-
总结
查看全部 -
其他测试类型
查看全部 -
文档测试
查看全部 -
兼容性测试
查看全部 -
安全测试
查看全部 -
性能测试
查看全部 -
功能测试
查看全部 -
单元测试框架
JUnit——java
nunit——donet
PHPUnit——PHP
CPPUnit——C++
查看全部 -
软件测试分类
查看全部 -
可靠性测试
软件可靠性:规定时间内完成测试
硬件可靠性:高压,防尘防水,潮湿
易用性测试
用户使用软件时是否感觉方便,保证用户使用体验,针对UI层面
本地化测试
针对软件的本地化版本实施的针对性测试,如中文版,英文版
主要测试内容:语言语义(书写习惯);时区、日期格式、货币;当地风俗、法律法规;政治敏感内容(重要)
部署测试(安装测试)
验证系统部署过程,确保软件经过安装测试后也可以正常使用
主要测试内容:不同环境下的部署验证;参照部署文档执行,过程的合理、正确性;基础数据
无障碍测试(可访问性测试)
特殊人群使用的功能如老年人,视障,身体残疾
查看全部 -
软件本身的兼容性:新开发的软件要对旧版本的功能兼容
不同平台的兼容性:不同分辨率,不同的浏览器(IE,火狐,chorm)
软件对运行设备的兼容性:安卓,ios,pc
软件互操作性:如新开发的软件和微信(主流)进行互操正常
查看全部 -
安全测试:让软件产品符合安全需求和质量标准
主要是防御,要全面防御
OWASP(关注 TOP10、 Test Guide)
前十名漏洞
注入攻击
失效的会话验证,造成用户身份的暴露
跨站脚本 XSS
参数修改
安全配置,系统的框架或者服务,如默认密码
敏感信息泄漏
访问控制的缺失,如用户没有权限,但是可以操作
跨站请求伪造,用户访问正常网站后,去访问了恶意网站,恶意代码被执行 CSRF
使用已知的安全漏洞(如该框架已知有安全漏洞),相关的技术有漏洞,如果没有及时打补丁更新,黑客会利用相关漏洞攻击
伪验证的重定向,具有重定向,不进行校验的话,就会被攻击者重构
渗透测试:模拟对系统恶意攻击行为来评估系统安全性的一种测试
主要是攻击,选择一些点进攻
查看全部 -
负载测试:逐步增加,测试出系统正常指标下最大的负载
压力测试:模拟系统在极限情况下,在什么的压力下,会导致系统的失效
可稳定性测试:稍大于正常使用情况下,连续五天施加压力,查看系统的稳定性
性能指标:
并发用户数、每秒事务数(TPS)、系统响应时间,设备性能(CPU,内存,网络IO)
性能测试工具:
静态性能评估:基于web,分析页面代码,给出评估结果性能分析方法
浏览器插件(chrome插件可以直接在插件库搜索得到)
APM(应用性能管理)
听云---提高性能测试的可视化情况
道一的蓝鲸
查看全部 -
风险测试:
质量风险:被测系统质量问题,软件的功能,性能,易用性,功能缺失,数据转换
管理风险:人手不足,人员技能不匹配,测试环境不具备,被测系统需求不清晰,被测系统关联的第三方需求有问题
查看全部 -
黑盒测试:
白盒测试:
静态测试:无需执行被测程序,直接看软件文档或者代码(自动化) 常见是白盒测试(代码检测等)
方法为互审 、走查(抽查)、 会议三种形式
动态测试:运行被测程序(黑盒测试)
手工测试:针对深度测试和强调主观判断的测试 (探索性测试)
自动化测试:使用单独测试工具的自动化(单元测试、接口测试、性能测试)
查看全部 -
IEEE定义(ISO/IEC/IEEE29119)
使用人工或自动的手段来运行或测量软件系统的过程,以检验软件系统是否满足规定的要求,并找出与预期结果之间的差异查看全部 -
单元测试:对软件中的最小可测试单元进行检查和验证
单元测试的原则
1.尽可能保证各个测试用例是互相独立的
2.一般由代码的开发人员来实施,用以检验所开发的代码攻能符合自己的设计要求
集成测试:是在单元测试的基础上,测试在将所有的软件单元按照概要设计规格说明的要求组装成模块、子系统或系统的过程中各部分工作是否达到或实现相应技术指标及要求的活动
集成测试的主要实施方案
1. Big Bang2.自顶向下3.自底向上
4.核心系统集成5.高频集成
验收测试也称交付测试:针对用户需求、业务流程的正式的测过确定系统是否满足验收标准,由用户、客户或其他授权机/决定是否接受系统查看全部 -
哈哈哈哈哈哈哈哈还好吧
查看全部 -
11
查看全部 -
软件测试所遵循的原则
查看全部 -
质量、人员、资源
查看全部 -
再测试一下
查看全部
举报