第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

測(cè)試

3-2 軟件測(cè)試類型-性能測(cè)試

2-2 軟件測(cè)試手段

2-1軟件測(cè)試階段

需要學(xué)習(xí)jUnit測(cè)試可搜以下課程：

1-1軟件測(cè)試概要

＊

敏捷測(cè)試

測(cè)試遵循原則

1. 二八原則 80%時(shí)間用在20%的重點(diǎn)模塊上

1. 測(cè)試活動(dòng)依賴于測(cè)試背景

1. 測(cè)試顯示缺陷的存在，但不能證明系統(tǒng)不存在缺陷

1. 窮盡測(cè)試是不可能的，應(yīng)該盡可能的設(shè)定及時(shí)終止的條件

1. 測(cè)試應(yīng)盡早進(jìn)行

1. 缺陷具備群集特性

1. 殺蟲劑悖論 同樣的用例和方法無法再發(fā)現(xiàn)新的問題 行不定期修改，評(píng)審

• 測(cè)試的二八原則

Script-based Testing

Script Testing（ST）

Linux 命令怎么使用?

定義：軟件本身的兼容性（對(duì)歷史版本的配置或數(shù)據(jù)兼容）

??????????不同平臺(tái)下的兼容性（ubuntu centos redhat等）
????????? ?運(yùn)行設(shè)備的兼容性（32位的 平板電腦 小型機(jī)等）

????????? ?軟件的互操作性（與一些主流的應(yīng)用是否兼容）

瀏覽器內(nèi)核

瀏覽器兼容性測(cè)試工具

Browsershots browsersandbox Google瀏覽器兼容性測(cè)試插件（頁面代碼層面測(cè)試）

定義：對(duì)軟件產(chǎn)品進(jìn)行測(cè)試以確保符合產(chǎn)品安全需求和質(zhì)量標(biāo)準(zhǔn)

滲透測(cè)試：通過模擬對(duì)軟件系統(tǒng)的惡意攻擊行為來評(píng)估系統(tǒng)安全性的一種測(cè)試（取得了用戶的授權(quán)）

安全測(cè)試vs安全測(cè)試

滲透測(cè)試：攻 、薄弱點(diǎn)

安全測(cè)試：防 、面、難度高

OWASP：Open Web Application Security Project（開放web應(yīng)用安全項(xiàng)目）

前10名的漏洞問題：

注入：腳本或sql注入 頁面輸入構(gòu)造

失效的身份漏洞或身份管理

跨站腳本：使用戶瀏覽器能執(zhí)行動(dòng)態(tài)的內(nèi)容

不安全的對(duì)象的直接引用：在url中修改參數(shù)

安全配置錯(cuò)誤：如框架、服務(wù)有默認(rèn)密碼

敏感信息泄露：沒對(duì)關(guān)鍵信息加密

功能級(jí)別的訪問控制缺失：能夠?qū)Ш降接脩魶]有權(quán)限的地方

跨站請(qǐng)求偽造：外部的一個(gè)惡意的網(wǎng)站獲取到正常的數(shù)據(jù)

使用了已知的有漏洞的組件：沒有及時(shí)打補(bǔ)丁

未被驗(yàn)證的重定向或轉(zhuǎn)發(fā)：重定向沒有沒驗(yàn)證 可以被黑客轉(zhuǎn)移到釣魚網(wǎng)站

安全測(cè)試工具：

Appscan（Web 應(yīng)用）

Webinspect

Nessus（服務(wù)器 主機(jī)類）

Nmap

MetaSploit（著名攻擊軟件）

WebScarab

Fortify（源代碼靜態(tài)分析）

W3AF（Web應(yīng)用）

敏捷測(cè)試

Agile Testing

宣言：強(qiáng)調(diào)了個(gè)體的溝通重于過程，對(duì)于軟件看重結(jié)果輕文檔，客戶視角與客戶合作創(chuàng)造更多的價(jià)值，擁抱變化

特點(diǎn)：

強(qiáng)調(diào)從客戶的角度測(cè)試

重點(diǎn)關(guān)注迭代測(cè)試新功能，不在強(qiáng)調(diào)測(cè)試階段

盡早測(cè)試，不間斷測(cè)試，具備條件即測(cè)試

強(qiáng)調(diào)持續(xù)反饋

預(yù)防缺陷重于發(fā)現(xiàn)缺陷（給整個(gè)研發(fā)提出建設(shè)性的意見，質(zhì)量改進(jìn)的建議，全方位的參與到軟件研發(fā)的各個(gè)層面，提升整個(gè)團(tuán)隊(duì)的工作效率和保證產(chǎn)品質(zhì)量）

與傳統(tǒng)測(cè)試的區(qū)別：

傳統(tǒng)測(cè)試是質(zhì)量的最后保護(hù)者；開發(fā)和測(cè)試人員是緊密合作的，大家都有責(zé)任對(duì)軟件負(fù)責(zé)

傳統(tǒng)測(cè)試有嚴(yán)格的變更管理；變更是可接受的，擁抱變更

預(yù)先的計(jì)劃和細(xì)節(jié)的準(zhǔn)備（測(cè)試計(jì)劃、測(cè)試方案、測(cè)試用例、規(guī)程文檔）；敏捷計(jì)劃隨著進(jìn)展時(shí)常調(diào)整；

重量級(jí)文檔；只需要絕對(duì)必要的文檔

各個(gè)階段測(cè)試嚴(yán)格的入口與出口標(biāo)準(zhǔn)；各迭代之間已經(jīng)沒有明顯的入口與出口標(biāo)準(zhǔn)

更多在回歸測(cè)試時(shí)進(jìn)行重量級(jí)的自動(dòng)化測(cè)試；所有階段都需要自動(dòng)化測(cè)試，每個(gè)人都需要做

嚴(yán)格依賴流程執(zhí)行；流程不再需要嚴(yán)格執(zhí)行（注重測(cè)試結(jié)果，規(guī)則就是被打破的）

測(cè)試團(tuán)隊(duì)和開發(fā)團(tuán)隊(duì)是相互獨(dú)立的；團(tuán)隊(duì)合作是無縫隙的合作（整個(gè)測(cè)試持續(xù)不斷的質(zhì)量反饋的過程，從研發(fā)生命周期的開始，就把測(cè)試過程中的問題持續(xù)不斷的反饋給我們的開發(fā)人員、項(xiàng)目經(jīng)理，及時(shí)知曉研發(fā)過程中的質(zhì)量現(xiàn)狀并且及時(shí)的進(jìn)行改正）

基于腳本的測(cè)試-SBT

Scripted Testing(ST)

Exploratory Testing（探索式測(cè)試）：

完全拋開測(cè)試腳本的測(cè)試 探索被測(cè)系統(tǒng)，帶著問題使用系統(tǒng)，在探索的過程中發(fā)現(xiàn)測(cè)試要點(diǎn)，找出被測(cè)系統(tǒng)的問題，在測(cè)試過程中測(cè)試設(shè)計(jì)和測(cè)試執(zhí)行是并行的，更自由；

它是一種測(cè)試風(fēng)格、思維而不是一種測(cè)試技術(shù)

局部探索式測(cè)試：

輸入：接收輸入 產(chǎn)生輸出 存儲(chǔ)數(shù)據(jù) 進(jìn)行運(yùn)算 輸入順序 輸出內(nèi)容 輸出異常

狀態(tài)：臨時(shí)狀態(tài)（運(yùn)行時(shí)有效 階段性有效） 永久狀態(tài)（數(shù)據(jù)庫保存 文件保存）

代碼路徑：對(duì)代碼的覆蓋率

用戶數(shù)據(jù)：模擬真實(shí)用戶數(shù)據(jù)

執(zhí)行環(huán)境：軟件運(yùn)行的操作系統(tǒng) 網(wǎng)絡(luò)拓?fù)?三方系統(tǒng) 系統(tǒng)的配置數(shù)據(jù) 硬件設(shè)備

全局探索式測(cè)試：

像游客游覽一樣測(cè)試系統(tǒng)

商業(yè)區(qū)：軟件從啟動(dòng)到關(guān)閉用戶可能使用到的一些功能

旅館區(qū)：軟件在沒有運(yùn)行時(shí)的功能如定時(shí)任務(wù)、一些后臺(tái)進(jìn)程

歷史區(qū)：歷史遺留的功能

旅游區(qū)：新用戶使用或關(guān)注的功能（新手指引等）

娛樂區(qū)：輔助功能

破舊區(qū)：隱藏或遺棄的功能，用戶看不到

執(zhí)行探索式測(cè)試：

Konw You Mession：了解測(cè)試任務(wù)的重點(diǎn) 主要測(cè)試方向 系統(tǒng)的環(huán)境

Learnging Session：詳細(xì)學(xué)習(xí)和探索被測(cè)系統(tǒng) 業(yè)務(wù)邏輯 系統(tǒng)功能

Coverage? Session：測(cè)試執(zhí)行階段 完成測(cè)試點(diǎn)的覆蓋

Deep Session：更深入的發(fā)散式的測(cè)試

Close Session：總結(jié) 整理 復(fù)盤階段

基于風(fēng)險(xiǎn)的測(cè)試-RBT

Risk-based Testing

風(fēng)險(xiǎn)：

質(zhì)量風(fēng)險(xiǎn)（功能 易用性 性能 軟件功能缺失 數(shù)據(jù)的轉(zhuǎn)換）

管理風(fēng)險(xiǎn)（人員的技能不足 人力不足 測(cè)試環(huán)境不具備 被測(cè)系統(tǒng)的需求不夠清晰 三方系統(tǒng)有問題等）

風(fēng)險(xiǎn)級(jí)別：風(fēng)險(xiǎn)的可能性*風(fēng)險(xiǎn)的嚴(yán)重度

識(shí)別風(fēng)險(xiǎn)：

可能性：復(fù)雜性（越復(fù)雜風(fēng)險(xiǎn)越大）時(shí)間壓力 高變更率 技能水平 地理分散度（研發(fā)團(tuán)隊(duì)太分散 集成上有潛在的問題）

嚴(yán)重程度：使用頻率 失效可視性 商業(yè)損失（支付功能 計(jì)費(fèi)功能） 組織負(fù)面影響和損害 社會(huì)損失和法律責(zé)任

優(yōu)點(diǎn)：優(yōu)先測(cè)試的都是高風(fēng)險(xiǎn)的部分 對(duì)質(zhì)量信心的提升非常明顯

基于模型的測(cè)試-MBT

按軟件測(cè)試模式來分類

1、瀑布模型

項(xiàng)目計(jì)劃：制定研發(fā)計(jì)劃，確定里程碑節(jié)點(diǎn)，輸出項(xiàng)目計(jì)劃書

需求分析：明確用戶的需求定義，并對(duì)定義進(jìn)行清晰的描述，充分理解客戶需求明確產(chǎn)品功能，輸出需求規(guī)格說明書

軟件設(shè)計(jì)：根據(jù)需求確定產(chǎn)品實(shí)現(xiàn)的方案，概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)的多個(gè)文檔

程序開發(fā)

軟件測(cè)試：獨(dú)立的測(cè)試的小組，評(píng)估產(chǎn)品是否滿足需求，輸出測(cè)試報(bào)告

集成維護(hù)：根據(jù)用戶使用情況對(duì)產(chǎn)品進(jìn)行修改

優(yōu)點(diǎn)：強(qiáng)調(diào)需求、設(shè)計(jì)的作用；前一階段完成后。只需關(guān)注后續(xù)階段；為項(xiàng)目提供了按階段劃分的檢查點(diǎn)，里程碑清晰；文檔規(guī)范

缺點(diǎn)：難以適應(yīng)需求的頻繁變化；項(xiàng)目周期后段才能看到成果；強(qiáng)制里程碑、完成時(shí)間點(diǎn)；文檔工作量大

沒有體現(xiàn)出測(cè)試的地位和價(jià)值，測(cè)試階段只是補(bǔ)救的階段，缺陷發(fā)現(xiàn)太晚，修改成本高

2、V模型

使用最廣泛的模型

明確表明了測(cè)試過程的不同階段，描述了測(cè)試階段與開發(fā)階段的對(duì)應(yīng)關(guān)系

單元測(cè)試、集成測(cè)試：檢測(cè)程序是否滿足設(shè)計(jì)上的要求

系統(tǒng)測(cè)試：軟件在功能、性能上是否滿足系統(tǒng)要求的指標(biāo)

驗(yàn)收測(cè)試：是否滿足用戶的要求和合同的標(biāo)準(zhǔn)

在V模型里強(qiáng)調(diào)了軟件開發(fā)的協(xié)作和速度，反應(yīng)測(cè)試活動(dòng)和分析設(shè)計(jì)的關(guān)系，并且將軟件的實(shí)現(xiàn)和驗(yàn)證有機(jī)的結(jié)合起來。

局限性：僅僅把測(cè)試過程作為在編碼后面的階段，需求和系統(tǒng)設(shè)計(jì)的驗(yàn)證只能在驗(yàn)收測(cè)試中發(fā)現(xiàn)

3、W模型

V模型的改進(jìn)模型

測(cè)試伴隨整個(gè)開發(fā)周期，對(duì)需求和設(shè)計(jì)都全面測(cè)試，有利于盡早的發(fā)現(xiàn)問題

及時(shí)了解項(xiàng)目風(fēng)險(xiǎn)

局限性：開發(fā)與測(cè)試仍然是線性關(guān)系

4、X模型

5、H模型

將測(cè)試流程看成是一個(gè)獨(dú)立的模型，與軟件其他流程并發(fā)進(jìn)行