摘要:
敏感信息泄露: 问题:正常测试环境下,接口返回消息中含有用户名、密码 测试方法:测试时查看接口返回值,验证返回值中是否包含敏感信息 测试难点:系统接口众多,测试执行一次成本较高,应编写自动化脚本进行测试 敏感信息密码管理: 1.密码应加密存储,不使用接口传输 2.不使用MD5等不安全加密方式,至少使 阅读全文
摘要:
安全问题:程序遇到异常时未处理,直接打印堆栈 测试难点:不阅读代码,不清楚怎样测试才能获取堆栈日志 这个问题还在深入研究中,一种是白盒测试,一种是靠经验积累,本篇记录就是经验累积的过程 测试方法:人为制造系统异常,想要测试程序异常,那么就不能停止web的部署,那么本次测试关注点在数据库上,且也是想抓 阅读全文
摘要:
1.函数重复定义,执行最后定义的,前面的重复函数都会被当作垃圾函数被回收,举例: def f1(a1,a2): print(a1+a2) def f1(a1,a2): print(a1*a2) f1(8,8) 64 2.函数传递参数传递的是引用,在函数中对参数操作将彻底变更参数的值 def f1(a 阅读全文
摘要:
曾经我们在项目回顾会上发现几乎80%的开发给测试的意见是,硬提单,意思是问题因为双方对需求的理解不同,而认为不是问题: 为解决该问题,我们在项目设计阶段加强与开发头脑风暴,细化探讨每个story的实现,并针对所有探讨的问题进行跟踪记录,由测试发起question,开发负责回复。 刚开始开发觉得有点麻 阅读全文
摘要:
系统数据库安装,执行初始化数据脚本,总是弹出一个弹出框,提示请输入参数值。 这个提示信息在使用不同的数据库客户端软件表现不一致,当使用plsql刷库时,该问题必现。 通过搜索弹出框中需设置参数值的项名称:Chem,发现脚本中存在20多处使用到Chem的,经比对,其中19处使用冒号 “Chem:”,可 阅读全文
摘要:
今天一整天的工作都感觉乱糟糟的,针对系统可安装性测试,事实证明必须自己一步一步测试,千万不能相信开发的,我已经试过了,没问题的。 如果你相信他,你就傻了。今天一整天我经历的各种对开发信任的催残,严重认识到原来在他们眼里那么多的不合理居然都是合理的,如没有提供配置入口,没有提供数据库安装文档等等。 总 阅读全文
摘要:
from scrapy import signalsfrom scrapy.exporters import CsvItemExporterclass JsgovcspiderPipeline(object): def __init__(self): self.files = {} @classme 阅读全文
摘要:
本文记录一个隐藏较深的上传功能bug,上传功能测试首要考虑文件大小和文件类型限制,如果是没有做大小和类型限制,这不算典型,只能是基本问题,那么现在要讲的典型问题是什么呢: 一是:如果这个文件是要被命令行调用的,那么还需要对文件名进行限制,一些命令行不能允许设置为文件名。 二是:如何界定文件应限制的大 阅读全文
摘要:
经典问题解决,该问题的值得记录的原因并不是问题有多么难,而是测试在解决问题中起到的关键作用, 问题是这样,系统原本有个隐藏问题是sftp连接偶现失败,该问题初步定位时上报PM是由于环境原因引起,但后来事实证明是有bug,sftp一系列操作未将异常处理好,一旦上传失败后,分支未走到sftp断连处理。导 阅读全文
摘要:
一、选取节点常用的路劲表达式: 二、谓语 谓语被嵌在方括号内,用来查找某个特定的节点或包含某个制定的值的节点 实例: 三、通配符 Xpath通过通配符来选取未知的XML元素 四、取多个路径 使用“|”运算符可以选取多个路径 五、Xpath轴 轴可以定义相对于当前节点的节点集 六、功能函数 使用功能函 阅读全文