1. 軟體測試的流程是什麼
需求分析與架構設計:
我們做的是某一移動公司內部使用的項目,需求分析與架構全部由項目經理完成,之後由項目經理給具體某個開發人員分配任務,具體對某個功能模塊的實現。這個對項目經理的經驗與技術要求很高,他既然擔任了需求分析師,又擔任架構師的角色。
程序員編碼:
因為我們開發語言用的是JAVA 語言,IDE用MyEclipse中自帶的CVS版本管理工具,開發人員完成代碼後,提交到版本庫中。
測試:
我入職後的第一個任務是搭建缺陷管理工具,禪道項目管理,通過推廣對發現的問題進行跟蹤。後來正明效果並不好,因為對於一個六七人的開發團隊項目,開發人員更喜歡測試人員能當面反饋,這樣更能提高效率。對一個小 bug 通過當面交流的方式就可以將問題修復。
對於當時的環境,並沒有測試環境。開發人員在本機上將項目進行部署運行。測試人員通過區域網訪問開發人員的機子進行測試。或在測試人員本機上進行部署測試。這也是一個致命的缺點。因為開發人員測試人員使用的電腦存在太多不穩定因素,這些都會造成問題的出現,有時候難以判定是系統問題還是環境問題。
上線:
經過測試人員測試通過後,開發人員部署上線。
A程序員流程
你會發現在流程圖中,A程序員是先發上線之後,再進行測試。這是我們一個面向大眾用戶的網站,上面給與測試人員的定位是測試兼用戶體驗,測試將發現的bug和體驗問題提交到缺陷管理系統,由經理對問題進行分析,指派開發人員解決。定期對系統進行更新。
流程分析:
這個流程唯一的優點,就是能快速的發現並修復問題。
缺點就非常多了,相信許多小軟體公司也有類似的流程。
這個流程中,項目經理是核心,項目經理也確實是有多年開發與項目經驗的牛人,他喜歡不定期分享上些前沿的技術。
對於測試來說,需求很不明確,測試文檔與用例也是可有可無的產物,沒有需求文檔,或非常簡陋,根據需求文檔根本無法編寫用例。我只能收集一些通用的測試用例,如登錄、文件上傳下載、列表翻頁、日期選擇、輸入框驗證、搜索等有一些「通用型」用例,以便在測試過程中做參考。功能測試的多了,拿到一個功能,測試思路也就出來了。
2. 軟體測試中密碼輸入框的具體測試辦法是什麼
看你的意思好像是問測試密碼框的測試用例,我給出用例的思考點:
以等價類劃分和邊界值法來分析
填寫符合要求的數據注冊:密碼都為最大長度(邊界值分析,取上點)
.填寫符合要求的數據注冊 :密碼都為最小長度(邊界值分析,取上點)
.填寫符合要求的數據注冊:密碼都是非最大和最小長度的數據(邊界值分析,取內點)
.密碼長度大於要求(邊界值分析,取離點)
.密碼長度小於要求(邊界值分析,取離點)
.密碼是不符合要求的字元(這個可以劃分幾個無效的等價類,一般寫一兩個就行了,如含有空格,#等,看需求是否允許)
其它:
包括出錯信息是否合理
特殊字元:比如。 / ' " \ </html> 這些是否會造成系統崩潰
注入式bug:比如密碼輸入個or 1=1
輸入的密碼是否密文顯示
登錄後是否會用明文傳遞參數
3. 密碼強度測試軟體
密碼強度測試是一款Android平台的應用。
可以查看自己設置wifi的密碼輕度,防止被破解。
使用密碼強度驗證,可以幫助提高在線帳號、個人信息的安全性。
將密碼輸入到這個輸入框中,密碼強度驗證將提示輸入密碼的密碼強度。
4. A70檢測軟體登錄密碼丟了怎麼找回
你好,你可以通過軟體點擊找回密碼按步驟一步一步操作就可以了
5. 軟體測試過程中密碼長度需要測試么
需要測試,這是基本的登錄測試
6. 如何給電腦軟體設置密碼
一、WinZip
設置:右擊需要壓縮的文件,並從彈出的快捷菜單中執行「Add to ZIP」命令,打開「添加到文件」對話框,然後單擊「密碼」按鈕,打開「密碼設置」對話框並輸入所需的密碼即可。加密後可使用「WinZip」查看壓縮包中的文件列表,但解壓或瀏覽某個文件時,系統就會要求用戶輸入密碼。 解除:當用戶因遺忘ZIP壓縮包的密碼而無法對其進行解壓、釋放等操作時,下載一個專門解除ZIP壓縮包密碼的解密軟體AZPR(Advanced ZIP Password Recovery)對密碼進行搜索。只需從「ZIP Password-encrypted file」對話框中選擇需要解除的ZIP壓縮包,並在「Brute-Force range options」對話框中選擇密碼的范圍(如是否包括大小寫字母、是否包括數字、空格、符號或包括所有內容等),最後單擊「Start」按鈕,系統就採用窮盡法對所有可能的密碼組合進行測試,找到密碼後再將其顯示出來。
二、ARJ
設置:ARJ是一個命令行實用軟體,它的有關操作全部通過命令行來實現,其中「-P」參數就是用來設置壓縮包密碼的,只需在其後面輸入相應的密碼,即可達到為壓縮包設置密碼的目的(「-P」參數與密碼之間沒有空格)。如要將C盤DOS目錄下的所有文件全部壓縮到一個BACKUP的壓縮包中,並為它設置「PASSWORD」的密碼,只需執行「ARJA-PPASSWORD BACKUP C:\DOS」命令即可。 解除:當ARJ壓縮包的密碼被遺忘之後,我們同樣可下載一個專業的ARJ壓縮包密碼解除軟體AAPR(Advanced ARJ Password Recovery),然後再利用它找出ARJ壓縮包的密碼。AAPR的界面及操作方法都與AZPR基本一致(都是同一個人開發的),這里就不作詳細介紹了。
三、Word
設置:執行「文件」菜單的「另存為」命令,打開「另存為」對話框並單擊「選項」按鈕,然後根據需要在彈出的「保存」對話框的「打開許可權密碼」或「修改許可權密碼」欄中設置所需的密碼(設置「打開許可權密碼」之後,不知道密碼的用戶將無法打開文檔;設置「修改許可權密碼」之後,其他用戶仍然可以打開文檔進行瀏覽,而僅僅只是不能對文檔進行修改),最後單擊「確定」按鈕即可。 解除:遺忘Word密碼之後,可以藉助於MSOfPass進行解除。MSOfPass是一個專門解除Office文檔密碼的應用程序(目前主要是針對Word及Excel),在啟動該程序後首先應單擊「Settings」按鈕,打開「Brute-force settings」對話框,對MSOfPass的解除狀態進行設置(主要是在「Password character set」列表框中選擇密碼的范圍,即是否包括大小寫字母、數字、空格等內容)。單擊「OK」按鈕返回主菜單之後,只需將需要解除密碼的Word或Excel文件拖拽到MSOfPass主菜單中,MSOfPass即會根據用戶指定的范圍採用窮盡法對所有可能的密碼進行測試,直到找到密碼為止。 另外,也可下載一個AWPR(Advanced Word Password Recovery)程序來解除Word文檔密碼(使用方法與Advanced ZIP Password Recovery完全一致)。
四、Excel
Excel密碼的設置方法與Word完全一樣,而利用MSOfPass或AEPR(Advanced Excel Password Recovery)解除Excel密碼的方法也完全一樣,這里就不再詳細介紹了。
五、Access
設置:執行「工具」菜單「安全」子菜單中的「加密資料庫」命令,然後再輸入適當的密碼即可。解除:利用UltraEdit等軟體採用二進制格式打開加密後的Access資料庫,然後將地址為0042的位元組改為86並存檔退出,資料庫的密碼即失效(建議執行此操作前先做一個備份)。另外,也可下載一個AAPR(Advanced Access Password Recovery)程序來解除Access資料庫密碼。
六、解除採用「*」顯示的密碼
當用戶輸入密碼時,絕大多數軟體都採取了不顯示原始字元,而將其顯示為「*」的方法,以防輸入密碼時被他人「偷窺」。這種密碼能不能解除呢?回答是肯定的,Snadboy可解除這樣密碼!Snadboy是一個專門用於解除應用程序對話框中採用「*」顯示的密碼的工具軟體,它可將這些密碼的原始字元查找出來,並顯示到用戶的面前。我們要使用它解除某個密碼,只需先打開其他應用程序並顯示出密碼對話框(即顯示「*」),然後用滑鼠將Snadboy「密碼區選擇器」中的「十字架」拖到這些應用程序的「*」密碼上,Snadboy就會將這些「*」密碼解除出來,並將其原始字元顯示到「密碼」框中。。除此以外,類似的軟體也有很多,如VIEWPASSWORD等等
7. 軟體測試面試題登錄密碼框怎麼測限制8-16位
直接輸入驗證測試就行,
8. 卸在瑞星2007殺毒軟體測試版,密碼是什麼
如果你設置了密碼就填你設置的密碼,如果你忘記了我就不能幫你什麼忙了
9. 「軟體測試」如何進行APP安全性測試
一、前言
在SDK最近的項目中上線的包被第三方殺毒軟體報出有病毒的問題,後來經過查驗發現是SDK懸浮窗動畫的邏輯被檢驗出有病毒,最後進行了修改。事情雖然解決了,但是引起該問題的一個原因是在測試中沒有安全測試,而安全測試的標准,方法都沒有。因此今天將之前工作中參與過的安全測試以及從網上查閱到有關安全測試的資料進行整理。有不足的之處,盡情諒解。
二、軟體許可權
1)扣費風險:瀏覽網頁,下載,等情況下是否會扣費,一般在游戲APP,和社交APP等需要考慮這些。
2)隱私泄露風險。例如在我們安裝APP應用時通常會看到"xx要讀取手機通訊錄"等提示,這些提示可以提示用戶拒絕接受,這些是APP測試中的測試點。
3)校驗input輸入。對於APP有輸入框的要對輸入的信息進行校驗,比如密碼不能顯示明文。在測試中紅人館注冊時需要對input進行測試。
4)限制/允許使用手機功能接人互聯網,收發信息,啟動應用程序,手機拍照或者錄音,讀寫用戶數據。這個在通信行業用的比較多,比如展訊,高通等晶元廠商,他們在出廠晶元時要對手機各個功能進行測試。
三、代碼安全性
之所以單獨拿出來說,是因為在SDK測試過程中SDK代碼被第三方工具檢測出遊病毒代碼,這樣一來就會影響輸入法的使用。因此在後續測試中要嘗試加入安全性測試。
四、安裝與卸載安全性
1)應用程序應能正確安裝到設備驅動程序上
2)能夠在安裝設備驅動程序上找到應用程序的相應圖標。在SDK測試項目中發現有些設備受許可權的問題,無法下發圖標創建快鏈。
3)是否包含數字簽名信息。在SDK測試項目中基本上沒有,但是在輸入法打包和主線版本上存在這樣的測試。
4)安裝路徑應能指定
5)沒有用戶的允許應用程序不能預先設定自動啟動
6)卸載是否安全,其安裝進去的文件是否全部卸載
7)卸載用戶使用過程中產生的文件是否有提示
8)其修改的配置信息是否復原
9)卸載是否影響其他軟體的功能
10)卸載應該移除所有的文件
11)安裝包的存放。在SDK下載安裝包的測試中我們經常會看到下載下來的包後面有四個隨機的字元串,這個的目的是為了防止第三方工具惡意刪除安裝包的問題。
在SDK測試項目中有專門針對下載安裝卸載的用例,對安裝的路徑和下載的文件夾路徑等有相關的測試,測試結果頁表明,某些手機(例如華為mate1)在刪除了某個下載路徑文件夾之後受許可權應用不會自動創建。
五、數據安全性
1)當將密碼或其他的敏感數據輸人到應用程序時,其不會被儲存在設備中,同時密碼也不會被解碼
2)輸人的密碼將不以明文形式進行顯示
3)密碼,信用卡明細,或其他的敏感數據將不被儲存在它們預輸人的位置上
4)不同的應用程序的個人身份證或密碼長度必需至少在4一8個數字長度之間
5)當應用程序處理信用卡明細,或其他的敏感數據時,不以明文形式將數據寫到其它單獨的文件或者臨時文件中。以防止應用程序異常終止而又沒有刪除它的臨時文件,文件可能遭受人侵者的襲擊,然後讀取這些數據信息。
6)當將敏感數據輸人到應用程序時,其不會被儲存在設備中
7)備份應該加密,恢復數據應考慮恢復過程的異常通訊中斷等,數據恢復後再使用前應該經過校驗
8)應用程序應考慮系統或者虛擬機器產生的用戶提示信息或安全警告
9)應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告,更不能在安全警告顯示前,利用顯示誤導信息欺騙用戶,應用程序不應該模擬進行安全警告誤導用戶
10)在數據刪除之前,應用程序應當通知用戶或者應用程序提供一個"取消"命令的操作
11)"取消"命令操作能夠按照設計要求實現其功能
12)應用程序應當能夠處理當不允許應用軟體連接到個人信息管理的情況
13)當進行讀或寫用戶信息操作時, 應用程序將會向用戶發送一個操作錯誤的提示信息
14)在沒有用戶明確許可的前提下不損壞刪除個人信息管理應用程序中的任何內容
15)應用程序讀和寫數據正確。
16)應用程序應當有異常保護。
17)如果資料庫中重要的數據正要被重寫,應及時告知用戶
18)能合理地處理出現的錯誤
19)意外情況下應提示用戶
20)HTTP、HTTPS覆蓋測試。在測試中我們經常會遇到與請求的加密解密測試,以確保產品的安全性