摘要:T01:我理解的软件测试流程: 1.需求分析阶段:测试团队与业务团队和开发团队合作,了解需求与功能,确定测试范围与重点,分配好产品计划的排期。 2.测试计划阶段:制定测试计划,包括测试目标、测试策略、资源需求、进度安排等等。 3.测试设计阶段:根据需求和设计文档编写测试用例,设计测试数据。 4.测试
阅读全文
posted @ 2024-03-22 14:43
合集-软件测试学习
摘要:tcp是可靠的传输协议。为什么这么说? 首先我们得了解一下他的报文格式。 源端口号和目的端口号,数据根据这两个端口号决定发给哪个应用。 2.序号,只是让包有序一点而已。 3.确认序列呢。顾名思义,就是确认对方有没有收到。如果对方没收到,要重新发送,直到送达。解决丢包问题的。 4.还有一些状态位。SY
阅读全文
posted @ 2024-03-29 15:32
摘要:selenium算是比较主流的。 appium,是基于selenium继承实现的。 selenium 是基于JS Core来实现的。 元素的定位:先获取webElement的对象,然后在考虑元素如何操作 所有的UI层的自动化,都是基于元素定位来实现的 所有的被操作的元素都是webElement对象
阅读全文
posted @ 2024-04-07 16:06
摘要:UI自动化测试框架: 1.关键字驱动设计 2.Excel数据驱动设计 3.框架实现 UI测试框架之设计模式: (一)设计模式介绍 1.目前主流的测试框架的设计模式: * 1.1 关键字驱动:最核心,最传统的设计模式。基于关键字的形态来实现对业务的自动化执行。通过操作行为的封装或者是通过业务流程的封装
阅读全文
posted @ 2024-04-09 17:53
摘要:(一)软件质量模型的六大特性 功能性:软件在指定条件下使用时,满足用户明确或隐含需求的能力。 适合性:软件为指定的任务和用户目标提供一组合适功能的能力。 准确性:检验与验证。主要在于开发可能私自加功能。 互操作性:软件与一个或更多的规定系统进行交互的能力。 保密安全性:验证权限与认证模块。 依从性:
阅读全文
posted @ 2024-04-15 16:27
摘要:一、setup/teardown,setup_class/teardown_class 为什么需要这些功能? 比如:web自动化执行用例之前,需要打开浏览器 class Testshaguo: #这个在所有的用例之前只执行一次 def setup_class(self): print('在每个类执行
阅读全文
posted @ 2024-07-11 10:15
摘要:漏洞简介 Cross-Site Scripting(为了与CSS区别,安全领域叫做XSS)攻击是注入的一种,主要是将恶意脚本注入到可信站点的HTML页面等网页文件中,当攻击者将带有恶意脚本的网页链接发送给用户,用户打开链接,浏览器会认为恶意脚本来自可信站点而执行 举个例子 @app.route("/
阅读全文
posted @ 2024-07-31 21:52
摘要:简介 Cross-Site Request Forgery(CSRF)是一种Web前端攻击方式,它通过在站点、email中嵌入一段恶意JS或者HTML代码,当拥有信任站点登录态的用户在访问这些站点、email时,恶意代码执行并造成浏览器对信任站点发送带有用户登录态的HTTP/S请求,执行一些非用户意
阅读全文
posted @ 2024-07-31 21:56
