关于黑盒测试中的业务功能安全测试,第一个如果说你是去做那种专业性比较强的这一种业务,比如说咱们的这一个银行类的金融类的这些业务,那么它可能第一个要求就是你要有这个什么业务能力。 因为有时候一些复杂的业务的话,并不是说如果说以前你没做的话,他可能就光这个业务的培训那就要给你来个三个月或甚至半年的一个时间,因此说对于这一种业务能力要求比较高的这种项目或者企业里面去招人的话,他第一个看中或者说他有一个硬性的要求,就是说你有没有做过相关的这一些产品,如果做过的话,这一类人员他是优先的。
好,第二个的话,就是咱们去做功能测试的话,你要知道你我们经常做的一些测试的策略有哪一些,然后你是从哪些角度去做这一些测试策略的比如说这些测试策略的话有咱们的功能测试,然后 UI 兼容性测试、稳定性测试,那这些东西你如何去做你是如何去实施的,你会从哪些角度去测试,这个也是做做咱们黑盒测试必须要掌握的一个。
好,第三个的话就是对白盒测试,那么非常重要的一点就是你要知道如何去设计用例,如何去设计用例 好,设计用例的话,其实就是也就是你测试这个软件的一个非常重要的逻辑思维这个东西。 因此就是说并不是说每个人都能够随随便便去做一做一个很好的黑盒测试的工程师。
好,那我们对于这一个黑盒而言,其实你看就如果说我们这个title它实现的是一个什么,Y等于X平方这样子的一个功能,它实现的是这样子的一个功能,那么对于这个功能我要去验证它的话,你看它的这个输入值是可以有多少的。
是不是有N多个比如说我X可以输012345,甚至任何一个数字都ok,然后我就去验证说出来的这一个结果,Y是不是正确。好像这个也就是咱们黑盒测试它的一个什么它的一个通病,比如说再给大家举一个例子,计算器,这个东西大家都见过。
那如果说我我把这个计算器这个软件给到你,然后我跟你说,你把这个计算机上面所有的功能给我测一遍,确保它的功能是没有问题的,没有问题之后,我们就可以把这个软件去给用户进行交付了。 如果大家想要对自己的网站或APP进行黑盒功能测试的话可以向网站安全公司寻求服务,国内SINESAFE,鹰盾安全,绿盟,启明星辰,都是做的比较好的安全公司。
