背景
手工探索性测试(Manual Exploratory Testing,简称MET)是一种软件测试方法,它依赖于测试人员的直觉、经验和即兴发挥来探索应用程序或系统。与传统的脚本化测试相比,手工探索性测试不遵循固定的测试脚本,而是允许测试人员自由地与应用程序交互,以发现潜在的问题和缺陷。
以下是手工探索性测试的一些关键特点:
-
自由形式:测试人员不遵循预定义的测试用例,而是根据个人对应用程序的理解和测试目标进行探索。
-
创造性:测试人员运用创造性思维来尝试不同的操作和输入,以发现不寻常的使用场景和潜在的错误。
-
灵活性:测试人员可以根据测试过程中的发现实时调整测试策略和方法。
-
深入理解:测试人员需要对应用程序的功能、业务逻辑和用户需求有深入的理解,以便更有效地进行探索。
-
风险评估:手工探索性测试通常用于评估应用程序的安全性和健壮性,测试人员会尝试从攻击者的角度来发现潜在的安全漏洞。
-
辅助工具:尽管是手工测试,但测试人员可能会使用一些辅助工具,如调试器、日志分析器或简单的自动化脚本来帮助测试。
-
反馈循环:测试人员在发现问题后,会及时提供反馈,并与开发团队合作以解决问题。
-
持续学习:测试人员在测试过程中不断学习和适应,以提高测试技能和效率。
-
文档记录:尽管测试过程是探索性的,但测试人员仍需记录关键的测试步骤、发现的问题和观察结果,以便于问题的重现和修复。
回归测试是一种软件测试类型,它的目的是确保软件在经过修改或升级后,原有功能仍然按预期工作,没有因为新的代码更改而引入新的错误或问题。这种测试通常在以下情况下进行:
- 代码更改:当开发人员对现有代码进行更改或修复缺陷时。
- 功能更新:在添加新功能或修改现有功能后。
- 环境变化:当软件运行环境发生变化,如操作系统升级、硬件更换等。
- 依赖更新:软件依赖的库或框架更新后。
回归测试的目的是验证以下方面:
- 功能一致性:确保修改没有影响到软件的其他部分。
- 性能稳定性:确认性能指标没有因为更改而退化。
- 用户界面:界面元素和交互是否仍然符合预期。
- 数据完整性:确保数据的处理和存储没有受到影响。
进行回归测试可以采取不同的策略:
- 全面回归测试:重新运行所有的测试用例,确保所有功能都经过验证。
- 选择性回归测试:只运行与更改相关的测试用例,以节省时间和资源。
自动化是回归测试中的关键组成部分,因为自动化可以快速、一致地执行大量测试用例,尤其是在面对大型和复杂的应用程序时。自动化回归测试可以显著提高测试效率,减少手动测试的劳动强度,并允许开发团队更快地迭代和发布软件更新。
AppScan自动化测试是一种软件测试方法,它使用自动化工具来检查应用程序的安全性、性能、功能和可用性。这种测试通常包括以下几个方面:
-
安全性测试:检查应用程序是否存在安全漏洞,比如SQL注入、跨站脚本攻击(XSS)、不安全的API调用等。
-
性能测试:评估应用程序在不同负载下的表现,包括响应时间、吞吐量、资源消耗等。
-
功能测试:验证应用程序的所有功能是否按照预期工作,包括用户界面、业务逻辑和数据库交互。
-
可用性测试:确保应用程序对用户友好,易于使用,并且满足用户需求。
-
兼容性测试:检查应用程序在不同设备、操作系统和浏览器上的兼容性。
-
回归测试:在应用程序更新或修改后进行测试,确保新代码没有破坏现有功能。
自动化测试可以显著提高测试效率,减少人为错误,并且可以在软件开发周期的早期发现问题。然而,自动化测试并不能完全替代手动测试,因为有些问题可能需要人的直觉和判断来识别。通常,自动化测试与手动测试结合使用,以确保全面覆盖测试需求。
解决方案
我们项目中实践可以用如下思路与方法,提高效率,测试工程师在手工回归测试时,可以启动APPSCAN做监听。回归测试完成时录制脚本已完成,下一步可以对接口进行安全测试。
通常扫描结束时,这两类问题实际上就是接口边界测试结果,实际上也是我们程序代码还是不严谨。
还有一类 确实是安全漏洞风险
