多样化的测试角度Checklist介绍

本篇提到的 Checklist 虽较为零散,但对于开阔测试思路非常有效。本篇主要阐述的是一些测试思路,并不一定细化到非常具体的测试点,旨在为大家呈现多样化的测试角度。

本文将阐述的其他通用的 Checklist,旨在通过列举各种不同的测试角度来开拓测试思路,从而杜绝产品缺陷,提高">产品质量。本文将主要包含数据类型攻击、网页测试、启发式测试等多个方面的内容。本文没有太多的实例,主要是一些思路和角度的罗列,甚至说没有非常清楚的执行步骤,重点在思路。这些思路对拓展测试的范围很有帮助。

数据类型攻击 Checklist

表 1. 数据类型攻击 Checklist 总结

序号 Checklist 1.1 路径、文件攻击 1.2 时间、日期攻击 1.3 数字攻击 1.4 字符串攻击 1.5 通用攻击

1.1 路径、文件攻击

长文件名(超过 255 字符的文件名);

文件名中的特殊字符(比如空格 * ? / \ | < > , . ( ) [ ] { } ; : ‘ “ !@ # $ % ^ &);

已经存在的文件名;没有存储空间;只读模式;文件被锁定;文件位于远程机器上;文件损坏。

1.2 时间、日期攻击

超时测试;两台机器上存在不同的时间;跨越不同时区;闰日;绝对非法的日期(如 2 月 30 日、9 月 31 日);非闰年的 2 月 29 日;不同的日期格式(如 07/02/2013, 07/02/13, 07-02-13, 7/2/2013 19:39)。

1.3 数字攻击

0; 32768(2^15); 32769(2^15-1); 65536 (2^16); 65537 (2^16 +1); 2147483648 (2^31);

2147483649 (2^31 + 1); 4294967296 (2^32); 4294967297 (2^32 + 1); 1,234,567.

1.4 字符串攻击

长字符串(255, 256, 257, 1000, 1024, 2000, 2048 或更多字符);带音标的字符(àáâãäåçèéêëìíîðñòôõöö等);亚洲字符(比如中文字符);分隔符和特殊字符(“ ‘ ` | / \ , ; : & < > ^ * ? Tab );单空格;多空格;字符串打头的空格。

1.5 通用攻击

违反特定区域的规则(比如:数字区域输入的字母,ip 地址 999.999.999.999,未包含@符号的 email 地址,年龄-1);违反唯一性限制。

通用性的限制虽然听上去比较笼统,但是它在产品中几乎无处不在,在用户的体验中更是起着举足轻重的作用。提供合理准确的通用性约束,可以为用户提供更加良好的用户体验,也增加用户对产品的满意度和忠诚度。

网页测试 Checklist

表 2. 网页测试 Checklist 总结

序号 Checklist 2.1 网页浏览 2.2 网页输入 2.3 网页
首选项

2.1 网页浏览

后退;刷新;将当前 URL 添加到收藏夹;登出之后选择收藏夹里的链接;利用多个浏览器打开链接。

这是用户使用产品中最基本的操作,除了需要保证用户可以通过浏览器操作完成以上功能外,另一个很重要的方面就是完善用户操作一致性,就是保证在产品的设计与用户的惯用操作保持一致,最好能够让用户不看用户手册就可以上手使用产品,让用户能自由无隔阂的使用我们的产品。

2.2 网页输入

检查文本输入框的最大输入长度;尝试输入超过 5000 个字符到文本区域。

通常测试人员需要检查输入的最小和最大长度,比如不输入(输入长度为 0)和输入超长时的情况。需要测试各种不同的输入方式,包括键盘输入、复制粘贴输入、拖拽输入、利用工具栏操作“文件-导入”、“文件-打开”等操作实现。

2.3 网页首选项

关闭 Cookie;设置高安全性;更改字体大小。

针对网页的首选项,需要检查首选项中的设置是否正常工作,并查看首选项的更改能否正常保存。

时间: 2024-09-21 16:57:28

多样化的测试角度Checklist介绍的相关文章

敏捷——测试先行方法介绍

是的,现在肯定有读者会这样说了:"我只在产品发品之前写测试."有些人可能会窃笑,对质量保证部门说三道四.还有一些人作为项目经理可能会添油加醋地说:"我们可不会浪费时间写测试代码:我们还得写真正的代码呢."那么,采用TDD到底是什么意思呢? TDD产生于敏捷开发运动,特别是极限编程(extreme programming,XP),而且TDD正是XP的一个核心原则.推崇TDD的人认为,不应该完成开发之后再写测试,这通常只是"马后炮",而应当在写代码之

OpenStack开发测试云平台介绍

因此,我们邀请了来自五八同城公司的高级云计算工程师:赵龙,分享了他在企业内部设计.构建以及运维整个 OpenStack 系统的经验,让更多希望能够了解和使用这个优秀的云计算平台的技术人员可以更有效地获得最有实用价值的信息.随着互联网技术的飞速发展和广泛应用, 互联网公司对于产品迭代和技术升级的要求都更为迫切.相应地,研发测试人员对于机器的使用需求量也上了一个台 阶.传统的虚拟化解决方案存在 大量的问题和弊端,已经无法满足企业内部用户按需取用虚拟机资源的需求,运维人员和开发测试人员在虚拟机的使用管

Openstack测试框架Tempest介绍

Tempest是Openstack的集成测试框架,它的实现基于python的unittest2测试框架和nose测试框架.Tempest对Openstack终端发起一系列API请求,并且对终端的响应进行验证.Tempest通过config文件来描述整个测试环境,包括compute API端点,Keystone server以及Glance server安装的镜像的UUID等信息.以下是Tempest的目录结构: Tempest的优点 1.Tempest可以自动寻找,执行测试:自动查找当前目录下所

Web安全测试-WebScarab工具介绍

1.1 Webscarab [功能] WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架.其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录.WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程:可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞. [适用对象] 分析使用HTTP和HTTPS协议的应用程序框架 1.1.1 工具安装 WebScarab需要在j

Linux操作系统web压力测试工具使用介绍

Linux操作系统在实际使用过程中,需要对操作系统进行web压力测试,通过测试我们可以知道服务器所承载的最大数据量,从而为我们进一步优化或是部署服务器做数据参考,哪么我们应该采用什么工具呢?今天风信网带大家来了解一下在Linux中常用的三种Web压力测试的工具使用. 三种工具分别是: linux webbench apache abjakarta-jmeter 下面我们将逐一进行讲解与说明各工作的使用方法,让大家能更好的掌握该技术! 如果你也有需要分享的经验,可以点击风信网链接传送门:http:

《Metasploit渗透测试手册》—第8章8.1节介绍

第8章 使用漏洞利用代码 Metasploit渗透测试手册 本章讲解下述内容: 探索模块结构: 常用的漏洞利用代码mixins: 使用msfvenom: 将漏洞利用代码转换为Metasploit模块: 移植并测试新的漏洞利用代码模块: 使用Metasploit进行模糊测试: 编写FileZilla FTP模糊测试器. 8.1 介绍 Metasploit渗透测试手册 首先介绍漏洞利用代码.漏洞利用代码(Exploit)是指利用某个软件中的漏洞或bug执行攻击者意图指令的软件代码.数据块或指令序列.

Web 软件测试 Checklist 应用系列(2) 导航和链接

导航和链接测试包含的范畴 在 Web 开发测试中,导航和链接为用户提供了丰富的操作体验,用户 可以通过导航和链接实现对各类数据的访问.导航,从基本意义上理解,就是当用户触发该导航操作后,用户 界面将被指向当前系统的另外一个目的页面的过程,换句话说,导航实现了在系统内部从一个数据页面到另外 一个数据页面的变化过程,这有助于用户更加方便快捷的访问关联的数据内容.链接,在这里我们指的是从 Web 产品内部直接连接到外部目的地址的超链接. 对于本文中提到的导航和链接,简单来说,可以这 样理解:导航是 W

浅谈语音测试方案(一)

现状 人与之间通过声音来直接沟通交流,人与机器之间的交流也渐渐脱离了传统的沟通模式,进入了语音交流时代.语音交流更是拉近了人和机器之间情感,现在的语音技术就是为了使机器更好的识别人声.并合成接近人类的声音以达到更好的交流. 目前国内研究语音相关的团队主要包括科研院所.语音技术公司以及互联网公司三部分: 科研院所主要包括高校和科学院,比如科学院里有声学所.自动化所,高校里面研究比较多的清华.北大.西工大.科大.上海交大等,这些都是在语音圈里占有较高位置的老牌队伍. 语音技术公司包括我们比较熟悉的科

第八章- 测试并发应用(引言)

声明:本文是< Java 7 Concurrency Cookbook>的第八章, 作者: Javier Fernández González 译者:郑玉婷 8 测试并发应用 章节提要: 监控Lock接口 监控Phaser类 监控执行者框架 监控Fork/Join池 编写有效的日志 FindBugs分析并发代码 配置Eclipse来调试并发代码 配置NetBeans来调试并发代码 MultithreadedTC测试并发代码 介绍 测试应用是很关键的任务.在应用准备好面向最终用户之前,你必须验证