本文分析了软件测试中常被忽略的八大问题:配置文件缺陷可能导致安全风险;输入顺序缺陷可能影响逻辑判断;输入框内容缺陷如粘贴数据可能引发问题;界面布局缺陷如按钮间距不当可能导致误操作;升级缺陷需考虑环境兼容性;调试语句和冗余信息可能影响用户体验;网页安全缺陷涉及未授权访问;卸载缺陷应注意残留信息。这些问题在测试过程中需得到充分重视。
1. 配置文件缺陷
- 大多数软件在安装完成后都或多或少会有相应的配置文件,这些配置文件在一般的测试中大多是测试其配置是否正常生效并与实际程序运行情况进行比对,但有些文件在类似ini等配置中写出了管理员口令密码等信息,有些只是简单的加密代码,甚至有些是明文的,这是一个安全隐患。还有些安装文件的XML为了方便在数据库和中间层方便连接而写入了root或admin用户的口令和密码,这些都是不应该的。作为一个合格的测试人员,对这些用户可以打开或能够轻易解密的配置文件必须要进行测试,而非只是简单的测试配置是否生效。
2. 输入顺序缺陷
- 合格的测试工程师一般都会完整的对输入进行完美的测试,可以设计很多的等价类,边界值的测试用例,但在进行多个输入判断的时候,有可能就会出现纰漏,例如判断长度,判断年月,判断非空等。按界面从上之下顺序一一满足条件之后,保存是没有问题的。但是,改变一下输入的次序呢?
- 例如,一一满足条件之后,不保存,倒过来之前的某项输入改成非法输入,然后保存,可能也能保存成功。这是因为原先的判断由于发生过,或者根据语句顺序只检查最后一个判断,所以没有报错。这种错误尤其在JavaScript脚本的页面中要注意。所以,在测试的时候,不要按照正常的顺序输入,而是要打乱步骤,看看代码是否强健,是否在判断逻辑上没有错误。良好的代码应该经得起折腾,至少保存时会再此全部进行判断,而不只是简简单单走到判断的最后一行。
3. 输入框内容缺陷
- 测试方法中对输入框中的等价类,边界值等的测试方法就不一一列举了,但是有没有试过往输入框中粘贴数据而不是直接输入会造成什么结果?
- 有可能之前测试通过的边界在使用粘贴数据时测试不通过了,按 Ctrl+V 的时候,由于是粘贴输入,输入框根据长度的截断可能会失效,从而导致输入出现问题。另外对于密码输入的****是否能够拷贝这里也需要注意。
4. 界面布局缺陷
界面测试上不单单只是各个控件是否可用,图标是否清晰,文字是否正确这些,对于界面的布局排版,也是需要进行测试的。
- a.确认与取消按钮与传统的操作习惯不不符。
- b.重要按钮间距太近。(比如删除按钮与保存按钮太近可能会造成用户误操作)
- c.窗口的拉伸。(如某个界面全屏显示的时候按钮控件齐全,但缩小窗口后可能部分按钮与控件就不见了)
- d.输入框之间要能够Tab键定焦,且避免跳转太灵活而让操作人员感到无从适应
5. 升级缺陷
- 这里的升级缺陷不单单是指程序本身,而搭载程序的环境也需要测试,这些也是测试可能忽略的问题。理论上讲,这属于兼容性测试应该覆盖的问题。有些客户很喜欢更新最新的软件版本或者操作系统时不时打些补丁包,可能问题就出现了。
- 有的时候升级不一定是好事。这些问题最好在测试的时候增加几个用例,多用不同软件版本的机器跑一跑。确保程序环境配置的正确。
6. 调试语句和冗余信息
- 维护项目和升级改造的推广系统最容易潜伏这类缺陷。典型表现在没有删除或者屏蔽调试语句。弹出一个界面不友好的提示信息,会使不明真相的用户产生误以为系统发生了严重故障,从而引起对软件的不信任感。页面中某个角落存在当前客户不需要的冗余按钮和功能也是一种缺陷。多余的功能会使用户以为是额外附加部分而去使用,其结果可想而知;而多余的按钮会误导好奇心强的用户操作,产生不必要的错误。
- 同样值得关注的还有参数设置,由于没有实际数据,开发人员在调试或者单元测试的时候,习惯性的进行自我设定而忘了删除,软件测试人员可能会忽略掉了这部分测试,也可能导致在客户现场发生错误而影响系统发布和验收。
7. 网页安全缺陷
- 登陆网站进入其内部网页后,直接拷贝网址,然后粘贴到另一浏览器窗口输入,可能就会绕过登陆直接访问。也许商业网站很关注这个问题,但是很多行业软件却很容易忽略。
- 网页安全缺陷还可能存在于浏览器弹出的子窗口。有些设计不严格的软件,在主页面关闭的时候子页面还可以运行,这是一个明显的漏洞,而且还大大增加了错误发生的几率。
8. 卸载缺陷
- 卸载程序的位置应当在安装程序目录中而非在安装包中
- 卸载完程序后不应该留有程序文件残留(用户文件除外)
- 卸载完成的程序注册表中是否会存在注册信息残留
- 是否有卸载提示信息并能够进行用户挽留
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
