通用测试性分析
一.对于给你一个水杯该如何测试,测试点?
总:对于这个水杯,我们可以从水杯的==功能、性能、安全性、易用性以及兼容性和可靠性、可移植性==
在功能性方面: 水杯可以装热水、保温、漏水吗;
在性能方面: 水杯的容量、保温性和隔热性怎么样,坚固性(耐摔性)等;
安全性方面: 水杯的材质是否含有毒性物质、水杯杯口是否圆滑、是否防滑、以及隔热设计等;
易用性方面: 是否有防滑、隔热设计,是否有把手、提带、挎带、便于携带设计;
兼容性方面: 能否装汽油、酒精么,是否可以在极寒环境使用,失重环境(外太空)可以使用么;
二、Web前端系统的测试点(重点)⭐️⭐️
1.超链接测试
超链接跳转的页面是否正确;
超链接的文本信息显示是否正确;
超链接是否是空连接(没有指定要跳转到的页面URL地址);
超链接是否是死链接(状态404),可以用工具去直接测,手工测试易遗漏;
死链接测试工具:https://xenus-link-sleuth.en.softonic.com/download
2.表单测试
单选框:选择后提交的值和页面显示的值要一致;
复选框测试:
下拉列表: 边界(第一个,最后一个)、默认值、关联性的;
文本框: 空、null、None、1’、1 or 1 = 1#、最大长度、最小长度、最前(后)面带空格、黑名单数据、UI overlap问题、cutoff问题;
密码文本框:隐藏显示;
邮件类文本框: 格式要求;
按钮: 文本、表单提交功能、UI cutoff问题、可用和不可用;
提交表单的数据完整性;
必填和选填项目: 必填的不填,选填的都填等;
快捷键的使用: Tab,Enter,复制,粘贴;
3.Cookie和Session测试
cookie是解决http协议无状态特点的一种技术,是在同一浏览器内通过cookie管理器实现多个请求的数据关联的。
Cookie的时效性:
具体的时间: 到了时间才失效;
Session: 会话期间,浏览器打开的期间都是有效的,关闭之后就失效了;
设置的时效性是否合理;
Session即为会话技术,数据是存储在服务端,Cookie管理器中只是存了对应的id号,更安全一些;
Session的值有效性;
Session的值在服务器端清理后的情况;
4.性能测试📆
1)前端性能:
页面组件、标签的加载速度
JS脚本处理的效率
2)后端性能(重点)并发:
大量的用户同时访问某个系统响应时间
TPS:服务器每秒能处理的请求的数量
事务的失败率
CPU的使用率
内存的使用率等
3)性能测试分类:
压力测试
负载测试、极限测试
稳定性测试等
专项测试
5.安全性测试✌️
1> 操作系统、中间件的漏洞,导致软件的安全性问题:==log4j日志==插件的重大漏洞
2> 代码是否进行sql注入风险的加固(防sql注入)
3> 密码加密,保存在数据库中的密码数据都是经过加密的(md5加密、sha256加密等)
4> 数据传输过程的加密(对称加密和非对称加密),就是网络上传输的数据加密
5> 系统功能设计上的安全性要求
1) 要根据软件安全等级,要求设置符合等级的密码(数字字母下划线、大小写区分、最少8位)
2) 密码错误次数多限制,防止暴力破解的很关键的点
3) 首次登录系统后台管理员账户,要求修改密码
4) 隔一段时间就要求更新一次密码
5) 跳过登录,直接访问系统(验证cookie、session有效性问题)
6> 日志审计功能设计,所有系统使用过程必须被日志记录,防止日志被删除(不一定被别人删除)
7> SSL(安全套接层)+ 证书 + http —> https,采用这种协议传输数据更安全
6.兼容性测试♐️
1> 防火墙的兼容性(分服务器和客户端的防火墙)
2> 操作系统
服务器:linux、windows server 2018等
客户端:windows、macos、linux等
3> web服务器(服务端)
apache,php语言和python语言比较多
tomcat:结合java用的比较多
iis-internet information service,.net语言比较多
4> 硬件兼容性
服务器:服务器采用设备厂商
客户端:手机端、pad端、pc端等
5> 数据库
关系型数据库:mysql、oracle
非关系型数据库:redis、mongodb、高斯数据库(华为)
6> 浏览器(客户端)
chrome及不同的版本
firefox浏览器
sarifa浏览器
edge浏览器(兼容chrome)
百度浏览器
7.UI测试🈵
1> 各页面的风格是否统一
2> 各页面的大小是否一致;同样的LOGO图片在各个页面中显示是否大小一致;页面及图片是否居中显示 、各页面的title是否正确
3> 栏目名称、文章内容等处的文字是否正确,有错别字或乱码;同一级别的字体、大小、颜色是否统一
4> 提示、警告或错误说明应该清楚易懂,用词准确,摒弃模棱两可的字眼
5> 切换窗口大小,将窗口缩小后,页面是否按比例缩小或出现滚动条;
6> 各个页面缩小的风格是否一致(按比例缩小或出现滚动条,不可二者兼有)
7> 父窗体或主窗体的中心位置应该在对角线交点附近;子窗体位置应该在主窗体的左上角或正中;多个子窗体弹出时应该依次向右下方偏移,以显示出窗体标题为宜
8> 按钮大小基本相似,忌用太长名称,免得占用太多的页面位置;避免空旷的页面放置很大的按钮;按钮的样式风格要统一;按钮之间的间距要一致
9> 页面颜色是否统一;前景色与背景色搭配合理协调,反差不宜太大,最好用深色或刺目的颜色
10> 若有滚动信息或者图片,将鼠标放置其上,查看滚动信息或图片是否停止
11> 导航处是否按栏目相应的级别显示;导航文字是否在同一行显示
12> 所有的图片是否被正确装载,在不同的浏览器,分辨率下图片是否能正常显示(包括位置、大小)
13> 文章列表页,左侧的栏目是否与一级、二级栏目的名称、顺序一致
14> 调整分辨率验证页面风格是否有错误现象
15> 鼠标移动到Flash焦点特效上是否实现,移出焦点特效是否消失
8.分页测试🤒
将来大家参与的系统以后台管理系统为主,涉及到数据的增删改查。就会涉及到翻页的测试。
1> 当没有数据时,首页、上一页、下一页、尾页标签全部置灰
2> 在首页时,“首页”,”上一页”标签置灰,在尾页时,“尾页”,”下一页”标签置灰,在中间页时,四个标签均可点击,且跳转正确
3> 翻页后,列表中的数据是否仍按照指定的顺序进行排序
4> 各个分页标签是否在同一水平线上
5> 各个页面的分页标签是否一致
6> 分页的总页数及当前页数显示是否正确
7> 是否能正确跳转到指定的页数
8> 再分页处输入非数字字符(英文,特殊字符等),输入0或超出总页数的数字,是否有友好提示信息
9> 是否支持回车键的监听