- 博客(23)
- 收藏
- 关注
RSS订阅原创 软件测试:APP测试点
安全测试软件权限扣费风险:包括发送短信,拨打电话,连接网络等隐私泄漏风险:包括访问手机信息,访问联系人信息等对APP的输入有校验,认证,授权,敏感数据储存,数据加密等方面进行校验限制/允许使用手机功能接人工互联网限制/允许使用手机发送接收信息功能限制/允许应用程序来注册自动启动应用程序限制或使用本地连接限制/允许使用手机拍照或录音限制/允许使用手机读取用户数据限制/允许使用手机写人用户数据检测APP的用户授权级别,数据泄漏,非法授权访问等安装与卸载安全性应用程序应能正确
2022-01-02 15:58:30
2317
原创 安全测试~概念
安全测试安全测试的目的提升IT产品的质量尽量在发布前找到安全问题并给予修补降低成本度量安全验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰web安全测试思考点用户权限测试用户权限控制用户权限控制主要是对一些有权限控制的功能进行验证用户A才能进行条件的操作,B是否能够进行操作(可通过窜session)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)页面权限控制必须有登录权限的页面,是否能够在不登录
2021-06-23 15:48:42
310
原创 Postman使用详解
Postman使用详解Postman背景介绍用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页的请求的,用户可以使用一些网络的监视工具比如注明的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的CSS,HTML,脚本等简单的网页基本信息,他还可以发送几乎所有的类型HTTP请求,Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产品之一。Postman的操作环境Postman适用于不同的操作系统,P
2021-05-28 13:57:51
184
原创 h5做的app和原生app的区别
h5做的app和原生app的区别开发方面原生APP每一种移动操作系统都需要独立的开发项目每种平台都需要独立的开发语言,Java(Android), Objective-C(iOS)以及C++(Windows Mobile)等等需要使用各自的软件开发包,开发工具以及各自的控件移动Web app因为运行在移动设备的浏览器上,所以只需要一个开发项目这种应用可以使用HTML5,CSS3以及JavaScript以及服务端语言语言来完成(PHP,Ruby on Rails,Python)这
2021-05-25 16:35:03
731
1
原创 HTTP和HTTPS的区别
HTTP和HTTPS的区别超文本传输协议HTTP协议被用于在web浏览器和网站服务器之间传递信息,HTTP协议以明文的方式发送内容,不提供任何的数据加密,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如信用卡号,密码等支付信息为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为
2021-05-25 15:10:14
168
原创 Java—异常
Java—异常异常概览在使用计算机语言进行项目开发的过程中,即使程序员把代码写的 尽善尽美 ,在系统的运行过程中仍然会遇到一些问题,因为很多问题不是靠代码能够避免的,比如:客户输入数据的格式,读取文件是存在,网络是否始终保持通畅等等。异常概述与异常体系结构常见异常异常处理机制一:try-catch-finally异常处理机制二:throws手动抛出异常:throw分类异常:在Java语言中,将程序执行中发生的不正常情况称为“异常”。(开发过程中的语法和逻辑错误不是异常
2021-05-24 16:28:57
78
原创 HTTP
HTTPHTTP简介http协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传输协议http是一个基于TCP/IP通信协议来传输数据(HTML文件,图片文件,查询结果等等)HTTP工作原理HTTP协议工作于客户端~服务器架构上,浏览器作为HTTP客户端通过URL向HTTP服务器及web服务器发送的所有请求Web服务器有:Apache服务器,IIS服务器(Int
2021-05-17 10:59:21
161
原创 Java—OOP、构造方法、this关键字
Java—OOP、构造方法、this关键字面向对象编程如何描述现实世界事物属性 该事物的描述信息(事物身上的名词)行为 该事物能够做什么(事物身上的动词)Java中最基本的单位是类,Java中用class描述事物也是如此成员变量(字段)事物的属性成员方法 事物的行为定义类其实就是定义类的成员(成员变量和成员方法)成员变量 和以前定义局部变量是一样的,只不过位置发生了改变。在类中,方法外。成员方法 和以前定义方法是一样的,只不过把static去掉。
2021-05-15 17:17:36
100
原创 数据库SQL公司常用语句写法
数据库SQL公司常用语句写法增删改查查询:select * from +表名 +where 条件 = 要查询的值删除:delete from +表名 +where 条件 = 要删除的值修改:update +表名 +set列名 =新值 + where 列名 =旧值增加:insert into + 表名 (列名,列名,列名)+ value (值,值,值)insert into + 表名 + value (值,值,值)筛选whereand:值1 和 值2。select *
2021-05-10 16:05:32
323
原创 持续集成
持续集成持续集成目的提升线下测试效率,缩短测试时间和回归时间。提升提测代码质量。缩短测试准备和测试执行的时间。缩短问题定位时间。前瞻性,预测性指标。持续集成的现状测试数据,环境准备耗时较长,影响测试时间。自动化能力不足,导致测试回归时间重复,较长。测试标准 & 测试流程没有统一。测试没有准入,提测质量差测试反馈数据未贯通主要工作测试改进构建部署改进团队习惯回归,数据支撑,各项指标提升状况1 测试改进测试项代码扫描,Eroor非误报必须修复安全
2021-05-06 10:04:35
90
原创 电商项目之订单拆分
电商项目之订单拆分什么是订单拆分:用户提交的订单在理论上并不是一个不可拆分的单元,也即:他不是一个颗粒度最小的实体,可以进行多种形式的分解,具体如何根据不同的业务场景,可以进行不同形式的拆分。为什么要订单拆分:之所以要订单拆分,一般会有以下的几种原因。仓库原因店铺原因跨境商品原因物流原因商品品类1.仓库原因一些大型的电商公司(如:京东,唯品会等,)都有自己仓库,商品会根据以往出货量数据在各个不同的仓库进行备货,用户的订单如果包含多个仓库的商品,那么就必须对不同的仓库商品进行拆分。
2021-04-29 11:01:52
3600
1
原创 APP性能测试之jmeter
APP性能测试之jmeter的使用PS:jmeter的安装教程就不说了!开启jmeter新建一个线程组在新建一个HTTP代理服务器在新建一个录制控制器然后再新建查看结果树,汇总报告什么的,看你需要什么,这里我就不一一截图了,直接开始重点打开CMD命令,输入ipconfig获取当前你的IP地址,开始连接代理打开手机,连上与PC端同一个局域网下,并且连接代理,端口号一般默认8888再次回到jmeter 点击“http代理服务器”一定要改下这个,不然会出问题的点击“启动”P
2021-04-20 17:21:13
2448
2
原创 Android7.0 以上Charles抓取HTTPS包解决方法
Android7.0 以上Charles抓取HTTPS包解决方法经过俺多天的努力,终于找到了Charles抓取HTTPS接口的解决方法下载VritualXposed apk包安装到android手机链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow提取码:suns下载JustTrustMe apk包安装到android手机链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow提取码:suns安装完
2021-04-20 08:49:59
689
3
原创 性能测试之Jmeter元件
性能测试1.性能测试的本质性能测试的定义基于协议模拟用户发请求,对服务器形成一定的负载,来测试服务器的性能指标是否满足用户(产品&公司)的需求。关注点时间性能空间性能与界面无关2.性能测试分类负载测试在需要测试的系统上面,不断施加压力,一直到性能指标达到极限。如:响应时间超过预定指标。如:CPU超过预定的指标。如:内存超过预定指标。性能测试特定的状态下,测试系统的状态。如:特定的时间中午12左右。晚上10点左右。压力测试被测试的系统在一定的饱和状态下。如
2021-04-19 17:42:59
460
1
原创 jmeter接口测试
jmeter接口测试在做接口测试之前呢,先给大家说一下什么是接口测试,接口测试在什么时候进行,怎么做接口测试什么是接口测试接口测试时测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部的各个子系统之间的交互点。测试的重点是要检查接口参数传递的正确性,接口功能实现的正确性,输出结果正确性,以及对各个异常情况的容错处理的完整性和合理性。针对软件接口的分类一般有以下几种情况:系统与系统之间的调用,如:微信向用户提供统一对外的接口,程序员调用接口完成基于微信的小程序等;同一系统
2021-04-14 14:59:20
312
原创 黑盒测试—测试方法
黑盒测试—测试方法黑盒测试 试图发现以下这类的错误功能错误或遗漏不希望不可以接受多余的功能或者没有完成没有需求界面错误数据结构或外部数据库访问错误性能错误初始化和终止错误。程序打开和关闭都发生错误,打开需要使用其他手段,或者打开程序报错,关闭程序后发生报错现象,并且后台没有完全关闭。黑盒测试方法,是将、方法使用到用例上面进行的。测试的工作,就是进行环境的搭建,以及测试用例的编写,来进行测试,在编写测试用例时,不是自己随意测试,而是根据功能测试,黑盒测试方法来进行的,黑盒是运行到系统上面
2021-04-13 19:34:00
565
原创 性能测试之badboy的使用
性能测试之badboy的使用PS:安装教程就不说了开启badboy这里可以修改回放的次数badboy录制点击录制按钮进行脚本录制,完成打开搜狗搜索:https://www.sogou.com/搜索 博客,然后停止,回放第二步:回放的时候可能会出现乱码再次回放就欧克了欧克,那么现在接下来就要弄验证点了(俗称:测试点)验证点的作用就是验证脚本是否按照我们测试的思路执行,判断脚本执行过程中是否存现问题先选中搜索框中的文字再点击Tools>选择Add A
2021-04-09 16:13:23
617
1
原创 软件测试的测试类型
软件测试的测试类型黑盒测试(black -box testing)把测试对象看成一个黑盒子,不考虑程序内部的逻辑和内部结构的特性,只要在输入和输出处进行测试,得到相应的结果,主要查看软件的功能黑盒测试方法,常用的有六个,其中等价类白盒测试(white-box testing)把测试对象看成透明或者打开的盒子,只查看程序的内部结构和程序内部逻辑以及程序代码,在代码进行运行时候,查看代码的结果使用白盒相关测试方法逻辑覆盖法 语句覆盖法 判定覆盖法 判定条件覆盖 条件组合覆盖 路径覆盖灰盒(接
2021-04-04 22:23:03
400
原创 互联网软件的制作开发模型
互联网软件的制作开发模型软件开发几十年实践过程,人们总结了很多的开发模型,比如瀑布模型、原型模型、螺旋模型、 V模型等等。瀑布模型(WaterFallModel)1.瀑布模型的特点:1.1是项目开发的架构,开发过程中是通过需求分析阶段—项目设计阶段顺序执行展开的,所有的操作都是从上到下,不可逆转的。1.2在过程中,不停的修改与开进,是能满足项目人员与未来用户的需求的,可以充分的探讨与分析,弄清楚每个当前的需求,并且把环节中发现的问题进行修复。原型模型(Prototype Model)1.原
2021-04-04 22:03:22
396
原创 黑盒测试bug定位
黑盒测试bug定位前提:明确需求文档,产品逻辑。了解途径:需求文档、checklist。了解技术方案客户端实现方式(native reactnative hybrid wap)发送网络请求时机 (点击按钮、切换tab、唤起app、置于后台重新唤起、失败后重试等)网络请求url、参数(数据类型,是否必传,cookie设置) eg:ios不同系统long型 位数不同响应请求处理(请求成功、失败、超时逻辑)数据存储(内存、文件、SQLite) case:杀进程、删除文件、覆盖安装数
2021-03-29 09:24:16
2678
6
原创 软件测试的概念
软件测试的概念什么是失效?缺陷?错误?软件失效 缺陷 错误 他们是有相互的密切关系,才会产生问题。1)失效:不符合给定的需求,实际结果和预期结果发生了偏差。2)缺陷:存在于软件中的运行到特定的条件,或者是某一个异常的步骤,就出现。3)错误:人为的过程(外部行为),一种不希望或者不可以接受人为操作,导致软件错误的产生。人为错误所导致(软件错误)软件缺陷软件故障软件失效。失效 缺陷 错误 故障 都是bug的因果产生,而测试功能需要根据需求去进行操作与判断,软件是否满足需求,并且运行,进行测试,去判
2021-03-19 22:04:19
362
原创 软件的基本概念
软件测试的基本概念1.什么是软件:1)软件(software)是计算机与硬件(hardware)相结合的一部分,包括程序(program)和文档(document)。程序:实现功能指令的集合。文档:软件开发,使用,维护过程中产生的图文集合。如:《系统规格说明书》。软件的分类软件按照功能分类:1)系统软件:能够直接操作底层硬件,并为上层软件提供支撑。2)应用软件:用户使用,给用户提供功能的软件。软件按照技术技术架构分类:1)单机版:直接在该计算机上安装并且运行的软件。2)C/S:clie
2021-03-19 21:39:40
2933
1
空空如也
聚石塔内的服务器能连塔外的数据库吗?
2023-05-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人