ソフトウェアテストの流れと主な内容
5640 ワード
1.需要分析
すべてのテストはユーザーのニーズに遡る必要があります.
2.プロジェクトを素早く熟知する
(1)プロジェクトを熟知している段階:前、中、後(2)プロジェクトの多重度:新規、半多重、全多重(3)プログラマーの開発背景、業務レベル
3.ページ初期化テスト
需要文書と照らし合わせて、データベースのデータを照会し、ページの内容とページの表示内容とその分類が一致しているかどうかを確認します.
4.防御コードテスト
ページ内のモジュールのいずれかが文字の増加により折り曲げられたり、他のモジュールを上書きしたりする場合は、このモジュールに対して防御コードの書き込みが行われていないことを示します.防御コードテストはユーザー体験モジュールに属し、時間が厳しく、タスク量が重い場合は、まず変更しないことができます.
5.詳細機能テスト
5.1データ分析
5.2データ構造(例)
5.2.1フロント登録ページ入力ボックス(等価類境界値法)
(1)ユーザ名入力ボックス有効等価クラス:上点、内点、中線、下線(中線、下線は一般的に使用可能)無効等価クラス:特殊記号、中国語、スペース、空、離点、敏感語彙、繰り返し特別注意:大文字と小文字(2)メールボックス入力ボックス有効等価クラス:上点、内点、中線、下線無効等価クラス:中国語、特殊記号、空、スペース、離点、離点、メールボックスフォーマット、繰り返し(3)パスワード入力ボックス有効等価クラス:上点、内点無効等価クラス:中国語(コピー中)、離点特別注意:大文字と小文字(4)パスワード入力ボックス有効等価クラス:パスワードと一致無効等価クラス:パスワード内容と一致しない、パスワードワード数と一致しない(5)検証コード入力ボックス有効等価クラス:ピクチャと一致無効等価クラス:ピクチャ内容と一致せず、ピクチャワード数と一致しない
5.2.2バックグラウンド検索ユーザページ入力ボックス
ユーザ名の例:(1)ファジイクエリ(2)大文字小文字(3)クエリ'%',''をサポートエスケープするかどうか(エスケープがない場合、検索結果があいまいなクエリー結果)(4)空(5)スペース
5.2.3フロント検索商品価格入力枠
(1)上点、離点のテスト(2)マイナス(3)小数点(4)中国語、アルファベット、特殊記号、空、スペース(5)前後入力ボックスのサイズ変更
5.2.4フロント検索商品ブランド、価格選択フィールド(直交法)
(1)すべての要因、水平(2)因子、水平個数が標準直交テーブルと一致している場合は、標準直交テーブルを直接適用することができます(3)水平数が一致している場合は因子数が一致しません.->混合直交テーブル法(因子数が等しいか少し大きい直交テーブルを選択し、使用例数が最も少ない直交テーブルを選択する)(4)因子数が同じである場合は水平数が異なる->出現回数が最も多い水平数を決定します.水平数に応じて、文字数が等しいかやや大きい直交表の水平数が不足している場合に補填し、水平数が余分であれば合併し、最後に設計が完了してから分離する)、用例数が最も少ない直交表を探す
5.2.5その他注意すべきテスト内容
5.2.5.1モードウィンドウ
ページからモードウィンドウがポップアップされると、ページの他の部分がグレーになり、ウィンドウの内容だけが操作でき、ウィンドウの内容を優先的に処理するようにユーザーに促す.
5.2.5.2アニメーション
ページにアニメーションが存在する場合、アニメーションを複数回トリガーし、アニメーションのスタック現象があるかどうかをテストする必要があります.
5.2.5.3 banner図
ページの先端で切り替えることができる画像をbanner図、交代図、焦点図、切替図と呼び、マウスがbanner図の範囲内にない場合、画像は切替され、マウスがbanner図の範囲内にある場合、画像は切替されない.
5.3試験用例の作成
6.非機能テスト
6.1 sql注入攻撃
ログインページのユーザー名入力ボックスにデータを記入すると、実際には本物のsqlクエリー文が構成され、eg:
select * from iwebshop_users where name='' and password=''
Webページにsql注入攻撃防止が行われていない場合は、ユーザー名入力ボックスに'or 1=1–を記入するだけで、パスワードを勝手に記入すれば、sql文を構成できます.
select * from iwebshop_users where name='' or 1=1-- and password=''
実際に実行される文は次のとおりです.
select * from iwebshop_users where 1=1
したがって、sql注入攻撃はハッカーの空欄ゲームとも呼ばれる.
6.2 js注入攻撃
私たちがモーメンツを送ったり、コメントを発表したりすると、私たちが発表した内容がhtmlページに挿入されたことに相当します.この場合、ページにjs注入攻撃防止が行われていない場合は、ページにコードを追加します.
<script>alert('hello world')< / script>
または、
<script>window.location=("www.baidu.com")< / script>
誰もがこのページを開くと「hello world」のウィンドウがポップアップするか、www.baiduに直接ジャンプします.comページ.
6.3 fiddlerバッグ
アカウントの登録には多くのフォーマット要件があります.この場合、フロントのみにデータ検証があり、バックグラウンドでデータ検証が行われていない場合は、fiddlerツールを使用してフロントjs検証を迂回し、任意のフォーマットのユーザー名またはメールボックスを送信できます.
ステップ:登録ページを開き、正しいフォーマットの対応する内容を記入します->fiddlerを開き、(filterをクリックしてフィルタできます)、f 11キーを押してページのすべての提出タスクを一時停止します->登録ページの提出ボタンをクリックします->fiddlerに戻って、切り取った要求内容をダブルクリックして、修正します->run to completionをクリックして提出タスクを引き続き完成します->赤い標識をダブルクリックします
7.必要書類に基づいて、プロセス、シーンテスト用例を作成、実行する
8.データベースの照会
詳細機能テスト中にデータベースに対する追加削除があった場合は、必要なドキュメントと照合してデータベースをクエリーし、一致するかどうかを確認する必要があります.
9.Bugトレース処理と回帰テスト
10.テストの終了
テスト中のすべてのドキュメントを適切に保存