功能测试与APPSCAN自动化测试结合的提高效率测试策略

news2024/12/28 22:25:53

背景

    手工探索性测试(Manual Exploratory Testing,简称MET)是一种软件测试方法,它依赖于测试人员的直觉、经验和即兴发挥来探索应用程序或系统。与传统的脚本化测试相比,手工探索性测试不遵循固定的测试脚本,而是允许测试人员自由地与应用程序交互,以发现潜在的问题和缺陷。

以下是手工探索性测试的一些关键特点:

  1. 自由形式:测试人员不遵循预定义的测试用例,而是根据个人对应用程序的理解和测试目标进行探索。

  2. 创造性:测试人员运用创造性思维来尝试不同的操作和输入,以发现不寻常的使用场景和潜在的错误。

  3. 灵活性:测试人员可以根据测试过程中的发现实时调整测试策略和方法。

  4. 深入理解:测试人员需要对应用程序的功能、业务逻辑和用户需求有深入的理解,以便更有效地进行探索。

  5. 风险评估:手工探索性测试通常用于评估应用程序的安全性和健壮性,测试人员会尝试从攻击者的角度来发现潜在的安全漏洞。

  6. 辅助工具:尽管是手工测试,但测试人员可能会使用一些辅助工具,如调试器、日志分析器或简单的自动化脚本来帮助测试。

  7. 反馈循环:测试人员在发现问题后,会及时提供反馈,并与开发团队合作以解决问题。

  8. 持续学习:测试人员在测试过程中不断学习和适应,以提高测试技能和效率。

  9. 文档记录:尽管测试过程是探索性的,但测试人员仍需记录关键的测试步骤、发现的问题和观察结果,以便于问题的重现和修复。

   

回归测试是一种软件测试类型,它的目的是确保软件在经过修改或升级后,原有功能仍然按预期工作,没有因为新的代码更改而引入新的错误或问题。这种测试通常在以下情况下进行:

  1. 代码更改:当开发人员对现有代码进行更改或修复缺陷时。
  2. 功能更新:在添加新功能或修改现有功能后。
  3. 环境变化:当软件运行环境发生变化,如操作系统升级、硬件更换等。
  4. 依赖更新:软件依赖的库或框架更新后。

回归测试的目的是验证以下方面:

  • 功能一致性:确保修改没有影响到软件的其他部分。
  • 性能稳定性:确认性能指标没有因为更改而退化。
  • 用户界面:界面元素和交互是否仍然符合预期。
  • 数据完整性:确保数据的处理和存储没有受到影响。

进行回归测试可以采取不同的策略:

  • 全面回归测试:重新运行所有的测试用例,确保所有功能都经过验证。
  • 选择性回归测试:只运行与更改相关的测试用例,以节省时间和资源。

自动化是回归测试中的关键组成部分,因为自动化可以快速、一致地执行大量测试用例,尤其是在面对大型和复杂的应用程序时。自动化回归测试可以显著提高测试效率,减少手动测试的劳动强度,并允许开发团队更快地迭代和发布软件更新。

AppScan自动化测试是一种软件测试方法,它使用自动化工具来检查应用程序的安全性、性能、功能和可用性。这种测试通常包括以下几个方面:

  1. 安全性测试:检查应用程序是否存在安全漏洞,比如SQL注入、跨站脚本攻击(XSS)、不安全的API调用等。

  2. 性能测试:评估应用程序在不同负载下的表现,包括响应时间、吞吐量、资源消耗等。

  3. 功能测试:验证应用程序的所有功能是否按照预期工作,包括用户界面、业务逻辑和数据库交互。

  4. 可用性测试:确保应用程序对用户友好,易于使用,并且满足用户需求。

  5. 兼容性测试:检查应用程序在不同设备、操作系统和浏览器上的兼容性。

  6. 回归测试:在应用程序更新或修改后进行测试,确保新代码没有破坏现有功能。

自动化测试可以显著提高测试效率,减少人为错误,并且可以在软件开发周期的早期发现问题。然而,自动化测试并不能完全替代手动测试,因为有些问题可能需要人的直觉和判断来识别。通常,自动化测试与手动测试结合使用,以确保全面覆盖测试需求。

解决方案

      我们项目中实践可以用如下思路与方法,提高效率,测试工程师在手工回归测试时,可以启动APPSCAN做监听。回归测试完成时录制脚本已完成,下一步可以对接口进行安全测试。

image

image

通常扫描结束时,这两类问题实际上就是接口边界测试结果,实际上也是我们程序代码还是不严谨。

image

image

image

还有一类 确实是安全漏洞风险

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1935067.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【总结】nginx源码编译安装报错./configure: error: SSL modules require the OpenSSL library.

问题现象 源码编译安装nginx时,执行./configure …… --with-http_ssl_module 命令安装https模块,需要用到openssl,由于机器缺少openssl库,报如下错误。 …… checking for openat(), fstatat() ... found checking for getaddr…

VS code配置docker远程连接

一 前置条件 1、本地已安装docker 2、服务端docker已配置Docker配置远程连接 二 VScode安装docker扩展 三 执行docker命令 1、切换到远程docker节点 docker context create remote-docker --docker "hosthttp://192.168.6.9:2375" 2、使用远程节点 docker cont…

PyTorch 深度学习实践-循环神经网络(高级篇)

视频指路 参考博客笔记 参考笔记二 文章目录 上课笔记总代码练习 上课笔记 个人能力有限,重看几遍吧,第一遍基本看不懂 名字的每个字母都是一个特征x1,x2,x3…,一个名字是一个序列 rnn用GRU 用ASCII表作为词典,长度为128&#x…

系统架构设计师教程 第3章 信息系统基础知识-3.5 专家系统-解读

系统架构设计师教程 第3章 信息系统基础知识-3.5 专家系统(ES) 3.5.1 人工智能3.5.1.1 人工智能的特点3.5.1.2 人工智能的主要分支3.5.2 ES的概念3.5.2.1 ES 概述3.5.2.2 与传统程序的区别3.5.3 ES的特点3.5.4 ES的组成3.5.4.1 知识库3.5.4.2 综合数据库3.5.4.3 推理机3.5.4.…

【干货】光学检测技术及应用

光学检测技术涵盖了多种方法和应用,主要可以分为以下几类: 光学测量 结合光电技术与机械测量的高科技方法,利用计算机技术实现快速准确的测量,广泛应用于现代工业检测,如检测产品的形位公差和数值孔径等。 光学分析方…

腾讯元宝上线“3D角色梦工厂”:快速生成专属3D角色!

7月16日,腾讯旗下大模型应用“腾讯元宝”上线“3D角色梦工厂”,允许用户通过上传一张五官清晰的正面头像,并选择不同的角色模板,迅速生成个人3D角色! 技术特点 “3D角色梦工厂”将大模型生成技术与3D应用相结合&#…

LeetCode 394, 61, 100

目录 394. 字符串解码题目链接标签思路代码 61. 旋转链表题目链接标签思路代码 100. 相同的树题目链接标签思路代码递归版前序遍历层序遍历 394. 字符串解码 题目链接 394. 字符串解码 标签 栈 递归 字符串 思路 本题可以使用两个栈来解决,一个栈 timesStack …

嵌入式物联网在医疗行业中的应用——案例分析

作者主页: 知孤云出岫 目录 嵌入式物联网在医疗行业中的应用——案例分析引言1. 智能病房监控1.1 实时患者监控系统 2. 智能医疗设备管理2.1 设备使用跟踪与维护 3. 智能药物管理3.1 药物分配与跟踪 4. 智能远程医疗4.1 远程患者监控与诊断 总结 嵌入式物联网在医疗行业中的应…

3、宠物商店智能合约实战(truffle智能合约项目实战)

3、宠物商店智能合约实战(truffle智能合约项目实战) 1-宠物商店环境搭建、运行2-webjs与宠物逻辑实现3-领养智能合约初始化4-宠物领养实现5-更新宠物领养状态 1-宠物商店环境搭建、运行 https://www.trufflesuite.com/boxes/pet-shop 这个还是不行 或者…

Blender4.2版本正式上线,新版本的5个主要功能!

​Blender刚刚推出了备受瞩目的 Blender 4.2 版本,这款软件专为那些在视觉特效、动画制作、游戏开发和可视化设计领域工作的艺术家们量身打造。作为最新的长期稳定更新,Blender 4.2 不仅稳定可靠,还引入了备受期待的“Eevee Next”实时渲染引…

【BUG】已解决:zipfile.BadZipFile: File is not a zip file

已解决:zipfile.BadZipFile: File is not a zip file 欢迎来到英杰社区https://bbs.csdn.net/topics/617804998 欢迎来到我的主页,我是博主英杰,211科班出身,就职于医疗科技公司,热衷分享知识,武汉城市开发…

channle介绍

通道在Java NIO(New Input/Output)中扮演着核心角色,它们是与Buffer(缓冲区)交互的入口点,用于从外部资源读取数据到内存或从内存写入数据到外部资源。通道可以看作是访问文件数据和其他I/O资源&#xff08…

JVM:MAT内存泄漏检测原理

文章目录 一、介绍 一、介绍 MAT提供了称为支配树(Dominator Tree)的对象图。支配树展示的是对象实例间的支配关系。在对象引用图中,所有指向对象B的路径都经过对象A,则认为对象A支配对象B。 支配树中对象本身占用的空间称之为…

谷歌浏览器自动填充密码时,el-input样式错乱

使用到谷歌浏览器的记忆功能,选择的内容为浏览器保存的内容时 会导致element-plus的el-input样式改变 只需要增加一个css样式,就可以解决问题 :deep .el-input__inner {box-shadow: 0 0 0 1000px #fff inset; }修改后

深入理解ADB:Android调试桥详解与使用指南

🍎个人博客:个人主页 🏆个人专栏:Android ⛳️ 功不唐捐,玉汝于成 目录 前言 正文 1. 什么是ADB? ADB的基本原理: 2. ADB的安装与配置 安装ADB工具集: 配置ADB环境变量&am…

注册安全分析报告:东方航空

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞 …

进程与线程(一)进程相关

目录 一. 概念二 . 组成进程控制块程序段数据段 三. 特征四. 进程的状态与转换五. 进程控制进程创建进程终止进程阻塞与进程唤醒进程切换 六. 进程通信共享存储消息传递管道通信 一. 概念 多道程序环境下,允许多个程序并发执行,此时它们将失去封闭性&…

Unity 导入MRTK,使用URP 升级材质,MRTK的材质还是洋红色

控制台显示信息 ToggleBackground material was not upgraded. There’s no upgrader to convert Mixed Reality Toolkit/Standard shader to selected pipeline UnityEditor.Rendering.Universal.UniversalRenderPipelineMaterialUpgrader:UpgradeProjectMaterials() (at 点击…

出现 Welcome to nginx! If you see this page, 的解决方法

目录 前言1. 问题所示2. 原理分析3. 解决方法 前言 对于Nginx的知识点推荐阅读: Nginx从入门到精通(全)Nginx配置静态网页访问(图文界面)Nginx将https重定向为http进行访问的配置(附Demo) 由…

经典神经网络(14)T5模型原理详解及其微调(文本摘要)

经典神经网络(14)T5模型原理详解及其微调(文本摘要) 2018 年,谷歌发布基于双向 Transformer 的大规模预训练语言模型 BERT,而后一系列基于 BERT 的研究工作如春笋般涌现,预训练模型也成为了业内解决 NLP 问题的标配。 2019年,谷歌…