随笔分类 - 测试软件及文档
测试软件及文档
摘要:随着Internet的日益普及,现在基于B/S结构的大型应用越来越多,可如何对这些应用进行测试成为日益迫切的问题。有许多测试人员来信问我B/S的测试如何做,由于工作较繁忙,对大家提出的问题也是头痛医头脚痛医脚,没有对WEB的测试过程做一个整体的概述。希望通过本篇能够让大家了解大型Web应用是如何来进行测试的。 B/S下的功能测试比较简单,关键是如何做好性能测试。目前大多数的测试人员认为只要跑一些...
阅读全文
摘要:基于Web的系统测试与传统的软件测试既有相同之处,也有不同的地方,对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行,而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。 本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。 随着Internet和Intranet/Ex...
阅读全文
摘要:今天在网上看到一个IE的小小漏洞,做了下简单的分析,利用方法如下: 程序代码: Cannot Find File!’);" onError="document.write(‘File Exists!’);"> 刚开始很奇怪这个sysimage://是个什么协议,于是在IE中打入: sysimage://C:\WINNT\Explorer.exe 结果返回是个Explorer...
阅读全文
摘要:1)重复(Repetition):最明显的且最容易理解的压力条件就是测试的重复。换句话说,测试的重复就是一遍又一遍地执行某个操作或功能,比如重复调用一个Web 服务。功能验证测试可以用来被弄清楚一个操作能否正常执行。而压力测试将确定一个操作能否正常执行,并且能否继续在每次执行时都正常。这对于推断一个产品是否适用于某种生产情况至关重要。许多最简单的压力系统只实现这一个条件,但简单地扩展功能验证测试来...
阅读全文
摘要:1)重复(Repetition):最明显的且最容易理解的压力条件就是测试的重复。换句话说,测试的重复就是一遍又一遍地执行某个操作或功能,比如重复调用一个Web 服务。功能验证测试可以用来被弄清楚一个操作能否正常执行。而压力测试将确定一个操作能否正常执行,并且能否继续在每次执行时都正常。这对于推断一个产品是否适用于某种生产情况至关重要。许多最简单的压力系统只实现这一个条件,但简单地扩展功能验证测试来...
阅读全文
摘要:"大不可量,深不可测"---《韩非子·主道》 一个Web系统一旦开发完成,开发人员就可以暂时松一口气了;可是测试呢?后台升级,页面怎么测试?再来一遍?自动化测试或许是一个好的选择,那么怎么组织?按照什么思路进行呢?一方面我摸索着使用VSTS进行自动化测试,摸索了一个路子,正在进行中,或许你有更好的方法,请指点! 本文覆盖一下内容: 1. 定策:先走通 后走对 2....
阅读全文
摘要:前边有人在论坛里提到过,但我觉得有的方面还考虑的不是很详细,在此补充下 1 UI测试 看页面是否美观养眼(包括页面的布局是否合理,策划是否舒服美观,页面长度是否合理,前景色与背景色是否搭配,页面风格是否统一,色调是否适合人眼,会不会太刺眼,字体大小是否合适,字体的颜色是否与背景色搭配,字体链接时是否会出现设置怪异的背景色,字体颜色有没有与背景色太接近或差距太大导致我们没办法看清字体...
阅读全文
摘要:对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。 Web服务器主要提供两个级别的安全机制: 访问控制列表——就是我们常说的ACL 根目录访问 访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用户组能够在服务器上访问...
阅读全文
摘要:面是软件,网站与用户交互的最直接的层,界面的好坏决定用户对软件的第一印象。而且设计良好的界面能够引导用户自己完成相应的操作,起到向导的作用。同时界面如同人的面孔,具有吸引用户的直接优势。设计合理的界面能给用户带来轻松愉悦的感受和成功的感觉,相反由于界面设计的失败,让用户有挫败感,再实用强大的功能都可能在用户的畏惧与放弃中付诸东流。目前界面的设计引起软件设计人员的重视的程度还远远不够,直到最近网页制...
阅读全文
摘要:Web 应用程序是决定网站性能的关键,对其进行测试是网站测试的核心。压力测试的目的是测试系统在各种负荷(由并发用户所产生的综合处理量)下的性能和稳定性。 为了保证Web 应用程序的压力测试能取得理想的测试效果,压力测试也应该遵循软件工程中软件测试的一般规范。整个测试流程应有文档记录,压力测试应得到相应的重视。 需求分析 对不同的系统其压力测试的强度和侧重点也不同。一个用于中小企业内部网和...
阅读全文
摘要:WEB应用的发展,使网站产生越来越重要的作用,而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击,例如网页被挂马、网站SQL注入,导致网页被篡改、网站被查封,甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里,网站并非是一个提供互联网服务和信息交流的平台,反而成为可以被低成本利用获取价值的一个途径。 我们看看当前网站安全状况,数字的增长速度令人震惊。具不...
阅读全文
摘要:观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式...
阅读全文
摘要:基于Web的系统测试与传统的软件测试既有相同之处,也有不同的地方,对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行,而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。 本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。 随着Internet和Intranet/Ex...
阅读全文
摘要:按照产出的文档,介绍项目开发过程中的工作步骤 1. 测试计划:这个计划,我个人觉得应该在详细设计确定后,代码开始编写的时候进行制定,因为我是“提早开始测试工作”思路的忠实fans,虽然现在项目里都只有我一个人在这么早开始工作。。。-_-/// a) 测试计划,主要是给后面的测试工作一些指南,不能写成领导看的计划,而是要写成由做事的人看的计划 ...
阅读全文
摘要:网站功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。常用的测试方法如下: 1、页面链接检查: 每一个链接是否都有对应的页面,并且页面之间切换工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以...
阅读全文
摘要:单元测试好比房屋建筑现场的建筑监理员,他关心房屋的各个内部系统,如地基、构架、供电系统和管道设备等。房屋每部分工作都安全、正常。 单元测试是从开发者的角度来编写的。它们确保类的每个特定方法成功执行一系列特定的任务。每一个测试都要保证对于给定的一个已知的输入应该得到所期望的输出。 功能测试类似于视察同一建筑现场的房主,他假定内部系统将正常运作,并假定建筑监理员在执行其任务。房主关心...
阅读全文
摘要:在软件测试工作中,有一种直接拿到软件就测试的做法,它已经被大家认为是无效的软件测试,那么怎么分配时间来完成软件测试用例的编写,并且还要在有限的时间里?欢迎大家进行讨论与交流! 分析这个问题,我想先从两个方面回答: 1.如何在有限的时间内完成测试用例 2.如何编写完整有效的测试用例 有限的时间顾名思义工时不足。那么凡事都是有果必有因,解决问题就要先找到...
阅读全文
摘要:随着系统的逐步成熟,每个版本包含的新特性越来越少,但是新功能对原系统的影响有多大是我们在测试时需要重点考虑的问题。此时,就势必要进行回归测试。而且系统越成熟,回归测试的比重也会越大。这将会对测试工作带来不小的挑战。 在实际工作中,经常是一方面求全,希望覆盖面尽量广,避免漏测。另一方面求产出,大量的回归测试用例,可能只发现很少的问题,投入与产出不太匹配,会影响测试人员的士气,甚至测试...
阅读全文
摘要:在软件测试中,测试用例的设计是一件很难的事情。你可以拿任何一个公司的两个不同人员就同一功能点所写的测试用例来看,肯定会发现有所不同,这是为什么呢?一是着眼点不一样,二是经验不同,三是思维的问题了。其实你可以看到,有的人写的用例简单明了,有的人写的用例却是复杂冗长,出现这种情况并不奇怪,因为测试用例本身的设计方法与技巧很多都是从经验中来的,有些形成了理论,而有些还形成不了能够指导测试活动的理论。 ...
阅读全文
浙公网安备 33010602011771号