程 序 測 試 規 範

2021-04-08 22:58:59 字數 1461 閱讀 8620

程 序 測 試 規 範

第七章 安全測試

安全測試檢查系統對非法侵入的防範能力。安全測試期間,測試人員假扮非法入侵者,採用各種辦法試圖突破防線。例如,①想方設法擷取或破譯口令;②專門定做軟體破壞系統的保護機制;③故意導致系統失敗,企圖趁恢復之機非法進入;④試圖通過瀏覽非保密資料,推導所需信;⑤許可權控制是否合理、正確等等。理論上講,只要有足夠的時間和資源,沒有不可進入的系統。因此系統安全設計的準則是,使非法侵入的代價超過被保護資訊的價值。此時非法侵入者已無利可圖。

第九章 文件測試

將文件同程式相比較,看是否有不相符的情況。檢查文件的截圖是否跟程式一致,檢查文件是否有錯字或不符合語法規範的地方。

a、程式的幫助文件要說明準確、通俗易懂,不用專業術語,且操作步驟要符合程式的要求。

b、要**並茂,易於理解。

c、從程式抓取的中,資料要有代表意義,而不是一些亂七八糟的字母、數字的組合。有意義的資料也能對使用者的操作起著指導作用。

總之,對文件要進行完整性校驗、正確性校驗、一致性校驗、易理解性校驗、易瀏覽性校驗、版本統一性校驗。

第十章 回歸測試

當程式修改後,為了確保功能的正確性,需要重新測試應用程式中沒有改變的部分。

在時間和條件允許的情況下,要測試修改相關的整個模組甚至整個程式。

第二部分 web程式的測試

一、按測試型別分類

字段編輯測試。字段編輯檢查要檢視格式編排、邊界以及計算錯誤。如果日期需要限制在特定的時間範圍內,該軟體是否允許輸入該時間範圍外的日期?是否要求數字欄位只包含數字?如果輸入了字母會出現什麼情況?如果包含計算,計算執行是否正確?字段輸入框對請求的輸入來說,是否足夠大?如果有下拉框,其值否正確?

流控制和狀態測試。在使用者填寫完表單中的字段並按下按鈕後,邏輯是否會到達期望的程序?下一次顯示同一頁面時,其中的值是否正確?有時頁面第一次顯示了正確的值,而以後不再顯示;或者情況相反。

配置測試。在可行的情況下,會用盡可能多的「受支援伺服器」和客戶程式配置對應用程式進行測試。

負載測試。在將頁面或 web 應用程式作為整體進行測試之前,應首先在元件級別進行負載和效能測試,以確保應用程式的每一部分能夠在適當的指標下執行。這種隔離測試使測試小組能夠更迅速地發現使用特定技術的問題。如果乙個執行資料庫查詢功能的小指令碼太慢,進行元件級別的測試比進行整個頁面或應用程式測試更容易發現它。

回歸測試。開發部門修復了**中的錯誤後,我們會重新進行測試,以檢查錯誤是否被修復並確保所做的修復不會引起其它問題。

二、按窗體位置分類:

第三部分 資料庫程式的測試

? 如果要向sql資料庫中儲存時間,時間的年份必須大於等於2023年,如果小於2023年,修改資料庫時會出錯。

? 測試資料庫程式時,除了要測試每個資料庫操作是否正確外,要著重測試資料庫共享問題,即多人同時執行同一功能,這樣就會同時對同一資料表進行操作,測試程式是否正常。

? 測試資料庫程式時,還要測試資料庫操作的速度,如果資料庫操作緩慢,應通知程式設計師進行優化。

(引自葛巨集賓)

程 序 測 試 規 範 (引自葛巨集賓)

程式測試規範 程 序 測 試 規 範 第七章 安全測試 安全測試檢查系統對非法侵入的防範能力。安全測試期間,測試人員假扮非法入侵者,採用各種辦法試圖突破防線。例如,想方設法擷取或破譯口令 專門定做軟體破壞系統的保護機制 故意導致系統失敗,企圖趁恢復之機非法進入 試圖通過瀏覽非保密資料,推導所需信 許...

程式規範 命名規範

這裡列舉我自己的命名規則,網上很多,但是這個是我目前自己的命名規範 每個單詞的首字母大寫,一般用名詞形式 如 circle goodobject highschool stringlist memorypool verylargebuffer 顯然,所有命名的乙個基本要求 顧名思義,通過名字,能夠反...

准入測試測試規範

目的 適合的專案 i.開發 前置條件 ue 產品需求文件定稿 責任人 開發人員 工作內容 根據需求進行架構設計以及 開發 產出物 溝通方式 短會 郵件 ii.用例設計以及評審 前置條件 ue 需求文件定稿 責任人 測試人員為主,產品人員 研發人員參與 工作內容 測試用例設計 測試用例評審 核心用例發...