1、怎么做安全测试
1.1功能测试结束后(跟公司要求有关)
1.2测试软件是否存在安全隐患
1.3具体怎么做?
从三方面入手考虑
1)SQL语句注入/xss脚本攻击
在查询位置、接口请求参数等位置,看是否把sql语句注入/xss脚本当做字符处理,如果不上,则时bug
2)数据加密
前端--关键信息进行加密显示
传输过程中--加密/篡改(fiddler)
后端----日志/数据库中,关键信息是否有加密
3)权限控制
需要权限的界面,通过url直接访问
2、白盒测试怎么做
2.1静态扫描---直接检查代码
2.2动态检查
1)语句覆盖--覆盖所有代码
2)判定覆盖--覆盖每个判定条件
3)条件覆盖--每个条件
4)判定/条件覆盖
5)组合覆盖,条件之间的组合场景
6)路径覆盖,流程分析
3、集成测试是怎么做的?
3.1迭代产品,自动化用例编写完成
3.2定时测试(杀虫剂的原理)
3.3具体怎么做?
3.3.1搭建环境(组长)
安装-Jenkins/ant/jmeter/svn(或者其他代码管理工具)
连接jmeter与ant
3.3.2构建任务
配置定构建--原来是半个月跑一次
手动构建
目的:减轻测试压力,确保测试质量