安全測試中，需要關(guān)注哪些測試點(diǎn)？

安全測試涵蓋的范圍很廣，在某種程度上你需要有比性能測試、自動(dòng)化測試等更為廣泛的基礎知識。在這里我簡(jiǎn)單給大家一個(gè)自學(xué)路線(xiàn)：
1. 掌握更多的軟件基本知識。例如http協(xié)議、http狀態(tài)碼、數據庫操作、中間件、服務(wù)器、linux、python等基礎知識。
2. 學(xué)習了解安全漏洞的原理。各種注入、跨站、繞過(guò)等等黑客技術(shù)的原理和實(shí)現。
3. 學(xué)習安全漏洞的測試方法?；谠?，了解學(xué)習最簡(jiǎn)單有效的安全漏洞測試方法，可以結合使用部分半自動(dòng)化工具等。
4. 了解安全漏洞的防范知識。安全人員要知其然，還要知其所以然，不僅要知道如何去測，還要知道如何去改。教開(kāi)發(fā)碼代碼，這才是你應該到達的境界。
5. 學(xué)會(huì )監控。更多時(shí)候不管是面對一個(gè)系統，還是一個(gè)蜜罐，你都要用監控的方式來(lái)查看“腳本小子”們到底在用什么方式嘗試攻擊你的系統，從而采取最合理的方式去避免攻擊。
上面的自學(xué)路線(xiàn)說(shuō)的比較寬泛，你可以閱讀安全測試自學(xué)路線(xiàn)(超鏈)來(lái)獲取更詳細的自學(xué)信息。當然除了自學(xué)外，也可以加入一些qq群等，與同行更多交流，互相學(xué)習。

感覺(jué)手工測試不往管理方向上發(fā)展，手工測試的技術(shù)路線(xiàn)沒(méi)啥錢(qián)途，想聽(tīng)聽(tīng)大家的意見(jiàn)？

想要長(cháng)遠的發(fā)展，當然是需要不斷的學(xué)習提升自己的技術(shù)，掌握新的技能。才不容易被替代。尤其是在IT行業(yè)。
現在很多功能測試人員都在向自動(dòng)化測試，性能測試靠攏。
一個(gè)有競爭力的軟件測試開(kāi)發(fā)工程師需要熟練標準規范的測試流程，能夠做性能，功能，自動(dòng)化測試；熟練使用Linux操縱系統，獨立搭建測試環(huán)境；熟練MySQL、Oracle等數據庫的一種或多種；至少掌握Java、Python、C++等一門(mén)編程語(yǔ)言。
因此，蝸牛只培養具備系統化技能的測試開(kāi)發(fā)工程師。從通用核心技術(shù)，到系統測試，再到測試開(kāi)發(fā)，*自主開(kāi)發(fā)測試框架，從底層原理再到高級應用，無(wú)所不包，涵蓋全部測試開(kāi)發(fā)核心技術(shù)，滿(mǎn)足企業(yè)核心技術(shù)需求。所以，不斷的學(xué)習，提升自己的技能，讓自己具備競爭力才是王道。
如果在一個(gè)崗位不去付出、提升，再有前途的方向你也會(huì )很快遇到職業(yè)瓶頸并且無(wú)法突破。

學(xué)軟件測試要什么基礎?

學(xué)軟件測試有基礎、零基礎都可以。大多數軟件測試課程一般都是從零基礎開(kāi)始，大多數人都能學(xué)會(huì )。教育就有線(xiàn)上免費的軟件測試公開(kāi)課，。
如果真的需要一定的基礎，那就是操作電腦的基本能力，相信幾乎人人都會(huì )。如今互聯(lián)網(wǎng)軟件測試行業(yè)，在國內可是非常吃香的，尤其是近些年隨著(zhù)軟件的普及，人們對軟件的要求也是越來(lái)越高，因此國內各大互聯(lián)網(wǎng)企業(yè)，也開(kāi)始大量招聘軟件測試人員，但由于這個(gè)崗位在我國的發(fā)展時(shí)間并不長(cháng)，人員需求也是供應不求的。首先學(xué)習軟件測試是個(gè)不錯的選擇，總體上來(lái)說(shuō)入門(mén)難度并不算高，即使計算機基礎知識比較薄弱的人，只要通過(guò)一個(gè)系統的學(xué)習過(guò)程，也是能夠滿(mǎn)足軟件測試崗位的基本要求的。不過(guò)入門(mén)軟件測試的難度并不算高，但是需要學(xué)習的內容卻比較多，也比較雜。只是可能相對有基礎的人來(lái)說(shuō)，他們可以選擇自學(xué)，而沒(méi)有基礎的人，就有選擇報班培訓這種方式了，但報班學(xué)習時(shí)間比較短，整體學(xué)習也是比較全面的集中的。并且學(xué)習中遇到的技術(shù)問(wèn)題可以很快解決。同時(shí)還有專(zhuān)項練習，比自學(xué)有更強的學(xué)習氛圍。將在高校、企業(yè)、學(xué)員和各方合作伙伴支持下，努力成為一個(gè)有情懷、有良心、有品質(zhì)的一流教育機構，為*培養更多高質(zhì)量數字技能人才。

安全測試包含哪些內容

安全測試內容
1、前端數據內容抓取
a、指定內容的抓取
對于關(guān)鍵內容比如userid, 投資金額等的數據進(jìn)行修改
b、隱藏字段內容的抓取
對于頁(yè)面type='hidden'的組件，嘗試下是否可以進(jìn)行修改及修改后的效果。
比如新手標的redmoney_id就是在頁(yè)面里隱藏著(zhù)，發(fā)現規律的話(huà)，可以將普通標買(mǎi)成新手標。
http cookie 也可以認為是一個(gè)隱藏的字段
嘗試修改cookie
2、前端相關(guān)參數的修改
a、URL參數，主要針對是get請求的變量
b、referer, referer消息頭可以準確的判斷某個(gè)特殊的請求來(lái)自哪個(gè)url。所有正常的請求都來(lái)自已知的且是我們自己系統的url
將feferer修改后，看看效果
c、模糊數據
對于某些加密數據，可以嘗試去進(jìn)行解密
即使無(wú)法解密，我們也可以將一個(gè)更加便宜的商品加密價(jià)格 修改到一個(gè)貴的商品的加密價(jià)格上
3、安全處理客戶(hù)端數據
a、減少客戶(hù)端向服務(wù)器傳輸的數據，比如某個(gè)產(chǎn)品的價(jià)格，只要將購買(mǎi)產(chǎn)品的相關(guān)其他屬性傳給服務(wù)器，后臺服務(wù)主動(dòng)去查一下產(chǎn)品的價(jià)格即可。
減少數據傳輸從業(yè)務(wù)上來(lái)決定
b、如果確實(shí)需要進(jìn)行傳輸數據，對必要的數據一定要進(jìn)行加密。
攻擊驗證機制
1、驗證技術(shù)
a、基于HTML表單的驗證
b、多元機制，組合型密碼和物理令牌
c、客戶(hù)端ssl證書(shū)或智能卡
d、http基本和摘要驗證
2、問(wèn)題
a、密碼保密性不強
空白，太短的密碼，常用密碼，密碼和用戶(hù)名一致，密碼嘗試無(wú)限制等
b、記住我功能
確認記住我功能是只記住用戶(hù)名？ 還是記住用戶(hù)名和密碼？如果是*種，還比較安全
如果是記住用戶(hù)名和密碼，則可以查看cookie在記住和不記住之間的區別
c、找回密碼，修改密碼等功能一般存在的都是邏輯漏洞
攻擊數據存儲區
SQL注入:
username= ' or 1=1
select * from user_main where username = '' or 1=1
username= ' or 1=1 --
select * from user_main where username= '' or 1=1 --
現在web應用系統的程序安全意識很強，所以sql注入漏洞也越來(lái)越少
對于update
update users set password='newsecret' where user='marcus' and password = 'secret'
user= admin' --
字符串滲透測試步驟：
1、提交一個(gè)單引號作為查詢(xún)目標，查看是否有錯誤
2、如果有錯誤或異常，提交兩個(gè)單引號，看什么情況。
數字注入：
1、如果原始值為2， 嘗試提交 1+1 或者3-1
2、可以使用 67- ASCII('A') 來(lái)表示 2
最簡(jiǎn)單直接的方式，可以使用sqlmap對網(wǎng)站進(jìn)行sql注入檢測
注入的防御措施
1、對于輸入內容的過(guò)濾
2、參數化查詢(xún)，避免sql的拼接
3、深層防御，訪(fǎng)問(wèn)數據庫時(shí)，應用程序盡可能使用*權限的賬戶(hù)
盡可能將數據庫一些默認的功能關(guān)閉
盡可能及時(shí)對數據庫本身的漏洞安裝安全補丁
注入nosql :
接口的安全測試：
1. 請求合法性校驗，考慮采用token方式保證接口不被其他人訪(fǎng)問(wèn)。
2. 數據校驗，白名單方式驗證數據確保不出現異常數據和注入攻擊。
3. 數據加密，對數據進(jìn)行加密保證其他人無(wú)法非法監聽(tīng)或截取。
4. 錯誤處理，對系統返回結果編制返回碼，避免堆棧信息泄露。
5. 接口閾值，對接口訪(fǎng)問(wèn)頻率設置閾值，超出設定的訪(fǎng)問(wèn)頻率時(shí)返回錯誤碼。
測試后端組件
1、注入操作系統命令
2、OS命令注入漏洞
3、路徑遍歷漏洞
4、防止腳本注入漏洞

軟件測試的具體工作內容是什么？

軟件測試是為了發(fā)現程序中的錯誤，依據產(chǎn)品需求分析軟件的全過(guò)程；保證軟件研發(fā)過(guò)程中文檔質(zhì)量的過(guò)程；分析錯誤的產(chǎn)生原因和發(fā)生趨勢，提出研發(fā)過(guò)程改進(jìn)意見(jiàn)；未發(fā)現錯誤的測試也有價(jià)值，測試是評定軟件質(zhì)量的有效方法，軟件測試是軟件研發(fā)的一部分，不只是找出軟件錯誤的活動(dòng)，更是軟件研發(fā)每一環(huán)節中一系列質(zhì)量活動(dòng)的總稱(chēng)，包括研發(fā)過(guò)程改進(jìn)，和軟件質(zhì)量評定，軟件測試人員是需要參與研發(fā)流程每一環(huán)節的關(guān)鍵角色。

軟件測試的具體工作內容是什么？

軟件測試是由開(kāi)發(fā)人員、測試人員、驗收人員（需求提出方或者第三方）進(jìn)行測試，具體工作內容如下：

軟件測試的具體工作內容可以按以下三個(gè)角色來(lái)看：

*：開(kāi)發(fā)人員

開(kāi)發(fā)人員在完成開(kāi)發(fā)后，需要進(jìn)行自測，確保自己寫(xiě)的程序能正常運行。開(kāi)發(fā)人員可進(jìn)行單元測試和集成測試

單元測試：開(kāi)發(fā)人員對軟件產(chǎn)品基本組成單元是否符合模塊設計和模塊功能所進(jìn)行的測試活動(dòng)，是對程序的最小可測試單元進(jìn)行的測試工作。

集成測試：在單元測試的基礎上，將各模塊按照設計要求組裝成為子系統或系統后，由開(kāi)發(fā)人員對組裝后各模塊間接口、應用間接口是否正確進(jìn)行驗證的測試活動(dòng)。

第二：測試人員

正常情況下，軟件測試的工作主要是有測試人員完成。一般情況下，測試人員主要工作就是做ST測試和回歸測試，ST測試以功能測試為主，主要是測試人員手工對系統功能進(jìn)行測試驗證。除功能測試以外，還有性能測試，安全測試，兼容性測試等等各種測試。

ST測試：也叫系統測試，將已完成集成測試的子系統或系統與其他外部相關(guān)系統和環(huán)境組合在一起后，由測試人員對系統功能和操作流程進(jìn)行驗證的測試活動(dòng)，是確認應用軟件是否能滿(mǎn)足需求所進(jìn)行的全面的測試工作。

回歸測試：整個(gè)測試過(guò)程中*一步的測試活動(dòng)，檢驗已發(fā)現的缺陷有沒(méi)有被正確修改、修改過(guò)程中有沒(méi)有引發(fā)新的缺陷，其測試結果將作為軟件測試能否投產(chǎn)的依據。

性能測試：通過(guò)測試工具模擬多種正常、峰值以及異常負載條件來(lái)對系統的各項性能指標進(jìn)行的測試活動(dòng)，以滿(mǎn)足系統平穩運行、性能調優(yōu)的需要。

安全測試：驗證應用程序的安全等級和識別潛在安全性缺陷的測試活動(dòng)。目的是查找軟件自身程序設計中存在的安全隱患，病檢查應用程序對非法入侵的防范能力。

自動(dòng)化測試：主要用于回歸測試，是通過(guò)測試工具，對運行穩定的系統功能，進(jìn)行自動(dòng)化測試，減少測試人員手工測試的工作量。

第三：驗收測試

驗收測試由一般業(yè)務(wù)提出方在ST測試后期進(jìn)行，驗收測試主要以是否符合提出的需求為標準進(jìn)行測試。

UAT測試：也叫驗收測試，正常情況下，會(huì )由需求提出方進(jìn)行測試，也有可能會(huì )找第三方公司進(jìn)行驗收測試。由需求提出單位對軟件產(chǎn)品是否符合業(yè)務(wù)設計思想、是否達到預期業(yè)務(wù)需求進(jìn)行驗證的測試活動(dòng)，其測試結果將作為軟件能否投產(chǎn)的依據。

以上只是執行測試動(dòng)作而已，除此之外，還需要在測試前編寫(xiě)測試計劃，測試案例，跟蹤開(kāi)發(fā)處理測試過(guò)程中發(fā)現的缺陷，測試結束后變成測試總結等等。

關(guān)于軟件測試，你了解多少？

首先軟件是什么 ？

軟件是指為了滿(mǎn)足一些應用場(chǎng)景而使用相應的計算機語(yǔ)言開(kāi)發(fā)的運行于計算機、芯片、手機等電子設備上的計算機程序。在我們的日常生活中，這些軟件無(wú)處不在。例如：遙控玩具、電子手表、智能電視冰箱、手機或電腦的操作系統、IDE、數據庫、瀏覽器、各類(lèi)小程序、12306購票網(wǎng)站、計算機病毒、某寶某東等等。

軟件測試是什么？

軟件開(kāi)發(fā)過(guò)程包括需求、計劃、設計、編碼、測試、部署、維護這些階段，測試是整個(gè)過(guò)程中非常重要的一個(gè)環(huán)節，是保證軟件質(zhì)量的重要手段。軟件測試定義：使用人工或自動(dòng)化的手段來(lái)運行或測試某個(gè)系統的過(guò)程，目的在于檢查軟件是否滿(mǎn)足規定的需求或明確預期結果與實(shí)際結果之間的差別。

軟件測試有哪些類(lèi)型？

軟件測試按照不同的標準有不同的劃分方法，如按照程序是否執行劃分、按照用例的設計方法劃分、按照開(kāi)發(fā)階段劃分、按照實(shí)施組織劃分、按照是否使用工具劃分、按功能非功能劃分等。

1. 程序是否執行劃分

靜態(tài)測試 ：測試被測試對象時(shí)，該對象未部署在相應的運行環(huán)境中，而是處于源代碼狀態(tài)，對源代碼進(jìn)行特性分析，靜態(tài)測試通常會(huì )進(jìn)行代碼檢查、靜態(tài)結構分析、代碼質(zhì)量分析等?？梢杂扇斯せ蚬ぞ邅?lái)進(jìn)行，如常見(jiàn)的如代碼掃描(sonar qube)、code review等

動(dòng)態(tài)測試 ：計算機程序必須被部署在相應的運行環(huán)境中，通過(guò)輸入測試用例，對其各種使用場(chǎng)景進(jìn)行測試判定期望結果是否與實(shí)際結果一致。動(dòng)態(tài)測試一般包括功能確認、接口測試、覆蓋率分析、性能分析、內存分析等等

2. 用例設計方法劃分

黑盒測試 ：該測試方法是把被測試程序看成一個(gè)黑盒子，并且測試人員站在用戶(hù)的角度出發(fā)以產(chǎn)品需求為基準來(lái)設計測試用例，檢查程序是否實(shí)現產(chǎn)品需求預期的各項功能并檢查其中的錯誤。

白盒測試 ：該測試方法是在了解程序內部實(shí)現細節的情況下，針對特定條件、狀態(tài)、邏輯設計測試用例，對軟件的邏輯路徑進(jìn)行測試。

3. 按開(kāi)發(fā)階段劃分

單元測試 ：主要針對每個(gè)程序模塊進(jìn)行測試，以確保它們能夠正常工作。

集成測試 ：對已測試過(guò)的模塊進(jìn)行組裝，進(jìn)行集成測試，目的是檢驗與軟件設計相關(guān)的程序結構問(wèn)題。

確認測試 ：檢驗所開(kāi)發(fā)的軟件能否滿(mǎn)足所有功能和性能需求。

系統測試 ：檢驗軟件產(chǎn)品能否與系統的其他組件協(xié)同，并保證所測試功能正常；

驗收測試 ：檢驗軟件產(chǎn)品質(zhì)量的*一個(gè)環(huán)節，主要突出產(chǎn)品需求提供方的作用，同時(shí)軟件開(kāi)發(fā)人員也需要參加。

4. 按是否使用工具劃分

手工測試 ：指測試人員部署好被測試軟件并根據測試用例的操作步驟執行測試用例，觀(guān)察軟件運行的實(shí)際結果與用例的期望結果。

自動(dòng)測試 ：指使用各種輔助測試工具通過(guò)運行事先設計好的腳本代碼等，測試被測試軟件并自動(dòng)生成測試結果的測試活動(dòng)，這樣可以提高測試效率節省成本等。

5.按功能非功能劃分

功能測試 ：評估該軟件是否符合預期產(chǎn)品功能需求而進(jìn)行功能驗證測試活動(dòng)。

非功能測試 ：評估軟件是否符合預期產(chǎn)品中非功能需求而進(jìn)行的測試活動(dòng)。如：性能測試、安全性測試、等。

性能測試 ：一種非功能測試類(lèi)型。概念：在特定的測試環(huán)境中，采用技術(shù)手段模擬真實(shí)用戶(hù)訪(fǎng)問(wèn)被測試應用，以便考察被測試應用在資源使用率、擴展性、可靠性、突發(fā)性等方面性能指標的測試活動(dòng)。

安全測試 ：也是一種非功能測試類(lèi)型。概念：在整個(gè)軟件生命周期中，檢驗軟件產(chǎn)品是否符合安全需求定義、產(chǎn)品質(zhì)量標準的測試活動(dòng)。

測試有哪些類(lèi)別？

一、按測試階段分

單元測試、集成測試(開(kāi)發(fā)和測試員都可以做,接口測試劃分在集成測試里面的)、系統測試(完整的、整體的一一個(gè)測試，不是安卓、蘋(píng)果系統)、驗收測試(正式驗收測試、Alpha測試、 Beta測試游戲內測、預發(fā)布版本、公測)

二、按測試技術(shù)劃分

白盒測試(代碼級別)、黑盒測試(通過(guò)外部操作和表面反應來(lái)發(fā)現)、灰盒測試。

三、按測試包含的內容劃分

功能測試(點(diǎn)點(diǎn)點(diǎn))、界面測試(U界面)、安全測試、兼容性測試、易用性測試(否容易上手)、性能測試、力測試負載測試、恢復測試(災備,自我修復)

四、其他測試

冒煙測試(版本發(fā)布之前主干測試,在真正測試之前)、回歸測試 (驗證測試修復好的BUG及其相關(guān)功能是否正常...怎樣確定回歸測試范圍)、探索性測試 (測試思維)隨機測試。

零基礎怎么自學(xué)軟件測試？

最省事的當然是找個(gè)比較好的的培訓機構去培訓啦，你就什么都不需要想了，跟著(zhù)培訓機構認真的學(xué)習就行了。教育就有線(xiàn)上免費的軟件測試公開(kāi)課，。
公司已與國內20000余家軟件測試相關(guān)企業(yè)建立人才輸送合作關(guān)系 ，每年培養泛軟件測試人才近2萬(wàn)人，十年間累計培養超10余萬(wàn)泛軟件測試人才。如果是完全自學(xué)，建議安排好時(shí)間，幾方面知識學(xué)習同時(shí)開(kāi)始：1.軟件測試基礎理論和方法。這塊的東西學(xué)起來(lái)其實(shí)不多，重要的是實(shí)際的應用。2.網(wǎng)絡(luò )和數據庫基礎知識?，F在的軟件基本都離不開(kāi)網(wǎng)絡(luò )和數據庫應用。3.開(kāi)發(fā)語(yǔ)言基礎。這個(gè)很重要。測試要深入發(fā)展，掌握至少一門(mén)開(kāi)發(fā)語(yǔ)言是很必要的。如果沒(méi)有很好的自控能力還是建議大家找培訓機構。是一家擁有核心教研能力以及校企合作能力的職業(yè)教育培訓企業(yè)，2011年成立于北京，秉承“初心至善 匠心育人”的核心價(jià)值觀(guān)，以堅持面授的泛軟件測試職業(yè)教育培訓為根基，發(fā)展至今已布局教育培訓、高校服務(wù)、企業(yè)服務(wù)三大業(yè)務(wù)版塊。

測試范圍圖應說(shuō)明什么內容

測試范圍圖分析報告：
1、編寫(xiě)目的：說(shuō)明這份測試分析報告的具體編寫(xiě)目的，指出預期的閱讀范圍。
2、測試概要：用表格的形式列出每一項測試的標識符及其測試內容，并指明實(shí)際進(jìn)行的測試工作內容與測試計劃中預先設計的內容之間的差別，說(shuō)明作出這種改變的原因。
3、測試結果及發(fā)現：把本項測試中實(shí)際得到的動(dòng)態(tài)輸出(包括內部生成數據輸出)結果同對于動(dòng)態(tài)輸出的要求進(jìn)行比較，陳述其中的各項發(fā)現。
4、對軟件功能的結論：簡(jiǎn)述該項功能，說(shuō)明為滿(mǎn)足此項功能而設計的軟件能力以及經(jīng)過(guò)一項或多項測試已證實(shí)的能力。說(shuō)明測試數據值的范圍(包括動(dòng)態(tài)數據和靜態(tài)數據)，列出就這項功能而言，測試期間在該軟件中查出的缺陷、局限性。

系統中的BUG是什么來(lái)的

分類(lèi): 電腦/網(wǎng)絡(luò ) >> 操作系統/系統故障
解析:

什么是Bug？

?

Bug的定義可以很廣泛，在軟件使用過(guò)程中所出現的任何一個(gè)可疑問(wèn)題，或者導致軟件不能符合設計要求或滿(mǎn)足消費者需要的問(wèn)題都可以是Bug，即使這個(gè)Bug在實(shí)踐中是可行的

?
Bug可以真正消滅嗎？

可以說(shuō)，沒(méi)有任何一個(gè)產(chǎn)品沒(méi)有Bug，也永遠不可能找出并修復所有的Bug。在修復了舊的Bug的同時(shí)，往往又會(huì )產(chǎn)生新的Bug

?

以微軟的經(jīng)驗，每修復三到四個(gè)Bug，一般又會(huì )產(chǎn)生一個(gè)新的Bug

?

所以，Bug提交開(kāi)發(fā)人員解決后，可能會(huì )有以下幾種類(lèi)型的反饋

?

1。Fixed：表示Bug已經(jīng)被修復或更正了

2。：表示測試人員所找到的某個(gè)Bug已經(jīng)被別人找出來(lái)了。

3。PostPoned：表明這個(gè)Bug不是很重要，在當前階段不用進(jìn)行更正了，或者更正這個(gè)Bug風(fēng)險太大，Bug本身又不會(huì )造成大的影響

4。By Design：測試人員認為是Bug，不符合邏輯，也不符合用戶(hù)的需求，但開(kāi)發(fā)人員則認為是按照項目經(jīng)理的設計做的

5。Not repro：以前出現的某個(gè)Bug自動(dòng)消失了，可能是處理其他Bug的時(shí)候把這個(gè)Bug一并修復掉了

6。Won't Fix：這個(gè)Bug是一個(gè)錯誤，還沒(méi)有重要到非要更正不可的地步，完全可以忽略不計

?

軟件測試應該注意的問(wèn)題

1。測試最重要的一件事就是要考慮所有的出錯可能性。同時(shí)，還要做一些不是按常規做的，非常奇怪的事情

2。除了漏洞之外，測試還應該考慮性能問(wèn)題，也就是一定要保證軟件運行得很好，非?？?，沒(méi)有內存泄漏，不會(huì )出現越來(lái)越慢的情況

3。另外，測試還要考慮軟件的兼容性

?

?

軟件測試方法和輔助工具

1。覆蓋性測試（Coverage Testing)

??? 這是一種從代碼的特性角度（即內部）出發(fā)的測試方法，包括以下方式

單元測試（Unit Test），按照代碼的單元組逐個(gè)進(jìn)行測試

功能測試（Function Test）或特性測試（Feature Test）：按照軟件的功能或特性逐個(gè)進(jìn)行測試。

提交測試（Check-in Test）：在開(kāi)發(fā)人員對代碼做了任何修改，或者修復了某個(gè)Bug時(shí)，需要重新Check-In代碼，即將修改后的代碼放入到整個(gè)大的系統中。這時(shí)開(kāi)發(fā)人員也要進(jìn)行測試，看代碼是否工作正常。

基本驗證測試（Build Test)：對完成的代碼進(jìn)行編譯和連接，產(chǎn)生一個(gè)構造，以檢查程序的主要功能是否會(huì )像預期一樣進(jìn)行工作。

?

回歸測試（ Test）：過(guò)一段時(shí)間以后，再回頭來(lái)對以前修復過(guò)的Bug重新進(jìn)行測試，看該Bug是否會(huì )重新出現。

2。使用測試（Usage Testing）

??? 這是一種用戶(hù)角度（即外部）出發(fā)的測試方法，包括以下方式

配置測試（ Test）：從用戶(hù)的使用出發(fā)進(jìn)行多方面的測試。

兼容性測試（ Test）：例如一個(gè)產(chǎn)品的不同版本，不同廠(chǎng)家的不同產(chǎn)品的兼容性問(wèn)題

強力測試（Stress Test）：在各種極限情況下對產(chǎn)品進(jìn)行測試（如很多人同時(shí)使用該軟件，或者反復運行該軟件），以檢查軟件的長(cháng)期穩定性

根據微軟的實(shí)驗經(jīng)驗，如果一個(gè)軟件產(chǎn)品能通過(guò)72小時(shí)的強力測試，則該產(chǎn)品超過(guò)72小時(shí)后出現問(wèn)題的可能性微乎其微。所以，72小時(shí)就成為微軟產(chǎn)品強力測試的標志。

性能測試（ Test）：保證程序具有良好的性能。如果別人的產(chǎn)品只需要5秒就能得出結果，而你的產(chǎn)品需要10秒，就說(shuō)明你的產(chǎn)品性能不好。如果在測試階段發(fā)現性能問(wèn)題，修復起來(lái)非常艱難。因為這常常意味著(zhù)程序的算法不好，結構不好，或者設計有問(wèn)題，因為在產(chǎn)品開(kāi)發(fā)的初期階段，就要考慮軟件的性能問(wèn)題。

文檔和幫助文件測試（ and Help FIle Test):因為用戶(hù)通常是通過(guò)文檔和幫助文件來(lái)學(xué)習使用產(chǎn)品的，如果文檔和幫助文件存在錯誤，就可能會(huì )導致用戶(hù)無(wú)法正常使用產(chǎn)品。

Alpha和Beta測試(Alpha and Beta test)：在正式發(fā)布產(chǎn)品之前，往往會(huì )先發(fā)布一些測試版，讓用戶(hù)能夠反饋相關(guān)信息，或者找到存在的Bug，以便在正式版中解決

?

?

另外一種分類(lèi)方法

?

1。白盒測試（White Box Testing）

又叫做玻璃盒測試（Glass Box Testing），在軟件編碼階段，開(kāi)發(fā)人員根據自己對代碼的理解和接觸進(jìn)行的軟件測試。主要以軟件開(kāi)發(fā)人員為主。

2。黑盒測試（Black Box Testing）

接受性測試（ Testing）

Alpha/Beta測試（Alpha and Beta Testing）

菜單/幫助測試（Menu/Help Testing)

發(fā)行測試（Release Testing）

回歸測試（ Testing）

RTM測試（Release to Testing)

功能及系統測試（Function & System Testing)

規范驗證

正確性

可用性

邊界條件

性能

強力測試

錯誤恢復

安全性

兼容性

軟件配置

軟件安裝

還有一種分類(lèi)方法

1。手工測試

2。自動(dòng)測試

?

輔助工具

計算機

優(yōu)秀的辦公處理軟件（用于編寫(xiě)測試計劃和規范）

視頻設備

秒表（計算程序的運行時(shí)間，測試產(chǎn)品性能）

自動(dòng)跟蹤系統（微軟內部使用的是RAID，用來(lái)自動(dòng)跟蹤Bug）

自動(dòng)測試工具（產(chǎn)生腳本）

軟件分析工具

好的操作系統（如Windows 2000，有很多有用的工具，如文件比較器，查看器，轉換器，內存監視器等）

多樣化平臺

相關(guān)測試文檔

測試計劃

測試規范

測試案例

測試報告

Bug報告

如何與項目經(jīng)理及開(kāi)發(fā)人員溝通

巴迪測試（Buddy Test）

友好的關(guān)系（Friendly )

測試是獨立的（Testing is ）

保證軟件功能的定義有意義（Make sure the feature make sense)

學(xué)會(huì )說(shuō)不(learn to say "no" if you strongly feel so)

項目經(jīng)理定義的規范也是可以改變的（PM's spec is ,too)

堅持正確的看法(Insist what is right)

職業(yè)化( *** )

向項目經(jīng)理和開(kāi)發(fā)人員反饋（Give PM/DEV Feedbacks)

奇米在线7777在线精品|国产成人精品免费视|精品无码不卡一区二区三区|国内综合精品午夜久久资源|亚洲视频在线观看..