吃软件测试这碗饭的,如果基础理论都不懂,说不过去吧?
欢迎点进来学习!助你月薪翻倍哦~
前言
!! WEB测试怎么说,你能说出多少需要注意的点呢?
概念及特点
所谓的web测试,就是b/s架构,就是浏览器页网站的测试。
- 特点1:基于无连接协议
- 特点2:内容驱动
- 特点3:开发周期短
- 特点4:演化频繁
- 特点5:安全要求高
- 特点6:美观要求高
测试策略
由于WEB应用是分很多层的,所以测试策略最好也是分层测试。
- 表示层测试:排半结构,链接结构,客户端程序等测试。
- 业务层测试:单个程序白盒测试,一组功能集成测试
- 数据层测试:破坏性数据测试,大数据测试
- 层间集成测试:表示层与业务层的集成测试,表示层与数据层,业务层与数据层的测试
常用的测试方法
- 功能测试:链接测试,表单测试,cookie测试。
- 性能测试:并发,负载,压力,配置,调优。
- 易用性测试:排版布局,外观兼容等。
- 内容测试:数据库内容是否正常显示,接口数据的显示等。
- 安全测试:服务器端的内容安全测试,客户端的安全测试,cookie的安全测试,日志的测试。
- 接口测试:接收请求的能力和发出请求的能力测试。
安全防护常用测试方法
入侵检测
- 基于主机:主要查看日志,找出异常请求
- 基于网络:主要查看数据包,发现入侵倾向的ip等
- 基于完整性:对所有文件的权限定期审查,防止rwx权限被黑客改写。
漏洞扫描
一般用专业的工具进行测试
- 操作系统漏洞
- 网络漏洞
- 数据库漏洞
安全策略
- 物理安全策略:物理服务器的安保措施等。
- 访问安全策略:入网控制,权限控制,服务器节点控制,网络检测,防火墙等。
- 信息加密策略:保护策略和加密算法,接口验签等。
- 安全管理策略:简历数据人员和流程安全,如dba部门,sql审计平台等。
