《WEB应用测试》笔记(五)

简介: 版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/1387012  《WEB应用测试》笔记(五)第三章 软件测试基础5、回归测试:用来确定已修正的程序错误是否得到了修正,在修正过程中是否引入了新的错误以及经证明功能正确的特性是否受到了影响。
版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/1387012

 《WEB应用测试》笔记(五)
第三章 软件测试基础


5、回归测试:用来确定已修正的程序错误是否得到了修正,在修正过程中是否引入了新的错误以及经证明功能正确的特性是否受到了影响。
根据项目的规模,回归测试周期可以在每个里程碑或每个构造版本处执行一次。
某些错误的回归测试还可以在每个验收测试周期内进行,只需关注最主要的错误。
回归测试也可以进行自动化处理。
1)问题修正周期:开发组修正了问题后,就可以进行回归测试。
2)打开状态的回归周期:可以对问题跟踪数据库中所有处于打开状态的问题进行定期的回归测试。
3)关闭修正的回归周期:在测试的最后阶段,应实现完整的回归测试周期以确认所有修正关闭问题的状态。
4)特性回归周期:每当新的构造版本出来或在测试的最后阶段,根据组织的规程,应实现完整的回归测试周期以确认业已证明运转正确的功能仍然能够正常运转。
6、兼容性和配置测试:用来检查应用系统在各种硬件和软件环境中是否都能正常运行。
通常采取的策略是对一系列的软件和硬件配置运行FAST和TOFT的子集。
有时另一种策略是结合与配置有关的错误风险来创建具体的测试。
7、文档测试:对参考手册和用户手册的测试是检查所有的功能都已文档化。有如下项:
(1)对每个事实陈述的准确性;
(2)每张屏幕抓图、图形和图解的准确性;
(3)图形和图解位置的准确性;
(4)每个教程、提示和用法说明的准确性;
(5)销售说明的准确性;
(6)可下载文档的准确性。
8、联机帮助测试:检查帮助内容的准确性,帮助系统功能的正确性以及帮助系统的功能等方面。
9、实用工具/工具包和附属品测试
应该进行适当的分析以制定合适的测试策略。
10、安装/卸载测试:对安装程序的测试主要是检查所安装的功能特性是否正常——包括图标、支持文档、README文件、配置文件和注册键值。
11、用户界面的测试:对用户界面易用性进行测试主要是评价系统的直观感觉是怎样的。
应考虑有关导航、可用性、命令和可访问性等问题。
用户界面的功能性测试主要是检查用户界面操作对规格说明的符合程度。
测试涉及的内容:
(1)可用性;
(2)外观和感觉;
(3)导航控制/导航条;
(4)使用说明和技术信息风格;
(5)图像;
(6)表格;
(7)导航分支;
(8)可访问性。
12、可用性测试:由一系列设置产品、给用户分配要执行的任务、让用户执行任务、观察用户交互和收集信息的情况以度量使用的难易程度或满意度的方法组成。
13、可访问性测试:验证该应用满足可访问性标准与实践。
14、外部B测试:外部B测试向开发人员提供了用户如何与程序相交互的初次感觉。
B测试是现实世界的黑盒测试。
B测试很难管理,它所产生的反馈一般都迟于开发过程,从而对提升程序的可用性和功能并无贡献。
15、日期测试:主要是测试是否有2000年问题。
16、安全性测试:为了确定应用特征是否按涉及的那样实现了。
应该找出由编程实践引发的安全隐患和信息泄漏,以及在某种程度上,Web服务器和其它应用特定的服务器的错误配置。
对由功能实现引发的安全副作用和隐患进行测试,同时对由安全实现引发的功能方面的副作用进行测试。
需要进行安全性测试的主要组件包括:
(1)客户和服务器软件,数据库和软件组件;
(2)服务器;
(3)客户工作站;
(4)网络。
17、单元测试:是在软件代码单元与其它单元集成之前对它的完整性进行评价的测试。
单元测试代表了首轮软件测试,期间开发人员测试各自的软件并修正错误。

目录
相关文章
|
11月前
|
监控 安全 Shell
管道符在渗透测试与网络安全中的全面应用指南
管道符是渗透测试与网络安全中的关键工具,既可用于高效系统管理,也可能被攻击者利用实施命令注入、权限提升、数据外泄等攻击。本文全面解析管道符的基础原理、实战应用与防御策略,涵盖Windows与Linux系统差异、攻击技术示例及检测手段,帮助安全人员掌握其利用方式与防护措施,提升系统安全性。
469 6
|
10月前
|
安全 NoSQL Shell
web渗透-SSRF漏洞及discuz论坛网站测试
SSRF(服务器端请求伪造)是一种安全漏洞,攻击者可诱使服务端发起任意请求,进而探测或攻击内网系统。常用于端口扫描、访问内部服务、读取本地文件等。常见防御包括限制协议、域名和IP,但可通过302跳转、短地址等方式绕过。
515 1
web渗透-SSRF漏洞及discuz论坛网站测试
|
9月前
|
安全 Linux iOS开发
Burp Suite Professional 2025.10 发布 - Web 应用安全、测试和扫描
Burp Suite Professional 2025.10 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
581 3
|
9月前
|
Java 测试技术 网络安全
Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
402 0
Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
|
10月前
|
人工智能 数据可视化 测试技术
AI 时代 API 自动化测试实战:Postman 断言的核心技巧与实战应用
AI 时代 API 自动化测试实战:Postman 断言的核心技巧与实战应用
1202 11
|
安全 JavaScript 前端开发
AppSpider 7.5.020 发布 - Web 应用程序安全测试
AppSpider 7.5.020 for Windows - Web 应用程序安全测试
263 0
|
10月前
|
安全 Linux iOS开发
Burp Suite Professional 2025.9 发布 - Web 应用安全、测试和扫描
Burp Suite Professional 2025.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
689 0
Burp Suite Professional 2025.9 发布 - Web 应用安全、测试和扫描
|
12月前
|
安全 Linux iOS开发
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
834 0
Burp Suite Professional 2025.7 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
|
安全 测试技术 Linux
Flawnter 5.9.1 (macOS, Linux, Windows) - 应用程序安全测试软件
Flawnter 5.9.1 (macOS, Linux, Windows) - 应用程序安全测试软件
438 2
Flawnter 5.9.1 (macOS, Linux, Windows) - 应用程序安全测试软件