总结

其他测试类型

文档测试

兼容性测试

安全测试

性能测试

功能测试

单元测试框架

JUnit——java

nunit——donet

PHPUnit——PHP

CPPUnit——C++

软件测试分类

可靠性测试

软件可靠性：规定时间内完成测试

硬件可靠性：高压，防尘防水，潮湿

易用性测试

用户使用软件时是否感觉方便，保证用户使用体验，针对UI层面

本地化测试

针对软件的本地化版本实施的针对性测试，如中文版，英文版

主要测试内容：语言语义（书写习惯）；时区、日期格式、货币；当地风俗、法律法规；政治敏感内容（重要）

部署测试（安装测试）

验证系统部署过程，确保软件经过安装测试后也可以正常使用

主要测试内容：不同环境下的部署验证；参照部署文档执行，过程的合理、正确性；基础数据

无障碍测试（可访问性测试）

特殊人群使用的功能如老年人，视障，身体残疾

软件本身的兼容性：新开发的软件要对旧版本的功能兼容

不同平台的兼容性：不同分辨率，不同的浏览器（IE,火狐，chorm）

软件对运行设备的兼容性：安卓，ios，pc

软件互操作性：如新开发的软件和微信（主流）进行互操正常

安全测试：让软件产品符合安全需求和质量标准

主要是防御，要全面防御

OWASP（关注 TOP10、 Test Guide）

前十名漏洞

1. 注入攻击

2. 失效的会话验证，造成用户身份的暴露

3. 跨站脚本  XSS

4. 参数修改

5. 安全配置，系统的框架或者服务，如默认密码

6. 敏感信息泄漏

7. 访问控制的缺失，如用户没有权限，但是可以操作

8. 跨站请求伪造，用户访问正常网站后，去访问了恶意网站，恶意代码被执行  CSRF

9. 使用已知的安全漏洞（如该框架已知有安全漏洞），相关的技术有漏洞，如果没有及时打补丁更新，黑客会利用相关漏洞攻击

10. 伪验证的重定向，具有重定向，不进行校验的话，就会被攻击者重构

    
    

渗透测试：模拟对系统恶意攻击行为来评估系统安全性的一种测试

主要是攻击，选择一些点进攻

负载测试：逐步增加，测试出系统正常指标下最大的负载

压力测试：模拟系统在极限情况下，在什么的压力下，会导致系统的失效

可稳定性测试：稍大于正常使用情况下，连续五天施加压力，查看系统的稳定性

性能指标：

并发用户数、每秒事务数（TPS）、系统响应时间，设备性能（CPU，内存，网络IO）

性能测试工具：

静态性能评估：基于web，分析页面代码，给出评估结果性能分析方法

浏览器插件（chrome插件可以直接在插件库搜索得到）

APM（应用性能管理）

听云---提高性能测试的可视化情况

道一的蓝鲸

风险测试：

质量风险：被测系统质量问题，软件的功能，性能，易用性，功能缺失，数据转换

管理风险：人手不足，人员技能不匹配，测试环境不具备，被测系统需求不清晰，被测系统关联的第三方需求有问题

黑盒测试：

白盒测试：

静态测试：无需执行被测程序，直接看软件文档或者代码（自动化） 常见是白盒测试（代码检测等）

方法为互审 、走查（抽查）、 会议三种形式

动态测试：运行被测程序（黑盒测试）

手工测试：针对深度测试和强调主观判断的测试 （探索性测试）

自动化测试：使用单独测试工具的自动化（单元测试、接口测试、性能测试）

哈哈哈哈哈哈哈哈还好吧

11

软件测试所遵循的原则

质量、人员、资源

再测试一下

测试

3-2 软件测试类型-性能测试

2-2 软件测试手段

2-1软件测试阶段

需要学习jUnit测试可搜以下课程：

1-1软件测试概要

＊

敏捷测试

测试遵循原则

二八原则 80%时间用在20%的重点模块上

测试活动依赖于测试背景

测试显示缺陷的存在，但不能证明系统不存在缺陷

穷尽测试是不可能的，应该尽可能的设定及时终止的条件

测试应尽早进行

缺陷具备群集特性

杀虫剂悖论 同样的用例和方法无法再发现新的问题 行不定期修改，评审

• 测试的二八原则