1、非法输入草稿 - 未考虑非法输入格式和类型导致系统崩溃或数据损坏。
例如,在创建新用户的API中,未对密码进行长度限制,这可能导致不安全的密码。此外,如果用户名是无效的字符串,如空字符串或带有特殊字符的字符串,API可能会崩溃。
2、输入数据范围- 缺少对各种输入数据范围的测试用例,可能会导致性能下降或安全漏洞。
例如,在一个要求输入数字的API中,测试人员只测试了一些小数字的情况,而没有测试大数字的情况。如果API不能处理大数字,可能会导致内存泄露或安全漏洞。
3、锁定机制功能 - 没有充分测试锁定机制,可能会导致资源被占用或数据丢失。
例如,在同时访问的API中,如果系统没有正确处理锁定机制,可能会导致请求阻塞其他请求,从而影响用户的体验。
4、异步操作 - 当系统在异步操作期间发生错误时,可能会导致内存泄漏或死机。
例如,在上传文件的API中,如果在上传过程中发生异常,如果没有对错误进行处理,将可能导致内存泄漏。
5、错误处理 - 没有正确地测试错误处理机制,可能会导致系统崩溃。
例如,在API中验证用户身份时,如果没有正确处理错误的情况下,可能会导致攻击者访问未经授权的资源。
6、安全漏洞和SQL注入攻击 - 没有对安全漏洞和SQL注入攻击进行充分测试,可能会导致系统遭受攻击。
例如,在API中使用不安全的编码方式来处理输入数据可能会导致犯罪分子窃取用户的敏感数据。
7、HTTP状态代码和网络连接问题 - 对错误HTTP状态代码和网络连接问题没有进行充分测试可能会导致系统不稳定或不可靠。
例如,在测试网络故障或网络不可用时,应该确保系统能够正确处理这些情况。
8、JSON格式数据 - 系统在接收请求时,未正确处理JSON格式数据可能会导致系统崩溃。
例如,在解析JSON数据时,应该检查API是否能够正确处理数据格式和类型的问题。
9、负载测试 - 没有考虑到负载测试,可能会导致系统性能下降或崩溃。
例如,在API面临大量请求时,如果API无法承受高负载,可能会导致客户端应用程序无法正常访问API服务。
10、RESTful标准和下载/上传文件 - API未能满足RESTful标准或下载/上传文件丢失。
例如,API返回的数据格式应为JSON,而不是其他格式,否则会导致客户端应用程序无法处理响应数据。此外,在上传或下载文件时,文件可能会丢失,导致数据损坏。
最后:下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
整套资料获取
