安全性测试用例设计
具体实例:
未登录使用产品功能
涉及敏感词、恶意URL链接
| 场景 |
|
|---|---|
| 认证与授权 | 身份认证:登录后可访问资源 用户权限:不同权限下资源的访问限制 |
| 敏感信息加密 | 密码输入可见性,是否可复制 对用户身份信息加密存储,掩码显示 |
| SQL注入攻击 | 通过SQL注入获取服务器端数据库的内容 通过SQL注入修改数据库的内容 |
| XSS跨站攻击 | 对网页注入可执行脚本且成功被浏览器执行,以达到攻击目的 对输入(和URL参数)进行过滤,对输出进行编码,对Cookie设置HttpOnly属性 |
| DOS拒绝服务攻击 | 向服务器疯狂发送请求,导致服务器崩溃,无法进行正常处理 禁用IP、防火墙、限流熔断 |
功能测试用例设计
- 从用户使用角度出发
- 基于产品需求文档
- 业务功能实现是否正确
- 业务流程是否完整
- 业务功能是否冗余
- 业务特殊情况处理
兼容性测试用例设计
| 类型 | 版本 |
|---|---|
| 浏览器 | Safari、Chrome、IE、Firefox |
| 操作系统 | PC: Windows/Linux/Unix/MacOS 移动端:iOS& Android(华为、小米、OPPO、三星) |
| 终端设备 | 手机、浏览器、iPad 不同分辨率/屏幕尺寸 |
| 语言环境 | 简体中文、繁体中文、英文版 |
| 新旧版本 | SDK版本、APP版本、新旧接口 |
| 网络环境 | 移动、联调、电信 2G/3G/4G/5G/WIFI |
可靠性测试用例设计
| 场景 | 情景 |
|---|---|
| 弱网测试 | 网络差的环境、Charles模拟弱网、网络恢复 |
| 中断测试 | 来电、短信、闹铃、低电量、关机、切后台 |
| 异常输入 | null值/特殊字符处理、超长输入项、错误的文件格式 |
| 其他场景 | 长时间运行、随机monkey操作、crash、ANR |
该图引用文章地址-https://blog.csdn.net/qq_24373725/article/details/80060609
性能测试用例设计
软件负载、稳定性、响应时间
易用性测试用例设计
易用性特征:易理解性、易学习性、易操作性、吸引性、依从性
常用测试方法:静态测试/动态测试
用户界面测试:
-
文案测试:字体、字号、颜色、大小写、错别字
-
图片测试:图片大小、清晰度、配色风格、图片内容、有无默认图
-
布局测试:行距、对齐、位置、尺寸
-
控件测试:对话框、文本框、选项按钮、滚动条、热区范围
-
快捷键测试:delete,ctrl+x/c/v,esc,enter,上下左右方向键
384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
