摘要： 在软件开发测试或是产品项目测试过程中，通常情况下，软件测试是一个的工作量很大，牵连的方面比较较广，而又是软件开发过程中一个重要的环节。但在测试过程中的又有许多操作是重复性的、非智力性的和非创造性的，并要求做准确细致的工作，这样，计算机就比人更适合完成任务。另一方面，手工测试存在如下的局限性： 简单的功能性测试用例在每一轮测试中都不能少，而且具有一定的机械性、重复性，同时可复用性较差这样就导致了工作量往往较大。而自动化测试体现了用例的可重复利用性和脚本的可维护性以及测试过程中流程的可控性都体现了自动化测试的优势地位。 有些操作是人工所不能达到或是模仿的。譬如：许多死锁、资源冲突、多线程等有关的错 阅读全文

摘要： 软件测试策略描述测试工程的总体方法和目标。描述目前在进行哪一阶段的测试（单元测试、集成测试、系统测试）以及每个阶段内在进行的测试种类（功能测试、性能测试、覆盖测试等）。测试策略的制定主要包含三个方面的内容：（1）确定测试过程要使用的测试技术和工具；（2）制定测试启动、停止、完成标准；（3）进行风险分析和应对方案。例如测试与外部接口或者模拟物理损坏、安全性威胁。测试计划最关键的一步就是将软件分解成单元，按照需求编写测试计划。 阅读全文

摘要： 后台模式的测试策略后台模式的测试策略后台模式的测试策略后台模式的测试策略：1． 基本功能基本功能基本功能基本功能：检查程序的基本功能，包括是否可以正常运行，是否可以正确发布报警和报警内容是否正确，是否可以正常写日志，是否正常发送状态消息等。（需要和监管平台和任务中心联合起来集成测试） 2． 容错性容错性容错性容错性：包括是否可以处理3个数据库连接错误，是否可以处理任务中心连接错误等。 3． 错误错误错误错误恢复恢复恢复恢复：包括在任何情况下程序中止，是否可以再次启动，从错误点开始计算等。 4． 稳定性稳定性稳定性稳定性：程序连续运行72小时，察看运行情况和结果。 前台界面的测试策略前台界面的测 阅读全文

摘要： 文档缺陷需求缺陷配置缺陷界面交互缺陷数据校验缺陷查询统计缺陷功能性缺陷功能与辅助帮助不吻合。可靠性缺陷 阅读全文

摘要： 说实话，第一次接触这类测试，刚开始有些摸不到头脑，确切的说是摸不到重点，无论是测试还是TC，都让我很头疼，后来慢慢的，我就领悟到了这类测试的方法以及技巧，后来觉得真的很简单，并不像当初想的那么不容易。首先明确哪些是需要测试的API研发的代码中可能实现了很多API，首先必须明确哪些需要测，哪些不必要测；哪些整个迭代不测，下一个迭代再测；有一些接口是可能就直接调用另外一个接口，这些接口有没有必要测等。这些没有确定清楚直接导致漏测或者做无用功。明确每个API实现的功能和设计TC在确定了哪些接口需要测试之后，就必须明确每个接口实现的功能以及接口的参数、返回值的意义等。理解这些接口参数的含义，这些参数僵 阅读全文

摘要： 对一个应用项目进行渗透性测试一般要经过三个步骤。 第一步，用一些侦测工具进行踩点，获得目标的基本信息。 第二步通过漏洞扫描工具这类自动化测试工具获取目标的漏洞列表，从而缩小测试的范围。 第三步利用一些灵活的代理，请求伪造和重放工具，根据测试人员的经验和技术去验证或发现应用的漏洞。 在此过程中需要利用一些工具，这些工具包括：1、Metasploit：开源的，2004年发展起来的一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它是一个高级的开源平台，可以用于开发、测试、利用漏洞代码等。它集成了许多漏洞利用程序，这方面可以参考http://metasploit.com:55... 阅读全文

摘要： http://wenku.baidu.com/view/c2b9071255270722192ef7c7.html 可以参考这个报告，了解渗透报告具体应该怎么写。 阅读全文

摘要： 渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试的分类实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种分类方法如下：方法分类1、黑箱测试黑箱测试又被称为所谓的“Zero-Knowledge Testing”，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。2、白盒测试白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（销售、程序员、 阅读全文

摘要： 测试策略是测试的办法或方案；测试计划是测试实施的步骤或程序。 阅读全文