敏捷测试


基于风险的测试RBT
- 一种基于对软件失效的风险评估并以此指导测试计划、设计、执行、结果评价的软件测试类型。
- 哪些是风险?
质量风险,管理风险,风险级别=风险可能性*风险严重性
基于模型的测试MBT
主要的MBT工具
Spec Explorer
GraphWalker
Tcases
modeljunit
按测试类型来分类
功能测试、性能测试、部署测试、文档测试、安全测试、兼容性测试、易用性测试、本地化测试、无障碍测试、可靠性测试。
- 功能测试
定义:根据产品特性、操作描述和用户方案,测试一个产品的特性和可操作性行为以确定他们满足设计需求。
针对的问题:功能错误或遗漏、界面问题、性能错误、数据及访问错误初始化及中止错误。
功能测试工具:QTP winrunner;silk Test;Rational robot
selenium(开源),Watir(开源),Sikuli(开源) - 性能测试
负载测试:逐步增加负载
压力测试:承受的最大负载
稳定性测试:较长运行时间下的稳定性
性能指标:并发用户数VU;每秒事务数TPS;系统响应时间;设备性能
性能测试工具:LoadRunner;Silkperformer;Jmeter;WebLoad;Apache Bench;LoadUI
静态性能评估:开发web应用时,基于一系列web应用页面性能优化的最佳实践对web应用的页面进行静态分析,并给出评估结果的性能分析方法。(YSlow,PageSpeed(Chrome浏览器插件))
YSlow评估什么?
1.尽量检查http请求
2.有没有使用CDN(内容分发网络)
3.避免空的src或href
4.为文件头指定过期标签
5.有没有使用gzip技术
6.把CSS放在头部
7.javaScript放在底部...
应用性能管理APM:提供对系统大的实时监控以实现性能管理、故障管理的解决方案(访问听云官网感受一下,略略略)
安全测试
渗透测试:通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试(不游走在法律边缘的合法黑客)
渗透测试VS安全测试
渗透测试的重点在攻击,安全测试重点在防守;因为渗透测试只需要攻击,所以只需要攻击系统最薄弱的一个点,而安全测试需要防守到系统的每个面。
OWASP(最关注的Top10,十大安全漏洞;Testing Guide)
安全测试工具:Appscan Webinspect Nessus Nmap MetaSploit WebScarab Fortify W3AF
兼容性测试
软件本身的兼容性
不同平台下的兼容
软件对运行设备的兼容性
软件互操作性
对于web:浏览器内核的兼容性
浏览器兼容性的测试工具:BrowserShots,Browser Sandbox
文档测试
针对软件产品的交付品,配套的文档类部件的测试。如用户手册、使用说明、用户帮助文档等。
文档测试关注要点:完整性、正确性、一致性、易理解性、易浏览性
可靠性测试
软件可靠性,硬件可靠性
易用性测试
易用性测试是指测试用户使用软件时是否感觉方便,是否能保证用户使用体验的测试类型。
本地化测试
针对软件的本地化版本实施的针对性测试
主要测试的内容:语言、书写习惯;时区、日期格式、货币;当地风俗、法律法规;政治敏感内容
部署测试(安装测试)
主要验证系统部署过程,并确保软件经过安装测试后可以正常使用。
主要测试内容:在不同环境下的部署验证;参照部署文档执行,过程的合理、正确性;基础数据。
无障碍测试
也称可访问性测试。是指软件需要提供便于特殊人群使用的功能。
其他类型测试
- 回归测试:软件功能修改后,对软件进行重新测试以确认修改没有引入新的错误或导致其他部分产生错误。重点在重点模块
回归测试的重心在关键模块和重点功能组件。
软件研发周期中会进行多次回归测试,且尽量实现自动化。 - Monkey测试
也称搞怪测试。就是用一些随机、稀奇古怪的方法进行测试。 - 冒烟测试
来自用硬件板卡验证术语。软件上则用于确认代码中的更改会按预期运行,且不会破坏整个版本的稳定性。重点在全流程 - A/B测试
多用于互联网行业,通过为页面提供2个版本给用户使用并记录相关的用户行为数据,来确定更优化设计的一种测试方案。
A/B测试工具
Google Analytics Content Experiments
Visual Website Optimizer(商用)
总结

网友评论