安全測(cè)試中,需要關(guān)注哪些測(cè)試點(diǎn)?
安全測(cè)試涵蓋的范圍很廣,在某種程度上你需要有比性能測(cè)試、自動(dòng)化測(cè)試等更為廣泛的基礎(chǔ)知識(shí)。在這里我簡(jiǎn)單給大家一個(gè)自學(xué)路線:1. 掌握更多的軟件基本知識(shí)。例如http協(xié)議、http狀態(tài)碼、數(shù)據(jù)庫(kù)操作、中間件、服務(wù)器、linux、python等基礎(chǔ)知識(shí)。
2. 學(xué)習(xí)了解安全漏洞的原理。各種注入、跨站、繞過(guò)等等黑客技術(shù)的原理和實(shí)現(xiàn)。
3. 學(xué)習(xí)安全漏洞的測(cè)試方法。基于原理,了解學(xué)習(xí)最簡(jiǎn)單有效的安全漏洞測(cè)試方法,可以結(jié)合使用部分半自動(dòng)化工具等。
4. 了解安全漏洞的防范知識(shí)。安全人員要知其然,還要知其所以然,不僅要知道如何去測(cè),還要知道如何去改。教開發(fā)碼代碼,這才是你應(yīng)該到達(dá)的境界。
5. 學(xué)會(huì)監(jiān)控。更多時(shí)候不管是面對(duì)一個(gè)系統(tǒng),還是一個(gè)蜜罐,你都要用監(jiān)控的方式來(lái)查看“腳本小子”們到底在用什么方式嘗試攻擊你的系統(tǒng),從而采取最合理的方式去避免攻擊。
上面的自學(xué)路線說(shuō)的比較寬泛,你可以閱讀安全測(cè)試自學(xué)路線(超鏈)來(lái)獲取更詳細(xì)的自學(xué)信息。當(dāng)然除了自學(xué)外,也可以加入一些qq群等,與同行更多交流,互相學(xué)習(xí)。
感覺(jué)手工測(cè)試不往管理方向上發(fā)展,手工測(cè)試的技術(shù)路線沒(méi)啥錢途,想聽聽大家的意見?
想要長(zhǎng)遠(yuǎn)的發(fā)展,當(dāng)然是需要不斷的學(xué)習(xí)提升自己的技術(shù),掌握新的技能。才不容易被替代。尤其是在IT行業(yè)。現(xiàn)在很多功能測(cè)試人員都在向自動(dòng)化測(cè)試,性能測(cè)試靠攏。
一個(gè)有競(jìng)爭(zhēng)力的軟件測(cè)試開發(fā)工程師需要熟練標(biāo)準(zhǔn)規(guī)范的測(cè)試流程,能夠做性能,功能,自動(dòng)化測(cè)試;熟練使用Linux操縱系統(tǒng),獨(dú)立搭建測(cè)試環(huán)境;熟練MySQL、Oracle等數(shù)據(jù)庫(kù)的一種或多種;至少掌握J(rèn)ava、Python、C++等一門編程語(yǔ)言。
因此,蝸牛只培養(yǎng)具備系統(tǒng)化技能的測(cè)試開發(fā)工程師。從通用核心技術(shù),到系統(tǒng)測(cè)試,再到測(cè)試開發(fā),*自主開發(fā)測(cè)試框架,從底層原理再到高級(jí)應(yīng)用,無(wú)所不包,涵蓋全部測(cè)試開發(fā)核心技術(shù),滿足企業(yè)核心技術(shù)需求。所以,不斷的學(xué)習(xí),提升自己的技能,讓自己具備競(jìng)爭(zhēng)力才是王道。
如果在一個(gè)崗位不去付出、提升,再有前途的方向你也會(huì)很快遇到職業(yè)瓶頸并且無(wú)法突破。
學(xué)軟件測(cè)試要什么基礎(chǔ)?
學(xué)軟件測(cè)試有基礎(chǔ)、零基礎(chǔ)都可以。大多數(shù)軟件測(cè)試課程一般都是從零基礎(chǔ)開始,大多數(shù)人都能學(xué)會(huì)。教育就有線上免費(fèi)的軟件測(cè)試公開課,。如果真的需要一定的基礎(chǔ),那就是操作電腦的基本能力,相信幾乎人人都會(huì)。如今互聯(lián)網(wǎng)軟件測(cè)試行業(yè),在國(guó)內(nèi)可是非常吃香的,尤其是近些年隨著軟件的普及,人們對(duì)軟件的要求也是越來(lái)越高,因此國(guó)內(nèi)各大互聯(lián)網(wǎng)企業(yè),也開始大量招聘軟件測(cè)試人員,但由于這個(gè)崗位在我國(guó)的發(fā)展時(shí)間并不長(zhǎng),人員需求也是供應(yīng)不求的。首先學(xué)習(xí)軟件測(cè)試是個(gè)不錯(cuò)的選擇,總體上來(lái)說(shuō)入門難度并不算高,即使計(jì)算機(jī)基礎(chǔ)知識(shí)比較薄弱的人,只要通過(guò)一個(gè)系統(tǒng)的學(xué)習(xí)過(guò)程,也是能夠滿足軟件測(cè)試崗位的基本要求的。不過(guò)入門軟件測(cè)試的難度并不算高,但是需要學(xué)習(xí)的內(nèi)容卻比較多,也比較雜。只是可能相對(duì)有基礎(chǔ)的人來(lái)說(shuō),他們可以選擇自學(xué),而沒(méi)有基礎(chǔ)的人,就有選擇報(bào)班培訓(xùn)這種方式了,但報(bào)班學(xué)習(xí)時(shí)間比較短,整體學(xué)習(xí)也是比較全面的集中的。并且學(xué)習(xí)中遇到的技術(shù)問(wèn)題可以很快解決。同時(shí)還有專項(xiàng)練習(xí),比自學(xué)有更強(qiáng)的學(xué)習(xí)氛圍。將在高校、企業(yè)、學(xué)員和各方合作伙伴支持下,努力成為一個(gè)有情懷、有良心、有品質(zhì)的一流教育機(jī)構(gòu),為*培養(yǎng)更多高質(zhì)量數(shù)字技能人才。
安全測(cè)試包含哪些內(nèi)容
安全測(cè)試內(nèi)容1、前端數(shù)據(jù)內(nèi)容抓取
a、指定內(nèi)容的抓取
對(duì)于關(guān)鍵內(nèi)容比如userid, 投資金額等的數(shù)據(jù)進(jìn)行修改
b、隱藏字段內(nèi)容的抓取
對(duì)于頁(yè)面type='hidden'的組件,嘗試下是否可以進(jìn)行修改及修改后的效果。
比如新手標(biāo)的redmoney_id就是在頁(yè)面里隱藏著,發(fā)現(xiàn)規(guī)律的話,可以將普通標(biāo)買成新手標(biāo)。
http cookie 也可以認(rèn)為是一個(gè)隱藏的字段
嘗試修改cookie
2、前端相關(guān)參數(shù)的修改
a、URL參數(shù),主要針對(duì)是get請(qǐng)求的變量
b、referer, referer消息頭可以準(zhǔn)確的判斷某個(gè)特殊的請(qǐng)求來(lái)自哪個(gè)url。所有正常的請(qǐng)求都來(lái)自已知的且是我們自己系統(tǒng)的url
將feferer修改后,看看效果
c、模糊數(shù)據(jù)
對(duì)于某些加密數(shù)據(jù),可以嘗試去進(jìn)行解密
即使無(wú)法解密,我們也可以將一個(gè)更加便宜的商品加密價(jià)格 修改到一個(gè)貴的商品的加密價(jià)格上
3、安全處理客戶端數(shù)據(jù)
a、減少客戶端向服務(wù)器傳輸?shù)臄?shù)據(jù),比如某個(gè)產(chǎn)品的價(jià)格,只要將購(gòu)買產(chǎn)品的相關(guān)其他屬性傳給服務(wù)器,后臺(tái)服務(wù)主動(dòng)去查一下產(chǎn)品的價(jià)格即可。
減少數(shù)據(jù)傳輸從業(yè)務(wù)上來(lái)決定
b、如果確實(shí)需要進(jìn)行傳輸數(shù)據(jù),對(duì)必要的數(shù)據(jù)一定要進(jìn)行加密。
攻擊驗(yàn)證機(jī)制
1、驗(yàn)證技術(shù)
a、基于HTML表單的驗(yàn)證
b、多元機(jī)制,組合型密碼和物理令牌
c、客戶端ssl證書或智能卡
d、http基本和摘要驗(yàn)證
2、問(wèn)題
a、密碼保密性不強(qiáng)
空白,太短的密碼,常用密碼,密碼和用戶名一致,密碼嘗試無(wú)限制等
b、記住我功能
確認(rèn)記住我功能是只記住用戶名? 還是記住用戶名和密碼?如果是*種,還比較安全
如果是記住用戶名和密碼,則可以查看cookie在記住和不記住之間的區(qū)別
c、找回密碼,修改密碼等功能一般存在的都是邏輯漏洞
攻擊數(shù)據(jù)存儲(chǔ)區(qū)
SQL注入:
username= ' or 1=1
select * from user_main where username = '' or 1=1
username= ' or 1=1 --
select * from user_main where username= '' or 1=1 --
現(xiàn)在web應(yīng)用系統(tǒng)的程序安全意識(shí)很強(qiáng),所以sql注入漏洞也越來(lái)越少
對(duì)于update
update users set password='newsecret' where user='marcus' and password = 'secret'
user= admin' --
字符串滲透測(cè)試步驟:
1、提交一個(gè)單引號(hào)作為查詢目標(biāo),查看是否有錯(cuò)誤
2、如果有錯(cuò)誤或異常,提交兩個(gè)單引號(hào),看什么情況。
數(shù)字注入:
1、如果原始值為2, 嘗試提交 1+1 或者3-1
2、可以使用 67- ASCII('A') 來(lái)表示 2
最簡(jiǎn)單直接的方式,可以使用sqlmap對(duì)網(wǎng)站進(jìn)行sql注入檢測(cè)
注入的防御措施
1、對(duì)于輸入內(nèi)容的過(guò)濾
2、參數(shù)化查詢,避免sql的拼接
3、深層防御,訪問(wèn)數(shù)據(jù)庫(kù)時(shí),應(yīng)用程序盡可能使用*權(quán)限的賬戶
盡可能將數(shù)據(jù)庫(kù)一些默認(rèn)的功能關(guān)閉
盡可能及時(shí)對(duì)數(shù)據(jù)庫(kù)本身的漏洞安裝安全補(bǔ)丁
注入nosql :
接口的安全測(cè)試:
1. 請(qǐng)求合法性校驗(yàn),考慮采用token方式保證接口不被其他人訪問(wèn)。
2. 數(shù)據(jù)校驗(yàn),白名單方式驗(yàn)證數(shù)據(jù)確保不出現(xiàn)異常數(shù)據(jù)和注入攻擊。
3. 數(shù)據(jù)加密,對(duì)數(shù)據(jù)進(jìn)行加密保證其他人無(wú)法非法監(jiān)聽或截取。
4. 錯(cuò)誤處理,對(duì)系統(tǒng)返回結(jié)果編制返回碼,避免堆棧信息泄露。
5. 接口閾值,對(duì)接口訪問(wèn)頻率設(shè)置閾值,超出設(shè)定的訪問(wèn)頻率時(shí)返回錯(cuò)誤碼。
測(cè)試后端組件
1、注入操作系統(tǒng)命令
2、OS命令注入漏洞
3、路徑遍歷漏洞
4、防止腳本注入漏洞
軟件測(cè)試的具體工作內(nèi)容是什么?
軟件測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤,依據(jù)產(chǎn)品需求分析軟件的全過(guò)程;保證軟件研發(fā)過(guò)程中文檔質(zhì)量的過(guò)程;分析錯(cuò)誤的產(chǎn)生原因和發(fā)生趨勢(shì),提出研發(fā)過(guò)程改進(jìn)意見;未發(fā)現(xiàn)錯(cuò)誤的測(cè)試也有價(jià)值,測(cè)試是評(píng)定軟件質(zhì)量的有效方法,軟件測(cè)試是軟件研發(fā)的一部分,不只是找出軟件錯(cuò)誤的活動(dòng),更是軟件研發(fā)每一環(huán)節(jié)中一系列質(zhì)量活動(dòng)的總稱,包括研發(fā)過(guò)程改進(jìn),和軟件質(zhì)量評(píng)定,軟件測(cè)試人員是需要參與研發(fā)流程每一環(huán)節(jié)的關(guān)鍵角色。
軟件測(cè)試的具體工作內(nèi)容是什么?
軟件測(cè)試是由開發(fā)人員、測(cè)試人員、驗(yàn)收人員(需求提出方或者第三方)進(jìn)行測(cè)試,具體工作內(nèi)容如下:
軟件測(cè)試的具體工作內(nèi)容可以按以下三個(gè)角色來(lái)看:
*:開發(fā)人員
開發(fā)人員在完成開發(fā)后,需要進(jìn)行自測(cè),確保自己寫的程序能正常運(yùn)行。開發(fā)人員可進(jìn)行單元測(cè)試和集成測(cè)試
單元測(cè)試:開發(fā)人員對(duì)軟件產(chǎn)品基本組成單元是否符合模塊設(shè)計(jì)和模塊功能所進(jìn)行的測(cè)試活動(dòng),是對(duì)程序的最小可測(cè)試單元進(jìn)行的測(cè)試工作。
集成測(cè)試:在單元測(cè)試的基礎(chǔ)上,將各模塊按照設(shè)計(jì)要求組裝成為子系統(tǒng)或系統(tǒng)后,由開發(fā)人員對(duì)組裝后各模塊間接口、應(yīng)用間接口是否正確進(jìn)行驗(yàn)證的測(cè)試活動(dòng)。
第二:測(cè)試人員
正常情況下,軟件測(cè)試的工作主要是有測(cè)試人員完成。一般情況下,測(cè)試人員主要工作就是做ST測(cè)試和回歸測(cè)試,ST測(cè)試以功能測(cè)試為主,主要是測(cè)試人員手工對(duì)系統(tǒng)功能進(jìn)行測(cè)試驗(yàn)證。除功能測(cè)試以外,還有性能測(cè)試,安全測(cè)試,兼容性測(cè)試等等各種測(cè)試。
ST測(cè)試:也叫系統(tǒng)測(cè)試,將已完成集成測(cè)試的子系統(tǒng)或系統(tǒng)與其他外部相關(guān)系統(tǒng)和環(huán)境組合在一起后,由測(cè)試人員對(duì)系統(tǒng)功能和操作流程進(jìn)行驗(yàn)證的測(cè)試活動(dòng),是確認(rèn)應(yīng)用軟件是否能滿足需求所進(jìn)行的全面的測(cè)試工作。
回歸測(cè)試:整個(gè)測(cè)試過(guò)程中*一步的測(cè)試活動(dòng),檢驗(yàn)已發(fā)現(xiàn)的缺陷有沒(méi)有被正確修改、修改過(guò)程中有沒(méi)有引發(fā)新的缺陷,其測(cè)試結(jié)果將作為軟件測(cè)試能否投產(chǎn)的依據(jù)。
性能測(cè)試:通過(guò)測(cè)試工具模擬多種正常、峰值以及異常負(fù)載條件來(lái)對(duì)系統(tǒng)的各項(xiàng)性能指標(biāo)進(jìn)行的測(cè)試活動(dòng),以滿足系統(tǒng)平穩(wěn)運(yùn)行、性能調(diào)優(yōu)的需要。
安全測(cè)試:驗(yàn)證應(yīng)用程序的安全等級(jí)和識(shí)別潛在安全性缺陷的測(cè)試活動(dòng)。目的是查找軟件自身程序設(shè)計(jì)中存在的安全隱患,病檢查應(yīng)用程序?qū)Ψ欠ㄈ肭值姆婪赌芰Α?/p>
自動(dòng)化測(cè)試:主要用于回歸測(cè)試,是通過(guò)測(cè)試工具,對(duì)運(yùn)行穩(wěn)定的系統(tǒng)功能,進(jìn)行自動(dòng)化測(cè)試,減少測(cè)試人員手工測(cè)試的工作量。
第三:驗(yàn)收測(cè)試
驗(yàn)收測(cè)試由一般業(yè)務(wù)提出方在ST測(cè)試后期進(jìn)行,驗(yàn)收測(cè)試主要以是否符合提出的需求為標(biāo)準(zhǔn)進(jìn)行測(cè)試。
UAT測(cè)試:也叫驗(yàn)收測(cè)試,正常情況下,會(huì)由需求提出方進(jìn)行測(cè)試,也有可能會(huì)找第三方公司進(jìn)行驗(yàn)收測(cè)試。由需求提出單位對(duì)軟件產(chǎn)品是否符合業(yè)務(wù)設(shè)計(jì)思想、是否達(dá)到預(yù)期業(yè)務(wù)需求進(jìn)行驗(yàn)證的測(cè)試活動(dòng),其測(cè)試結(jié)果將作為軟件能否投產(chǎn)的依據(jù)。
以上只是執(zhí)行測(cè)試動(dòng)作而已,除此之外,還需要在測(cè)試前編寫測(cè)試計(jì)劃,測(cè)試案例,跟蹤開發(fā)處理測(cè)試過(guò)程中發(fā)現(xiàn)的缺陷,測(cè)試結(jié)束后變成測(cè)試總結(jié)等等。
關(guān)于軟件測(cè)試,你了解多少?
首先軟件是什么 ?
軟件是指為了滿足一些應(yīng)用場(chǎng)景而使用相應(yīng)的計(jì)算機(jī)語(yǔ)言開發(fā)的運(yùn)行于計(jì)算機(jī)、芯片、手機(jī)等電子設(shè)備上的計(jì)算機(jī)程序。在我們的日常生活中,這些軟件無(wú)處不在。例如:遙控玩具、電子手表、智能電視冰箱、手機(jī)或電腦的操作系統(tǒng)、IDE、數(shù)據(jù)庫(kù)、瀏覽器、各類小程序、12306購(gòu)票網(wǎng)站、計(jì)算機(jī)病毒、某寶某東等等。
軟件測(cè)試是什么?
軟件開發(fā)過(guò)程包括需求、計(jì)劃、設(shè)計(jì)、編碼、測(cè)試、部署、維護(hù)這些階段,測(cè)試是整個(gè)過(guò)程中非常重要的一個(gè)環(huán)節(jié),是保證軟件質(zhì)量的重要手段。軟件測(cè)試定義:使用人工或自動(dòng)化的手段來(lái)運(yùn)行或測(cè)試某個(gè)系統(tǒng)的過(guò)程,目的在于檢查軟件是否滿足規(guī)定的需求或明確預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。
軟件測(cè)試有哪些類型?
軟件測(cè)試按照不同的標(biāo)準(zhǔn)有不同的劃分方法,如按照程序是否執(zhí)行劃分、按照用例的設(shè)計(jì)方法劃分、按照開發(fā)階段劃分、按照實(shí)施組織劃分、按照是否使用工具劃分、按功能非功能劃分等。
1. 程序是否執(zhí)行劃分
靜態(tài)測(cè)試 :測(cè)試被測(cè)試對(duì)象時(shí),該對(duì)象未部署在相應(yīng)的運(yùn)行環(huán)境中,而是處于源代碼狀態(tài),對(duì)源代碼進(jìn)行特性分析,靜態(tài)測(cè)試通常會(huì)進(jìn)行代碼檢查、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量分析等??梢杂扇斯せ蚬ぞ邅?lái)進(jìn)行,如常見的如代碼掃描(sonar qube)、code review等
動(dòng)態(tài)測(cè)試 :計(jì)算機(jī)程序必須被部署在相應(yīng)的運(yùn)行環(huán)境中,通過(guò)輸入測(cè)試用例,對(duì)其各種使用場(chǎng)景進(jìn)行測(cè)試判定期望結(jié)果是否與實(shí)際結(jié)果一致。動(dòng)態(tài)測(cè)試一般包括功能確認(rèn)、接口測(cè)試、覆蓋率分析、性能分析、內(nèi)存分析等等
2. 用例設(shè)計(jì)方法劃分
黑盒測(cè)試 :該測(cè)試方法是把被測(cè)試程序看成一個(gè)黑盒子,并且測(cè)試人員站在用戶的角度出發(fā)以產(chǎn)品需求為基準(zhǔn)來(lái)設(shè)計(jì)測(cè)試用例,檢查程序是否實(shí)現(xiàn)產(chǎn)品需求預(yù)期的各項(xiàng)功能并檢查其中的錯(cuò)誤。
白盒測(cè)試 :該測(cè)試方法是在了解程序內(nèi)部實(shí)現(xiàn)細(xì)節(jié)的情況下,針對(duì)特定條件、狀態(tài)、邏輯設(shè)計(jì)測(cè)試用例,對(duì)軟件的邏輯路徑進(jìn)行測(cè)試。
3. 按開發(fā)階段劃分
單元測(cè)試 :主要針對(duì)每個(gè)程序模塊進(jìn)行測(cè)試,以確保它們能夠正常工作。
集成測(cè)試 :對(duì)已測(cè)試過(guò)的模塊進(jìn)行組裝,進(jìn)行集成測(cè)試,目的是檢驗(yàn)與軟件設(shè)計(jì)相關(guān)的程序結(jié)構(gòu)問(wèn)題。
確認(rèn)測(cè)試 :檢驗(yàn)所開發(fā)的軟件能否滿足所有功能和性能需求。
系統(tǒng)測(cè)試 :檢驗(yàn)軟件產(chǎn)品能否與系統(tǒng)的其他組件協(xié)同,并保證所測(cè)試功能正常;
驗(yàn)收測(cè)試 :檢驗(yàn)軟件產(chǎn)品質(zhì)量的*一個(gè)環(huán)節(jié),主要突出產(chǎn)品需求提供方的作用,同時(shí)軟件開發(fā)人員也需要參加。
4. 按是否使用工具劃分
手工測(cè)試 :指測(cè)試人員部署好被測(cè)試軟件并根據(jù)測(cè)試用例的操作步驟執(zhí)行測(cè)試用例,觀察軟件運(yùn)行的實(shí)際結(jié)果與用例的期望結(jié)果。
自動(dòng)測(cè)試 :指使用各種輔助測(cè)試工具通過(guò)運(yùn)行事先設(shè)計(jì)好的腳本代碼等,測(cè)試被測(cè)試軟件并自動(dòng)生成測(cè)試結(jié)果的測(cè)試活動(dòng),這樣可以提高測(cè)試效率節(jié)省成本等。
5.按功能非功能劃分
功能測(cè)試 :評(píng)估該軟件是否符合預(yù)期產(chǎn)品功能需求而進(jìn)行功能驗(yàn)證測(cè)試活動(dòng)。
非功能測(cè)試 :評(píng)估軟件是否符合預(yù)期產(chǎn)品中非功能需求而進(jìn)行的測(cè)試活動(dòng)。如:性能測(cè)試、安全性測(cè)試、等。
性能測(cè)試 :一種非功能測(cè)試類型。概念:在特定的測(cè)試環(huán)境中,采用技術(shù)手段模擬真實(shí)用戶訪問(wèn)被測(cè)試應(yīng)用,以便考察被測(cè)試應(yīng)用在資源使用率、擴(kuò)展性、可靠性、突發(fā)性等方面性能指標(biāo)的測(cè)試活動(dòng)。
安全測(cè)試 :也是一種非功能測(cè)試類型。概念:在整個(gè)軟件生命周期中,檢驗(yàn)軟件產(chǎn)品是否符合安全需求定義、產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的測(cè)試活動(dòng)。
測(cè)試有哪些類別?
一、按測(cè)試階段分
單元測(cè)試、集成測(cè)試(開發(fā)和測(cè)試員都可以做,接口測(cè)試劃分在集成測(cè)試?yán)锩娴?、系統(tǒng)測(cè)試(完整的、整體的一一個(gè)測(cè)試,不是安卓、蘋果系統(tǒng))、驗(yàn)收測(cè)試(正式驗(yàn)收測(cè)試、Alpha測(cè)試、 Beta測(cè)試游戲內(nèi)測(cè)、預(yù)發(fā)布版本、公測(cè))
二、按測(cè)試技術(shù)劃分
白盒測(cè)試(代碼級(jí)別)、黑盒測(cè)試(通過(guò)外部操作和表面反應(yīng)來(lái)發(fā)現(xiàn))、灰盒測(cè)試。
三、按測(cè)試包含的內(nèi)容劃分
功能測(cè)試(點(diǎn)點(diǎn)點(diǎn))、界面測(cè)試(U界面)、安全測(cè)試、兼容性測(cè)試、易用性測(cè)試(否容易上手)、性能測(cè)試、力測(cè)試負(fù)載測(cè)試、恢復(fù)測(cè)試(災(zāi)備,自我修復(fù))
四、其他測(cè)試
冒煙測(cè)試(版本發(fā)布之前主干測(cè)試,在真正測(cè)試之前)、回歸測(cè)試 (驗(yàn)證測(cè)試修復(fù)好的BUG及其相關(guān)功能是否正常...怎樣確定回歸測(cè)試范圍)、探索性測(cè)試 (測(cè)試思維)隨機(jī)測(cè)試。
零基礎(chǔ)怎么自學(xué)軟件測(cè)試?
最省事的當(dāng)然是找個(gè)比較好的的培訓(xùn)機(jī)構(gòu)去培訓(xùn)啦,你就什么都不需要想了,跟著培訓(xùn)機(jī)構(gòu)認(rèn)真的學(xué)習(xí)就行了。教育就有線上免費(fèi)的軟件測(cè)試公開課,。公司已與國(guó)內(nèi)20000余家軟件測(cè)試相關(guān)企業(yè)建立人才輸送合作關(guān)系 ,每年培養(yǎng)泛軟件測(cè)試人才近2萬(wàn)人,十年間累計(jì)培養(yǎng)超10余萬(wàn)泛軟件測(cè)試人才。如果是完全自學(xué),建議安排好時(shí)間,幾方面知識(shí)學(xué)習(xí)同時(shí)開始:1.軟件測(cè)試基礎(chǔ)理論和方法。這塊的東西學(xué)起來(lái)其實(shí)不多,重要的是實(shí)際的應(yīng)用。2.網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)?,F(xiàn)在的軟件基本都離不開網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)應(yīng)用。3.開發(fā)語(yǔ)言基礎(chǔ)。這個(gè)很重要。測(cè)試要深入發(fā)展,掌握至少一門開發(fā)語(yǔ)言是很必要的。如果沒(méi)有很好的自控能力還是建議大家找培訓(xùn)機(jī)構(gòu)。是一家擁有核心教研能力以及校企合作能力的職業(yè)教育培訓(xùn)企業(yè),2011年成立于北京,秉承“初心至善 匠心育人”的核心價(jià)值觀,以堅(jiān)持面授的泛軟件測(cè)試職業(yè)教育培訓(xùn)為根基,發(fā)展至今已布局教育培訓(xùn)、高校服務(wù)、企業(yè)服務(wù)三大業(yè)務(wù)版塊。
測(cè)試范圍圖應(yīng)說(shuō)明什么內(nèi)容
測(cè)試范圍圖分析報(bào)告:1、編寫目的:說(shuō)明這份測(cè)試分析報(bào)告的具體編寫目的,指出預(yù)期的閱讀范圍。
2、測(cè)試概要:用表格的形式列出每一項(xiàng)測(cè)試的標(biāo)識(shí)符及其測(cè)試內(nèi)容,并指明實(shí)際進(jìn)行的測(cè)試工作內(nèi)容與測(cè)試計(jì)劃中預(yù)先設(shè)計(jì)的內(nèi)容之間的差別,說(shuō)明作出這種改變的原因。
3、測(cè)試結(jié)果及發(fā)現(xiàn):把本項(xiàng)測(cè)試中實(shí)際得到的動(dòng)態(tài)輸出(包括內(nèi)部生成數(shù)據(jù)輸出)結(jié)果同對(duì)于動(dòng)態(tài)輸出的要求進(jìn)行比較,陳述其中的各項(xiàng)發(fā)現(xiàn)。
4、對(duì)軟件功能的結(jié)論:簡(jiǎn)述該項(xiàng)功能,說(shuō)明為滿足此項(xiàng)功能而設(shè)計(jì)的軟件能力以及經(jīng)過(guò)一項(xiàng)或多項(xiàng)測(cè)試已證實(shí)的能力。說(shuō)明測(cè)試數(shù)據(jù)值的范圍(包括動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)),列出就這項(xiàng)功能而言,測(cè)試期間在該軟件中查出的缺陷、局限性。
系統(tǒng)中的BUG是什么來(lái)的
分類: 電腦/網(wǎng)絡(luò) >> 操作系統(tǒng)/系統(tǒng)故障解析:
什么是Bug?
?
Bug的定義可以很廣泛,在軟件使用過(guò)程中所出現(xiàn)的任何一個(gè)可疑問(wèn)題,或者導(dǎo)致軟件不能符合設(shè)計(jì)要求或滿足消費(fèi)者需要的問(wèn)題都可以是Bug,即使這個(gè)Bug在實(shí)踐中是可行的
?
Bug可以真正消滅嗎?
可以說(shuō),沒(méi)有任何一個(gè)產(chǎn)品沒(méi)有Bug,也永遠(yuǎn)不可能找出并修復(fù)所有的Bug。在修復(fù)了舊的Bug的同時(shí),往往又會(huì)產(chǎn)生新的Bug
?
以微軟的經(jīng)驗(yàn),每修復(fù)三到四個(gè)Bug,一般又會(huì)產(chǎn)生一個(gè)新的Bug
?
所以,Bug提交開發(fā)人員解決后,可能會(huì)有以下幾種類型的反饋
?
1。Fixed:表示Bug已經(jīng)被修復(fù)或更正了
2。:表示測(cè)試人員所找到的某個(gè)Bug已經(jīng)被別人找出來(lái)了。
3。PostPoned:表明這個(gè)Bug不是很重要,在當(dāng)前階段不用進(jìn)行更正了,或者更正這個(gè)Bug風(fēng)險(xiǎn)太大,Bug本身又不會(huì)造成大的影響
4。By Design:測(cè)試人員認(rèn)為是Bug,不符合邏輯,也不符合用戶的需求,但開發(fā)人員則認(rèn)為是按照項(xiàng)目經(jīng)理的設(shè)計(jì)做的
5。Not repro:以前出現(xiàn)的某個(gè)Bug自動(dòng)消失了,可能是處理其他Bug的時(shí)候把這個(gè)Bug一并修復(fù)掉了
6。Won't Fix:這個(gè)Bug是一個(gè)錯(cuò)誤,還沒(méi)有重要到非要更正不可的地步,完全可以忽略不計(jì)
?
軟件測(cè)試應(yīng)該注意的問(wèn)題
1。測(cè)試最重要的一件事就是要考慮所有的出錯(cuò)可能性。同時(shí),還要做一些不是按常規(guī)做的,非常奇怪的事情
2。除了漏洞之外,測(cè)試還應(yīng)該考慮性能問(wèn)題,也就是一定要保證軟件運(yùn)行得很好,非常快,沒(méi)有內(nèi)存泄漏,不會(huì)出現(xiàn)越來(lái)越慢的情況
3。另外,測(cè)試還要考慮軟件的兼容性
?
?
軟件測(cè)試方法和輔助工具
1。覆蓋性測(cè)試(Coverage Testing)
??? 這是一種從代碼的特性角度(即內(nèi)部)出發(fā)的測(cè)試方法,包括以下方式
單元測(cè)試(Unit Test),按照代碼的單元組逐個(gè)進(jìn)行測(cè)試
功能測(cè)試(Function Test)或特性測(cè)試(Feature Test):按照軟件的功能或特性逐個(gè)進(jìn)行測(cè)試。
提交測(cè)試(Check-in Test):在開發(fā)人員對(duì)代碼做了任何修改,或者修復(fù)了某個(gè)Bug時(shí),需要重新Check-In代碼,即將修改后的代碼放入到整個(gè)大的系統(tǒng)中。這時(shí)開發(fā)人員也要進(jìn)行測(cè)試,看代碼是否工作正常。
基本驗(yàn)證測(cè)試(Build Test):對(duì)完成的代碼進(jìn)行編譯和連接,產(chǎn)生一個(gè)構(gòu)造,以檢查程序的主要功能是否會(huì)像預(yù)期一樣進(jìn)行工作。
?
回歸測(cè)試( Test):過(guò)一段時(shí)間以后,再回頭來(lái)對(duì)以前修復(fù)過(guò)的Bug重新進(jìn)行測(cè)試,看該Bug是否會(huì)重新出現(xiàn)。
2。使用測(cè)試(Usage Testing)
??? 這是一種用戶角度(即外部)出發(fā)的測(cè)試方法,包括以下方式
配置測(cè)試( Test):從用戶的使用出發(fā)進(jìn)行多方面的測(cè)試。
兼容性測(cè)試( Test):例如一個(gè)產(chǎn)品的不同版本,不同廠家的不同產(chǎn)品的兼容性問(wèn)題
強(qiáng)力測(cè)試(Stress Test):在各種極限情況下對(duì)產(chǎn)品進(jìn)行測(cè)試(如很多人同時(shí)使用該軟件,或者反復(fù)運(yùn)行該軟件),以檢查軟件的長(zhǎng)期穩(wěn)定性
根據(jù)微軟的實(shí)驗(yàn)經(jīng)驗(yàn),如果一個(gè)軟件產(chǎn)品能通過(guò)72小時(shí)的強(qiáng)力測(cè)試,則該產(chǎn)品超過(guò)72小時(shí)后出現(xiàn)問(wèn)題的可能性微乎其微。所以,72小時(shí)就成為微軟產(chǎn)品強(qiáng)力測(cè)試的標(biāo)志。
性能測(cè)試( Test):保證程序具有良好的性能。如果別人的產(chǎn)品只需要5秒就能得出結(jié)果,而你的產(chǎn)品需要10秒,就說(shuō)明你的產(chǎn)品性能不好。如果在測(cè)試階段發(fā)現(xiàn)性能問(wèn)題,修復(fù)起來(lái)非常艱難。因?yàn)檫@常常意味著程序的算法不好,結(jié)構(gòu)不好,或者設(shè)計(jì)有問(wèn)題,因?yàn)樵诋a(chǎn)品開發(fā)的初期階段,就要考慮軟件的性能問(wèn)題。
文檔和幫助文件測(cè)試( and Help FIle Test):因?yàn)橛脩敉ǔJ峭ㄟ^(guò)文檔和幫助文件來(lái)學(xué)習(xí)使用產(chǎn)品的,如果文檔和幫助文件存在錯(cuò)誤,就可能會(huì)導(dǎo)致用戶無(wú)法正常使用產(chǎn)品。
Alpha和Beta測(cè)試(Alpha and Beta test):在正式發(fā)布產(chǎn)品之前,往往會(huì)先發(fā)布一些測(cè)試版,讓用戶能夠反饋相關(guān)信息,或者找到存在的Bug,以便在正式版中解決
?
?
另外一種分類方法
?
1。白盒測(cè)試(White Box Testing)
又叫做玻璃盒測(cè)試(Glass Box Testing),在軟件編碼階段,開發(fā)人員根據(jù)自己對(duì)代碼的理解和接觸進(jìn)行的軟件測(cè)試。主要以軟件開發(fā)人員為主。
2。黑盒測(cè)試(Black Box Testing)
接受性測(cè)試( Testing)
Alpha/Beta測(cè)試(Alpha and Beta Testing)
菜單/幫助測(cè)試(Menu/Help Testing)
發(fā)行測(cè)試(Release Testing)
回歸測(cè)試( Testing)
RTM測(cè)試(Release to Testing)
功能及系統(tǒng)測(cè)試(Function & System Testing)
規(guī)范驗(yàn)證
正確性
可用性
邊界條件
性能
強(qiáng)力測(cè)試
錯(cuò)誤恢復(fù)
安全性
兼容性
軟件配置
軟件安裝
還有一種分類方法
1。手工測(cè)試
2。自動(dòng)測(cè)試
?
輔助工具
計(jì)算機(jī)
優(yōu)秀的辦公處理軟件(用于編寫測(cè)試計(jì)劃和規(guī)范)
視頻設(shè)備
秒表(計(jì)算程序的運(yùn)行時(shí)間,測(cè)試產(chǎn)品性能)
自動(dòng)跟蹤系統(tǒng)(微軟內(nèi)部使用的是RAID,用來(lái)自動(dòng)跟蹤Bug)
自動(dòng)測(cè)試工具(產(chǎn)生腳本)
軟件分析工具
好的操作系統(tǒng)(如Windows 2000,有很多有用的工具,如文件比較器,查看器,轉(zhuǎn)換器,內(nèi)存監(jiān)視器等)
多樣化平臺(tái)
相關(guān)測(cè)試文檔
測(cè)試計(jì)劃
測(cè)試規(guī)范
測(cè)試案例
測(cè)試報(bào)告
Bug報(bào)告
如何與項(xiàng)目經(jīng)理及開發(fā)人員溝通
巴迪測(cè)試(Buddy Test)
友好的關(guān)系(Friendly )
測(cè)試是獨(dú)立的(Testing is )
保證軟件功能的定義有意義(Make sure the feature make sense)
學(xué)會(huì)說(shuō)不(learn to say "no" if you strongly feel so)
項(xiàng)目經(jīng)理定義的規(guī)范也是可以改變的(PM's spec is ,too)
堅(jiān)持正確的看法(Insist what is right)
職業(yè)化( *** )
向項(xiàng)目經(jīng)理和開發(fā)人員反饋(Give PM/DEV Feedbacks)