一个case design的小例子
上一篇 /
下一篇 2015-04-29 11:01:59
/ 个人分类:Web学习
记录个例子面试备用。
需求:一个登陆页面,username textbox, password textbox, submit button.
用例设计的思路基本上从质量特性出发,再根据每个特性找出
测试点,后者依赖于你对软件或待测功能模块的熟悉程度了。
Web测试不涉及业务,性能,安全的话,就是套模板了。
一、
功能测试- 正常登陆
- password域的加密显示
- username包含特殊字符及长度限制,看代码是否允许
- password包含各种特殊字符及长度限制,可能会有个别字符不能处理的情况
- 空值测试,username或者password其一为空,这个可能归于UI,button不能提交
- username始末有空格的处理
- 错误的username或password
- 帐户lock机制
- 不同的帐户/密码状态:被锁,密码过期,帐户被删除
- Cookie enable/disable情况下的(自动)登陆
- "autocomplete: on/off"情况下是否允许自动填充
- 针对以上用例,检查相应的response信息
- 多语言,看是否需要了,大的网站可能会单独拎出来作为本地化测试
二、UI测试
- 页面的alignment,也要考虑美观因素
- Content检查,这里可能没有什么必要
- 页面缩放,看页面布局是否改变,有无scroll bar
三、兼容性测试
- 最重要的当然是不同的浏览器支持,印象中IE F12 developer tool中的Browser mode/Document mode就会影响显示
- 分辨率,虽然测试中很少用到
- Platform. PC/Mobile
四、安全性测试
- Cookie的保存与传输要加密,有个httponly属性一般都要带上,可以防止JS读取
- Username/password的传递一定是加密的,不管是cookie还是querystring都不能看到明文吧
- 服务器端验证,(一)中都是客户端验证,如有必要可以用Fiddler等工具进一步服务器端验证
- 防止XSS攻击,这个我至多在客户端做过一些输入检查,确保输入的script不会运行,没有深入研究
- 防止sql注入,应该是比较专业的安全方面的测试,没有深入了解
五、性能测试
- 简单来说包含以下,应该需要搭建应用场景,没有深入了解
- loading登陆页面的响应时间
- 登陆跳转成功的响应时间
六、易用性测试
- Hotkey可用,譬如tab, arrow-down,Enter
收藏
举报
TAG:
DESIGN
design