测试基础

如何进行App钱包功能的越权测试 越权测试是确保应用程序安全性的重要环节，尤其是在涉及敏感数据和资金的App钱包功能中。本文将详细介绍如何进行越权测试，包括具体实例和示意图，以帮助测试人员更好地理解和实施。 1. 了解用户角色和权限 在进行越权测试之前，首先需要明确应用程序中不同用户的角色和权限。假设我们的App有以下角色： 普通用户：可以查看自己的账户余额…

覆盖（coverage） 调试（debugging） 缺陷（defect） 错误（error） 失效（failure） 质量（quality） 质量保证（quality assurance） 根本原因（root cause） 测试分析（test analysis） 测试依据（test basis） 测试用例（test case） 测试完成（test comp…

敏捷测试象限 敏捷测试象限是敏捷测试的重要框架，所有敏捷测试人员都需掌握。该象限展示了不同类型测试的多样目的，主要维度包括面向技术或业务、以及支持团队或评价产品。基于这些维度，测试被划分为四个象限，涵盖了敏捷测试的所有类型： 第 1 象限（Q1）：面向技术、支持团队的测试 第 2 象限（Q2）：面向业务、支持团队的测试 第 3 象限（Q3）：面向业务、评价产…

6.2 测试自动化的收益和风险 仅获得测试工具并不能保证成功，每种新工具的有效应用都需要投入相应的精力，如工具的引入、维护及培训。此外，工具的使用也伴随着风险，需要进行仔细分析与缓解。 测试自动化的潜在收益包括： 减少重复性劳动：自动化工具可以节省时间，如执行回归测试、重复输入测试数据、比较预期与实际结果、按照规则检查代码等。 提高一致性和可重复性：避免人为…

6.1 测试活动中的工具支持 测试工具在各类测试活动中发挥着支持和促进作用。以下是一些常见的工具类别及其作用： 管理工具：通过支持软件开发生命周期（SDLC）、需求管理、测试管理、缺陷管理和配置管理，提升测试过程的效率。 静态测试工具：帮助测试人员进行评审和静态分析，确保早期发现问题。 测试设计和实施工具：自动生成测试用例、测试数据和测试规程，简化测试设计过…

5.5 缺陷管理 发现缺陷是测试的主要目标之一，因此建立有效的缺陷管理过程至关重要。虽然我们使用“缺陷”一词，但报告的异常可能是真正的缺陷，也可能是误报、变更请求等其他情况——这些会在处理缺陷报告时被确认。异常可以在软件生命周期的任何阶段被报告，其形式因生命周期阶段而异。缺陷管理流程至少应包括从发现到关闭异常的工作流程和分类规则。该流程通常涵盖记录报告的异常…

5.4 配置管理 在测试中，配置管理（CM）提供了识别、控制和跟踪工作产品的流程，这些工作产品包括测试计划、测试策略、测试条件、测试用例、测试脚本、测试结果、测试日志和测试报告，它们统称为配置项。 对于复杂的配置项（如测试环境），配置管理记录其组成部分、各部分之间的关联关系和版本信息。当某个配置项被批准用于测试后，它会成为基线，只能通过正式的变更控制流程进行…

5.3 测试监测、控制与完成 测试监测的重点是收集与测试相关的信息，这些信息可用于评估测试过程，判断是否已满足测试出口准则或与测试出口准则相关的活动目标，例如是否达到了产品风险、需求或验收准则的覆盖目标。 测试控制则利用测试监测中收集的信息，提供指导或进行必要的纠正措施，确保测试过程更加高效和有效。 控制指令的例子包括： 当已识别的风险变为问题时，重新调整测…

5.2 风险管理 组织在面临多种内外部因素时，难以预见是否能够实现其目标以及何时实现（ISO 31000）。通过风险管理，组织可以提高实现目标的可能性，提升产品质量，并增强利益相关方的信任和信心。 风险管理的主要活动包括： 风险分析 风险控制 基于风险的分析和控制，用于选择、优先级排序并管理测试活动的测试方法称为基于风险的测试。 5.2.1 风险定义和属性 …

5.1 测试规划 5.1.1 测试计划的目的与内容 测试计划旨在详细说明测试项目的目标、资源和执行过程。其核心目的包括： 记录实现测试目标的策略与进度安排。 确保测试活动符合既定的标准和规范。 作为团队成员和利益相关方之间的沟通桥梁。 证明测试活动遵循既定的测试策略，或阐明偏离策略的原因。 测试计划引导测试人员全面思考，帮助应对未来在风险、进度、人员、工具、…