参考:
《大话移动APP测试》陈晔
http://www.cnblogs.com/TankXiao/p/3154017.html
1.1黑-功能
- 单元:
- 入口:进入登录界面
- 界面检测:按钮状态、图片,超链接等 是否都显示正确
- 集成:
各类 等价类+边界值 下的按钮反馈是否正确且提示明确。
- 正确 的用户名密码。
- 错误的:
- 合法
- 非法(根据登录输入框的输入限制,如字符类型、长度)
- 缺漏
- 异常情况
- 用户登录后修改密码的状态
- 同一用户同时通过不同浏览器登录
- 同一用户多点相同操作,是否对操作加锁
输入限制还包括 输入内容自身的合理性:
如日期:年月日跳转(闰年2月)+位数变化【使用类库?】
1.2 黑-安全
登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
用户名和密码是否通过加密的方式,发送给Web服务器
用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
用户名和密码的输入框,应该屏蔽SQL 注入攻击
用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
错误登陆的次数限制(防止暴力破解)
1.3黑-性能
打开页面和反馈的时间
支持同时登陆的用户数
?程序所在系统的特性
?并发情况
1.4黑-用户体验
- 软件辅助性测试 (Accessibility test)验证向残疾用户提供足够的辅助功能: 高对比度下能否显示正常 (视力问题)
密码暗文
提示信息是否友好
记住用户名+登陆失败即清空密码框
是否可以按回车登陆
web端登陆成功后是否在当前窗口打开页面
布局是否合理,各个元素宽高是否适合、彼此对齐
3.兼容性测试
主流的浏览器显示正常、功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)+浏览器窗口变化
不同的平台正常工作(Windows, Mac;iOS, Andriod)
不同的分辨率