（1）软件本身的兼容性：主要是软件的向后兼容，如软件升级，以前版本的功能也能使用

（2）不同平台下的兼容性：如在Linux系统下的ubuntu、openSUSE等，进行平台的兼容性测试

（3）对不同的设备的兼容性：如32位、64位、如小型机、PC等

（4）软件的互操作性：如和一些主流应用的兼容，也就是说和大众软件互通，比如和微信、微博、QQ能适用，有时是很多网站的登录。。。。

（1）软件本身的兼容性：主要是软件的向后兼容，如软件升级，以前版本的功能也能使用

（2）不同平台下的兼容性：如在Linux系统下的ubuntu、openSUSE等，进行平台的兼容性测试

（3）对不同的设备的兼容性：如32位、64位、如小型机、PC等

（4）软件的互操作性：如和一些主流应用的兼容，也就是说和大众软件互通，比如和微信、微博、QQ能适用，有时是很多网站的登录。。。。

安全测试：对软件产品进行测试以保证其符合产品安全需求和质量标准

渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试

OWASP：Open Web Application Security Project  开放网络应用安全项目

下面博主演示了访问OWASP官网

OWASP Top Ten Project 2013

1.Injection 注入脚本漏洞使用户访问到不该访问的数据的目的

2.Broken Authentication and Session Management 失效的身份认证和会话管理  会话劫持漏洞

3.Cross—Site Scripting（XSS）跨站脚本

4.Insecure Direct Object References 不安全的对象直接引用  参数的保护

5.Security Misconfiguration   安全配置类错误

6.Sensitive Data Exposure    敏感信息泄露   信息传递没有对关键信息进行加密

7.Missing Function Level Access Control   功能级别访问控制缺失   比如访问网站可以访问到用户没有权限到达的地方

8.Cross-Site Function Level Access Control（CSRF）  跨站请求伪造  

9.Using Components with Known Vulnerabilities    使用了已知有漏洞的组件   

10.Unvalidated Redirects adn Forwards    未被验证的重定向和转发  （钓鱼网站）

安全测试工具各种针对的点：

Appscan,Webinspect，W3AF：web应用

Nessus：服务器，主机

Nmap：端口开放

MetaSploit：攻击软件，渗透测试

WebScarab：代理劫持

Fortify：针对白盒，源码中的安全问题

负载测试：在测试过程中，逐步的增加负载，来观察系统的表现，最终确定出系统在正常的指标范围下的最大负载。

压力测试：测试系统在极限情况下的压力情况，最终系统字什么样的压力环境下会导致失效，不能正常运行，确定出我们这个系统所能承受的最大极限。

稳定性测试：一般是以稍大于正常业务量的负载进行持续的、长时间的测试，比如：24*5，连续5天的对这个系统进行24小时的施加压力，以确定系统在较长时间的运行情况下，我们这个系统地稳定性情况。

性能指标:

并发用户数VU，同时访问系统的用户数量；

每秒事务数TPS，每秒系统处理业务的数量；

系统响应时间；系统处理一个响应所耗费的时间。

设备性能：运行该系统的服务器等资源，CPU，内存等

性能测试工具：

LoadRunner ,Silkperformer , Jmeter(java开源的有效的测试工具) ,WebLoad , Apache Bench, LoadUI(专门针对http接口的性能测试)

静态性能评估：开发Web应用时，基于一系列Web应用页面性能的最佳实践队Web应用的页面进行静态分析，并给出评估结果的性能分析方法。

评估的标准/工具（YSlow，PageSpeed）

按测试类型来分

功能测试、性能测试、部署测试、文档测试、安全测试、兼容性测试、易用性测试、本地化测试、无障碍测试、可靠性测试

1. 功能测试：根据产品特性、操作描述金额用户方案，测试一个产品的特性和可操作行为以确定它们满足设计需求。

   针对的问题：功能错误或遗漏、界面问题、性能错误、数据及访问错误、初始化及终止错误

   功能测试工具：

   商用：QTP（基于关键字，web应用）winrunner（桌面端的软件）、silkTest、Rational robot

   开源：selenium（敏捷开发）、Watir（web应用）、Sikuli(基于屏幕截图)

基于风险的测试-RBT

Risk-based Testing

一种基于对软件失效的风险评估并以此指导测试计划、设计、执行、结果评价的软件测试类型

那些是风险？

质量风险：被测系统本身的质量问题，软件的功能，性能，应用性的质量问题；软件功能的缺失；数据的转换

管理风险：技术、人力不足；测试环境不具备；需求不清晰，第三方系统有问题

风险级别=风险可能性*风险严重度

全局探索式测试

漫游测试法

商业区：软件从启动到关闭，用户所使用到的一些功能

旅馆区：软件在没有实际运行时的一些功能，后台进程和定时任务

历史区：版本的遗留代码的和曾发生过许多问题的功能

旅游区：新用户会用到的一些功能

娱乐区：系统主要功能之外的辅助功能和特性

破旧区：系统已经废弃或隐藏的功能，用户看不到

局部探索式测试   五大要素

输入：接受输入，产生输出，存储数据，进行运算

测试角度为输入顺序，输出内容，输出异常

状态：临时状态（运行时有效，阶段有效），永久状态（数据库保存，文件保存）

代码路径：对代码的覆盖

用户数据：尽量真实

执行环境：操作系统，第三方系统，拓扑。。。

探索式测试的优点：

更能激发测试人员的创造性和工作乐趣

增加了发现新的或较深入Bug的可能性

在较短的时间内找到更多Bug以及对SUT做一个快速的评估

有利于更加有效地实施自动化

更加适用于敏捷项目

减少了在简单、繁复上用例的无谓编写时间

探索式测试的缺点：

测试管理上有局限性，较难协调和控制

对于Bug的重复利用和重现上作用有限

对测试人员的测试技能和业务知识深度依赖较大

只有在SUT已完全可用的前提下才更有作用

ET的生产率很难定义

ET本身较难进行自动化

ST与ET的比较

基于脚本的测试-SBT

Script-based Testing

Scripted Testing(ST)

    强调先做测试设计，再做测试。

Exploratory Testing(ET)

   探索式测试   是逐渐开始非常流行的方式

   完全抛开测试脚本的测试

   它是一种测试风格、思维而不是一种测试技术

ST和ET是互补的

 敏捷与传统的区别2

敏捷强调：规则就是用来被打破的

敏捷更注重价值观和一种思想

敏捷测试与传统测试的区别

有一些对传统的颠覆

敏捷测试

Agile Testing--遵循敏捷宣言的一种测试实践

敏捷测试强调从客户角度进行测试

重点关注迭代测试新功能，不在强调测试阶段

尽早测试，不间断测试，具备条件既测试

强调持续反馈

预防缺陷重于发现缺陷

H模型

把软件测试看做一个完全独立的流程，贯穿在产品的整个生命周期当中

与其他流程并发进行，交叉进行