測試人員易忽略的缺陷_第1頁
已閱讀1頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、通常軟件測試會暴露軟件中的缺陷,經(jīng)過修正后可以保證軟件系統(tǒng)的功能滿足需求并正確運行。但是,在系統(tǒng)測試和確認測試中,測試人員容易遺漏一些隱藏的缺陷。眾所周知,軟件測試不可能發(fā)現(xiàn)所有的缺陷,而軟件開發(fā)周期各個階段仍然存在注入缺陷的可能,但是,有一些缺陷是測試中容易忽略的,也就是說,通過測試方法和用例可以充分暴露這些缺陷,遺憾的是,它們往往被忽略或者某種原因忘記測試了,這就給軟件留下了隱患或者危機。這些容易被忽略的缺陷包括:1、安裝缺陷通常項

2、目組完成代碼后,發(fā)布時候安裝打包是最后一個環(huán)節(jié),而軟件測試人員通常在測試的時候,沒有仔細的測試這一部分,而把用例集中在其他功能上。安裝時候的缺陷通常通過拷貝而不是運行安裝程序方式給測試人員安裝軟件,結(jié)果正式安裝時候出現(xiàn)問題,引起例如控件沒有注冊,注冊表沒有導(dǎo)入等。刪除時候沒有注意安裝文件夾是否存在用戶文件,造成數(shù)據(jù)丟失使用絕對路徑安裝順序沒有說明書。2、配置文件有些文件在ini等配置文件中寫出了管理員口令密碼等信息,而且是明文的!這是一

3、個安全隱患。另外,有些安裝文件的XML文件,為了方便在數(shù)據(jù)庫和中間層連接文件中寫入了Admin口令和密碼。作為一個合格的軟件測試人員,必須檢查這些可以用記事本打開的文件。因為,一個稍有常識而且喜歡探索的用戶,可能從中獲取信息而成為不自覺的黑客。所以,配置文件可能成為軟件安全方面的一個缺陷。3、網(wǎng)頁安全缺陷現(xiàn)在網(wǎng)站開發(fā)已經(jīng)注意到:登陸網(wǎng)站進入其內(nèi)部網(wǎng)頁后,直接拷貝網(wǎng)址,然后粘貼到另一IE窗口輸入,可以繞過登陸直接訪問。也許商業(yè)網(wǎng)站很關(guān)注這

4、個問題,但是很多行業(yè)軟件卻很容易忽略。網(wǎng)頁安全缺陷還可能存在于IE彈出的子窗口。有些設(shè)計不嚴格的軟件,在主頁面關(guān)閉的時候子頁面還可以運行,這是一個明顯的漏洞,而且還大大增加了錯誤發(fā)生的幾率。4、判斷順序邏輯缺陷對界面進行多個輸入判斷的時候,非常容易出現(xiàn)這種問題。例如判斷年月順序,判斷長度,判斷非空等。假如操作員僅僅滿足單個條件,保存不能成功而按界面從上之下順序一一滿足條件之后,保存是沒有問題的。但是,改變一下輸入的次序,校驗失效。例如,

5、一一滿足條件之后,不保存,倒過來將上面的輸入改成非法輸入,然后保存,結(jié)果居然也能成功,這是因為原先的判斷由于發(fā)生過,或者根據(jù)語句順序只檢查最后一個判斷,所以沒有報錯。這種錯誤尤其在Javascrīpt腳本的頁面中要注意。能夠保存不能保證數(shù)據(jù)正確,有可能引起系統(tǒng)崩潰或者后續(xù)數(shù)據(jù)錯誤。所以,在測試的時候,不要按照正常的順序輸入,而是要打亂步驟,看看代碼是否強健,是否在判斷邏輯上沒有錯誤。良好的代碼應(yīng)該經(jīng)得起折騰,至少保存時會再此全部進行判斷

6、,而不只是簡簡單單走到判斷的最后一行。5、調(diào)試語句和冗余信息進行維護或者修改的時候,不要忘了軟件測試開發(fā)人員是否無意改變了這些快捷方式和跳轉(zhuǎn)順序。10、版本和補丁包的環(huán)境問題理論上講,這屬于兼容性測試應(yīng)該覆蓋的問題。有些客戶很喜歡更新最新的軟件版本或者微軟時不時打些補丁包,問題就出現(xiàn)了。有時候升級不一定是好事。這些問題最好在測試的時候增加幾個用例,多用不同軟件版本的機器跑一跑。軟件測試有個定律是:你沒跑過的地方,就一定會出事。經(jīng)常聽到開

7、發(fā)人員抱怨,怎么我的機器沒問題,你的機器就有事了呢這不能完全靠配置管理員解決問題,環(huán)境配置項是大家最容易忽略的。11、用戶管理缺陷用戶管理的角色和授權(quán)需要好好研究一下,作過測試的人員都知道,有時候為了測試的方便,測試用戶都是具有超級權(quán)限的用戶。而且,比較容易忽略用戶管理這一部分的測試。往往發(fā)往客戶的時候,很多測試用戶都沒有刪除。另外,有些接口的用戶和口令,到軟件使用壽命結(jié)束都沒有更改過。在一次測試中,軟件測試人員發(fā)現(xiàn),給一個用戶授超級用

8、戶權(quán)限,之后更改這個用戶為受限權(quán)限。使用中發(fā)現(xiàn),用戶居然沒有真正回收權(quán)限,用戶管理界面上沒有任何不對。及早準(zhǔn)備用戶管理用例,不要等到測試快結(jié)束時候才想起。12、常識缺陷從邏輯或者統(tǒng)計學(xué)上講,計算機是允許如此處理的,但是從常識上來講,這些情況不可能發(fā)生。例如電話號碼不可能出現(xiàn)小數(shù)點,終止時間不能大于開始時間等等。除此之外,常識還要結(jié)合業(yè)務(wù)特點來進行判斷,因此,開發(fā)和測試人員要格外注意對自己知識的培養(yǎng)以及增加對需求細節(jié)的了解。不能因為一味追

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論