在我们的开发和测试工作中,需求分析是必不可少的一个步骤,很多时候,我们可以拿到产品的PRD文档或者产品架构图原型图进行分析,为产品的功能实现保驾护航,为后续的优化提供建议。在需求分析的时候,我们也可以借助ChatGPT来帮我们进行需求分析,本文就来给大家介绍一下如何使用ChatGPT来进行需求分析。
是的,你没看错,今天的测试对象就是功能非常简单的用户登录功能。之所以选择"用户登陆"是因为该测试对象功能单一、用户普遍常见、非常适合考察一个测试工程师的测试功底。有时候看似简单的事物并非那么简单,只有看到别人看不到的地方才是过人之处,如何做到测试点更全面覆盖,这就需要提升自己工作经验和技术层的知识面。好了,废话不多说,下面转入正题。下面就是大家最常见的用户功能界面,页面元素包括:用户名、密码、验证码、登陆按钮。
“好的”测试用例一定是一个完备的集合,它能够覆盖所有等价类以及各种边界值,而跟能否发现缺陷无关
(像花般美丽,像草般坚韧) 最近在做一个创新项目,这个项目有二个平台,每个平台都有前后端,故有四个系统,每个系统都有登录功能,而且不同系统代码设计方式都有所差异,所以就这个登录功能而言就要测试四次,看似一个简单的登录功能其中设计的测试点也是相当复杂,今天王豆豆就讲讲如何测试登录功能。 1.了解平台 首先你需要了解平台设计结构,是前后端分离还是不分离。 了解这个主要是涉及到用户登录缓存数据的一个存储。 这就需要了解session,cookie,Token之间的区别。 目前我们的二个平台,有一个平台是做的
对于WEB传输层安全,首当其冲的就是基于HTTPS协议的SSL/TLS协议。SSL(Transport Layer Security)安全套接字层协议,TLS传输层安全性。SSL有v1.0、v2.0、v3.0和v3.1 4个版本号,其中仅有v3.1版本是安全的。支持SSL协议的服务器包括: Tomcat 5.x、Nginx、IIS、 Apache 2.x、IBM HTTP SERVER 6.0等。TLS (Transport Layer Security)有v1.0、v1.1、v1.2 3个版本号。SSL v3.1与TLS v1.0是等效的。下面从安全服务设计、服务端安全证书配置和服务器协议和密码设置来进行讨论基于HTTPS协议的安全性。
登录功能对软件测试工程师可能是最常见却是最重要,也是最容易被忽视的测试场景。本文整理一些经验丰富的测试工程师总结的测试用例,并结合 Java Spring Security 框架来简单说下登录的测试方向思路和部分原理,供大家交流探讨。
一般设计比较好的系统软件,都会把功能进行分类,并以模块的方式布局在用户界面上,如图:【目标管理】,【课程管理】,【学员管理】,大模块下再分小模块,比如【课程管理】模块又分【课程列表】,【项目资源管理】。
任何一款软件或应用在上线之前都必须要经过各种功能,性能等的测试,本篇将带你快速了解软件测试相关的基础知识。
其实笔者并不认为这是一个好的面试问题,笔者并不认为能根据这道题判断出求职者的真实水平。
测试用例是测试需求时首选的参考对象,是测试工作的核心,因而,在编写测试用例时,需遵循几点:功能覆盖完整;书写逻辑流畅;描述全面精简。
前面的文章中有介绍到,怎么样去选开源项目去搭建起来进行项目实战练习,接下来我们挑选RuoYi后台管理系统中的用户管理模块,去简单介绍一下我会怎么样去设计测试用例。
不同阶段的测试用例的用例编号有不同的规则: (1)系统测试用例:产品编号-ST-系统测试项名-系统测试子项名-XXX (2)集成测试用例:产品编号-IT-系统测试项名-系统测试子项名-XXX (3)单元测试用例:产品编号-UT-系统测试项名-系统测试子项名-XXX **其中产品编号也叫项目标识,每个公司都有若干不同的项目或者产品,如何来区分它们呢?这就需要有产品编号了,每个公司都有自己的一套定义产品编号的规则,并且每个现有产品的编号已经制定好了,直接拿过来用就可以了。 **产品编号后的ST、IT、UT分别对应系统测试阶段、集成测试阶段、单元测试阶段。实际工作中有些公司会将产品编号以及测试阶段省略。 **测试阶段后面就是测试项目名了,对应的是较大较系统的测试点。 **测试项目名后面就是测试子项目名,有些测试是没有子项目名的,只有当测试项力度比较大的时候才会有成都市子项 (比如说:我们要测试用户能否成功登录这个功能,那我们就可以分为很多个子项,qq登录、邮箱登录等等)。 **测试子项名后面就是具体的用例编号了,可以是数字:01、001、002等等。
密码是否正确 (记录连续输入错误次数,超过5次,账号锁定4小时。或提升验证等级,采取账号+密码+验证码+短信验证)
在测试过程中很重要的一类文档,它是测试工作的核心、是一组在测试时输入输出的标准、是软件需求的具体对照。
我常说一句话;测试人员最重要的财富就是他受过训练的大脑。而其中最重要的,就是他是否具备成熟的测试思维。
如果希望可以进一步提高某个阶段测试工作的效率,还可以考虑应用“设计测试过程”的方法。这里所说的测试过程,指的是我们在执行测试时所设定的执行测试用例的先后顺序。之所以这样做,是因为可以充分的利用不同功能之间的耦合性,尽量通过一次操作来检查尽量多的内容,从而降低已完成工作的无效性或低效性,最终提高某个阶段的整体工作效率。不过,这项工作同样要求操作者必须对被测的系统所涉及的所有业务以及这些业务之间的关系都非常熟悉才行。
测试人员需要能够在软件开发过程中,基于软件的需求文档或者功能说明书,准确的识别和描述每一个功能点。列举功能点是测试人员的必备技能之一,因为测试人员需要从功能的角度来评估软件的质量,以确保软件的功能符合用户的期望和需求。通过列举功能点,测试人员可以更好地了解软件的功能,从而准确地设计测试用例和测试场景,并在软件开发的不同阶段发现和报告缺陷。此外,测试人员还需要考虑到软件的性能、安全性和兼容性等方面,以确保软件的稳定性和可靠性。因此,对于测试人员来说,能够准确地列举功能点是非常重要的,这样才能够保证软件的质量和用户的满意度。
上节课我们明白了三大概念,功能-非功能-接口,本节课我们就要先从【功能】这个大概念上继续细分。
弱网络专项测试(客户端网络损伤专项测试)是腾讯游戏内部评审时,非常重要的一环,直接决定了产品是否能直接上线运营。针对最近非常火爆的MOBA类游戏,对客户端网络损伤专项测试再做诠释。
测试时,遇到过Web端的项目,也测试过App,对于两者的区别以及一些侧重点,结合网络和自己的实战经验总结记录下来,方便以后测试查看。
作为测试工程师,大家设计测试用例的目标是保证系统在各种应用场景下的功能是符合设计要求,所以大家在设计测试用例的时候就需要保证用例覆盖尽可能的更多、更全面。以“用户登录”为例,一般在对输入框进行测试时,都能用到等价类和边界值的方法,这两个方法也是最常用、最典型的黑盒测试方法。
BinaryCookieReader.py (用法: 将cookie文件导出到PC端,python BinaryCookieReader.py [cookies.binarycookies-file-path])
在之前的文章中,已经介绍过,如何去设计测试用例,并且以一个开源电商项目的后台某个模块去分析了一些比较常见的测试点,那么,今天将针对这个模块进行功能测试,看一下在测试过程中,我们能发现一些什么样的问题呢?
再回答这个问题之前我们先考虑一个问题,为什么同样的产品和体验,有些品牌就可以享有更多的资源,除了运气,还需要迎合产品自身的运营规则。然而,随着业务的不断发展成熟,商业业务逐渐向重运营、重策略的模式发展,提出的需求中运营活动类需求数量也不断增多。运营活动一旦搞好了,要么会引流很多用户,也会提升品牌影响力。但是如果运营活的质量很差,被骂的声音也会更响亮了!属实的又爱又恨,运营活动因而成为了质量人最甜蜜的负担~而通过项目的积累、与其他业务的讨论共创,我们也积累了一批对运营活动类项目的测试点和对应的测试方案。下面我将从设计思路和具体内容出发介绍面对一个运营活动类项目时,如何进行测试方案设计。
等价类划分法是一种典型的、重要的黑盒测试方法,是指某个输入域的子集合。在该子集合中,所有的输入数据对于揭露软件中的错误都是等效的。
继上篇 小程序测试点剖析 粉丝们一致要求我再来个H5相关的测试点剖析,那么今天给大家分享的主题就是"H5项目测试要点"
(1)账号密码登录注册 注册过程: a.app收集账号和密码 b.app请求服务端接口提交账号 c.服务器端进行数据格式和账号唯一性验证 d.记录注册数据并返回给客户端 e.客户端接受到服务器端返回的信息成功则页面跳转,失败则返回错误编辑和提示,app显示提示 登录过程: a.app端收集登录信息发送给服务端 b.服务端校验账号密码正确性 c.正确则返回成功,app页面登录成功 d.如有错误根据错误编码和提示错误,app展示 测试点: a.输入正确的账号密码,可正常注册和登录 b.已注册用户再次注册 c.账号输入框对最大长度和格式应有校验(比如邮箱账号需要邮箱格式等) d.密码是否加密传输(可抓取请求查看) e.密码"****"展示 f.切换账号登录,检验登录的信息是否做到及时更新 g.多设备同时登录同一帐号时(iOS+iOS,Android+Android,iOS+Android),检查是否将原用户踢出 等等测试点太多 (2)验证码登录 登录过程: a.客户端手机号码后,点击"获取验证码"按钮 b.发请求给服务端,服务端会生成一条随机验证码,一般是一串数字,再调用短信接口,把验证码发送用户的手机端。 c.用户在前台相应输入框输入验证码,提交之后,后端会对用户提交的随机码和后台原先存储的验证码信息做对比,如果两者无误差,那么用户的身份得以确认成功,就返回给app成功。 测试点: a.输入正确的账号密码,可正常注册和登录 b.已注册用户再次注册 c.验证短信的接收是否及时; d.用验证码可正常登录; e.验证码错误时,是否有提示 f.频繁操作验证码发送,是否有次数限制 g.验证码有效期校验(一般有效期2分钟、5分钟) h.重新获取验证码入口 (3)第三方登录 第三方登录原理,Oauth2.0,一般采用的是授权模式。 测试点: a.用户从未注册,使用微信第三方登录 b.用户已有账户,使用微信第三方登录,用户使用微信扫描后,跳转到绑定账户页面,输入已注册的手机号,登录成功。 c.用户同时绑定多个第三方登录,用户绑定微信第三方登录后,再次使用微博第三方登录 d.重复绑定,比如用户账户已经绑定过一个微博账号了,再次用另一个微博账号绑定该账户。 其他需要注意的点: (1)密码输入错误次数限制:注册登录一般都有密码输入几次会把账号锁定,再次登录的时候会增加校验流程,比如验证码校验等; (2)常用设备维护:比如可以有三台常用设备,登录第四台的时候会有异常设备登录的逻辑,这个测试的时候需要关注 登录页面账号记忆功能,就是默认会记忆上次输入的账号 (3)有注册登录 ,就有注销用户,一个账号反复注册注销的操作。
等价类划分 是把所有可能输入的数据分为若干个区域,然后从每个区域中取少量有代表性的数据进行测试即可。
界面测试、功能测试、兼容性测试、易用性测试、性能测试,最后根据测试用例模版编写测试用例。测试用例字段一般包括:编号、测试项目名称、用例标题、重要级别、前置条件、输入、操作步骤、预期输出、测试结果、测试时间和测试人员。
软件测试点分析基本原则——通用 第一步:先了解产品的基本的业务流程逻辑:是个什么项目,做什么的,怎么工作的? 画出流程图,业务逻辑梳理 第二步:细分模块,针对每个小功能模块进行详细的
在API的测试用例编写文章和接口测试维度的文章中体系中,详细的介绍了API测试点编写和涉及到的知识体系。其实在更加细致的角度上,API的测试也是需要考虑它的分层,很多时候我们听过金字塔的模型,以及基于金字塔模型演变后的菱形,后微服务架构模式下新的金字塔的模型,其实就单纯的API的测试角度上,也是存在它的分层,关于分层,在后面的文章中会详细的介绍少。在平常的工作中,我们接触到的API的测试,主要是基于这么几个维度,分别是单个API的验证,外部依赖API的验证,和基于业务场景的API验证。
在API的自动化测试维度中,测试维度分为两个维度,一个是单独的对API的验证,客户端发送一个请求后,服务端得到客户端的请求并且响应回复给客户端;另外一个维度是基于业务场景的测试,基于业务场景的也就是说编编写的API的测试用例是基于产品的业务逻辑,关于这点在我出版的书《Python自动化测试实战》测试案例实战中都有丰富的代码案例,这里就不详细的再说明。抛开两个维度的思考点,作为测试团队的工作内容,首先要保障产品的业务逻辑是可以使用的,只要这样,产品才能够给客户带来价值,在基本的业务逻辑稳定的基础上,再一步需要思考的是整个系统的稳定性,抗压性和系统的承载负载的能力。那么在工程效率的角度上来思考,使用代码或者工具都不是核心,核心是如何使用这些工具或者代码来提升测试的效率,优化研发的流程,并持续的改进,从而达到过程中的改进。不管工具还是代码,对产品完整性的测试,都要考虑产品的业务逻辑,也就是产品的场景,而如何通过API的自动化测试方式来达到产品的业务场景的测试,在单元测试框架的视频里面我特别的说到了七个点,每个点都举了案例,其中最核心的一个点就是编写的每个测试用例都必须得有断言同时基于API的测试要基于产品的业务逻辑来进行,而单纯的测试API是没有多少意义的,比如一个登录的业务场景,登录接口好的就能够证明登录的业务场景是好的吗?很显然不能。
在API的自动化测试维度中,测试维度分为两个维度,一个是单独的对API的验证,客户端发送一个请求后,服务端得到客户端的请求并且响应回复给客户端;另外一个维度是基于业务场景的测试,基于业务场景的也就是说编编写的API的测试用例是基于产品的业务逻辑。
在API的自动化测试维度中,测试维度分为两个维度,一个是单独的对API的验证,客户端发送一个请求后,服务端得到客户端的请求并且响应回复给客户端;另外一个维度是基于业务场景的测试,基于业务场景的也就是说编编写的API的测试用例是基于产品的业务逻辑,关于这点在我出版的书《Python自动化测试实战》测试案例实战中都有丰富的代码案例,
关于思维导图写测试点的方法,之前已经写了三篇文章了,测试点的写法上基本上已经说的比较清晰,但是落地执行时还是会有一些小问题。
当前版本:用户的所在地location字段:前端由用户下拉二级菜单(河北省-石家庄市),服务端接收并存储location: "河北省-石家庄市"
上篇我们已经介绍了什么是接口测试和接口测试的意义。在开始接口测试之前,我们来想一下,如何进行接口测试的准备工作。或者说,接口测试的流程是什么?有些人就很好奇,接口测试要流程干嘛?不就是拿着接口文档直接利用接口
公司年底要过技能点,报了一个高级用例设计,写了一些自己的总结,在这记录下那些准备技能点材料的过程。
在Pytest的测试框架中,也是内置了fixture的功能,这些内置的fixture在特定的测试场景下能够提高测试的效率,另外一个好处是它是内置的fixture,就不需要单独再写fixture了。就像Python语言中内置的函数一样,直接拿来调用实现想要实现的功能就可以了。下面具体来看这些内置的fixture它的含义以及在测试场景下的案例应用。
最近在做移动端报表的测试,根据实际测下来的情况阿常先总结一版测试流程和测试方案(这是初版 v1.0,后续在此基础上做更新迭代)。
测试点是测试者在测试时需要关注的地方。虽然我们在分析测试点时,会使用各种测试方法,但这些方法在思路和操作上都是不同的,一些方法得到的测试点要细一些、具体一些,一些方法得到的测试点粗一些、泛一些是非常正常的。另外,谁也不能保证这些测试点之间不会重复或是相互包含。如果我们的测试就是按照这样一份粗细不一、深浅不明、关系不清的说明书来进行的,又怎么不会陷入既冗余又不足的困境中呢?
之前在文章《思维导图编写测试用例的两种格式》中,提到思维导图写用例的格式,这里澄清下,这里说的测试用例准确的说应该叫测试点,亦或者说是测试用例标题,因为测试用例本来就包含了用例标题、前置条件和测试步骤等内容。
购物车如何测试(思维导图) 目录 1、功能测试点 1.1、验证正常功能 1.2、入口 1.3、已登陆的用户 1.4、未登陆的用户 1.5、功能交互 2、非功能测试点 2.1、界面 2.2、易用性 2.3、性能测试 2.4、安全性 2.5、兼容性 2.6、网络测试 1、功能测试点 1.1、验证正常功能 1.2、入口 1.3、已登陆的用户 1.4、未登陆的用户 1.5、功能交互 2、非功能测试点 2.1、界面 2.2、易用性 2.3、性能测试 2.4、安全
“好的”测试用例一定是一个完备的集合,它能够覆盖所有等价类以及各种边界值,而跟能否发现缺陷无关。
Hi,大家好。我们在开展接口测试时也需要关注安全测试,例如敏感信息是否加密、必要参数是否进行校验。今天就给大家介绍接口安全性测试应该如何开展,文末附年终总结模板,需要年末汇报的童鞋们,走过路过不要错过。
技术社区平台,主要为技术人员使用,技术人员作为普通用户可以在社区参与帖子的讨论,也可以发帖提出问题。社区具有分类、搜索、发帖、回帖等功能。
经过近一个月的反复宣讲,以及通过用例评审反复和大家沟通意见建议,我们用思维导图写测试点的格式已经基本固定了下来。
有学员提问:作为一个支付平台,接入了快钱、易宝或直连银行等多家的渠道,内在的产品流程是自己的。业内有什么比较好的测试办法,来测试各渠道及其支持的银行通道呢?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
