摘要:
软件测试每周一问:随着网络发展的趋势,对于网站的安全性的要求也越来越高,很多网站都存在被黑客攻击的漏洞,你在网站测试中有做到安全性测试吗?你觉得安全测试应该从哪些方面来检查?欢迎大家讨论交流! 会员卖烧烤的鱼的精彩回答: 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所... 阅读全文
摘要:
Web 应用程序是决定网站性能的关键,对其进行测试是网站测试的核心。压力测试的目的是测试系统在各种负荷(由并发用户所产生的综合处理量)下的性能和稳定性。 为了保证Web 应用程序的压力测试能取得理想的测试效果,压力测试也应该遵循软件工程中软件测试的一般规范。整个测试流程应有文档记录,压力测试应得到相应的重视。 需求分析 对不同的系统其压力测试的强度和侧重点也不同。一个用于中小企业内部网和... 阅读全文
摘要:
项目的自动化测试有了一个比较理想的结果,易于扩展、维护和使用的测试架构,接近80%的覆盖率,项目组积极的反馈结果,半年的努力没有白费。回想起刚到公司时接下这个重任,自己并没有把握,甚至有些心虚,毕竟自动测试并不是我所擅长的,而且,陌生的测试工具、庞大而复杂的测试系统,对我来说都是一种挑战。心里没有把握自然不能跟老板说,打电话给一个在这方面经验很丰富的朋友,他告诉我“要自信,要靠自己”,于是,摒弃... 阅读全文
摘要:
对于一个存在生命周期的软件来说,它的开发和测试往往是循环的多次的,因为随着新的需求的出现,以及对原有版本的改进,新的版本会不断的发布(即使对于一些以客户定制方式运作的项目,在开发过程中以及发布后的维护期内,也会产生众多的内部版本)。随着版本的迭代更新,我们的软件测试工作也会一直继续下去。而在每一次迭代时,可能在整个工作阶段的开始就受到一些因素的影响,比如市场需求、既定的发布时间、并发的工作导致的资... 阅读全文
摘要:
最近对测试框架进行了重构,也对其中原有的一些设计进行了反思。其中不免有一些自我感觉得意之处,因此写出来和大家分享。这是一个重构的过程,所以将以重构的思路来讲述。 先来说说为什么会重构。原先的框架系统,思路是将自动化代码,通过调用控件的适配接口,最终完成对界面的操作。而这些代码,也被编译到DLL中。这里面就有一些问题: 1.每一次修改,都必须重新编译。 ... 阅读全文
摘要:
很少有企业会在一架飞机的构件做完寿命测试之前去做试飞实验。然而如今的大多数软件开发企业仍然在软件单元测试通过之前将系统集成。假如你正负责用Java开发企业级的应用软件,那你如今是发现了一个更便利的方法,来解决这个问题。请核对一下以下的10条信号,你将发现开发者测试对你的必要,以致你从今天开始就着手企业开发者测试(EDT)。 第十条:你的开发人员因软件质量问题而花大量时间返工。 许多开发团队... 阅读全文
摘要:
这篇文章是应一位读者关于如何测试数据仓库的问题而写。他的问题是:“在数据仓库环境下进行测试时如何处理需求与质量的关系?” 虽然数据仓库的测试是一个惊奇而神秘的过程,但实际上它与其它测试项目并无多大区别。基本的系统分析和测试过程在这里仍然有效。我们来看一下其中的几个步骤,并研究如何在数据仓库环境中应用。 分析源文件 与其它项目一样,测试数据仓库部署时,通常都会有一份相... 阅读全文
摘要:
一、架构设计阶段的性能测试 案例重点关注如下三个方面: 如何根据项目需要来设计与开发测试程序。 测试工具在性能测试中的作用与地位。 针对数据库本神进行性能测试的地位。 二、项目背景 三、性能测试策略、目标、范围、环境 四、性能测试分析与设计 (1)系统架构组对数据库提测试... 阅读全文
摘要:
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻... 阅读全文
摘要:
目前市场上的性能测试的工具种类很多,可以简单的划分为以下几种:负载压力测试工具、资源监控工具、故障定位工具以及调优工具。 1. 主流负载性能测试工具 负载性能测试工具的原理通常是通过录制、回放脚本、模拟多用户同时访问被测试系统,制造负载,产生并记录各种性能指标,生成分析结果,从而完成性能测试的任务。 主流的负载性能测试工具有: QA Load:Com... 阅读全文
摘要:
软件测试每周一问:在软件测试工作中,有一种直接拿到软件就测试的做法,它已经被大家认为是无效的软件测试,那么怎么分配时间来完成软件测试用例的编写,并且还要在有限的时间里?欢迎大家进行讨论与交流! 会员duola1119的精彩回答: 楼主的问题看来只有一句话,但实际包含了很多方面的问题,不同的人文环境、公司文化、公司资质等因素都会产生不同的结果。 分析这个问题,我... 阅读全文
摘要:
软件测试每周一问:随着系统的逐步成熟,每个版本包含的新特性越来越少,但是新功能对原系统的影响有多大是我们在测试时需要重点考虑的问题。此时,就势必要进行回归测试。而且系统越成熟,回归测试的比重也会越大。这将会对测试工作带来不小的挑战。 在实际工作中,经常是一方面求全,希望覆盖面尽量广,避免漏测。另一方面求产出,大量的回归测试用例,可能只发现很少的问题,投入与产出不太匹配,会影响测... 阅读全文
摘要:
用例(Use Case)是一种描述系统需求的方法,使用用例的方法来描述系统需求的过程就是用例建模。用例方法最早是由Iva Jackboson博士提出的,后来被综合到UML规范之中,成为一种标准化的需求表述体系。用例的使用在RUP中被推崇备至,整个RUP流程都被称作是“用例驱动”(Use-Case Driven)的,各种类型的开发活动包括项目管理、分析设计、测试、实现等都是以系统用例为主要输入工件,... 阅读全文
摘要:
在软件测试中,测试用例的设计是一件很难的事情。你可以拿任何一个公司的两个不同人员就同一功能点所写的测试用例来看,肯定会发现有所不同,这是为什么呢?一是着眼点不一样,二是经验不同,三是思维的问题了。其实你可以看到,有的人写的用例简单明了,有的人写的用例却是复杂冗长,出现这种情况并不奇怪,因为测试用例本身的设计方法与技巧很多都是从经验中来的,有些形成了理论,而有些还形成不了能够指导测试活动的理论。 ... 阅读全文