【案例】拼多多出现重大漏洞!一夜之间损失200多亿!
【案例】东航APP出现bug,机票全部白菜价
【案例】比特币敲诈事件的漏洞分析及其预防方法
计算机 2000 年问题,又叫做"千年虫"、“电脑千禧年千年虫问题"或"千年危机”。缩写为"Y2K"。是指在某些使用了计算机程序的智能系统(包括计算机系统、自动控制芯片等)中,由于其中的年份只使用两位十进制数来表示,因此当系统进行(或涉及到)跨世纪的日期处理运 算时(如多个日期之间的计算或比较等),就会出现错误的结果,进而引发各种各样的系统功
能紊乱甚至崩溃。因此从根本上说千年虫是一种程序处理日期上的 bug(计算机程序故障),而非病毒。
深耕业务,跳槽不要换行业
从事测试工作一段时间后,确定一个方向
1)手工测试(业务精通)
2)性能测试(服务端性能,客户端性能,接口性能)
3)功能自动化测试(界面自动化,接口自动化)
6)软件实施(软件安装或升级,功能调试,给客户培训,后台数据维护,软件故障解决)
7)需求工程师(业务精通,沟通能力好)
8)软件开发(数据库开发,后台开发,界面开发)
开发方测试(α测试),用户测试(β测试),第三方测试(独立测试)
1)自动化测试的效率高,手工测试的效率低。
2)自动化测试发现的缺陷数量相对比较少,大多数的缺陷都是通过手工测试发现的。
3)自动化测试成本高,手工测试相对容易。
4)界面数据正确性的检查可以通过自动化的手段完成,而界面样式的检查主要通过人工的方式进行。
5)自动化测试适用回归测试,兼容性测试,以及接口测试。
【参考】自动化测试与手工测试对比:
【参考】手工测试与自动化测试:
界面测试、功能测试、性能测试、兼容性测试、安全性测试、易用性测试等
接口测试是针对后台的测试。
回归测试阶段,可以引入接口自动化。
【参考】接口测试知识点:
postman登录鉴权,获取token后进行其他接口测试
什么是接口测试?为什么要做接口测试
测试用例一般指的是功能测试用例。比如:添加成功和失败的用例(case),编辑成功和失败的用例(case),删除成功和失败的用例(case),查询成功和失败的用例(case),等等。
【参考】测试用例基础知识
1)回归测试就是重新测试一遍
2)测试阶段按照时间先后顺序划分:单元测试->集成测试->系统测试->验收测试
3)每个测试阶段都要进行回归测试
1)把修复过的功能重新测试一遍(缺点:因修复代码给其他功能埋下的缺陷不会被发现)
2)把修复过的功能重新测试一遍,把重要的功能(主要的业务流程)重新测试一遍
3)把所有的功能重新测试一遍(缺点:工作量大,会影响测试人员工作的积极性,如果有预算的话,建议招聘自动化测试人员来做全量回归)
1)全量测试:把迭代中所做的更新(主要包括修复线上的已知缺陷,已有功能的变更,新功能的开发,优化等)重新测试一遍
2)选择测试:被修复的功能,重要的功能,主要的流程
3)验证缺陷被修复正确(被修复的功能)(有风险)
提示:可以参考禅道系统里面的缺陷报告
界面问题,安全性问题,功能缺陷,性能缺陷,兼容性问题,配置问题,文档问题等
1)qq头像已经换掉了,但是显示的还是原来的(功能缺陷)
2)qq签名(功能缺陷)
3)游戏人物卡到箱子里面
4)接电话会导致直播软件卡住(功能缺陷)
5)大都会app不能兼容所有的手机(兼容性缺陷)
6)手游玩家可以作弊(安全性缺陷)
7)微信红包可以外挂(安全性缺陷)
8)app点了没有反应(性能缺陷)
9)关闭软件失败(可能是操作系统的问题导致的,无法解决)
10)账号被盗,欺诈,滴滴顺风车(安全性缺陷)
11)淘宝优惠券问题(功能问题)
12)使用谐音关键字能够搜索到敏感的内容
13)“地下城与勇士”的游戏玩家狂刷游戏币套现
14)小米AI音箱,正在播放音乐时候,根本唤醒不了
15)系统把后台(数据库)的异常日志暴露给用户(易用性缺陷)
16)在分辨率比较低的设备上,界面布局不能自适应调整(易用性缺陷)
17)样式或风格不统一问题(比如这个功能的界面样式跟其他功能的界面样式不一致)
18)界面语言不统一,中英文混合(界面问题)
19)死链接问题(页面报404错误)(功能问题)
20)图片无法显示(功能问题)
提示:可以参考禅道系统里面的缺陷类型
【参考】“地下城与勇士”出现过的惊天BUG
【参考】微信抢红包火爆,这帮年轻人卖外挂敛财千万
把测试的过程和结果写成文档,对发现的问题和缺陷进行分析,为纠正软件的存在的质量问题提供依据,同时为软件验收和交付打下基础。
禅道(需求管理,缺陷管理,用例管理,项目计划)
JIRA(需求管理,缺陷管理,项目计划)
QC(测试需求,测试计划,执行测试,缺陷管理)
testlink(测试需求,测试用例,测试计划)
缺陷管理(跟踪)工具:
主要用于管理各个版本的软件产品(代码+需求文档+产品手册+测试报告)
1)首先要申请的项目必须完成开发阶段
2)该项目要提交测试申请—邮件形式通知项目相关人员及领导
3)测试人员将bug提交到禅道,开发人员修复后,测试人员进行回归测试
4)经过测试人员测试,并且通过测试、符合上线标准—测试组会出具测试报告
5)申请上线人员通过邮件形式出具测试报告以及产品上线申请单(并打印纸质版)发给技术总监与相关人员
6)经过技术总监和测试人员签字后项目方可上线
7)上线后请发邮件给所用相关人员,并提示项目已经上线,申请测试人员进行线上测试,把风险降低到最小
B/S结构(B是浏览器,S是服务器)
注意:浏览器和web后台服务器通信使用的协议是http或者https
C/S结构(C是客户端,S是服务器)
[04] 测试开发知识点(一)
[05] 测试开发知识点(二)
[06] 测试开发知识点(三)
[07] 测试开发知识点(四)
[08] 测试开发知识点(五)
[11] 软件测试面试被问到的问题
[12] 测试工程师-简历真的拿得出手吗?
[13] 面试时如果发现回答不好,该怎么办?
[14] 如何在面试中介绍自己的项目经验
[15] 这 3 条原则让你简历上的项目经历稳过!
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。