手工测试与APPSCAN自动化测试结合的提高效率测试策略

背景

    手工探索性测试(Manual Exploratory Testing,简称MET)是一种软件测试方法,它依赖于测试人员的直觉、经验和即兴发挥来探索应用程序或系统。与传统的脚本化测试相比,手工探索性测试不遵循固定的测试脚本,而是允许测试人员自由地与应用程序交互,以发现潜在的问题和缺陷。

以下是手工探索性测试的一些关键特点:

  1. 自由形式:测试人员不遵循预定义的测试用例,而是根据个人对应用程序的理解和测试目标进行探索。

  2. 创造性:测试人员运用创造性思维来尝试不同的操作和输入,以发现不寻常的使用场景和潜在的错误。

  3. 灵活性:测试人员可以根据测试过程中的发现实时调整测试策略和方法。

  4. 深入理解:测试人员需要对应用程序的功能、业务逻辑和用户需求有深入的理解,以便更有效地进行探索。

  5. 风险评估:手工探索性测试通常用于评估应用程序的安全性和健壮性,测试人员会尝试从攻击者的角度来发现潜在的安全漏洞。

  6. 辅助工具:尽管是手工测试,但测试人员可能会使用一些辅助工具,如调试器、日志分析器或简单的自动化脚本来帮助测试。

  7. 反馈循环:测试人员在发现问题后,会及时提供反馈,并与开发团队合作以解决问题。

  8. 持续学习:测试人员在测试过程中不断学习和适应,以提高测试技能和效率。

  9. 文档记录:尽管测试过程是探索性的,但测试人员仍需记录关键的测试步骤、发现的问题和观察结果,以便于问题的重现和修复。

   

回归测试是一种软件测试类型,它的目的是确保软件在经过修改或升级后,原有功能仍然按预期工作,没有因为新的代码更改而引入新的错误或问题。这种测试通常在以下情况下进行:

  1. 代码更改:当开发人员对现有代码进行更改或修复缺陷时。
  2. 功能更新:在添加新功能或修改现有功能后。
  3. 环境变化:当软件运行环境发生变化,如操作系统升级、硬件更换等。
  4. 依赖更新:软件依赖的库或框架更新后。

回归测试的目的是验证以下方面:

  • 功能一致性:确保修改没有影响到软件的其他部分。
  • 性能稳定性:确认性能指标没有因为更改而退化。
  • 用户界面:界面元素和交互是否仍然符合预期。
  • 数据完整性:确保数据的处理和存储没有受到影响。

进行回归测试可以采取不同的策略:

  • 全面回归测试:重新运行所有的测试用例,确保所有功能都经过验证。
  • 选择性回归测试:只运行与更改相关的测试用例,以节省时间和资源。

自动化是回归测试中的关键组成部分,因为自动化可以快速、一致地执行大量测试用例,尤其是在面对大型和复杂的应用程序时。自动化回归测试可以显著提高测试效率,减少手动测试的劳动强度,并允许开发团队更快地迭代和发布软件更新。


AppScan自动化测试是一种软件测试方法,它使用自动化工具来检查应用程序的安全性、性能、功能和可用性。这种测试通常包括以下几个方面:

  1. 安全性测试:检查应用程序是否存在安全漏洞,比如SQL注入、跨站脚本攻击(XSS)、不安全的API调用等。

  2. 性能测试:评估应用程序在不同负载下的表现,包括响应时间、吞吐量、资源消耗等。

  3. 功能测试:验证应用程序的所有功能是否按照预期工作,包括用户界面、业务逻辑和数据库交互。

  4. 可用性测试:确保应用程序对用户友好,易于使用,并且满足用户需求。

  5. 兼容性测试:检查应用程序在不同设备、操作系统和浏览器上的兼容性。

  6. 回归测试:在应用程序更新或修改后进行测试,确保新代码没有破坏现有功能。

自动化测试可以显著提高测试效率,减少人为错误,并且可以在软件开发周期的早期发现问题。然而,自动化测试并不能完全替代手动测试,因为有些问题可能需要人的直觉和判断来识别。通常,自动化测试与手动测试结合使用,以确保全面覆盖测试需求。

解决方案

      我们项目中实践可以用如下思路与方法,提高效率,测试工程师在手工回归测试时,可以启动APPSCAN做监听。回归测试完成时录制脚本已完成,下一步可以对接口进行安全测试。

image

image

通常扫描结束时,这两类问题实际上就是接口边界测试结果,实际上也是我们程序代码还是不严谨。

image


image


image

还有一类 确实是安全漏洞风险

image


今天先到这儿,希望对云原生,技术领导力, 企业管理,系统架构设计与评估,团队管理, 项目管理, 产品管理,信息安全,团队建设 有参考作用 , 您可能感兴趣的文章:
构建创业公司突击小团队
国际化环境下系统架构演化
微服务架构设计
视频直播平台的系统架构演化
微服务与Docker介绍
Docker与CI持续集成/CD
互联网电商购物车架构演变案例
互联网业务场景下消息队列架构
互联网高效研发团队管理演进之一
消息系统架构设计演进
互联网电商搜索架构演化之一
企业信息化与软件工程的迷思
企业项目化管理介绍
软件项目成功之要素
人际沟通风格介绍一
精益IT组织与分享式领导
学习型组织与企业
企业创新文化与等级观念
组织目标与个人目标
初创公司人才招聘与管理
人才公司环境与企业文化
企业文化、团队文化与知识共享
高效能的团队建设
项目管理沟通计划
构建高效的研发与自动化运维
某大型电商云平台实践
互联网数据库架构设计思路
IT基础架构规划方案一(网络系统规划)
餐饮行业解决方案之客户分析流程
餐饮行业解决方案之采购战略制定与实施流程
餐饮行业解决方案之业务设计流程
供应链需求调研CheckList
企业应用之性能实时度量系统演变

如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯,请关注我的微信订阅号:

image_thumb2_thumb_thumb_thumb_thumb[1]

作者:Petter Liu
出处:http://www.cnblogs.com/wintersun/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 该文章也同时发布在我的独立博客中-Petter Liu Blog。

posted on 2024-07-08 10:14  PetterLiu  阅读(49)  评论(0编辑  收藏  举报
Powered by:
博客园
Copyright © 2024 PetterLiu
Powered by .NET 8.0 on Kubernetes