质量
评估一个软件质量,主要是以软件的质量模型做为参考。ISO9126的软件质量模型有6个特性,27个子特性组成。这个模型是软件质量标准的核心,今后的软件测试工作都需要从中6个特性,27个子特性去测试,评价一个软件。
从上面软件质量模型,我们可以看出,评价一个软件的好坏,或者说,我们测试一个软件系统,可以从6个大的角度进行。
根据我们的经验,结合软件质量模型,本课程重新整理出一个应用性更好的软件测试评价体系,也就是说,大家以后不管对什么功能进行测试,只要从以下几个方向来考虑就可以了。如下:
-
功能
- 即软件的各个功能是否符合用户的需求;
-
安全性
- 软件系统是否保护了用户的隐私,不存在安全漏洞,如密码是否加密传送;
- 常见的安全性测试类型:
- 检查敏感信息是否在前端加密,在网络传送过程中是否加密;
- 检查系统是否存在SQL注入漏洞;
- 检查系统是否存在跨站点脚本攻击 (cross-site scrīpting,简称 XSS)漏洞;
- 检查系统是否存在CSRF(Cross-site request forgery)跨站请求伪造漏洞( CSRF是通过伪装来自受信任用户的请求来利用受信任的网站);
- 软件系统是否保护了用户的隐私,不存在安全漏洞,如密码是否加密传送;
-
用户体验
- 如系统界面布局、排版是否合理,外观好不好看,文字是否显示清晰,提示是否有好,操作是否简便;
-
兼容性测试
- 即系统能否在各种环境下正常使用,比如:
- BS架构的系统:不同浏览器测试,比如:IE,火狐,谷歌,360这些。
- APP:在主流的不同类型,不同分辨率,不同操作系统的手机上测试,华为,vivo,oppo等。
- 即系统能否在各种环境下正常使用,比如:
-
性能
- 即系统的响应是否流畅,是否及时。
-
可靠性
- 即系统能否长时间稳定运行;发生突发状况时,是否有恢复手段。
演示例子 – 注册功能(只有用户名和密码两个参数)的测试:
功能测试
- 用户名的长度合法,密码的长度合法。
- 用户名为空,密码为空。
- 用户名为空,密码不为空。
- 用户名不为空,密码为空。
- 用户名和密码的长度大于规定的长度。
- 用户名的长度大于规定的长度,密码的长度合法。
- 用户名的长度合法,密码的长度大于规定的长度。
- 对于一些特殊字符,比如*&¥#@空格……..。
性能测试
- 点击注册按钮后,需要等待多长时间才会显示注册成功。
- 多用户同时进行注册。
可靠性
- 注册功能是否能长时间稳定地为用户提供注册服务。
用户体验测试
- 界面的布局是否美观。
- 文本框,按钮的长宽是否与需求文档相符。
- 文字是否简洁易懂,有误错别字。
- 点击按钮后,注册失败,是否有提示信息。
- 是否有记住用户名的功能。
- 注册失败是否有记住用户名的功能。
- 输入密码时,大写键盘开启时,有无提示信息。
- 用户名和密码输入正确时,能否直接按enter键进行注册。
安全性测试
- 是否能屏蔽SQL注入。
- 密码的输入是否加密显示。
- 密码在传输过程中是否加密
兼容性测试
- 在IE,谷歌,火狐浏览器中能否进行注册。
- 在手机等移动设备中能否进行注册。