0x00:测试报告版本管理
版本号 | 具体细节 | 修订时间 |
V 1.0 | 整理第一轮迭代用户管理和登陆注册的功能性验证测试,预计将继续网页对浏览器版本的兼容性测试 | 2015/11/12 |
0x01 :基本测试报告
测试父类型 | 测试子类型 | 测试项目 | 测试结果 |
功能性测试 | 界面展示效果测试 | 显示是否正常,网格结构是否错乱 | 基本通过,对于分辨率较高的设备均有较好支持 部分信息在调整分辨率后可能出现错位情况(响应式布局网格不封闭) |
是否能在不同浏览器平台正常展示 | 通过,支持HTML5的浏览器均显示正常 | ||
页面跳转及标签页切换测试 | 正常测试通过 | ||
用户管理功能测试 | 用户注册、登陆测试 | 正常测试通过 | |
用户信息修改测试 | 正常测试通过 | ||
页面刷新内容保留测试 | 正常测试通过 | ||
安全性测试 |
| 用户注册、登陆框直接注入测试 | 正常测试通过 |
错误POST信息测试 | 未通过。验证为前端验证,直接POST的数据无检查机制。 | ||
SQL注入测试 | 未通过,可以直接获取数据库全部信息 | ||
CSRF攻击测试 | 未通过,cookie可以被第三方获得 | ||
XSS攻击测试 | 正常测试通过 | ||
网站负载测试
|
| 多用户并行访问测试 | 未通过 |
统一用户高频访问测试 | 未通过,服务器性能不足是导致负载不能通过的主要原因 |
0x02 :测试BUG反馈列表
根据目前的测试结果统计,未修复BUG数为3,已修复BUG数为12,具体的统计报告和编号列表将在近期进行更新,见谅 |
测试BUG编号列表 | 测试BUG具体说明 | 是否修复 |
|
|
|
|
|
|
|
|
|
0x03 :用户终端设备访问测试
设备类型 | 屏幕分辨率 | 浏览器类型 | 前端访问效果 |
低配安卓手机 | 640*480 | 百度浏览器 | 有少量错位 |
iPhone 4S | 960*640 | Safari浏览器 | 显示正常 |
安卓平板电脑 | 1280*800 | QQ浏览器 | 显示正常 |
iPhone6S plus | 1920*1080 | Safari浏览器 | 显示正常 |
笔记本电脑 | 1366*768 | IE6\IE10\Chrome | 显示正常,但IE6不支持HTML5 |
台式机显示器 | 3840*2160 | Firefox\Chrome | 显示正常,但字号略小 |
0x04 :功能性测试方法说明
在功能测试中,测试人员本身需要模拟用户使用,同时结合真实用户的使用反馈给出详细的测试报告。 首先,我们使用调查问卷获取了最经常使用的功能,并让组内成员模拟使用,观察常用的功能。经过调查,我们发现用户希望具有的功能主要有:搜索功能、不同网站学习资源的整理、问答系统三个部分,除此之外,用户还希望我们给出的组织方式清晰,方便查找信息。因此,我们的网站整合了以上三大功能,同时提供tag标签作为所有资源分类索引,从而提供了一个方便的查找方式 |
测试中团队考虑了两种用户:普通用户和具有异常访问模式的用户。异常访问模式指,用户不通过正常方式向文本框输入信息(如直接用脚本POST)或具有DOS模式的访问等。对于普通用户的访问请求,网站可以正常处理,返回预期的值。对于带有攻击倾向的用户,我们的网站暂时还无法做到防范。主要原因是,我们的网站服务器性能已经不足以承担现有正常访问的请求,如果加上特殊模式的处理,网站服务器将不堪重负,普通用户的请求也将无法被正常响应。因此,我们的Alaph版本主要的用户群体限定为正常访问的用户 |
在功能上,我们现在主要提供了用户管理和简化的搜索、课程资源展示。由于上游团队的数据还没有与我们的项目连接,因此本次测试弱化了这一部分的内容 |