当前位置: 信息机 >> 信息机市场 >> 技术标准8软件安全测试规范
软件测试就是模拟普通交易,或者“恶意非常规操作甚至黑客攻击”,进行软件安全性测试,检查软件缺陷漏洞,提升系统健壮性。常见的缺陷:业务逻辑,开发框架缺陷,程序逻辑处理,系统软件,参数配置,日志门卫,甚至硬件,机房环境等。
我们测试一般要靠经验和技术,主要对业务和软件系统测试。首先要熟悉了解业务功能规则流程,确保业务安全,释放业务活力,拓展新的业务。技术上,我们要懂各种业务处理操作,以及各种软件的使用。总结形成大类,子类,或模块拆分的规范流程,并形成细则。全员参与,不只是测试人员的工作,需要协调开发,运维,管理,业务等一起参与其中。
测试管理的要点:熟悉业务需求的背景及变更历史。了解系统组成,关联系统及接口,批量,日志查询等。本着不测试不投产,缺陷不修复,不投产的原则,不能以时间紧,DEADLINE做借口,跳过正常流程。制作工具,进行自动化测试的推进,完善自动化测试案例。投产前分析关联影响,确保案例测试充分,投产后持续跟进运行情况。时刻与开发业务协调配合。
致命缺陷:前端信息落表错误,金额计算处理错误,报表数据错误,支付错乱账,系统瘫痪。这些重大问题,一定要及时复盘汇总,上报领导,确定修复方案。
软件需求生命周期:设计,开发,测试,发布,跟进。测试是重点,手工测试和自动化测试应同步进行。案例必须要经开发,业务的一同评审。测试缺陷修复后,需要整个所有案例的重新执行,有可能修复后版本造成前面案例的失败。自动化测试需要做到每天跟进异常,查明差异原因。如果有能力,甚至做一个源码的规范扫描工具。
每天强制自己写些东西,拍摄制作视频,记录生活,思考探索学习一些东西。不断地学习,坚持下去,提高自己的认知,打开自己的思维,以后会有更多的方法和创新。
版权归作者老有理所有,未经作者允许不得转载本文内容,否则将视为侵权;转载或者引用本文内容请注明来源及原作者;对于不遵守此声明或者其他违法使用本文内容者,本人依法保留追究权。欢迎大家对内容给予批评指正,请在下面留言,我会一一回答,谢谢大家的支持关照。认可的点赞支持!喜欢的话就点击
转载请注明:http://www.aideyishus.com/lkjg/2885.html