户方案,测试一个产品的特性和可操作行为以确定它们满足设计需求。 针对的问题: 功能错误或遗漏、界面问题、性能错误、数据及访问错误、初始化及终止错误。 功能测试工具: 商用: QTP(web)、winrunner(桌面)、silkTest、Rational robot 开源: selenium、Watir、Sikuli(基于屏幕截图) 性能测试: 负载测试:在测试过程中,逐步加入负载,最后确认最大负载; 压力测试:在极限情况的压力情况; 稳定性测试:稍大于正常业务量的情况下持续长时间的测试。 性能指标: 并发用户数VU、每秒事务数TPS、系统响应时间、设备性能。 性能测试工具: LoadRunner、Silkperformer、Jmeter、WebLoad、Apache Bench、LoadUI。 静态性能评估: 开发Web应用时,基于一系列Web应用页面性能优化的最佳实践对Web应用的页面进行静态分析,并给出评估结果的性能分析方法。 应用性能管理(APM): 提供对系统的实时监控以实现性能管理、故障管理的解决方案 按测试类型分类: 功能测试:主要的类型,根据产品特性、操作描述和用户方案,测试一个产品特性和可操作 行为以确定他们满足设计需求。 针对的问题:功能错误或遗漏、界面问题、性能错误、数据及访问错误、初始化及终止错误 功能测试工具:QTP,silkiest,Rational查看全部
举报
0/150
提交
取消