一、软件安全性测试:
1、了解破坏安全的人的动机:能够帮助测试员考虑测试的软件中有哪些安全方面的漏洞2、 威胁模式分析:目的是有评审小组查找产品特性设置方面可能会引起安全漏洞的地方3、测试安全缺陷是失效性测试行为;
4、缓冲区溢出是常见的一种代码编写错误其结果导致安全漏洞;
5、使用安全的字符串函数;
6、潜在数据安全:用户变更时未被删除的保留的数据,潜在的数据是潜在的安全漏洞。
二、网站测试:
1、黑盒测试:
1)文本测试:当做文档对待,检查核实读者的水平、术语、内容以及题目素材、 准确度——特别是可能过期的信息,经常不断的检查拼写。
2)超级链接测试:链接的跳转是否正确,并查找孤页缺陷。
3)图片:测试图片是否正确载入和显示,图片位置是否正确,图片和文字是否正 确显示等。
4)表单:是网页中用于输入和选择信息的文本框、列表框和其他域。测试域的大 小,是否接受正确的数据拒绝错误的数据,可选域是否可选等。
5)对象和其他各种简单的功能:
2、灰盒测试:灰盒测试把白盒测试和黑盒测试的界限打乱了,仍然把软件当做黑盒测试,但是通过简单查看(不是白盒测试那样完整的查看)软件内部工作机制作为补充。
3、白盒测试:
1)动态内容
2)数据库驱动的网页
3)用编程方法创建的网页
4)服务器性能和加载
5)安全性
4、配置和兼容性测试:硬件平台、浏览器软件和版本、浏览器插件、浏览器选项、视频分辨率和色深、文字大小、调制解调器速率
5、易用性测试:
6、自动化测试