|
Post by account_disabled on Mar 19, 2024 9:29:41 GMT
自动化测试场景 向协调员或经理报告主要发现 与客户互动以了解软件或产品需求 与客户互动解决客户遇到的运营问题 提供有关软件设计或功能的反馈和帮助 为了让您更清楚地了解以下是软件测试人员工作中任务类型的两个示例 检查电子商务应用程序的登录功能 方法为此您将创建一个测试场景通过该场景您将检查用户可用的所有功能。在这种情况下具体的测试用例是 输入有效数据时检查系统的行为电子邮件地址和密码 输入无效数据时检查系统的行为电子邮件和密码 输入有效电子邮件和无效密码时检查系统行为 检查当电子邮件 和密码。 留空并访问登录选项时的系统行为。 忘记密码 选项的功能检查。 输入有效 无效的电话号码和密码时检查系统行为。 检查选中 加拿大 WhatsApp 号码列表 保持登录状态 选项时系统的行为。 此外运行所有测试后您将向开发部门发送包含已识别错误的报告以便他们修复这些错误。 检查网站或应用程序的安全性 方法与安全相关的任务涉及测试功能以查找可能使其成为攻击目标或敏感信息泄漏的程序漏洞。 解决此类任务时需要记住以下几点 使用 协议实现安全页面 密码安全测试和密码策略实施 阻止页面不应泄露有关应用程序或服务器的信息。为此应该显示错误。 页面 错误消息不应泄露任何敏感信息 所有凭证均应通过加密通道传输 检查应用程序的注销功能 信息只能以加密格式存储 会话 持续时间检查以及过期或注销后会话终止 密码不应存储在 中。 测试拒绝服务攻击。 通过操纵浏览器地址栏中的变量值来测试对应用程序的未经授权的访问。 测试文件扩展名处理以便 文件不会在服务器上加载或执行。 密码和信用卡信息等敏感字段不应启用自动填充。 文件上传功能应使用文件类型限制以及防病毒软件来扫描上传的文件。 忘记密码功能检查临时密码在指定时间后。
|
|