测试必经之路(探索性测试)

接下来,百万年薪测试方面也会有专题哦。

测试计划:

测试范围、方法、资源、进度、风险

测试报告:

就是把测试的过程和结果写成文档,对发现的问题和缺陷进行分析。

一、探索性测试

评估测试用例的标准

1 测试用例对被测对象的覆盖率(即完备性)
2 测试用例对缺陷的定位能力
3 测试用例的冗余程度
4 测试用例的数量
5 测试用例设计的复杂度

 

 什么是探索性测试

探索式测试就是同时进行学习、测试设计和测试执行,

相互持续性活动

测试章程

简单(探索何处,可用资源,以图发现),优质

 

产生探索章程的方法

探讨产生

将原因提炼为探索章程

什么是漫游测试以及划分为几个区

漫游测试是测试人员在全局法方面做出的各项决定,如在考虑交互性、数据流、在用户界面上使用不同路径来完成某些功能

商业区:

    卖点测试:

    指南测试:

    快递测试:

    深夜测试:(服务器维护、数据库备份)

卖点特性的代码不再运行后,还有其他程序:维护任务,数据归档,备份文件等

    地标测试:从卖点测试和指南测试中的标记定义为一个地标,打乱地标顺序(不同起始点、更换顺序、走遍全部)

    极限测试:(设置各种障碍)

    高并发压力测试、数据库清空、存储空间不足、CPU或内存不足、网速慢

    遍历测试:选定一个目标,然后使用可以发现的最短路径来访问包含的目标

 

历史区:

恶邻测试:缺陷扎堆出现的地方

    博物馆测试:

    上一版本测试:

   

娱乐区:

    配角测试:紧邻主要功能的次要功能

    深巷测试:最不可能用到的

    通宵测试:程序长时间运行不关闭、资源损耗、使用内存和网络、使场景反复测试、

 

旅游区:(吸引新用户而不是老用户)

    超模测试:

    测一送一:

收藏家测试:

长路径测试:

   

旅馆区:()

    取消测试:

    懒汉测试:

 

破旧区:

    破坏测试:(改变使用环境、)

    反叛测试:

    强迫症测试:

 

 

二、敏捷测试

1、什么是敏捷

快速应对变化,轻量级的软件过程

 

2、敏捷模型和瀑布模型的区别

传统瀑布模型:

需求--设计—编码—测试—发布

最后才能看到成品

敏捷模型:

迭代和增量

需求在迭代中被扩展、编码和测试

每个迭代都可能发布

每个或每几个迭代周期就能看到成品

 

 

敏捷宣言

个体和互动 高于 流程和工具
可用的软件 高于 详尽的文档
客户协作 高于 合同谈判
响应变化 胜过 遵循计划

 

敏捷宣言的核心价值(12条)

  1. 我们的最高目标是通过尽早的、持续的交付有价值的软件来满足客户
  2. 即使到了开发后期,也欢迎改变需求,敏捷过程驾驭变化来为客户创造竞争优势
  3. 持续交付可以工作的软件,交付的间隔可以从几个星期到几个月,交付的时间间隔越短越好
  4. 在整个项目开发期间,业务人员和开发人员必须天天都在一起工作
  5. 围绕被激励起来的个体来构建项目。给他们提供所需的环境和支持,并且信任他们能够完成的工作
  6. 在团队内部,最具有效果并且富有效率的传递信息的方法,就是面对面的交流
  7. 工作的软件是首要的进度度量标准
  8. 敏捷过程提倡可持续的开发。责任人、开发人员和用户应该能保持一个长期的、稳定的开发进度
  9. 不断地关注优秀的技能和好的设计会增强敏捷能力
  10. 简单、尽可能简化一切未完成工作的艺术是根本
  11. 最好的框架、需求和设计出自于自组织的团队

L)每隔一定时间,团队会在如何才能更有效地工作方面进行反省,然后相应地对自己的行为进行调整

 

 

什么叫敏捷开发,什么叫敏捷测试

敏捷开发:

以用户的需求为核心,采用迭代和增量的方法进行软件开发。

在敏捷开发中,项目在构建初期被切分成多个相互联系也可独立运行的子项目。在此过程中软件一直处于可使用的状态。

 

敏捷测试:

  1. 是测试的一种,遵循敏捷宣言的一种测试实践
  2. 强调从客户的角度来测试系统
  3. 重点关注持续迭代的测试新开发的功能,而不再强调传统测试中严格的测试阶段
  4. 建议尽早开始测试,
  5. 程序员的工作不仅仅是编写程序,测试人员的工作不仅仅是执行测试任务
  6. 敏捷团队中的每一个成员都关注与交付具有业务价值的高质量产品

 

 

7敏捷开发方法?用户角色有哪些

    极限编程

    Scrum :PO(产品负责人)SM(主管,确保Scrum正确使用)DT(开发团队)

    看板

用户故事三要素:角色,功能,价值

 

 

8、敏捷测试中的象限,每个象限中有哪些测试类型?

 

第一象限:

单元测试、组件测试、TDD(测试驱动开发)

 

第二象限:

功能测试、用户故事测试、原型、仿真

用户故事三要素:

角色、功能、价值

 

 

第三象限:

探索性测试、验收测试、场景测试、可用性测试、验收测试

第四象限:

性能测试、压力测试、安全测试、非功能性测试

 

 

三、安全测试

1、什么是安全测试,为什么进行安全测试

验证继承系统在系统内的保护机制是否在实际中保护系统不受非法入侵

为了保障web服务器的安全

 

2、web服务器一般会受到哪些入侵方式

直接针对目标进行攻击如:

端口扫描:向每个端口发送消息,一次只发送一个消息。

密码爆破:

缓存区溢出攻击等方式

 

3、安全(渗透)测试的一般流程

信息收集

Web页面爬取

网站结构进行爆破扫描

目标服务器端口扫描

探测漏洞

    SQL注入漏洞

    XSS跨站脚本攻击

文件上传漏洞

 

      1. http请求流程(协议、名词)

 

5、什么是cookie,什么是session

Cookie是服务器在本地机器上存储的小段文本信息,并随着每一个请求发送至同一个服务器。

Session是存在服务器的一种用来存放用户数据的类HashTable结构。

 

Cookie的数据保存在客户端浏览器,Session保存在服务器

服务端保存状态机制需要在客户端做标记,所以Session可能借助Cookie机制

Cookie通常用于客户端保存用户的登录状态

 

 

信息收集的方法,常用工具

 

6、漏洞扫描

    1)基本概念

    2)为什么进行漏洞扫描

    3)怎样进行漏洞扫描

 

7、文件上传漏洞

    1)基本概念

    2)如何检验文件上传漏洞

8、xss(跨站脚本攻击)

    1)基本概念

    2)xss可以做什么

    3)xss类型以及每种类型的原理

    4)xss检测

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/443955.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

超硬核万字!web前端学霸笔记,学完就去找工作吧

近期应粉丝要求,出多个前端大总结,适合小白复习查阅 #第一章 Web基础知识 Web开发基本概念 1、万维网是一个由许多相互链接的超文本组成的系统,通过互联网访问。 2、web:worldwideweb,万维网,简称web&…

金额转换,阿拉伯数字的金额转换成中国传统的形式如:(¥1011)-(一千零一拾一元整)输出。...

程序代码如下: package cn.itcast.framework.interview;import java.text.NumberFormat; import java.util.HashMap;//金额转换,阿拉伯数字的金额转换成中国传统的形式如:(¥1011)->&#xff…

大学四年自学进BAT,私下存的资源/工具/网站我全贡献出来了

这些工具/网站是我横扫BAT的重要一步,甚至是决定性的一步。以后会更简历书写、面试笔试、大学学习、工具等文章。 大学四年,上课是不可能一直上课的,看课本也是不可能一直看课本的。 不是说老师教的不好,教材写的不好&#xff0c…

我是CSDN最硬核作者,谁赞成,谁反对?

也许是现在,也许是未来,我是全网最硬核的作者,最值得爱学习爱编程的崽崽们关注的作者。 一、介绍自己 哈喽大家好,我是兔老大,之前叫过兔兔兔兔兔兔、兔兔RabbitMQ等,反正都是兔子啦,自从大学…

当年,学姐总结奇安信18k常问面试题

她确实拿了18k,真人真事,也不是很高,我没必要编。 黑色字为问题,红色字为答案,空行为一个面试过程 自我介绍 家在哪,工作地 测试需要掌握啥 V模型W模型 最典型的V模型版本一般会在其开始部分对软件开发…

最强阿里巴巴历年经典面试题汇总:C++研发岗

这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 本系列历史文章: 关于我的那些面经——百度后端(附答案) 《关于我的那些面经》滴滴Java岗(附答案) 朋…

当年,兔子学姐靠这个面试小抄拿了个22k

本文顺序是操作系统(jvm)、网络、数据库(mysql/redis),都是当时兔子的学姐准备面试的时候总结的,学生面试基本不会跑出这个范围,懂行的应该能看出来。 学姐原话:因为我本身的知识是A…

用JAVA SOCKET编程,读服务器几个字符,再写入本地显示

Server: package cn.itcast.framework.socket;import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.ServerSocket; import java.net.Socket;//用JAVA SOCKET编程,读服务器…

学姐,来挑战字节最牛部门

字节(分布式图数据库研发工程师)真实面经,其实是个学长,但是同学们都叫他学姐,可能是因为帅到把女生都比下去了。 本系列历史文章: 最强阿里巴巴历年经典面试题汇总:C研发岗 关于我的那些面经…

学姐百度实习面经(轻松拿offer)

本系列历史文章: 学姐,来挑战字节最牛部门 最强阿里巴巴历年经典面试题汇总:C研发岗 关于我的那些面经——百度后端(附答案) 《关于我的那些面经》滴滴Java岗(附答案) 朋友面神策数据库&am…

阿里巴巴历年经典面试题汇总:Java岗

这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 本系列历史文章: 学姐百度实习面经 学姐,来挑战字节最牛部门 最强阿里巴巴历年经典面试题汇总:C研发岗 关于我的那些面经—…

超经典,阿里巴巴历年高频面试题汇总:前端岗

这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 本系列历史文章: 阿里巴巴历年经典面试题汇总:Java岗 学姐百度实习面经 学姐,来挑战字节最牛部门 最强阿里巴巴历年经典面试…

超经典,百度最爱考的安卓Android百题

这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 本系列历史文章: 超经典,阿里巴巴历年高频面试题汇总:前端岗 阿里巴巴历年经典面试题汇总:Java岗 学姐百度实习面…

org.hibernate.LazyInitializationException: could not initialize proxy - no Session

今天在写jbpm获取流程变量的时候出现了这个异常:org.hibernate.LazyInitializationException: could not initialize proxy - no Session 原因就是jbpm的底层采用了懒加载的方式,解决这个异常的方法就是在对象的映射文件中去掉默认的懒加载,例…

最容易进的大厂工作,百度经典百题

最容易进大厂的机会就是百度的测试,不服来辩。 这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 本系列历史文章: 超经典,百度最爱考的安卓Android百题 超经典,阿…

超硬核!兔兔阿里p7学长给的面试知识库

一个阿里p7学长给的nosql面试知识库,绝对真实,学会了去面呀。 最近整理了一下超硬核系列的文章和面经系列的文章,可以持续关注下: 超硬核系列历史文章:(我保证每篇文章都有值得学习的地方,并…

百度校园招聘历年经典面试题汇总:C++研发岗

这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 这个系列离结束差的还特别多,会更新涵盖所有一线大厂的所有岗位,也可以关注一下。 最容易进的大厂工作,百度经典百题 超经典&…

百度校招历年经典面试题汇总:Java开发岗

这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 这个系列离结束差的还特别多,会更新涵盖所有一线大厂的所有岗位,也可以关注一下。 百度校园招聘历年经典面试题汇总:C研发岗 …

京东华为 Java开发历年经典题汇总

这个系列计划收集几百份朋友和读者的面经,作者合集方便查看,各位有面经屯着可以联系我哦 这个系列离结束差的还特别多,会更新涵盖所有一线大厂的所有岗位,也可以关注一下。 百度校招历年经典面试题汇总:Java开发岗 百…

13个mysql数据库的实用SQL小技巧

MYSQL作为最成功的开源关系型数据库之一,拥有大批的粉丝(本人也是),在这篇文章中,我们精心收集了10个最实用的mysql查询技巧,希望能够带给大家惊喜,如果大家也有非常不错的SQL,请留言…