1、请问一般情况的安全测试都是从哪几个方便展开的?
安全测试主要针对以下漏洞类型进行测试,顺便罗列一些常用的测试工具、80%都是我们在用的
(1)弱口令 Nessus\X-scan\h-scan\hydra
(2)ACL访问控制列表 暴露在外网的IP和端口、低版本应用、nmap扫描+Masscsn
(3)系统及应用服务器扫描 Nessus\openVas
(4)web漏洞扫描 AWVS(Acunetic web Vulnerability Scanner)\Appscan\salmap\w3af\arachni\zed Attack Proxy
2、测试小白该从哪几个方面去深入学习?
先从设计好用例开始、自动化测试的基础是做好功能测试,功能测试的基础是设计用例
有余力的情况下可以了解下主流的操作系统、数据库、编程语言;为后面的自动化、性能、安全测试做好技术准备
3、编写测试用例都有哪些工具,能够方便我们作成用例表?
设计测试用例不在于工具:简单如excel、开源如testlink、思维导图设计之Xmind;
用例管理重在用例设计,结果清晰,维护方便,最主要的是能直接用于测试
目前比较常见的一个测试点,一个测试用例,实际上是没有那么多经历去执行的
4、如何完成从手动测试用例,到自动化测试用例的转变?
自动化本身就是实现手工测试的,自动化框架设计好,最上面一层的场景测试本身就是把手工测试的场景使用自动化过程编排,具体的页面点击操作是下面一层的实现,可以看下教程,是入门的介绍,后期会对用例设计和自动化实现进行具体介绍
5、我一直想写APP自动化的自动化脚本,当前学了monkeyrunner结合python,但是monkeyrunner需要用坐标来进行控件定位,一旦更换测试机的话会非常不方便,查了百度说可以用HierarchyViewer获取控件ID,但是问了开发同事说,这个控件ID每个软件版本都可能会不同,想请教您还有其他办法吗?
可以使用支持 xpath 定位的工具,即使没有id和name也可以识别
并且和研发负责人确认好规范,这个不会随意改动
6、请问页面自动化测试里面脚本维护的问题,如果需求变更,页面发生变化,你们是如何做到页面自动化脚本最大限度的减少代码的改动量?是使用了页面控件以及操作参数化吗?
数据和操作分离
用例实现、页面操作、及控件实现分离
7、我是体育专业毕业的学生,参加了java就业的培训,但是出来找不到java开发的工作,所以才开始干测试。我自己在纠结要不要长期做测试这个职业,目前正自学python,下一步准备学一下shell,也准备学习一下selenium和loadrunner这些测试的工具,但学历真的太难找到开发的岗位了。求大神给我一个方向~
每个行业都是有大神和菜鸟的,相对而言,在中国,同级别的测试的待遇确实没有研发高
对于职业规划,还是要靠自己的,不过有一点建议,在一个行业就需要坚持,在开始的时候没太多差别,甚至频繁跳工作待遇还会比别人好点,当积累到8年、10年以后,就会发现差距
对于自学这点,其实用不到的学了快会遗忘,建议在工作中学习,工作之外学习的及时用到工作中去
8、手工测试用例转自动化测试用例有什么好的方案或者工具?
推荐亲自编写啊。首先,手工和自动本来就不是一个转换的概念,例如,检查输出中是否包含某个特定字串,你人工可以直接看就能看出来,但你让机器怎么看?怎么也得有个捕捉屏幕输出,然后再搞个正则表达式摘取一下吧。其次,就算是可以,“转换”本身也是一个自动的过程,那么这就非常依赖输入信息的标准化了,你能够保证你们的手工测试用例都是按照一定的标准格式来编写的么?然后解析到手工测试某个步骤的描述之后,你们的自动化工具可以理解和执行?再说了,就算可以,你们的工具也不可能覆盖你们所有的操作吧?如果使用业界通用的工具,不管是商用还是开源,都得根据你们实际执行的需要开发粘合代码或者支持库,这个活儿得找人来干。
9、在实际的项目开发过程中,怎样把控所有测试用例都已经覆盖了所有的需求呢?
可以基于测试出发来考虑:
1、参与到需求澄清中去,识别需求中的每一个Task并作出(或者找开发给出)需求矩阵;
2、补充隐含需求,例如:安全类、性能类、界面类、规格标准类等等;
3、根据需求矩阵给出测试用例,测试用例设计方法去百度“测试设计”有很多,最常用的等价边界类等等;
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
