经典题目4-给你一个应用,请简述你会从哪些方面去测试?

给你一个应用,请简述你会从哪些方面去测试?

 

首先问一下有没有产品需求规格说明书,如果没有就说我大概了解这产品的功能特点我会从

UI界面方面:

比如颜色搭配是否合理(字体颜色和背景颜色);界面所占比例是否合适;直观是否舒适;信息内容是否准确;用户浏览时是否感觉舒适,整体风格等等等

 

功能方面:

链接功能(1.是否按照既定指示那样,确实链接到了该链接的界面2测试该链接所链接的页面是否真的存在)

表单测试

导航测试

图形测试

内容测试

 

性能方面:

web端的性能测试应该注意的指标有:用户操作的响应时间、系统的吞吐量(TPS)、系统的硬件资源情况(CPU、硬盘、磁盘)、网络资源占用情况等。

 

兼容性方面:

平台兼容:Windows、Linux、mac

浏览器兼容:IE,火狐,谷歌 可以设计一个兼容矩阵来测试不同厂商不同游览器版本的兼容

 

安全测试

安全测试的主要区域有以下几点:

       1)现在很多web应用系统都采用先注册后登录的方式,因此,测试用户名和密码的有效无效性,注意大小写敏感,次数限制,是否可以不登录而浏览某些页面等

       2)是否有超时限制

       3)测试用户操作时相关信心是否写入了日志文件、是否可追踪等

       4)如果使用了安全套字,需要测试加密是否正确,加密前后的信息完整性,正确性

       5)没有经过授权,是否可以在服务器端或者前端放置和编辑脚本的问题

 

例如登陆窗口的测试:

这个题目还是相当有难度的, 一般的人很难把这个题目回答好。

功能测试(Function test)

  1.输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。

  2.输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息。

  3.登录成功后能否能跳转到正确的页面

  4.用户名和密码,如果太短或者太长,应该怎么处理

  5.用户名和密码,中有特殊字符,和其他非英文的情况

  6.记住用户名的功能及已输入的用户名和密码是否会自动清除

  7.登陆失败后,不能记录密码的功能

  8.用户名和密码前后有空格的处理

  9.密码是否以星号显示

界面测试(UI Test)

  1.布局是否合理,2个testbox 和一个按钮是否对齐

  2.testbox和按钮的长度,高度是否复合要求

性能测试(performance test)

  1.打开登录页面,需要几秒

  2.输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒

安全性测试(Security test)

  1.登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)

  2.用户名和密码是否通过加密的方式,发送给Web服务器

  3.用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证

  4.用户名和密码的输入框,应该屏蔽SQL 注入攻击

  5.用户名和密码的输入框,应该禁止输入脚本 (防止XSS攻击)

  6.错误登陆的次数限制(防止暴力破解)

  7. 考虑是否支持多用户在同一机器上登录;

  8. 考虑用户在多台机器上登录

可用性测试(Usability Test)

  1. 是否可以全用键盘操作,是否有快捷键

  2.输入用户名,密码后按回车,是否可以登陆

  3. 牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用

兼容性测试(Compatibility Test)

  1.主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)

  2.不同的平台是否能正常工作,比如Windows, Mac

  3.移动设备上是否正常工作,比如Iphone, Andriod

  4.不同的分辨率

软件辅助性测试 (Accessibility test)

  软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能

  1. 高对比度下能否显示正常 (视力不好的人使用)

 

 

你可能感兴趣的:(#,测试基础知识)