7.3.1 安装测试
安装测试重点考虑以下10点问题。
1) 安装过程中对于缺省安装目录及任意指定的安装目录,是否都能正确安装。
表7—3—1 安装测试用例
2) 若是选择安装,查看能否实现其相应的功能。
测试用例:
3) 在所有能中途退出安装的位置退出安装程序后,验证此程序并未安装成功(没有程序组及程序项产生)。
测试用例:
4) 软件安装后,对其它已经安装的软件是否有影响。
5) 裸机安装后,各功能点是否可用。
表7—3—5裸机安装测试用例
6) 安装前,安装程序是否判断可用磁盘空间大小,如果不能满足安装空间要求,安装程序能否继续
表7—3—6磁盘空间大小测试用例
7) 安装过程中检查: 版权声明、版本信息、公司名称等是否符合标准
表7—3
—7安装检查测试用例
8) 安装过程中界面显示与提示语言是否准确 表7—3—8安装界面检查测试用例
9) 重新安装时系统是否有提示、是否可以覆盖安装、是否可以升级安装、是否允许多版本共存
测试用例:
表7—3—9重新安装系统检查测试用例
10) 是否有注册码或硬件加密狗,在没有它们(或错误)存在的情况下能否顺利安装。
测试用例:
表7—3—10注册码或加密狗检查测试用例
7.3.2 卸载测试
卸载测试重点考虑以下11点问题。
1) 卸载后注册表中的注册信息及相关的程序安装目录是否能完全删除掉
测试用例:
表7—3—11卸载后注册表信息测试用例
2) 卸载过程中完全删除共享文件后,看其它程序能否正常运行
测试用例:
表7—3—12卸载后删除共享文件对其它文件影响测试用例
3) 卸载后,是否对其它已经安装的软件有影响 测试用例:
4) 系统卸载后用户建立文档是否保留
5) 软件卸载画面上的软件名称及版本信息是否正确
表
7—3—15卸载时软件画面信息是否正确测试用例
6) 检查卸载中途退出卸载,是否能正确退出 测试用例: 表7—3—16卸载时中途能否正确退出卸载测试用例
7) 卸载过程中界面提示语言是否准确、友好
测试用例:
表7—3—17卸载过程中界面是否友好测试用例
8) 卸载后系统能否打开原来保存的文件,并一切运行正常
9) 卸载程序如果要求重新启动机器,在重启动之前是否给用户提示,以保存现有的正在运行的程序的资料
测试用例:
表7—3—19卸载过程重新启动情况测试用例
10) 是否可以选择组件进行卸载
测试用例:
表7—3—20组件卸载测试用例
11) 在卸载过程中,是否有终止或者结束按钮。
测试用例:
表7—3—21卸载过程中终止情况测试用例
7.3.3 运行与关闭测试
运行与关闭测试测试重点考虑以下7点问题。
1) 运行时是否与其它应用程序有冲突(内存冲突)
测试用例:
2) 是否可以同时运行多个程序
表7—3—23同时运行多个程序测试用例
3) 任务栏有无程序运行提示
4) 若有未保存的数据,关闭系统时是否有提示
测试用例:
表7—3—25是否有提示信息测试用例
5) 后台服务程序在点击关闭按钮时是否有确认提示
测试用例:
表7—3—26是否有确认提示测试用例
6) 运行时是否过份占用系统资源、退出时能否完成释放占用的系统资源。
表7—3—27检查运行时占用的系统资源测试用例
7)打印机运行测试
测试用例:
表7—3—28检查打印机运行测试用例
图7—3—1 打印循环字符
图7—3—2 打印h型字符
图7—3—3 打印十六进制代码7.3.4 菜单(menu)功能测试
菜单测试重点考虑以下2点问题。
(1)各模块链接地址是否正确。
表7—3—29菜单模块地址测试用例(2)鼠标无规则点击时是否会产生无法预料的结果。
表7—3—30鼠标无规则点击菜单测试用例7.3.5 浏览(browse)功能测试
浏览功能测试重点考虑以下4点问题。
测试用例:
表7—3—31浏览功能测试用例7.3.6 选择(selection)功能测试
选择测试重点考虑以下10点问题。
7.3.7 搜查(search)功能测试的方法搜查功能测试重点考虑以下8点问题。
7.3.8 统计(Statistic)功能测试的方法统计功能测试重点考虑以下9点问题。
表7—3—34统计功能测试用例
7.3.9 Web功能测试的方法
Web功能测试通常又称为网站(网页)测试。测试的方法主要有如下几点:
1. 页面链接检查:每一个链接都要有对应的页面,并且页面之间切要正确。
2. 相关性检查:检查删除/增加其中每一项是否会对其他项产生影响,如果产生
影响,这些影响是否都正确。
3. 检查按钮的功能是否正确,如Add,delete,save,update功能键.
4. 字符串长度检查:输入超出所要求的字符串长度的内容,看系统检查字符串长
度时会不会出错。
5. 字符类型检查:在应该输入指定类型的地方输入其他类型的内容,例如在应该
输入浮点型的地方输入其他字符类型,看系统是否检查字符类型时是否报错。
6. 标点符号检查:输入内容包括各种标点符号,特别是逗号、句号、空格、回车
键、回格键。看系统处理是否正确。
7. 中文字符处理:在可以输入中文的地方输入中文,看是否出现乱码或出现错误。
8. 检查带出信息的完整性:在查看信息和更新信息时,查看所填写的信息是否全
部带出以及带出和添加的信息是否一致。
9. 信息重复:在一些需要命名并且名字是唯一的信息中输入重复的名字,看系统
是否处理、报错;重名包括是否区分大小写;以及在输入内容的前后输入空格,
系统是否作出正确处理。
10. 检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,
按”delet e键”,看系统如何处理,是否出错;然后选择一个和多个信息,进
行删除,看是否正确处理。
11. 检查添加和修改是否一致:检查添加和修改信息的要求是否一致,例如添加
要求必填的项,修改也应该必填;添加规定为浮点型的项,修改也必须为浮点
型。
12. 检查修改重名:修改时把不能重名的项改为已存在的内容,看能否处理、报
错。同时也要注意,会不会报和自己重名的错。
13. 重复提交表单:一条已经成功提交的纪录,回格后再提交,看看系统是否做
了处理。
14. 检查多次使用回格键的情况:在有回格的地方回格,回到原来页面,再回格,
重复多次,看会否出错。
15. search检查:在有search功能的地方输入系统存在和不存在的内容,看搜索
结果是否正确。如果可以输入多个搜索条件,可以同时添加合理和不合理的条
件,看系统处理是否正确。
16. 输入信息位置:注意在光标停留的地方输入信息时,光标和所输入的信息会否
会跳动。
17. 上传下载文件检查:上传下载文件的功能是否实现,上传文件能否打开。对上
传文件的格式有何规定,系统是否有解释信息,并检查系统能否做到。
18. 必填项检查:应该填写的项没有填写时系统是否都做了处理,对必填项是否有
提示信息。
19. 快捷键检查:是否支持常用快捷键,如Ctrl+C ,Ctrl+V等,对一些不允许输
入信息的字段,如选人,选日期对快捷方式是否也做了限制。
20. 回车键检查:在输入结束后直接按回车键,看系统处理如何,是否报错。7.3.10 翻页功能测试的方法
对于翻页功能,网上讨论的也很多,内容都非常相近。我们以经常要用到的功能,作如下介绍。
1.首页、上一页、下一页、尾页。
★有无数据时控件的显示情况;
★在首页时,首页和上一页是否能点击;
★在尾页时,下一页和尾页是否能点击;
★在非首页和非尾页时,按钮功能是否正确;
★翻页后,列表中的记录是否仍按照指定的排序列进行了排序。
2.总页数,当前页数
★总页数是否等于总的记录数/指定每页条数;
★当前页数是否正确。
3.指定跳转页
★是否能正常跳转到指定的页数;
★输入的跳转页数非法时的处理。
4.指定每页显示条数
★是否有默认的指定每页显示条数;
★指定每页的条数后,列表显示的记录数,页数是否正确;
★输入的每页条数非法时的处理。
1.目的 测量手机各关键硬件接口在工作状态的性能符合设计规范,以确保手机性能的稳定性符合设 计要求; 2.适用范围 适用于新开发手机产品在试产阶段的评测及相关功能重大更改时; 3.测试准备和说明: 3.1电池或程控电源,四通道数字示波器,相关机型的原理图及PCB丝印图,万用表(直流电 流档),原配耳机,各种不同类型的SIM卡至少三张以上,不同容量的TF卡至少三张,烙 铁,电批,细导线若干,SIM卡转接座(自制),100欧可调电阻器一个。 3.2各项测试前应确保手机基本功能正常; 3.3测试过程中必须配带静电环,确保静电安全; 3.4测试结果如有必要需附测试波形图; 3.5测试过程中示波器负极应就近接地,如有必要,测试结果应附波形图。 3.6 DP04034数字示波器的使用请参考指导:。 4.内容: 4.1 摄像头回路测试(测试用例编号: 5.1.1) 4.1.1 测试条件: 3.8V电源,示波器,相关机型的原理图及PCB图,细导线,电流表,拍照状态。 4.1.2 测试步骤: 1)手机开壳,根据原理图、PCB图找到摄像头AVDD/DVDD/CMRST脚,将数字示波器CH1,CH2,CH3分别接入手机AVDD,DVDD及CMRST端,负极接地。 2)示波器选用采样直流模式;电压标度设置1V/格,时间标度设为1S/格;添加测量幅值和最大值; 3)手机开机进入拍照模式,记录进入拍照过程中示波器的电压变化情况;测量VCAM-A 上升2/3到CMRST所需时间T1; 4)在VDD供电端串入一个电流表,测量摄像头工作状态的电流并记录。 4.1.3 预期结果: 摄像头工作电压、电流最大不应超过规格书要求的额定功率。 4.2 MIC偏置电压(测试用例编号: 5.1.2) 4.2.1 测试条件: 电源,示波器,原理图及PCB图,细导线,耳机,录音状态。 4.2.2 测试步骤:
网站功能测试方法 功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。 针对Web系统的常用测试方法如下: 1. 页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。 2. 相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确。 3. 检查按钮的功能是否正确:如更新、取消l、删除、保存等功能是否正确。 4. 字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度,会不会出错。 5. 字符类型检查:在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型,会否报错。 6. 标点符号检查:输入内容包括各种标点符号,特别是空格、各种引号、回车键。看系统处理是否正确。 7. 中文字符处理:在可以输入中文的系统输入中文,看会否出现乱码或出错。 8. 检查带出信息的完整性:在“查看”信息和“更新”信息时,查看所填写的信息是不是全部带出,带出信息和添加的是否一致。 9. 信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否做出正确处理。
10. 检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按”删除”,看系统如何处理,会否出错; 然后选择一个和多个信息,进行删除,看是否正确处理。 11. 检查添加和修改是否一致:检查添加和修改信息的要求是否一致,例如添加要求必填的项,修改也应该必填; 添加规定为整型的项,修改也必须为整型。 12. 检查修改重名:修改时把不能重名的项改为已存在的内容,看会否处理,报错。同时,也要注意,会不会报和自己重名的错。 13. 重复提交表单:一条已经成功提交的纪录,“返回”后再提交,看看系统是否做了处理。 14. 检查多次使用“返回”键的情况:在有“返回”的地方,“返回”,回到原来页面,再“返回”,重复多次,看会否出错。 15. 搜索检查:在有“搜索”功能的地方输入系统存在和不存在的内容,看“搜索”结果是否正确。如果可以输入多个“搜索”条件,可以同时添加合理和不合理的条件,看系统处理是否正确。 16. 输入信息位置:注意在光标停留的地方输入信息时,光标和所输入的信息会否跳到别的地方。 17. 上传下载文件检查:上传下载文件的功能是否实现,上传文件是否能打开。对上传文件的格式有何规定,系统是否有解释信息,并检查系统是否能够做到。 18. 必填项检查:应该填写的项没有填写时系统是否都做了处理,对必填项是否有提示信息,如在必填项前加*
软件测试中的43个功能测试点 功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能,针对web系统我们有哪些常用测试方法呢?今天我们一起来了解了解~~ 1. 页面链接检查 每一个链接是否都有对应的页面,并且页面之间切换正确。可以使用一些工具,如:LinkBotPro、File-AIDCS、HTMLLink Validater、xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTMLLink Validater只能测试以Html或者htm结尾的网页链接;xenu无需安装,支持asp、do、jsp等结尾的网页,xenu测试链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成html格式的测试报告。 2.相关性检查 功能相关性:删除/增加一项会不会对其它项产生影响,如果产生影响,这些影响是否都正确,常见的情况是,增加某个数据记录以后,如果该数据记录某个字段内容较长,可能会在查询的时候让数据列表变形。 3.检查按钮的功能是否正确 如新建、编辑、删除、关闭、返回、保存、导入、上一页、下一页、页面跳转、重置等功能是否都正确。常见的错误会出现在重置按钮上,表现为功能失效。 4.字符串长度检查 输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度。还要检查需求规定的字符串长度是否都正确,有时候会出现,需求规定的字符串长度太短而无法输入业务数据。 5.字符类型检查 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型)看系统是否检查字符类型。 6.标点符号检查 输入内容包括各种标点符号,特别是空格,各种引号,回车键。看系统处理是否正确。常见的错误是系统对空格的处理,可能添加的时候,将空格当作一个字符,而在查询的时候空格被屏蔽,导致无法查询到添加的内容。
接口自动化测试方案 2018年4月9日 文档编号:(V1.0) 目录 目录 1测试需求及范围 (2) 1.1测试目的 (2) 1.2测试需求 (2) 2测试方法 (3) 3测试工具及框架拓扑图 (3) 3.1测试工具 (3) 3.2自动化测试拓扑图 (3) 4流程示例 (3) 5测试环境 (5) 2.1硬件配置 (5) 2.2软件配置 (5)
6测试思路 (6) 6.1通用测试场景 (6) 6.2逻辑场景 (7) 6.3断言检查 (7) 1测试需求及范围 1.1测试目的 随着公司项目的不断增大,接口的服务随之增多,回归的任务量越来越大,需要对接口进行定时回归测试来保证系统的稳定性。 1.在开发提交新的接口前进行冒烟测试,以保证系统是能够正常开展测试的 2.功能测试完成/bug回归完成后进行回归测试,保证bug修改完成后没有引入新的问题 1.2测试需求 1、目前提供的接口多为Rest 规范的接口,需要使用JMeter进行自动化接口测试,核对接口入参及返回报文格式、内容的正确性,最终通过Jenkins持续集成生成测试报告。 2、对开发人员的需求 接口文档的规范,如:输入输出模板,输出类型是否全面
2测试方法 根据开发人员提供的接口访问地址、入参格式、请求格式,进行接口请求数据拼接,并查看返回结果及返回报文、响应时间,检查返回Json内容是否符合接口定义规范,是否符合预期的返回结果。 3测试工具及框架拓扑图 3.1测试工具 Jemeter+Jenkins 3.2自动化测试拓扑图 4流程示例 测试数据从csv或者txt文件里读取,包含入参、出参、预期结果/断言
渗透测试方案
四川品胜安全性渗透测试 测 试 方 案 成都国信安信息产业基地有限公司 二〇一五年十二月
目录 目录 (1) 1.引言 (3) 1.1.项目概述 (3) 2.测试概述 (3) 2.1.测试简介 (3) 2.2.测试依据 (3) 2.3.测试思路 (4) 2.3.1.工作思路 4 2.3.2.管理和技术要求 4 2.4.人员及设备计划 (5) 2.4.1.人员分配 5 2.4.2.测试设备 5 3.测试范围 (6) 4.测试内容 (9) 5.测试方法 (11) 5.1.渗透测试原理 (11) 5.2.渗透测试的流程 (11) 5.3.渗透测试的风险规避 (12) 5.4.渗透测试的收益 (13) 5.5.渗透测试工具介绍 (13) 6.我公司渗透测试优势 (15) 6.1.专业化团队优势 (15) 6.2.深入化的测试需求分析 (15) 6.3.规范化的渗透测试流程 (15) 6.4.全面化的渗透测试内容 (15)
7.后期服务 (17)
1. 引言 1.1. 项目概述 四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的O2O购物平台——“品胜?当日达”,建立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的O2O购物体验。 2011年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。 伴随业务的发展,原有的网站、系统、APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。 2. 测试概述 2.1. 测试简介 本次测试内容为渗透测试。 渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。 2.2. 测试依据 ※G B/T 25000.51-2010《软件工程软件产品质量要与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则》 ※G B/T 16260-2006《软件工程产品质量》
接口功能测试策略 分类:java 学习 2012-04-18 15:30 1105人阅读评论(0) 收藏举报 测试服务器数据库游戏平台网络协议 由于平台服务器是通过接口来与客户端交互数据提供各种服务,因此服务器测试工作首先需要进行的是接口测试工作。测试人员需要通过服务器接口功能测试来确保接口功能实现正确,那么其他测试人员进行客户端与服务器结合的系统测试过程中,就能够排除由于服务器接口缺陷所导致的客户端问题,便于开发人员定位问题。以下便是个人的平台服务器接口功能测试经验总结: 一、接口测试范围 根据服务器的测试需求,接口测试范围主要分为:1、新增接口的测试;2、新增业务功能接口测试;3、整个服务器的接口测试。所需测试测试接口依次增多,在测试时间足够的条件下,当然需要对所有接口进行测试用例的设计,但如果测试较短的情况下,则应该首先根据用户的典型操作对测试接口进行优先级划分,对调用频繁接口需要优先进行测试。 二、接口测试策略 在进行平台服务器接口测试之前,首先需要整理服务器接口的测试方案,分析接口测试的要点,平台服务器的接口测试内容主要有: 接口设计检查 接口用于服务器与客户端的数据交互,客户端通过网络协议传递的数据为服务器接口的输入数据,因此应该首先通过服务器接口文档及客户端数据约束文档进行交互数据的有效性检查: n 整数型数据位数 n 浮点型数据精度 n 字符串数据范围值 要求客户端的整数型、浮点型、字符串数据以及其最大值和最小值都能作为服务器接口的有效输入。这些工作在服务器设计评审时就可以进行,以便确保不会出现客户端上传数据被服务器自动进行截断或四舍五入的操作。 接口依赖关系检查 以上策略只谈到单个接口的测试方法,对于用户来说,一个操作可能会造成服务器调用多个接口来进行完成,因此还需要从业务处理的角度,对各种业务操作所涉及的多个接口之间依赖调用进行测试。
测试用例实例--常见功能测试点 笔者在网上看到了一篇文章,个人认为此文对于“软件常用功能测试点”总结的很好,特此摘录下来和大家一起分享。 1. 登陆、添加、删除、查询模块是我们经常遇到的,这些模块的测试点该如何考虑 1)登陆 ①用户名和密码都符合要求(格式上的要求) ②用户名和密码都不符合要求(格式上的要求) ③用户名符合要求,密码不符合要求(格式上的要求) ④密码符合要求,用户名不符合要求(格式上的要求) ⑤用户名或密码为空 ⑥数据库中不存在的用户名,不存在的密码 ⑦数据库中存在的用户名,错误的密码 ⑧数据库中不存在的用户名,存在的密码 ⑨输入的数据前存在空格 ⑩输入正确的用户名密码以后按[enter]是否能登陆 ------------------------------------------------------------------------------------------------------ 2) 添加 ①要添加的数据项均合理,检查数据库中是否添加了相应的数据 ②留出一个必填数据为空
③按照边界值等价类设计测试用例的原则设计其他输入项的测试用例 ④不符合要求的地方要有错误提示 ⑤是否支持table键 ⑥按enter是否能保存 ⑦若提示不能保存,也要察看数据库里是否多了一条数据 ------------------------------------------------------------------------------------------------------ 3) 删除 ①删除一个数据库中存在的数据,然后查看数据库中是否删除 ②删除一个数据库中并不存在的数据,看是否有错误提示,并且数据库中没有数据被删除 ③输入一个格式错误的数据,看是否有错误提示,并且数据库中没有数据被删除。 ④输入的正确数据前加空格,看是否能正确删除数据 ⑤什么也不输入 ⑥是否支持table键 ⑦是否支持enter键 ------------------------------------------------------------------------------------------------------ 4)查询 精确查询:
液体包装纸板及纸杯原纸边缘渗透指标的检测方法 束品德
边缘渗透边缘渗透((重量法重量法))的测试 ?对于无菌包装纸板和屋顶包装纸板以及纸杯原纸而言对于无菌包装纸板和屋顶包装纸板以及纸杯原纸而言,,抗水度的另一种测试方法是纸板的边缘渗透测试法的另一种测试方法是纸板的边缘渗透测试法((edge wick test edge wick test --EWT)EWT)。。 ?根据最终需包装的材料根据最终需包装的材料,,可选择双氧水可选择双氧水,,乳酸乳酸,,果汁果汁,,咖啡咖啡或或水等作为不同的测试液体水等作为不同的测试液体。。 ?对于无菌包装纸板对于无菌包装纸板,,决定其品质好坏的是能否抵抗热的双氧水的能力的能力。。因为因为,,在加工成纸盒时在加工成纸盒时,,需经过双氧水的杀菌消毒需经过双氧水的杀菌消毒。。?根据产品的等级和加工要求根据产品的等级和加工要求,,乳酸测试可被用到不同的浓度和不同的作用时间不同的作用时间。。
边缘渗透边缘渗透((重量法重量法))测试的要求 ?测试必须模拟纸板在实际的包装过程中的情况测试必须模拟纸板在实际的包装过程中的情况,,纸板的边缘会暴露出来的特点以及根据包装盒/杯/碗的使用寿命来决定。 –该测试是衡量包装盒和纸杯纸表现的重要指标 –该测试是非常依懒样品的适当处理和测试条件的稳定
边缘渗透边缘渗透((重量法重量法))测试的要求?用3M 公司特别的胶带公司特别的胶带((或工厂一直使用的相同质量和品牌的胶带或工厂一直使用的相同质量和品牌的胶带))模拟聚乙烯薄膜覆盖在纸板上且把边缘切开暴露在外模拟聚乙烯薄膜覆盖在纸板上且把边缘切开暴露在外。。?为数据的可比性为数据的可比性,,应统一测试条件应统一测试条件,,尤其是测试纸样的统一条件和相同方法相同方法。。 1. . 纸样周长的一致纸样周长的一致 2. 2. 相同的胶带相同的胶带 3. 3. 覆合胶带时覆合胶带时覆合胶带时,,应用相同的压力和相同的压合次数应用相同的压力和相同的压合次数。。 4. 4. 测试液体应有相同的温度测试液体应有相同的温度测试液体应有相同的温度、、相同浸泡时间相同浸泡时间、、相同的浸泡深度相同的浸泡深度。。 5. 5. 纸样从液体中取出后纸样从液体中取出后纸样从液体中取出后,,应用相同的滤纸应用相同的滤纸,,用相同的方法与相同的时间吸去吸附水间吸去吸附水。。 6. 6. 用同样锋利的美工刀裁切已覆胶带的纸样用同样锋利的美工刀裁切已覆胶带的纸样用同样锋利的美工刀裁切已覆胶带的纸样((整张胶带的面积应大于纸样的面积纸样的面积))。不能用裁纸刀裁切纸样不能用裁纸刀裁切纸样,,以避免上下面的胶带边缘闭合纸样的边缘闭合纸样的边缘。。
功能测试大全 1、在测试过程中所用到的测试方法: 1,输入非法数据;2,输入默认值;3,输入特殊字符集;4,输入使缓冲区溢出的数据;5,输入相同的文件名; 2、登陆 ①用户名和密码都符合要求(格式上的要求)②用户名和密码都不符合要求(格式上的要求)③用户名符合要求,密码不符合要求(格式上的要求)④密码符合要求,用户名不符合要求(格式上的要求)⑤用户名或密码为空⑥数据库中不存在的用户名,不存在的密码⑦数据库中存在的用户名,错误的密码⑧数据库中不存在的用户名,存在的密码⑨输入的数据前存在空格⑩输入正确的用户名密码以后按[enter]是否能登陆⑾输入的密码是否以*显示⑿输入密码错误次数是否有限制 ⒀密码输入框测试时要特别注意进行字母大写输入的测试。 3、添加 ①要添加的数据项均合理,检查数据库中是否添加了相应的数据②留出一个必填数据为空③按照边界值等价类设计测试用例的原则设计其他输入项的测试用例④不符合要求的地方要有错误提示⑤是否支持table键⑥按enter是否能保存 ⑦若提示不能保存,也要察看数据库里是否多了一条数据⑧如果存在两条相同的记录是否也能添加成功 4、删除 ①删除一个数据库中存在的数据,然后查看数据库中是否删除②删除一个数据库中并不存在的数据,看书否有错误提示,并且数据库中没有数据被删除③输入一个格式错误的数据,看是否有错误提示,并且数据库中没有数据被删除。④输入的正确数据前加空格,看是否能正确删除数据⑤什么也不输入⑥是否支持table键⑦是否支持enter键 ⑧若记录与其它表的数据有关联,是否允许删除 5、查询 1)精确查询: ①输入的查询条件为数据库中存在的数据,看是否能正确地查出相应得数据②输入正确的查询条件前加上空格,看是否能正确地查出相应的数据③输入格式或范围不符合要求的数据,看是否有错误提示④输入数据库中不存在的数据⑤不输入任何数据⑥是否支持table键⑦是否支持enter键 ⑧ 要关注组合查询和分页控件 2)模糊查询: ①输入一些字符,看是否能查出数据库中所有的相关信息 6、设计功能和界面测试用例 6.1文本框、按钮等控件测试 6.1.1文本框的测试 a,输入正常的字母或数字。b,输入已存在的文件的名称;c,输入超长字符。例如在“名称”框中输入超过允许边界个数的字符,假设最多255个字符,尝试输入256个字符,检查程序能否正确处理;d,输入默认值,空白,空格;e,若只允许输入字母,尝试输入数字;反之;尝试输入字母;f,利用复制,粘贴等操作强制输入程序不允许的输入数据;g,输入特殊字符集,例如,NUL及\n等;h,输入超过文本框长度的字符或文本,检查所输入的内容是否正常显示;i,输入不符合格式的数据,检查程序是否正常校验,如,程序要求输入年月日格式为yy/mm/dd,实际输入yyyy/mm/dd,程序应该给出错误提示 6.1.2命令按钮控件的测试 a,点击按钮正确响应操作。如,单击确定,正确执行操作;单击取消,退出窗口;b,对非法的输入或操作给出足够的提示说明,如,输入月工作天数为32时,单击”确定“后系统应提示:天数不能大于31;c,对可能造成数据无法恢复的操作必须给出确认信息,给用户放弃选择的机会; 6.1.3单选按钮控件的测试 a,一组单选按钮不能同时选中,只能选中一个。b,逐一执行每个单选按钮的功能。分别选择了“男”“女”后,保存到数据库的数据应该相应的分别为“男”“女”;c,一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中,不能同时为空; 6.1.4控件文本框的测试 a,直接输入数字或用上下箭头控制,如,在“数目”中直接输入10,或者单击向上的箭头,使数目变为10;b,利用上下箭头控制数字的自动循环,如,当最多数字为253时,单击向上箭头,数目自动变为1;反之亦适用;c,直接输入超边界值,系统应该提示重新输入;d,输入默认值,空白。如,“插入”数目为默认值,点击“确定”;或,删除默认值,使内容为空,单击“确定”进行测试;e,输入字符。此时系统应提示输入有误。
软件测试中的43个功能测试点软件测试 功能测试就是对产品的各功能进行php?name=%D1%E9%D6%A4">验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。针对web系统的常用测试方法如下: 1. 页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。可以使用一些工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、jsp等结尾的网页,xenu测试链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成html格式的测试报告。如果系统用QTP进行自动化测试,也可以使用QTP的页面检查点检查链接。 2. 相关性检查:功能相关性:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确,常见的情况是,增加某个数据记录以后,如果该数据记录某个字段内容较长,可能会在查询的时候让数据列表变形。 数据相关性:下来列表默认值检查,下来列表值检查,如果某个列表的数据项依赖于其他模块中的数据,同样需要检查,比如,某个数据如果被禁用了,可能在引用该数据项的列表中不可见。 3. 检查按钮的功能是否正确:如新建、编辑、删除、关闭、返回、保存、导入,上一页,下一页,页面跳转,重置等功能是否正确。常见的错误会出现在重置按钮上,表现为功能失效。 4. 字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度。还要检查需求规定的字符串长度是否是正确的,有时候会出现,需求规定的字符串长度太短而无法输入业务数据。 5. 字符类型检查: 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型。 6. 标点符号检查: 输入内容包括各种标点符号,特别是空格,各种引号,回车键。看系统处理是否正确。常见的错误是系统对空格的处理,可能添加的时候,将空格当作一个字符,而在查询的时候空格被屏蔽,导致无法查询到添加的内容。 7.特殊字符检查:输入特殊符号,如@、#、$、%、!等,看系统处理是否正确。常见的错误是出现在% ‘" 这几个特殊字符 8. 中文字符处理: 在可以输入中、英文的系统输入中文,看会否出现乱码或出错。 9. 检查信息的完整性: 在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。要注意检查的时候每个字段都应该检查,有时候,会出现部分字段更新了而个别字段没有更新的情况。
四川品胜安全性渗透测试 测 试 方 案 成都国信安信息产业基地有限公司 二〇一五年十二月
目录 目录 (1) 1. 引言 (2) 1.1. 项目概述 (2) 2. 测试概述 (2) 2.1. 测试简介 (2) 2.2. 测试依据 (2) 2.3. 测试思路 (3) 2.3.1. 工作思路 (3) 2.3.2. 管理和技术要求 (3) 2.4. 人员及设备计划 (4) 2.4.1. 人员分配 (4) 2.4.2. 测试设备 (4) 3. 测试范围 (5) 4. 测试内容 (8) 5. 测试方法 (10) 5.1. 渗透测试原理 (10) 5.2. 渗透测试的流程 (10) 5.3. 渗透测试的风险规避 (11) 5.4. 渗透测试的收益 (12) 5.5. 渗透测试工具介绍 (12) 6. 我公司渗透测试优势 (14) 6.1. 专业化团队优势 (14) 6.2. 深入化的测试需求分析 (14) 6.3. 规范化的渗透测试流程 (14) 6.4. 全面化的渗透测试内容 (14) 7. 后期服务 (16)
1. 引言 1.1. 项目概述 四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的O2O购物平台——“品胜?当日达”,建立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的O2O购物体验。 2011年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。 伴随业务的发展,原有的网站、系统、APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。 2. 测试概述 2.1. 测试简介 本次测试内容为渗透测试。 渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。 2.2. 测试依据 ※GB/T 25000.51-2010《软件工程软件产品质量要与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则》 ※GB/T 16260-2006《软件工程产品质量》
实验一输入、输出接口实验 一、实验要求 1、P1 口做输出口,接八只发光二极管。 2、P3.0,P3.1 作输入口接两个拨动开关 3.要求若P3.0单独闭合,则LED灯从L7-L0循环闪烁,每次亮一个,若P3.1单独闭合,则led灯从L0-L7闪烁,每次亮一个。若P3.0 P3.1同时闭合,则所有灯一起闪烁,闪烁间隔为1S。若P3.0 P3.1全部断开,则所有灯全不亮。 4、将闪烁间隔修改为30MS,观察现象。 二、实验目的 1、学习 I/0 口的使用方法。 2、学习延时子程序的编写和使用。 三、实验设备 1、IPC-610研华工控机一台, 2、伟福LAB2000P教学实验系统。 四、实验电路及连线 五、实验说明 1、P1口是准双向口。它作为输出口时与一般的双向口使用方法相同。由准双向口结构可知当 P1口用为输入口时,必须先对它置1。若不先对它置1,读入的数据是不正确的。 2、8051 延时子程序的延时计算问题,对于程序 Delay: MOV R6,#0H MOV R7,#0H DelayLoop: DJNZ R6,DelayLoop DJNZ R7,DelayLoop RET 查指令表可知 MOV,DJNZ 指令均需用两个机器周期,在 6MHz 晶振时,一个机器周期时间长度为12/6MHZ,所以该段程序执行时间为: ((256×2+2)×256+4)×2=263176
六、实验报告 1、解释为什么P1端口作为输入口时,需先对它置1,才能读取正确的外部输入数据? 2、画出完整的实验电路原理图 2、整理实验程序
连线 连接孔 1 连接孔 2 1 P1.0 L0 2 P1.1 L1 3 P1.2 L2 4 P1.3 L3 5 单脉冲输出 T0 实验二 外中断及定时、计数器实验 一、实验目的 1、掌握外部中断的运用方法,本实验中采用边沿触发模式。 2、学习 8051 内部 T0 T1 定时/计数器使用方法。 3、掌握中断处理程序的编程方法。 二、实验内容及要求 1、用单次脉冲申请外中断INTO ,采用边沿触发模式,在外中断处理程序中对输出信号灯LED6(P3.1控 制)进行反转(采用CPL 指令) 2、8031 内部定时计数器 T0,按计数器模式和方式2工作,对 P3.4(T0)引脚进行计数。将其数值按二进制数在 P1 口驱动 LED 灯上(L0,L1,L2,L3)显示出来。 3、用 T1作定时器中断方式计时,实现每一秒钟LED7(L7)(P3.0控制)灯闪烁一次 三、实验设备 1、IPC-610研华工控机一台。 2、伟福LAB2000P 教学实验系统。 四、实验电路及连线 注意: 本实验中,“单次脉冲”同时作为计数脉冲输入T0引脚,同时也引到引脚INTO 申请外部中断,本实验中将要求同时开放外部中断INTO 和T1的定时中断这两个中断。 五、实验说明 1、关于内部计数器的编程主要是定时常数的设置和有关控制寄存器的设置。内部计数器在单片机中主要有定时器和计数器两个功能。本实验T0使用的是计数器。T1使用的是定时器。 2.本实验中内部T0起计数器的作用。外部事件计数脉冲由 P3.4 引入定时器 T0。 单片机在每个机器周期采样一次输入波形,因此单片机至少需要两个机器周期才能 检测到一次跳变。这就要求被采样电平至少维持一个完整的机器周期,以保证电平在变化之前即被采样。同时这就决定了输入波形的频率不能超过机器周期频率。 3、定时器有关的寄存器有工作方式寄存器 TMOD 和控制寄存器 TCON 。TMOD 用于设置定时器/计数器 连线 连接孔 1 连接孔 2 1 P3.0 L7
常用的测试方法 一、黑盒测试 1.黑盒测试其实是一种功能测试,主要在软件的接口处进行。主要测试的以下几类错误: ·是否有不正确或遗漏的功能 ·在给出的接口处正确的输入是否有正确的输出 ·是否有数据结构错误或外部信息访问错误 ·性能上是否满足要求 ·是否有初始化或终止性错误 2.黑盒测试用例 ·等价类划分 等价类即输入域的子集合,测试用例设计时应设计出对应的有效等价类和无效等价类 ·边界值 边界值法是对等价类划分方法的补充,主要是测试发生在输入和输出域边界上的错误.等价类划分和边界值着重考虑输入条件,但测试时还应考虑输入条件之间的关系,各种条件的组合情况,即因果图 ·因果图 根据输入条件间的关系生成判定表,根据判定表的每一列来设计测试用例·功能图 包括状态迁移图和逻辑模型 二、白盒测试 1.白盒测试是对软件过程性细节做细致的检查。主要对软件程序模块做以下检 查: ·对模块的所有路径至少执行一次 ·对模块的所有逻辑判断,取“真”和“假”两种情况各执行一次 ·在循环边界和运行界限内执行循环体 ·测试内部数据结构的有效性 2.白盒测试用例 1)逻辑覆盖 ·语句覆盖 ·分支覆盖 对程序模块中的每个取真分支和取假分支执行一遍 ·条件覆盖 对程序模块中的每个判断的每个条件执行一遍 由于以上的测试用例都有较大的缺陷,所以一般不会使用,采用条件组合覆盖更为合理有效 ·条件组合覆盖(逻辑覆盖的主要方法) 2)基本路径测试用例 测试步骤: ①根据详细设计或源代码导出程序控制流图 ②计算程序环路复杂性,即独立路径的数目(一条新的路径必须包含
一条新边) ③生成测试用例(辅助工具:图形矩阵) 测试策略 一、单元测试 1.单元测试时主要对模块的以下5个方面进行检查: ·模块接口 ·局部数据结构 ·边界条件 ·独立路径 ·出错处理 二、集成测试 1.集成测试时主要要考察程序的以下几个方面: ·各个模块连接时,穿越模块接口的数据是否会丢失 ·一个模块是否会对另一个模块的功能产生不利的影响 ·各个子功能组合起来,能否达到预期的父功能 ·全局数据结构是否有问题 ·单个模块的误差累积起来,是否会被放大,从而达到不可接受的程度 2.集成测试的组织和实施中考虑的因素: ·选用何种系统集成方法来进行集成测试 ·各个模块连接的顺序 ·模块代码编制和测试进度是否集成测试的顺序是否一致 ·测试过程中是否需要有专门的硬件 3.集成测试完成的标志 ·成功执行了测试计划中规定的所有组装测试 ·修正了所发现的错误 ·测试结果通过了专门小组的评审 三、确认测试 1.确认测试流程: ·进行有效性测试,即在模拟的环境下(可能是开发环境),运用黑盒测试的方法,验证所没软件是否满足需求说明书列出的需求。对于测试结果与预期结果不相符进,要提交一份问题报告。 ·软件配置复查 软件配置复查的目的是保证软件配置的所有成份都齐全,各方面的质量都符合要求。 ·a测试和?测试 a测试是一个用户在开发环境下进行的测试,也可以是开发机构内部的用户在模拟实际操作环境下进行的测试。?测试是由软件的多个用户在一个或多个用户的实际使用环境下进行的测试 ·验收测试 验收测试时软件开发人员和QA人员也应参加,由用户参加设计测试用例,使用用户界面输入测试数据,并分析测试结果。
软件测试中常见的功能测试检查点 Functional testing (功能测试),也称为behavioral testing(行为测试),根据产品特征、操作描述和用户方案,测试一个产品的特性和可操作行为以确定它们满足设计需求。本地化软件的功能测试,用于验证应用程序或网站对目标用户能正确工作。使用适当的平台、浏览器和测试脚本,以保证目标用户的体验将足够好,就像应用程序是专门为该市场开发的一样。功能测试也叫黑盒子测试或数据驱动测试,只需考虑各个功能,不需要考虑整个软件的内部结构及代码.一般从软件产品的界面、架构出发,按照需求编写出来的测试用例,输入数据在预期结果和实际结果之间进行评测,进而提出更加使产品达到用户使用的要求。 功能测试常见检查点如下: 1.页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。 2.相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确。 3.检查按钮的功能是否正确:如update、cancel、delete、save等功能是否正确。 4.字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度,会不会出错。 5.字符类型检查:在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型,会否报错。 6.标点符号检查:输入内容包括各种标点符号,特别是空格、各种引号、回车键。看系统处理是否正确。 7.中文字符处理:在可以输入中文的系统输入中文,看会否出现乱码或出错。 8.检查带出信息的完整性:在查看信息和update信息时,查看所填写的信息是不是全部带出,带出信息和添加的是否一致。 9.信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。
渗透测试 渗透测试是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并且取得访问控制系统的安全测试方式,如果要进行渗透测试,必须有对应的工具。 在Kali linux中,集成了所有的渗透测试工具。 下面介绍渗透测试的基础知识,以及如何在各种设备安装kalilinux和远程连接kali linux等等。 什么是渗透测试 渗透测试并没有一个标准的定义,国外的一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法之一。 由此来评估计算机网络系统安全的一种评估方法。 渗透测试的过程非常简单的运行一些扫描器和自动化工具,该过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析。 这个分析是从一个攻击者存在的位置来进行判断的,并且从这个位置有条件的主动利用安全漏洞。 渗透测试的流程 渗透测试与其他评估方法不同 同城的评估方法是根据已知信息资源或其他被评估对象,去发现所相关的安全问题,渗透测试页可以根据已知可利用的安全漏洞,去发现是否存在相应的信息资源,相较而言,使用通常评估方法得到的评估结果更具有全面性,而渗透测试的更注重安全漏洞的严重性。
渗透测试通常分为有7个阶段 如下所示 1.前期的交互阶段,该阶段通常是用来确定渗透测试的范围和目标 2.信息搜集阶段,该阶段需要采用各种方法来收集目标主机的信息 包括使用社交媒体等网络信息范围内的已知事物,Google Hacking 技术,目标系统踩点等。 3.威胁的建模阶段,该阶段主要是使用信息搜集阶段所获得的信息, 来标识目标系统有存在可能存在的安全漏洞与弱点的方法之一4.漏洞分析阶段,该阶段将综合从前面几个环节中获取到的信息, 从中分析理解那些攻击和用途径是可行的,特别是需要重点分析端口和漏扫描结果,截获到服务的重要信息,以及在信息收集环节中得到其他关键性的位置信息。 5.渗透攻击阶段,该阶段可能是存在渗透测试过程中最吸引人的地 方,然后在这种情况下,往往没有用户所预想的那么一帆风顺,而是曲径通幽,在攻击目标系统主机时,一定要清晰的了解在目标系统存在这个漏洞,否则,根本无法启动攻击成功的步骤。6.后渗透攻击阶段,该阶段在任何一次渗透过程中都是一个关键环 节,该阶段将以特定的业务系统作为目标,识别出关键的基础设施,并寻找客户组织罪具有价值和尝试进行安全保护的信息和资产。 7.报告阶段,报告是渗透测试过程中最重要的因素,使用该报告文 档可以交流渗透测试过程中国做了什么,如何做的以及最为重要
请求报文格式: < Publish >
有了上述的说明书之后,测试人员可以根据文档的描述在LoadRunner书写相应的接口测试脚本。 LoadRunner中涉及到向服务器发送请求的API方法包括:web_url(),web_submit_form(),web_s ubmit_data(),web_custom_request()。下面介绍两种我常用的方法: 方法一:使用web_submit_data() web_submit_data("insert", "Action=http://116.211.23.123/SNS/Publish.htm ", "Method=POST", "Referer=http://116.211.23.123/SNS/Publish.htm ",
"Mode=HTML", ITEMDATA, "Name= SNSID ","Value=6601",ENDITEM, "Name= UserID ","Value=123",ENDITEM, "Name= CommentsTypeID ","Value=1",ENDITEM, "Name= CommentsID ","Value=456",ENDITEM, "Name= AuthorID","Value=789",ENDITEM, "Name= CommentsContent ","Value=Just for testing",ENDITEM, LAST); 方法二:使用web_custom_request() char str[1000]; strcpy(str,"SNSID=7999&UserID=1&CommentsTypeID=1&CommentsID=1&AuthorID=1&CommentsContent=1 "); web_custom_request("Publish", "Url= http://116.211.23.123/SNS/Publish.htm", "Method=POST", "Referer=http://116.211.23.123/SNS/Publish.htm ", "Mode=HTTP", str, LAST); 这也是一种写法,可以跟web_submit_data互换。这种写法更利于拼接参数。 方法一适合一些xml结构的根元素下的子元素同处于根元素下面,且子元素数目较少的情况下,如果xml结构比较复杂,比如说根元素下面有多级子元素,或者xml树结构分叉较多的时候,我们可以先把x ml拼接成一个字符串然后通过web_custom_request()向服务器发送请求。 我们在做接口功能测试的时候会很注意接口的应答报文的信息,这时候我们可以通过LoadRunner 的日志信息查看或者可以通过web_reg_find()或者web_find()这样的API函数来统计接口的运行结果,推荐使用web_reg_find(),web_reg_find()和web_find()区别请大家百度一下,详细信息太多,在这里不便叙述。 因为web_reg_find()是注册型函数,所以应该放在web_submit_data()或者web_custom_request ()的前面。 如: web_reg_find("Text=
网站功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。常用的测试方法如下: 1、页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换工具,如LinkBotPro、File-AIDCS、HTML Link V alidater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link V alidater 只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、jsp等结尾的网页,同时能够生成html格式的测试报告。 2、相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确检查按钮的功能是否正确如新建、编辑、删除、关闭、返回、保存、导入等功能是否正确。 3、字符类型检查:在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型。 1)标点符号检查:输入内容包括各种标点符号,特别是空格,各种引号,回车键。看系统处理是否正确。 2)特殊字符检查:输入特殊符号,如@、#、$、%、!等,看系统处理是否正确。 3)字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度。 4、中文字符处理:在可以输入中、英文的系统输入中文,看会否出现乱码或出错。 检查信息的完整性在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。 5、信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。 6、检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看系统如何处理,会否出错;然后选择一个和多个信息,进行删除,看是否正确处理。 7、检查添加和修改是否一致:检查添加和修改信息的要求是否一致,例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型 8、检查修改重名:修改时把不能重名的项改为已存在的内容,看会否处理,报错.同时,也要注意,会不会报和自己重名的错 9、重复提交表单:一条已经成功提交的纪录,返回后再提交,看看系统是否做了处理。对于Web系统检查多次使用返回键的情况在有返回键的地方,返回到原来页面,重复多次,看会否出错 10、搜索检查:有搜索功能的地方输入系统存在和不存在的内容,看搜索结果是否正确.如果可以输入多个搜索条件,可以同时添加合理和不合理的条件,看系统处理是否正确。 11、输入信息位置:注意在光标停留的地方输入信息时,光标和所输入的信息会否跳到别的地方。 12、上传下载文件检查:上传下载文件的功能是否实现,上传文件是否能打开。对上传文件的格式有何规定,系统是否有解释信息,并检查系统是否能够做到。下载文件能否打开或者保存,下载的文件是否有格式要求,如需要特殊工具才可以打开等。 13、必填项检查:应该填写的项没有填写时系统是否都做了处理,对必填项是否有提示信息,如在必填项前加“*”;对必填项提示返回后,焦点是否会自动定位到必填项。 14、快捷键检查:是否支持常用快捷键,如Ctrl+C、Ctrl+V、Backspace等,对一些不允许输入信息的字段,如选人,选日期对快捷方式是否也做了限制。 15、回车键检查:在输入结束后直接按回车键,看系统处理如何,会否报错。 16、刷新键检查:在Web系统中,使用浏览器的刷新键,看系统处理如何,会否报错。 17、回退键检查:在Web系统中,使用浏览器的回退键,看系统处理如何,会否报错。对于需要用户验证的系统,在退出登录后,使用回退键,看系统处理如何;多次使用回退键,多次使用前进键,看系统如何处理。 18、直接URL链接检查:在Web系统中,直接输入各功能页面的URL地址,看系统如何处理,对于需要用户验证的系统更为重要。 19、空格检查:在输入信息项中,输入一个或连串空格,查看系统如何处理。如对于要求输入整型、符点