产品满足需求提及的安全能力
n 应用程序级别的安全性,包括对数据或业务功能的访问,应
用程序级别的安全性可确保:在预期的安全性情况下,主角
只能访问特定的功能或用例,或者只能访问有限的数据。例
如,可能会允许所有人输入数据,创建新账户,但只有管理
员才能删除这些数据或账户。如果具有数据级别的安全性,
测试就可确保“用户类型一” 能够看到所有客户消息(包括
财务数据),而“用户二”只能看见同一客户的统计数据。
n 系统级别的安全性,包括对系统的登录或远程访问。
系统级别的安全性可确保只有具备系统访问权限的用户才能
访问应用程序,而且只能通过相应的网关来访问。
安全性测试应用
防SQL漏洞扫描
– Appscan
n防XSS、防钓鱼
– RatProxy、Taint、Netsparker
nget、post -> 防止关键信息显式提交
– get:显式提交
– post:隐式提交
ncookie、session
– Cookie欺骗有。
网络术语。即网络连接时的非正常数据连接终止。另指网络游戏中于服务器连接断开。一般网络掉线有3方面原因,一是电脑中病毒被攻击,二是局域网路由器或者线路问题,三是网络供应商问题。路由器以下包括路由器本身、网线、电脑问题导致网络经常掉线是需要自己解决,而路由器以上,包括调制解调器之类的是由网络供应商来解决。对于大多数宽带用户来说,ADSL宽带接口无线路由器的布网方式最为普遍,当出现掉线的情况,我们首先要考虑的是线路问题。由于电话线线路过长,接头过多,或存在一些干扰源,很可能引发掉线,还有劣质、不符合标准的网线经常会引起网络不稳定,所以当发现掉线了,要先检查一下网线接口是否松了。如果发现网线接口完好的话,要检查一下电源信号灯的问题了。倘若电源信号灯不亮,首先要排查电源方面的问题。如是否因市电供电不稳定造成掉线,ADSLModem本身的电源是否存在问题等。用手触摸ADSLModem外壳,感觉非常烫手,此时不妨将ADSLModem暂时关机待到冷却后再开机使用,或者把它放置到比较通风的位置,这样也可以消除掉线故障。软件测试知识点
一软件测试基本概念
1软件质量的概念
功能性:软件提供明确与隐含功能的能力
可靠性:维持规定性能的能力
易用性:被理解学习使用和吸引用户的能力
效率:相对于所用资源的数量,软件产品可提供适应性能的能力
可维护性:纠正错误,改进功能,适应环境的能力
可移植性:迁移到另一种环境的能力
2软件测试目标和原则
目标:以最少的时间和人力,系统地找出软件潜在的各种错误和缺陷
原则:1尽早和不断地进行软件测试;
2测试用例应该由测试输入数据和预期输出结果构成;
3程序员尽量避免测试自己的程序(最好是独立于开发组和客户的第三方测试组和机构)
4测试应包括合理的和不合理的输出条件,
5。注意测试中的集群现象(测试后的程序残存的错误数目与已经发现的成正比)
6严格执行测试计划,排除随意性7对每一个结果做全面检查
8妥善保管测试计划用例出错统计和分析报告
3软件测试心理学
1)程序测试过程具有破坏性:测试是为了发现错误而执行程序的过程
2)程序员尽量避免测试自己的程序
3)程序设计组织不应测试自己的程序
4软件测试的经济学:不能发现”所有”的缺陷和错误
1黑盒测试(数据驱动测试/输入输出驱动测试):测试人员完全不考虑程序内部的特性,和逻辑结构,只根据程序的需求规格说明书,检查程序是否符合他的功能说明
2白盒测试(逻辑驱动测试):对程序的逻辑结构进行检查
5软件质量保证’
二软件测试类型以其地位
1软件开发阶段:
1生存周期:制定规划(功能需求可靠性接口可行性资源,可行性报告)——系统与软件需求定义——软件设计(技术核心)——编程和单元测试——系统与集成测试——运行和维护
2测试信息流:软件配置,测试配置,测试工具
2规划阶段的测试:目标阐述(不太详细也不具体),需求分析,功能定义,规划阶段的测试
3设计阶段的测试:外部设计(用户界面),内部设计(结构设计,数据设计,逻辑设计),伪代码分析
4编程阶段的测试:白盒测试与黑盒测试,结构测试与功能测试,路径测试:覆盖准则,增量测试与大突击测试
三.代码检查、走查和评审
1桌面检查:程序员检查自己编写的程序,是在进行单元测试之前对代码进行分析
2代码检查:以小组为单位阅读代码,
1协调人:主持、引导代码检查的过程
2开发人员:检查项目的生产者
3检查人员:检查小组每一个人都可以认为是一个检查人员,可以兼任不同的角色。
4解说员5记录员
项目:变量是否喂赋值或者初始化?上下标是否在界限之内?是不是整数?是否分配了数值的内存单元?变量的数据类型是否与编译器所预期的一致?
3走查:与代码检查类似,以小组为单位进行,进行一些列规程的错误检查技术的集合
4.同行评审:通过作者的同行来确认缺陷和需要变更区域检查的方法
评审的方法和技术:
1 临时评审:一位程序员临时请另一位花几分钟时间查找一个缺陷
2 桌上检查或轮查:多人进行的并行桌上检查
3 结对评审:作者请另一位同行进行桌上检查
4 走查:5小组评审。6正式审查
四.覆盖率测试
1概念:度量测试完整性的手段
覆盖率=被执行的项目数/项总数 ×100%
2逻辑结构的覆盖测试
◇判定,□语句,○程序的开始或者结束,
1语句覆盖率=被评价用到的语句数/可执行的语句总数 ×100%
2指令块:不存在(会引起分支)的控制语句,IB
IB覆盖率=被执行的语句块数量/程序中的指令块总数 ×100%
3判定覆盖率=被执行的分支数量/程序中的分支总数 ×100%
DDP覆盖率=被评价到的判定路径数量/程序中的判定路径总数 ×100%
5 条件覆盖=被评价到的条件取值数量/条件取值总数 ×100%
3路径测试覆盖:
1分支结构的路径测试:①对于嵌套型分支结构,若有n个判定语句,则存在n+1条不同的路径
②对于串联型分支结构,若有n个判定语句,则有2n个路径 →减少测试用例,构造正交表P71
2循环结构的路径测试:简单循环,嵌套循环,连锁循环,非结构循环
4数据流测试:关注在一条路径上变量在何处赋值,在何处引用
佣金问题伪代码描述:P79
5基于覆盖测试的数据选择
如何使用覆盖率①覆盖率不是目的,只是一种手段②不能针对所有的覆盖率指标进行测试③不能追求100%的覆盖率
五.黑盒测试
1等价类测试:降数目极多的数据化成等价类,然后测试某类的代表值
原则:①如果确定了取值范围或者取值的个数,则可以确立一个有效等价类和两个无效等价类
②如果输入条件规定了输入值的集合,则可以有一个有效和一个无效等价类
2边界值测试:用例:刚达到这个范围的值,比最大范围多1或者少1,如果输入输出域是有序集合,则采用边界
3基于因果图的测试:E互斥,I包含(至少一个成立)O唯一 R要求(a→b)M屏蔽(a1则b0)
4基于状态图的测试:P105
六.单元测试和集成测试
1单元测试的目标和模型:
1单元:可以编译和执行的最小软件构件、不会指派给多个设计人员开发
2目标:验证代码是与设计相合的,跟踪需求和设计的实现和缺陷,发现编码过程中引入的错误
3模型:(与集成,系统测试区别:P120)
2单元测试的策略
1自顶向下:逐层打桩 2自底向上:自下向上打桩 3孤立测试:为每个模块单独打桩
4综合测试
3单元测试分析:
1模块接口
2局部数据结构:保证临时存储在模块内的数据的完整正确
3独立路径:保证每个模块的每条语句至少执行一次
4出错处理:预见各种出错条件,进行适当的处理
5边界条件
4集成测试的基本概念
1定义:对系统接口和集成后的功能的正确性进行检验
2与系统测试区别:
①测试对象 集成:各个模块的构件 系统:软硬件以及相关的外围设备,数据采集传输等
②测试时间 集成介于单元和系统测试之间
③ 测试方法:单元白盒,集成灰盒,系统黑盒
5集成测试策略:
1基于分解
①一次性集成测试②自顶向下增量式测试③自底向上的增量式集成测试④三明治集成
2基于功能的集成:采用增量式集成测试方法
3基于调用图的集成:成对测试,相邻测试
4基于路径的集成 5基于进度的集成
6集成测试分析
1体系结构分析:
①根据需求分析,划分结构层次图
②对各个结构之间的依赖关系进行分析,确定测试模块的大小
2模块分析 3接口分析 4可测试性分析
七.系统测试
1概念:软件开发完成后,还要与系统的其他部分结合起来才能运行,系统测试的目的就是对各部分进行集成和确认测试
2系统测试的方法:
①功能测试:是否有不正确或者遗漏的功能,能否满足系统和用户的隐式需求,能否正确接受输入
②协调一致测试
③性能测试:度量系统的性能与预先定义的目标有多大差距:压力测试:
④压力测试:测试者想要破坏程序,边界测试
⑤容量测试⑥安全性测试⑦失效恢复测试⑧备份测试GUI图形化用户接口测试⑩健壮性测试
易用性测试、安装测试、文档测试、在线帮助测试
3系统测试的实施
①确认测试:有效性测试
②α测试和β测试:内部用户/内测
③验收测试:
④回归测试:软件变更后对其进行重新测试
八.软件性能测试和可靠性测试
1软件性能的概念:完成某项功能时展现出来的及时性
指标:响应时间(平均,最大),吞吐量,并发用户数,资源利用率
2性能测试的执行:
3软件可靠性的概念:在规定时间条件内,软件不引起失效的概率
软硬件可靠性区别:
① 唯一性:软件每份拷贝都相同,硬件不能相同
② 物理退化:硬件可靠性下降
③ 逻辑复杂性:软件是纯逻辑产品,其失效也主要是逻辑错误
④ 版本更新:硬件较慢,软件较快
4软件可靠性预计:
①软件的运行剖面与可靠性剖面一致②一旦发生故障,立即修复,不引入新的故障③故障和失效是相互独立的④每个故障发生的概率相等
九.面向对象的软件测试
1 面向对象的软件测试的问题
1封装:信息隐蔽,一组相关变量和方法被封装在同一个类中
2继承:子类直接获得父类的属性和方法 充分性,误用
3多态
2 面向对象的软件测试模型:分析测试(OOA),设计测试(OOD)编程测试(OOP)
3 面向对象的软件测试策略:检查分析结果是否附和相应的面向对象分析方法要求,分析检查结果是否满足软件需求
十:WEB应用测试
1 应用服务器的分类:
① 面向的领域:通用应用服务器(提供多方面服务),专用应用服务器
② 循环的规范:
2 WEB应用的测试策略
1 表示层的测试:拍板结构,链接结构,客户端程序,浏览器兼容性
2 业务层的测试:单个程序(尽可能白盒测试),对一组程序
3 数据层的测试:
3WEB软件的测试技术:
1功能测试:链接测试,表单测试,Cookies测试
2性能测试:并发测试,负载测试和性能调优
3安全性测试:服务器,客户端,Cookies,日志功能
4接口测试:使用接口,提供接口
4系统安全检测与防护
1入侵检测 狭义:黑客进入一个系统 广义:窃取数据,滥用服务器,发送垃圾邮件
2漏洞扫描 *** 作系统漏洞,网络漏洞,数据库漏洞
3安全策略 ①物理破坏防护:远离火灾,人为破坏
②信息窃取防护:入网访问控制,权限控制(用户权限, *** 作权限),服务器和节点安全控制,网络监测控制,防火墙控制
③信息加密:保护策略,加密算法
十一其他测试
1 兼容性测试①不同的硬件配置影响软件性能②软件使用了硬件的特定功能
1 软件兼容性测试:与 *** 作系统,数据库,浏览器,中间件,其他软件 兼容性
2 数据兼容性:不同版本数据,不同软件间兼容性
2易用性测试
1易安装性测试:安装手册自动化程度,灵活性,中断处理,安装和卸载,多环境安装支持
2功能易用性测试:业务符合度,功能定制性,功能关联度,数据共享度,用户约束的合理性
3用户界面测试:界面整体(合理一致规范),界面元素,输入测试
3构件测试:
4极限测试:
1极限编程:①特性:简单的分析设计,频繁的客户交流,增量式开发,连续的测试
②优点:随时应对新增或改变的需求
2极限测试①单元测试:最重要的发现错误的手段,由编码人员完成,在编程之前测试
②极限测试的实施:单元测试用例的生成
5文档测试:只能以文档审查的方式进行
内容:宣传和包装材料,用户许可说明书,手册,在线帮助,示例和模板
文档的测试
电信黑色盒子连接无线路由器方法:
家庭网络环境布线:
1、有猫(modem):猫(modem)----路由器wan口;路由器lan口----电脑。
2、没有猫(modem):网线----路由器wan口;路由器lan口----电脑。
电脑进入路由器:
1、电脑ip、dns设置自动获取。
2、打开浏览器,在地址栏输入19216811(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
设置路由器拨号:
1、在设置向导里,选择PPPoE拨号(有些是ADSL拨号)这一项,按提示步骤输入上网的用户名和密码(网络服务商提供的),保存。
2、在网络参数--WAN设置里,选正常模式,在连接的三个选项,选择PPPoE拨号这一项。下面就是选择自动连接,保存,退出。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)