下载文档原格式
Web软件测试Checklist应用系列简介:本文为系列文章"Web软件测试Checklit应用系列"中的第一篇。
该系列文章旨在阐述Checklit(检查清单)在Web软件产品测试中的应用,以帮助您了解如何利用Checklit这种重要的测试手段,更高效的寻找Web产品中的defect(缺陷)。
Checklit汇集了有经验的测试人员总结出来的最有效的测试想法,可以直接有效的指导测试工作,开阔测试人员的思路,能够快速的发现产品的缺陷并实现较好的测试覆盖,更重要的是该Checklit在不同的项目中具有很强的通用性。
回页首表格输入Checklit表1.表格输入Checklit总结1.1接收到非法输入时是否能恰当处理?一个好的软件,当接收到非法输入时,能够恰当的处理,不能给出不可预知的错误信息。
请看下面的例子。
Web产品页面上,输入域是必填项还是可选项需要进行验证。
有两个方面的验证需要完成:第一,必填输入域确实是必须填的,当没有输入时会有错误提示;可选输入域是可以不填的。
第二,确保必填输入域是确实必要的,而可选输入域是非必要的。
下面我们提供两个实例。
图2.可选项邮件地址未输入时报错图2的实例中,电子邮件地址为可选输入项,当用户没有填写该项时,产品提示需要输入邮件地址,而这与可选项的定义不符。
这是产品的一个缺陷。
图3.不合理的可选项输入设置图3的实例中显示为创建一个群组的窗口页面,该页面上唯一的输入即群组名称,而该群组名称作为群组的唯一标识,是应该为必填输入项的。
而这里,产品并未将该输入项作为必填项。
当用户不做任何输入,直接点击确定时,一个没有名字的群组将被创建。
这是不合理的,是产品的缺陷。
1.3输入超过允许长度的数据正常情况下,每个输入域对输入数据的长度需要进行约束,给出最小长度和最大长度限制。
如果用户输入的数据长度超过最大允许长度,程序需要做出恰当处理。
例如,测试人员可以创建一个1,000,000字节或者更长的字符串,将该字符串输入到输入区域内,并继续后续操作,比如保存或者运行,看程序是否能够给出错误提示或者对字符串长度进行自动截断处理等操作。
测试 Check List1. 引言测试 Check List 是测试过程中的一项重要工具,用于确保测试的全面性和准确性。
本文档将介绍如何编写和使用测试Check List。
2. 撰写测试 Check List 步骤2.1 确定测试范围在撰写测试 Check List 之前,首先需要明确测试的范围。
测试范围应该包括待测系统的功能、性能、安全性等方面。
2.2 列出待测功能点根据测试范围,列出待测的功能点。
每个功能点应该明确描述功能的预期行为。
示例:功能点预期行为用户登录登录成功后跳转到主页发布新文章成功发布后在文章列表中显示修改用户信息保存修改后,信息应更新到数据库删除评论删除后评论应从数据库中删除2.3 列出待测边界条件边界条件是指系统中的特殊情况,如极限值、异常值等。
列出待测边界条件可以帮助测试人员更全面地覆盖系统的各种情况。
示例:功能点边界条件发布新文章文章标题为空发布新文章文章内容超过最大长度修改用户信息用户名包含特殊字符删除评论评论ID不存在2.4 列出待测的关键功能点关键功能点是指对系统核心功能进行测试的功能。
列出待测的关键功能点,可以帮助测试人员重点关注系统的重要部分。
示例:•用户注册•支付功能•数据加密2.5 根据测试需求添加测试用例根据待测功能点和边界条件,为每个功能点编写相应的测试用例。
测试用例应包括输入、预期输出和实际输出。
示例:测试用例 1:功能点:用户登录输入:用户名、密码预期输出:登录成功实际输出:登录成功测试用例 2:功能点:发布新文章输入:文章标题、文章内容预期输出:文章成功发布实际输出:文章成功发布2.6 检查测试用例的覆盖范围在添加测试用例后,需要检查测试用例的覆盖范围。
确保所有待测功能点和边界条件都有相应的测试用例。
2.7 根据测试需求添加测试数据根据测试用例的输入要求,准备测试所需的测试数据。
确保测试数据覆盖了各种情况,包括正常情况和异常情况。
2.8 评审和修正测试 Check List在完成测试 Check List 的编写之后,需要进行评审。
审查内容审察重点检查时间审察结果发现能否展开了信息安全的检查活动?有安全检查记录或许报告,和改良记录1,能否拟订了财产清单,包含了全部的客户信息财产,包含 1.确认财产清单正确服务器,个人电脑,网络设备,支持设备,人员,数据? 2.确认更新记录2,对这些财产清单能否有按期的更新? 3.客户的财产的保护上边的财产清单上能否表记了全部人和保存人?(重点:确认财产的全部人和保存人被清楚的表记,而且和实质状况符合)确认关于机密信息 ( 电子文档,打印文档 ), 限制范围能否按客户文档的密级规则进行了适合的保护的信息 ( 电子文档,打印文档 ) 能否有‘明确表记’。
依据需要,确认‘限制范围’,‘附加表记’,‘制定日期’,‘拟订者’。
能否使全部职工和信息安全有关人员签订了保密协议/合同?能否有信息安全意识、教育和培训计划?确认培训计划能否履行了信息安全意识、教育和培训?培训记录(实行日期,培训内容/ 教材 , 参加人员)能否拟订了信息安全惩戒规程?能否履行了信息安全惩戒?邮件用户能否消除了?抽查能否有辞职人员的用户权限没有被消除门禁权限能否消除了?内部 OA 权限能否消除了?抽查能否有辞职人员的用户权限没有被消除SVN/CC/VSS 权限能否消除了?部门服务器的权限能否消除(重点:实地检查能否有辞职职工/转出职工的接见了?权限没有被消除)能否制定规则区分了安全地区?确认风险评估时能否区分了安全地区等级能否履行了安全地区区分规则?对不一样样级的地区能否有相应举措,举措能否被执行1.在企业内部,职工能否佩戴能够辨别身份的门能否制定安全地区进出规则?卡。
2.机房,实验室能否有进出管束规则审查内容审察重点检查时间审察结果发现能否履行了安全地区进出规则(前台招待,机房,实验室访安装了防盗设备。
(机房大门的上锁,ID 卡的辨别装置进入,走开的管理),实验室进出能否有管理问控制)?记录能否认期履行门 / 窗等进口安全检查?检查记录能否认义了公共接见/交接地区?确认定义文件能否监控了公共接见和交接地区?实地查察能否有监控举措1.重要的服务器放在安全的地区(如机房)服务器能否获得了妥当的布置和防备? 2.能否有UPS3.温度和湿度适合1.笔录本安装 PoinSec, 配有物理锁个人电脑能否获得了布置和防备? 2.全部电脑使用密码屏幕保护3.不用的笔录本能否放入带锁的柜中。
