原创 對測試點分類後,測試建模之參數類測試設計

1.使用輸入-輸出表來建模輸入-輸出表是一張測試點處於某種條件下的分析某一輸入會有怎樣輸出的表。以“PC連接WiFi”的測試點5爲例,介紹如何使用輸入-輸出表來進行測試建模。出於安全性考慮,測試點5包含了3個參數值——WEP、WPA和WPA

2023-01-01 20:46:49

原创 錯誤推斷法:四步測試設計法第四步經驗擴展用例

錯誤推斷法是測試者根據經驗來判斷產品在哪些地方容易出現問題,然後針對這些地方來設計測試用例的方法。錯誤推斷法是一種基於經驗的測試設計方法。使用錯誤推斷法來設計測試用例,測試用例的有效性(測試用例發現缺陷的能力)會比較高,但也容易引發過度測試

2023-01-01 20:46:29

原创 對測試點分類後,測試建模之組合類測試設計

1.使用因子表來建模因子表是一張“分析測試點需要考慮哪些方面,這些方面需要包含哪些內容”的表。關於因子表有2點需要特別說明。1)如果因子的取值是一個數據類型,可以使用等價類和邊界值的方法來確定因子的取值。2)如果因子之間存在一定的約束關係,

2023-01-01 20:46:29

原创 對測試設計輸出的測試點進行分類,以更好地進行測試分析

測試設計四步法的第一步就是對測試點進行分類,將測試點分爲流程、參數、數據和組合4種類型。這些不同類型的測試點分別具有哪些特徵呢?1.流程類測試點的特性流程類的測試點具有流程方面的一些特徵,對於這類測試點通常可以根據不同的輸入和處理方式,繪出

2022-12-28 09:19:03

原创 對測試點分類後,測試建模之流程類測試設計

步驟1. 通過繪製業務流程圖來建模由於每個流程類測試點都可以代表一個流程或者一些流程片段,所以可以從整體分析這些測試點,並繪製出這些測試點代表的流程圖。需要特別注意的地方如下:1)測試者要充分理解和測試點相關的功能業務流程,以確保流程圖的正

2022-12-28 09:19:03

原创 產品測試車輪圖(爲質量屬性,從哪些方面測試:測試分析方法)

從質量屬性(滿足需求)到測試類型和測試方法,這是一個測試者從需求出發,從設計着手,去分析產品並獲得測試啓發的過程,即我們要從哪些方面(測試類型)用哪些方法(測試方法)去測試產品(質量屬性)。這個關係用一個圖表達出來,會發現這個圖很像一個“車

2022-12-23 02:21:49

原创 安全性測試之拒絕服務攻擊

拒絕服務攻擊是一類非常常見的攻擊方式,通常都和系統資源被非法濫用有關。案例1:非法用戶批量創建拒絕服務攻擊。某產品管理員權限被攻擊者獲取後,攻擊者使用腳本直接調用用戶創建接口,創建了上萬個非法用戶,導致用戶業務系統無法正常工作。案例2:通過

2022-12-23 02:21:49

原创 安全性測試之權限測試

安全中的權限問題主要包括未授權訪問和越權兩大類。未授權訪問是指缺乏對用戶登錄的有效校驗。越權是指系統缺乏對用戶提交請求合法性的有效校驗。一個典型的未授權訪問的例子:“在非登錄狀態下,僞造用戶名參數,可以直接訪問API並獲取或提交數據”。查看

2022-12-23 02:21:49

原创 測試設計方法標準化的迫切性

不同的測試者,只要經驗水平相當,對同一個被測對象進行測試分析得到的測試點都是差不多的,但是測試設計出的測試用例卻千差萬別。這個現象背後的原因很容易分析,我們已經瞭解到測試分析是一個“發現性”的活動。顯然,只要大家的經驗水平相當,他們的發現能

2022-12-23 02:21:49

原创 四步測試設計法

在測試設計中並非不知道方法,對各種測試設計方法——等價類、邊界值、判定表、因果圖等都很熟悉,但不知道該如何選擇,最後往往是隨便選擇一個,對測試點生搬硬套一番。對測試者來說,理解各種測試設計方法並不難,難的是如何選擇出最正確的測試設計模型,這

2022-12-23 02:21:49

原创 8大質量屬性之基本安全性測試

安全性測試是針對系統安全性進行的測試和驗證。隨着網絡攻擊的日益氾濫,產品的安全性變得尤爲重要,很多公司都對自身產品提出了安全性要求,但是和其他測試相比,安全性測試對專業性要求更高。“高門檻”催生了很多專業的安全公司來提供代碼安全審查、滲透測

2022-12-23 02:21:49

原创 傳輸安全性測試

傳輸安全性需要測試數據通過接口傳輸時是否具有機密性、完整性、可用性和不可抵賴性。按照場景又可以將測試過程劃分爲通信方式、數據傳輸、升級和文件傳輸幾個典型部分。1.從通信方式來驗證傳輸安全性測試從下表所示測試點去驗證系統在通信方式傳輸方面的處

2022-12-23 02:21:49

原创 測試分析不等於測試設計,測試點不等於測試用例

測試分析不等於測試設計一般測試分析與設計,最終以輸出一個測試設計結束,容易忽略測試分析,將測試分析和測試設計混淆。實際上,測試分析與測試設計是不同的,更不用說等價了。測試分析是一種分析活動,輸入可以是前期對系統、設計有幫助的任何信息,如需求

2022-12-23 02:21:49 1

原创 範圍內取值妙招:二分五點取值法

當影響因子數是一個範圍(例如系統允許輸入的最大因子數爲1000條),不可能遍歷每一個值來測試性能,如何取值是難點。功能測試時,可以用等價類和邊界值來確定取值,但這樣的取值策略對性能測試並不適用。介紹一個取值方法——二分五點取值法。還是以影響

2022-12-13 05:36:40

原创 8大質量屬性之5種通用的可靠性測試方法

可靠性測試是測試/驗證系統在各種條件下是否可以繼續維持功能、性能。實際測試中,功能性測試成功是可靠性測試可以順利進行的前提,即基本功能要先正確,再進行可靠性測試纔有意義,這就爲如何安排測試執行順序提出了要求。5種較爲通用的可靠性測試方法,還

2022-12-13 05:36:40