文档介绍:软件测试方案
XXXXXX
测试方案
部 门:
____ _
编 写:
__
评价
响应时间
小于2秒
好
2~5秒
良
5~10秒
坏
大于10秒
很差
CPU占用率
小于80%
好
80~90%
坏
大于90%
很差
内存占用率
小于70%
好
70%~85%
良
85%~90%
坏
大于90%
很差
表格 8根底性能指标
平安性测试
使用工具AppScan对系统进行SQL注入、恶意内容测试、LDAP注入等方式攻击系统,并根据攻击系统时检查到的问题进行修复。
测试需求
测试分类要求
测试重点说明
防SQL注入
SQL注入
首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等。
其次,在URL参数或表单中参加某些特殊的SQL语句或SQL片断。
最后,验证是否能入侵成功或是出错的信息是否包含关于数据库效劳器的相关信息;如果能说明存在SQL平安漏洞。
防跨站点脚本攻击
跨站点脚本攻击
首先,找到带有参数传递的URL,如登录页面,搜索页面,提交评论,发表留言页面等等。
其次,在页面参数中输入如下语句(如:
Javascript,VBscript, HTML,ActiveX, Flash)来进行测试。
最后,当用户浏览时便会弹出一个警告框,内容显示的是浏览者当前的cookie串,这就说明该网站存在XSS漏洞。
防目录遍历
目录遍历
在URL中输入一定数量的“../〞和“./〞,验证系统是否ESCAPE掉了这些目录跳转符。
防错误信息不正确提示
错误信息提示
首先找到一些错误页面,比方404、500页面。
验证在调试未开通过的情况下,是否给出了友好的错误提示信息比方“你访问的页面不存在〞等,而并非曝露一些程序代码。
超时限制
超时限制
WEB应用系统需要有是否超时的限制,当用户长时间不作任何操作的时候,需要重新登录才能使用其功能。
表格 9平安性测试
注:AppScan中攻击策略过多,故在此列出局部内容。
兼容性测试
使用多种主流浏览器〔如Firefox、Google Chrome、IE等〕,浏览系统并进行业务操作,查看页面布局,文字及图片的显示情况。
测试需求
测试重点说明
兼容性
不同浏览器下页面布局显示一致。
不同浏览器以下图标显示完整无锯齿。
不同浏览器下字段显示完整,无断字、折行。
不同浏览器下颜色显示一致。
不同浏览器下跳转正确。
不同浏览器下操作方法一致。
不同浏览器下操作后无JS错误。
不同分辨率下字体、图片等显示一致。
表格 10兼容性测试
可靠性测试
测试需求
测试重点说明
成熟性
产品描述中列出的其他程序或用户造成的错误输入时,系统不崩溃也不丧失数据。
输入用户文档中明确规定的非法指令时,系统不崩溃也不丧失数据。
不会因掉电、异常退出、网络异常中断等原因而使软件或数据遭到破坏。
易恢复性
系统运行失效后,应能较快重建系统。
数据校验机制
应对数据项之间的逻辑关系进行校验,保证数据的有效性。
应保证数据的完整性和一致性,不会因删除或反复的更新而被破坏或留下垃圾数据。
对不符合要求的输入数据,系统应使用中文给出简洁、准确的提示信息,必要时应给出帮助。
稳定性
系统在测试过程中运行稳定。
表格 11可靠性测试
健壮性测试
测试需求
测试重点说明
健壮性或容错性
能屏蔽用户的误操作。
输入错误数据时,系统不崩溃、不异常退出也不丧失数据。
对错误有正确提示。
有错误操作时,系统不崩溃、不异常退出也不丧失数据。
测试系统在出现故障时,是否能够自动恢复或者忽略故障继续运行。
对关键进程或线程杀死,然后观察系统行为,是否能够正常恢复。
对关键进程或线程挂起,然后观察系统行为,是否能够正常恢复。
网络不通,然后观察系统行为,是否能够正常恢复。
数据库不通,然后观察系统行为,是否能够正常恢复。
表格 12健壮性测试
易用性测试
测试需求
测试重点说明
易理解性
通过选择