- 博客(11)
- 收藏
- 关注
RSS订阅原创 安全测试知识
测试用例评审记录测试人员 需求名称 用例数 测试要点 疑问点 解决方案AppcsanWASC威胁分类(中文)安全风险 URL 当前级别(High/ Medium/Low/Info)原始级别 bug一般会进行分类(日志伪造攻击数量X个,上传下载攻击 X个,XML注入攻击X个,其他 bug x个)一、认证前会话系统应支持“限制或禁止同一用户同时建立多个会话”的功能若同一账号的第二次登录建立会话,系统可以注销前一次的会话或者拒绝当前登录并给出账号已登录的提示。若系统因业务需求需要支持同一账号同一时刻多处
2021-05-21 00:38:19
211
原创 测试策略制定
测试策略制定测试策略:测试计划(TestPlan)的一部分,描述特定测试项目或测试流程的测试方法。比如测试策略是由一个一个的测试活动组成,每个活动在测试计划中是一个一个任务,并为每个任务确定工期,执行的先后顺序和责任人测试策略的诞生就是要平衡效率与质量,为了以最低的成本,最大程度发现产品的质量问题,而使用的最合理的工作方式、方法或者过程。(“测什么”(确定测试内容)和“怎么测”(确定使用测试方法))一、测试输入(测试项目或者测试流程的规范和要求说明,需要文档来规范)(这也是测试策略的基本流程:第一
2021-05-20 23:56:40
300
原创 项目版本流程&bug走单流程
一、 测试人员提bug规范bug标题:格式:【所属模块】+问题描述—所属模块要准确,问题描述要清晰故障现象描述:附带bug截图及bug日志接口报错将接口URL地址及参数复制在故障描述内容中 比如:URL:http://niyuan-alpha.rnd.tengxun.com/niyuanservice/api/niyuanshenqingProcess/my Task{“menuld”:”FILL_AMOUNT”,”searchName”:null,”account”:”zhangsan”,”p
2021-05-20 18:38:37
154
原创 测试用例设计方法
等价类定义:程序的输入域划分成若干部分(子集),然后从每个子集中选取少数具有代表性的数据作为测试用例分为有效等价类和无效等价类有效等价类:符合需求的,合理的,有意义的的输入数据构成的集合无效等价类:不符合需求,不合理的,无意义的输入数据构成的集合(多方位,多角度违反规则)例如:评分输入框输入0-200的整数第一步:确定数据类型:数字类型(int)第二步: 确定范围.划分一个有效等价类[0,200],两个无效等价类(-∞,0),(200.+ ∞)等根据有效等价类取值:用例值可以是0,100,2
2021-05-20 18:26:17
133
原创 jmeter
Jmeter接口测试Jmeter:基于JAVA免费开源工具主要用于接口和性能测试Post请求:自定义变量的设置:将变量写入自定义变量里面,修改参数只要去自定义变量里面修改就好了,不用一个一个请求点击进去修改(注意:http请求默认值是定义具有相同的参数),提高工作效率手机归属地的键和值:可以改成下面这个图的变量:同时,天气预报查询的键和值可以改变为下图变量:有3组数据,需要循环3次正则表达式;定义:在自动化中是对字符串匹配(也包括替换,取值等)的一种模式:用来保
2021-05-13 08:19:28
39
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人