一:测试类型
1 白盒测试: 通过对程序内部结构的分析,检测来寻找问题
2 黑盒测试:通过软件的外部表现来发现错误,是在程序界面处进行测试。简称 功能测试。
3 灰盒测试:介于白盒和黑盒之间的测试,关注输出对输入的正确性,也叫接口测试
二:测试方法
等价类划分法 :将程序的输入域划分为若干部分,然后从每个部分中选取少数代表性数据当作测试用例(合法型和非合法型)
边界值分析法:对输入或输出的边界值进行测试的一种黑盒测试方法。通常边界值分析法是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界,如:“重量在10公斤至50公斤范围内的邮件,其邮费计算公式为……”。作为测试用例,我们应取10及50,还应取10.01,49.99,9.99及50.01 ,一个输入文件应包括1~255个记录,则测试用例可取1和255,还应取0及256等。
错误推测法:基于经验和直觉推测程序中所有可能存在的各种错误, 从而有针对性的设计测试用例的方法(输入框输入空格,0,学号相同等等)
因果图法:因果图方法最终生成的就是判定表,它适合于检查程序输入条件的各种组合情况(第一列字符必须是A或B,第二列字符必须是一个数字,在此情况下进行文件的修改)
场景法:如转账,输入卡号正确场景,卡号为空,卡号不存在,卡号是否可以输入中文,英文等场景
正交试验测试发 :研究多因素、多水平的一种设计方法,如下,针对姓名,身份证,手机号码的查询
三:WEB的安全性测试(可以用appscan扫描)
1.SQL Injection(SQL注入)
2.Cross-site scritping(XSS):(跨站点脚本攻击)
3.CSRF:(跨站点伪造请求)
4.Email Header Injection(邮件标头注入)
5.Directory Traversal(目录遍历)
6.exposed error messages(错误信息)
