自己做网站用软件,做问卷的网站好,php免费企业网站源码,ppt模板免费背景目录#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结#xff08;尾部小惊喜#xff09; 前言
1、Web功能测试
… 目录导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结尾部小惊喜 前言
1、Web功能测试
1链接测试 点开功能点能跳转的 所有链接是否都链接到该链接的页面 所链接的页面是否存在 孤立页面指没有链接指向该页面只有知道正确的URL地址才能访问
2表单测试 页面中信息输入后需要做相关提交操作的比如注册、修改密码、登录等
常见控件 输入框长度数据类型必填重复空格空值以及业务约束短信验证码等
下拉框 默认信息 数据完整性/正确性第一条、最后一条、随机一条 手动输入值模糊匹配联动选择 业务常见的选择操作 上传文件图片、文本、视频等大小、格式、尺寸、数量、内容规则 提交按钮弱网快速点击、快捷键回车/单机、提交内容是否涉及加密bcrypt、MD5
3搜索测试 输入框按时间搜索等、下拉框 搜索条件A/B/C 任单个条件查询下拉框、输入框模糊搜索、超长搜索、不存在条件、为空
任两个条件搜索 任三个条件搜索 整体考虑结合业务比如上个模块的操作是当前搜索的条件
时间搜索 开始时间、结束时间 开始时间 结束时间即当天数据 开始时间 结束时间跨天跨月跨年造跨年、跨月的数据 开始时间 结束时间 手动输入、格式20201010、2020-10-10、2020/10/10
4删除测试 没有数据、删除 选择一条数据/批量选择——删除删除二次确认合理提示 删除数据关联性单独删除还是关联性删除 数据库角度确认数据库是否及时更新
5cookie、session测试 存储用户信息记录用户身份给与后续操作通行证 确认浏览器存储cookie目录有无cookie相关信息 保存时间之外cookie是否正常 删除浏览器所有的cookie文件再次登录会怎么处理 鉴权验证用户是否拥有访问系统的权利对每个URL进行
简单来说 篡改cookie cookie过期检查 禁用cookie cookie的兼容 cookie的加密等 数据库测试
功能测试同步关注——所有页面功能操作都会涉及数据库增删改查 搭建测试环境初始化sql脚本项目库里的表结构、存储数据创建的sql语句正确性
数据一致性错误主要是由于用户提交的表单信息不正确而造成 输出错误主要是由于网络速度或程序设计问题等引起
2、Web界面/可用性测试
功能测试同步关注 技术需求角度是否跟产品原型/UI效果图一致 用户角度好不好用、操作简不简单 社会角度行业标准企业规范、国家准许等
主要测试点 导航测试页面结构、导航、菜单、连接的风格是否一致
图形测试 要确保图形有明确的用途图片或动画不要胡乱地堆在一起以免浪费传输时间。Web应用系统的图片尺寸要尽量地小并且要能清楚地说明某件事情一般都链接到某个具体的页面。 验证所有页面字体的风格是否一致。 背景颜色应该与字体颜色和前景颜色相搭配。 图片的大小和质量也是一个很重要的因素一般采用JPG或GIF压缩格式。
3、内容测试
信息的正确性是指信息是可靠的还是误传的。 信息的准确性是指是否有语法或拼写错误。
信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口也就是一般Web站点中的所谓相关文章列表。
4、整体界面测试
整体界面是指整个Web应用系统的页面结构设计是给用户的一个整体感。
对整体界面的测试过程其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式来得到最终用户的反馈信息。
对所有的可用性测试来说都需要有外部人员与Web应用系统开发没有联系或联系很少的人员的参与最好是最终用户的参与。
5、兼容性测试
平台测试不同的操作系统 浏览器测试框架和层次结构风格在不同的浏览器中也有不同的显示不同的浏览器对安全性和Java的设置也不一样 主流浏览器内核决定了页面展示的格式效果 浏览器兼容性测试工具的使用IEtester等 功能测试同步关注分工合作
6、接口测试
确保后端代码的功能实现 确保数据端的数据类型正确处理确保导出来的数据符合需求 主流工具postman、jmeter等
7、安全测试
sql注入把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串最终达到欺骗服务器执行恶意的SQL命令。
select *
from member
where usemame haha or 11 --
and password 123456XSS攻击跨站脚本攻击(Cross Site Scripting)是一种经常出现在web应用中的计算机安全漏洞它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本例如 IMG SRC“javascript:alert(‘XSS攻击’);” ;
防御XSS攻击方法 验证所有输入数据有效检测攻击 对所有输出数据进行适当的编码以防止任何已成功注入的脚本在浏览器端运行。
漏洞扫描工具appscan等
8、性能测试
jmeter、loadrunner等 正常、异常、峰值负载条件对系统各项指标进行测试 负载测试保证Web系统的在需求范围内能正常工作 压力测试测试系统的限制和故障恢复能力。侧重于确定系统崩溃时的用户负载量。压力测试的区域包括表单、登录和其它信息传输页面等
连接速度测试
设定如下指标参数 N并发用户的数量 T每单位时间的在线事务数量 D事务服务器每次处理的数据负载 P系统的通信吞吐量。
吞吐量计算公式PN * T * D
下面是我整理的2023年最全的软件测试工程师学习知识架构体系图
一、Python编程入门到精通 二、接口自动化项目实战 三、Web自动化项目实战 四、App自动化项目实战 五、一线大厂简历 六、测试开发DevOps体系 七、常用自动化测试工具 八、JMeter性能测试 九、总结尾部小惊喜
在挫折面前不气馁在困难中不止步坚定信念持续奋斗勇往直前唯有坚持不懈才能踏上成功之路创造辉煌人生。
生命不息奋斗不止只要心怀梦想勇往直前坚定前行就能跨越困难创造出自己的辉煌向着更远大的目标砥砺前行。
每一次努力都是为了成为更好的自己不畏艰辛不惧困难坚持追求勇往直前唯有拼搏奋斗才能书写属于自己的传奇人生。