数据边界性测试
1.数字类型超出应用设定最大值
2.数字类型超出类型最大值
3.数据类型填写非数据类型
4.时间类型超出引用设定限制
5.时间类型填写其他类型数据
6.文本类型超出应用设定长度
7.数据不符合实际规则(例如输入不存在的日期,或货币内容可以输入小数点后多于2位以上等)
8.是否对输入内容的大小写进行自动转换,以防止用户对于大小写敏感内容出现输入错误
9.是否对输入内容的前后空格进行自动去除,以防止用户输入不该存在的前后空格
校验性测试
10.填写不符合校验的数据,例如不能以数字开头的输入,输入数字开头的数据
11.验证码,填写错误的验证码
12.需重复一致填写时,填写不一致数据
13.对于文本框输入类型内容有要求是否进行了键盘输入检测
14.上传不符合类型的文件
代码级测试
15.非法调用函数
16.使用非法参数(类型错误)调用函数
17.使用非法参数(数据不符合规范)调用函数
18.参数个数不符合函数要求
19.使用不同情况,使程序进入错误处理
20.测试是否有可能产生死循环
21.对全局数据结构未设置初始值
22.对全局数据结构引用过程中进行了数据内容的重新赋值,有可能会导致后续使用全局数据结构的模块导致错误
23.接口或函数之间的调用是否会产生循环调用
界面级测试
24.不按正常流程操作
25.使用非正常手段访问(例如直接使用内部链接地址访问,直接使用访问协议访问)
26.对于不应该进行的操作或违法操作是否进行了相关的屏蔽
27.对于一些存在限定条件的输入参数,在界面或页面上是否有输入要求提示
28.若只能对于某些固定的输入的内容进行处理时,应该使用下拉框或选择框控件,以防止用户输入错误
29.对于一些操作较复杂或较容易造成错误的界面,系统是否有明确的说明或向导提示,以减少用户输入或操作错误
安全性测试
30.sql 注入
31.越权访问
32.其他内容可参见28—安全性测试
数据级测试
33.数据填写不完整时,是否产生错误
34.流程未完成,强制关闭,是否会产生错误
35.多人操作同一数据时,是否产生错误
36.当系统出现异常时,是否能自动进行数据备份,以最大程度减少错误带来的损失
灾难恢复性测试
37.强制使应用系统发生,检查数据是否会错误丢失
38.强制使硬件发生故障,检查数据是否出错
并发容错测试
39.对于C/S或B/S系统,要考虑当多个客户端同时新增、修改、删除时是否会造成数据的冲突或不一致等错误
40.对于C/S或B/S系统,要考虑当多个客户端同时请求系统资源(例如硬盘、内存、CPU等),是否对资源会产生死锁问题
41.是否允许同一个用户在不同的机器上同时登录
42.是否允许不同或相同的用户在不同机器上同时进行上传、下载、收发邮件等操作
环境容错测试
43.在网络出现故障时,是否有其他网络进行自动的切换和连接
44.在系统断电时,是否有其他的供电系统是否能进行自动切换
45.在系统服务器出现问题时,是否有其他的备用服务器是否能进行自动切换