系统测试的概念
>>将整个软件系统看做一个整体进行测试,包括对功能、性能等,以及将计算机硬件、某些支持软件、数据和人员等系统元素结合起来,
在实际运行环境下对软件进行测试
系统测试的类型:
>>功能测试:主要对产品的各功能点进行验证。根据需求说明书和功能测试用例,逐项测试以检查产品是否达到用户要求
>>界面测试:
>>思考范围:
>>风格(主色调、背景)
>>正确性(标志、文字、图片、弹出的提示信息)
>>一致性(单一页面,多个页面)
>>合理性(布局、工具栏图标、放大缩放时)
>>美观协调
>>易用性测试:从软件的使用合理性和方便性等角度对软件系统进行检查,来发现软件不方便用户使用的地方
>>性能测试:通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试
>>时间性能:软件的一个具体事务的响应时间
>>空间性能:软件运行时所消耗的系统资源
>>分类:
>>一般性能测试:验证软件在正常环境和系统条件下重复使用时是否还能满足性能指标,如运行速度、响应时间、占有系统资源等,
不施加任何压力
>>可靠性测试:从验证的角度出发,检验系统的可靠性是否达到预期的目标,同时给出当前系统可能的可靠性增长情况
>>负载测试:通常让被测系统在其能忍受的压力的极限范围之内连续运行,来测试系统的可靠性
>>压力测试:持续不断地给被测系统增加压力,知道将系统压垮为止,用来测试系统所能承受的最大压力
>>兼容性测试:测试软件在特定的硬件平台上、不同的应用软件之间、不同的操作系统平台上、不同的网络等环境中是否能很好地运行的测试
>>兼容性测试的作用:
>>兼容性测试能进一步提高产品的质量
>>兼容性测试能使软件与尽可能多的其他软件“和平共处”,尽可能达到平台无关性
>>兼容性测试能尽可能的保证软件存在的价值,它是衡量一个软件质量的重要指标
>>兼容性测试能使软件产品的市场更广阔
>>配置测试:验证在不同的硬件配置和软件配置下,应用程序能否正常工作
>>目的:保证软件在其相关的硬件上能够正常运行
>>核心:使用各种硬件来测试软件的运行情况
>>关注点:
>>向前兼容:可以使用软件的未来版本
>>向后兼容:可以使用软件的过去版本
>>不同版本间的兼容:实现测试平台和应用软件多个版本之间能够正常工作
>>标准与规范:适用于软件平台的标准和规范有两个级别
>>高级标准:产品应当普遍遵守的
>>低级标准:产品开发细节进行的描述。低级标准比高级标准更加重要
>>数据兼容性:在应用程序之间共享数据,它要求支持并遵守公开的标准,允许用户与其他软件无障碍的传输数据
>>安全性测试:检查系统对非法侵入的防范能力
>>目的:验证安装在系统内的保护机制能否在实际中保护系统且不受非法入侵,不受非法干扰。
>>在安全测试中,测试者扮演着试图攻击系统的角色:
>>尝试去通过外部的手段来获取系统的密码
>>使用可以瓦解任何防守的客户软件来攻击系统
>>把系统“瘫痪”,使得其他用户无法访问
>>有目的的引发系统错误,期望在恢复过程中侵入系统
>>通过浏览非保密的数据,从中找到进入系统的钥匙
>>系统的安全测试要设置一些测试用例试图突破系统的安全保密措施,检验系统是否有安全保密的漏洞
>>口令测试:
>>一般从功能方面做安全测试
>>登录验证
>>登录角色权限
>>用户名唯一性
>>口令强度和加密强度
>>最大口令时效
>>最小口令时效
>>最小口令长度
>>口令复杂度
>>口令锁定
>>功能权限验证
>>数据权限验证
>>安全日志测试
>>跨站点脚本攻击:
>>恶意的用户会在发出的邮件中,附带一个图标或是使用HTML文本;当用户点击使用,隐藏的脚本就会被集火,并在用户的浏览器
中执行
>>本地化测试:将一个软件产品按照特定国家或者语言市场的需要进行全面定制的过程,包括:翻译、重新设计、功能调整、功能测试、
当地风俗、文化背景、语言、方言等
>>本地化测试主要面临的问题:
>>字符集问题
>>数据格式问题
>>数字、货币、时间、日期格式等
>>页面的显示和布局
>>配置和兼容性
>>操作系统、数据库、组合键等
>>安装测试:广义上的安装和卸载
>>文档测试:关于被测软件的相关文档的正确性的测试
>>相关文档种类:
>>联机帮助文档或用户手册
>>指南和向导
>>安装、设置指南
>>示例及模板
>>软件包装及广告等
>>文档测试的要求:
>>正确性
>>完备性
>>可理解性
