測驗點思路:
兩大塊:1.本身的業務功能,(說有什么功能就測什么功能,如WMS能否根據入庫單下發入庫任務)2.測驗方法:六大類:
1.功能:黑盒的七種方法:
等價類邊界值(任何地方都有,必須想出來一個,凡是有限制的地方,都可以等價類邊界值)(如出庫能不能選擇比庫存量更大的,能不能剛好選擇最大庫存量)
判定表、因果圖、組合:多欄位情況下,比如庫存有名稱、顏色、大小、重量,可以添加一個欄位比如添加一個type欄位,或者顏色改成彩色,看看系統能否識別,
場景法(流程法)
多欄位,多欄位會有查詢功能:就有搜索功能,可以用組合測驗,能不能只根據顏色查找,能不能根據兩個欄位查找,能不能根據多個欄位查找(多個欄位組合一下,判定表)
2.易用性:
人性化,是否符合美觀,如是否詳細展示,是否有詳情展示,是否能進入下一頁、回傳上一頁,搜索的欄位錯誤后是否能重置,頁面的布局是否都是一樣的,欄位的布局是否美觀,(2、3個),布局是否合理,查詢是否在右邊,重置是否在左邊(符合習慣)
3.兼容性:
平臺的兼容性:
app能否兼容多個系統,安卓(華為、vivo、oppo等等)、蘋果、
win10、win7、win8
瀏覽器的兼容性:
IE、Chrome、Firefox、safari、opera
4.性能
并發:一秒有多少次處理,超過并發會怎么樣
5.安全性(如果不想說就說交給安全小組測驗,據我了解,他們使用了fortify/webinspect這兩個漏洞掃描工具進行安全性測驗)
一、常見四大web漏洞:
1,sql注入:如:select * from t_12306_user where id=‘31’ or 0=0; //后面的0=0把前面的where陳述句抵消了
2,xss跨站點腳本攻擊:在文本框里面直接輸入腳本,如輸入用戶名的地方輸入(百度JS攻擊腳本或html攻擊腳本等等就可以搜到類似的腳本)
3,跨目錄訪問:直接改url地址,如果能直接訪問到高級用戶或管理員的界面,就有問題了,
4,用戶權限訪問控制:例如禪道后臺的添加權限功能(復選框),幾乎每個后臺,只要有不同的角色(管理員、普通用戶、vip),就有用戶權限的區別,測驗就需要給用戶配置不同的權限,再登錄這個用戶,看看是否配置了這些權限,有沒有多的有沒有少的,
二、還有一些加密演算法:
1,非對稱加密RSA(瑞典三個人開發的,非對稱加密演算法):兩把密鑰(兩個key),一個公鑰一個私鑰,只有公鑰能進行加密,私鑰只能用來解密,公鑰可以在網路上流通,解密只能由這一把私鑰進行解密,所以一般私鑰保存在解密,即使劫持到公鑰,也無法解密,
測驗就是要看是否能正常加密成功、是否能正常解密
2,對稱加密DES、MD5(不可逆的資訊摘要演算法,32位的字串):DES,對稱,用同一個key(同一把密鑰)加密和解密一個密文(鑰文)
測驗就是要看是否能正常加密成功、是否能正常解密(除了md5的解密,md5無法解密)
三、密碼在界面或資料庫表存盤的時候,一定要用密文顯示,敏感欄位是否在頁面或后臺以密文顯示,
6.用戶的客觀操作(重要):
用戶重復提交(快速多次點擊會不會多扣錢,)、輸入的內容中有空格字符會怎么樣、直接點擊提交或直接點擊登錄(默認值測驗),
特別是涉及硬體時,硬體非正常運行 是否能夠及時將物體產品狀態資料反饋到軟體端
7.三大例外:
1,網路:
斷網(路由器設定mac地址過濾或關閉路由器、網卡服務可以禁用、網路屏蔽器(比如輻射屏蔽器、輻射屏蔽服、電梯間)、網卡欠費、網卡流量使用完限速)、弱網(4G轉3G,3G轉2G,2G轉e信號、路由器設定限流、開車行駛中、高速列車中)
2,DB:
DDL:重命名表(需要有例外處理機制)、同步或異步請求方式,同步:客戶端一直等待服務端回傳資料,比如沒有例外處理機制,出現例外后客戶端就要一直加載,不會回應錯誤資訊,同步類似打電話,異步:不需要等待服務器確認,類似群發短信,發送資訊后就完了,不會等待,
DML:執行update或delete操作,改變表的記錄,使得查詢的內容不存在
停止資料庫,停止mysqld
不給用戶update權限(只能select),或不給用戶select權限,grant,
修改任意一個連接資訊,是否可以正常查詢處資料庫資訊,比如修改資料庫的url(地址)、埠、庫名、用戶名、密碼(在服務器的jdbc檔案里面改)
3,Server:
tomcat應用服務器,1.用戶名、密碼、埠、地址(url)不正確的話能否正常訪問
2.可以停止服務器(很容易造成超時例外
我帶了幾十個畢業班,對我們愛軟測的同學也是要求,對上面我總結的方法能夠真正融會貫通,這樣才能快速上手一個軟體專案的測驗,至少功能測驗就能順利拿捏,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/252633.html
標籤:其他
上一篇:【并發編程】(七)volatile原理——解決可見性、有序性問題
下一篇:弱口令爆破