龙岗区住房和建设局官方网站,网站口碑营销,手机优化好还是不优化好,互动型网站按照测试对象划分: 一)界面测试: 1)软件只是一种工具#xff0c;软件和人的信息交流是通过界面来进行的#xff0c;界面是软件和用户交流的最直接的一层#xff0c;界面的设计决定了用户对于我们设计软件的第一映像#xff0c;界面如同人的面孔#xff0c;具有最吸引用户的… 按照测试对象划分: 一)界面测试: 1)软件只是一种工具软件和人的信息交流是通过界面来进行的界面是软件和用户交流的最直接的一层界面的设计决定了用户对于我们设计软件的第一映像界面如同人的面孔具有最吸引用户的直接优势设计合理的界面必然可以给用户心仪的感受 2)界面测试又称之为UI测试指按照界面的需求(一般是UI设计稿)和界面的设计规则对我们软件界面所展示的全部内容进行测试和检查: 界面测试包括以下三个方面: 1)验证界面内容展示的完整性一致性准确性友好性比如说界面对于屏幕大小的一个自适应换行和内容是否全部清晰的展示当用户打开这个界面第一感觉队友用户是否有好操作是否有好展示是否有好 2)验证整个页面布局或者是排版是否合理不同的板块字体的设计图片的展示包括颜色大小尺寸高度是否符合需求布局要合理各个模块的位置要符合大众的使用习惯或者有合适的引导 3)对界面不同控件进行测试比如说对话框文本框滑动条选项展示按钮是否可以正常使用颜色大小尺寸高度确认登陆按钮有效和无效的状态是否设计合理 4)当前的页面的颜色和步调是否符合当下时事的发展给用户视觉的友好 5)文字是否有错别字文字折叠病句测试 cookies/session测试 cookies/session通常用来存储用户信息Cookie通过在客户端记录信息确定用户身份session通过在服务器端记录信息确定用户身份。 cookies/session测试同理测试的内容可包括 1)打开WEB系统后在浏览器默认存储cookies的目录下看此cookies目录是否存在 2)已知cookies的保存时间测试时间范围之内和之外的cookies文件是否正常 3)将浏览器下的所有cookies文件全部删除,再次登录web系统会怎么处理 二)可靠性测试 1)可靠性指的是可用性一般是表示系统正常的运行的能力或者程度一般向用户提供软件服务的时间占总时间的百分比表示 2)可靠性正常运行时间/正常运行时间非正常运行时间 3)系统非正常运行的时间可能是由于硬件软件网络故障或任何其他因素如断电造成的这些因素能让系统停止工作或者连接中断不能被访问或者性能急剧降低导致不能使用软件现有的服务等 三)容错性测试: 容错性测试指的是指系统能够处理异常用户的错误操作而不至于系统崩溃从而能够提高系统的可用性系统内部对于处理这些突发情况的表现 容错性测试包含以下方面1)输入异常数据或进行异常操作以检验系统的保护性如果系统的容错性好系统只给出提示或内部消化掉而不会导致系统出错甚至崩溃 2)灾难恢复性测试通过各种手段让软件强制性地发生故障然后验证系统已保存的用户数据是否丢失系统和数据是否能尽快恢复 四)文档测试: 通常是说在需求评审的时候测试人员需要进行需求分析这就是文档测试 文档测试的关注点: 1)文档的术语 2)文档的正确性 3)文档的易用性完整性 五)兼容性测试 5.1)浏览器的兼容性Chrome浏览器Firefox浏览器edge浏览器后面要加上版本以及多少位 5.2)系统的兼容性:linuxwindowsMac鸿蒙安卓苹果后面也要加上版本以及多少位 5.3)终端:PC端还是移动端 5.4)自身版本的兼容性 5.5)其他软件的兼容性:百度APP有直播小说贴吧好看视频里面都有小说的入口通过矩阵产品来进行引流 5.6)数据的兼容性百度APP的账号是否可以正常登录百度网盘的账号 6)易用性测试 软件是否具备简单易上手的特性 易用性:需要具备便捷简单易上手的属性 假设我是一个从来都没有使用过这个产品的用户我首次使用是否可以尽快上手是否符合用户的使用习惯一个页面登录注册是否摆在了合适的位置主功能的一些入口 7)安装和卸载测试: 1)软件不同的安装和卸载方式PC端下载手机端 2)应用是否可以在不同的环系统版本下安装安装兼容性 3)安装或者卸载过程中是否可以手动暂停或者取消 4)安装空间不足的时候系统是否有提示 5)是否可以正常的卸载以及应用软件的各种卸载方式 6)卸载和安装过程中出现环境问题软件是否可以正常并且合理的应对比如死机断电断网等 安全测试: 1)针对于软件功能来说看看软件功能是否崩溃SQL注入问题XSS漏洞黑客传入JS脚本到直接页面没法使用 2)垂直越权下级员工可以看到上级员工的才看到的隐私数据 3)水平越权平级成员之间不允许互相访问的私有数据也可以看到了 4)SQL注入: 比如说咱们平时写的一些项目涉及SQL的增删改查比如说有一个搜索界面需要用户传入一个id然后后端通过这个id拼接到查询的SQL语句中进行查询 SQL:select * from data where id${id}
127.0.0.1:8080/Java100?id 4 or 11 结果就会全表数据返回 select * from user where userID20
select * from user where userID20 or 11 造成用户信息泄露太过于信任用户没有对用户输入的参数进行严格的校验 5)伪造Cookie中的SessionID让其登陆成功 性能测试: 1)资源泄露: 1.1)文件资源泄露导致内存不够从而使系统崩溃 1.2)还有创建对象释放内存 1.3)创建线程来提高程序执行的性能的时候线程没有结束 2)资源瓶颈:CPU资源内存资源网络资源带宽可以对比一下哪些进程占用的资源更多哪些进程占用的资源更少采长补短 3)用户响时间事务平均响应时间 性能测试执行: 1)刷新页面软件响应时间页面加载时间和按钮反应时间用户大量增多 2)同时几千万人同时访问接口看看页面访问时间页面是否可正常展现 比如说对于这个登陆注册的接口设计千万个注册登录的接口看是否页面可以正确的展现造成服务器负载压力过大 2)按照是否查看代码划分: 1)黑盒测试:把代码看作是一个黑匣子不关心内部结构和内部特性只是关心功能是否符合产品规格说明书的要求我们可以构造非常多非常多的一个输入条件在根据输入条件对应的一个输出来检测是否符合预期又被称之为数据驱动测试或者是功能测试 黑盒测试就是在完全不考虑程序逻辑和内部结构的情况下检查系统功能是否按照需求规格说明书的规定正常使用是否能适当的接收输入数据而输出正确的结果满足规范需求 黑盒测试用到的测试方法有:等价类边界值判定表正交法场景法错误猜测法等 2)白盒测试:又被称之为结果测试或者是逻辑驱动测试检查程序内部的实现以及程序内部的执行状态是否符合预期要从代码角度来发现问题 3)灰盒测试:基于白盒测试和黑盒测试之间既要关心输入和输出又要关心程序内部的逻辑结构和内部结构 问题)已经有了灰盒测试那么为什么还要进行使用白盒测试和黑盒测试呢 1)灰盒测试没有白盒测试详细完整 2)灰黑测试还没有黑盒测试产品覆盖范围那么广因为黑盒测试是覆盖产品功能范围最广的测试所以说灰盒测试是不能取代黑盒测试和白盒测试的
