1. 软件测试的流程是什么
需求分析与架构设计:
我们做的是某一移动公司内部使用的项目,需求分析与架构全部由项目经理完成,之后由项目经理给具体某个开发人员分配任务,具体对某个功能模块的实现。这个对项目经理的经验与技术要求很高,他既然担任了需求分析师,又担任架构师的角色。
程序员编码:
因为我们开发语言用的是JAVA 语言,IDE用MyEclipse中自带的CVS版本管理工具,开发人员完成代码后,提交到版本库中。
测试:
我入职后的第一个任务是搭建缺陷管理工具,禅道项目管理,通过推广对发现的问题进行跟踪。后来正明效果并不好,因为对于一个六七人的开发团队项目,开发人员更喜欢测试人员能当面反馈,这样更能提高效率。对一个小 bug 通过当面交流的方式就可以将问题修复。
对于当时的环境,并没有测试环境。开发人员在本机上将项目进行部署运行。测试人员通过局域网访问开发人员的机子进行测试。或在测试人员本机上进行部署测试。这也是一个致命的缺点。因为开发人员测试人员使用的电脑存在太多不稳定因素,这些都会造成问题的出现,有时候难以判定是系统问题还是环境问题。
上线:
经过测试人员测试通过后,开发人员部署上线。
A程序员流程
你会发现在流程图中,A程序员是先发上线之后,再进行测试。这是我们一个面向大众用户的网站,上面给与测试人员的定位是测试兼用户体验,测试将发现的bug和体验问题提交到缺陷管理系统,由经理对问题进行分析,指派开发人员解决。定期对系统进行更新。
流程分析:
这个流程唯一的优点,就是能快速的发现并修复问题。
缺点就非常多了,相信许多小软件公司也有类似的流程。
这个流程中,项目经理是核心,项目经理也确实是有多年开发与项目经验的牛人,他喜欢不定期分享上些前沿的技术。
对于测试来说,需求很不明确,测试文档与用例也是可有可无的产物,没有需求文档,或非常简陋,根据需求文档根本无法编写用例。我只能收集一些通用的测试用例,如登录、文件上传下载、列表翻页、日期选择、输入框验证、搜索等有一些“通用型”用例,以便在测试过程中做参考。功能测试的多了,拿到一个功能,测试思路也就出来了。
2. 软件测试中密码输入框的具体测试办法是什么
看你的意思好像是问测试密码框的测试用例,我给出用例的思考点:
以等价类划分和边界值法来分析
填写符合要求的数据注册:密码都为最大长度(边界值分析,取上点)
.填写符合要求的数据注册 :密码都为最小长度(边界值分析,取上点)
.填写符合要求的数据注册:密码都是非最大和最小长度的数据(边界值分析,取内点)
.密码长度大于要求(边界值分析,取离点)
.密码长度小于要求(边界值分析,取离点)
.密码是不符合要求的字符(这个可以划分几个无效的等价类,一般写一两个就行了,如含有空格,#等,看需求是否允许)
其它:
包括出错信息是否合理
特殊字符:比如。 / ' " \ </html> 这些是否会造成系统崩溃
注入式bug:比如密码输入个or 1=1
输入的密码是否密文显示
登录后是否会用明文传递参数
3. 密码强度测试软件
密码强度测试是一款Android平台的应用。
可以查看自己设置wifi的密码轻度,防止被破解。
使用密码强度验证,可以帮助提高在线帐号、个人信息的安全性。
将密码输入到这个输入框中,密码强度验证将提示输入密码的密码强度。
4. A70检测软件登录密码丢了怎么找回
你好,你可以通过软件点击找回密码按步骤一步一步操作就可以了
5. 软件测试过程中密码长度需要测试么
需要测试,这是基本的登录测试
6. 如何给电脑软件设置密码
一、WinZip
设置:右击需要压缩的文件,并从弹出的快捷菜单中执行“Add to ZIP”命令,打开“添加到文件”对话框,然后单击“密码”按钮,打开“密码设置”对话框并输入所需的密码即可。加密后可使用“WinZip”查看压缩包中的文件列表,但解压或浏览某个文件时,系统就会要求用户输入密码。 解除:当用户因遗忘ZIP压缩包的密码而无法对其进行解压、释放等操作时,下载一个专门解除ZIP压缩包密码的解密软件AZPR(Advanced ZIP Password Recovery)对密码进行搜索。只需从“ZIP Password-encrypted file”对话框中选择需要解除的ZIP压缩包,并在“Brute-Force range options”对话框中选择密码的范围(如是否包括大小写字母、是否包括数字、空格、符号或包括所有内容等),最后单击“Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来。
二、ARJ
设置:ARJ是一个命令行实用软件,它的有关操作全部通过命令行来实现,其中“-P”参数就是用来设置压缩包密码的,只需在其后面输入相应的密码,即可达到为压缩包设置密码的目的(“-P”参数与密码之间没有空格)。如要将C盘DOS目录下的所有文件全部压缩到一个BACKUP的压缩包中,并为它设置“PASSWORD”的密码,只需执行“ARJA-PPASSWORD BACKUP C:\DOS”命令即可。 解除:当ARJ压缩包的密码被遗忘之后,我们同样可下载一个专业的ARJ压缩包密码解除软件AAPR(Advanced ARJ Password Recovery),然后再利用它找出ARJ压缩包的密码。AAPR的界面及操作方法都与AZPR基本一致(都是同一个人开发的),这里就不作详细介绍了。
三、Word
设置:执行“文件”菜单的“另存为”命令,打开“另存为”对话框并单击“选项”按钮,然后根据需要在弹出的“保存”对话框的“打开权限密码”或“修改权限密码”栏中设置所需的密码(设置“打开权限密码”之后,不知道密码的用户将无法打开文档;设置“修改权限密码”之后,其他用户仍然可以打开文档进行浏览,而仅仅只是不能对文档进行修改),最后单击“确定”按钮即可。 解除:遗忘Word密码之后,可以借助于MSOfPass进行解除。MSOfPass是一个专门解除Office文档密码的应用程序(目前主要是针对Word及Excel),在启动该程序后首先应单击“Settings”按钮,打开“Brute-force settings”对话框,对MSOfPass的解除状态进行设置(主要是在“Password character set”列表框中选择密码的范围,即是否包括大小写字母、数字、空格等内容)。单击“OK”按钮返回主菜单之后,只需将需要解除密码的Word或Excel文件拖拽到MSOfPass主菜单中,MSOfPass即会根据用户指定的范围采用穷尽法对所有可能的密码进行测试,直到找到密码为止。 另外,也可下载一个AWPR(Advanced Word Password Recovery)程序来解除Word文档密码(使用方法与Advanced ZIP Password Recovery完全一致)。
四、Excel
Excel密码的设置方法与Word完全一样,而利用MSOfPass或AEPR(Advanced Excel Password Recovery)解除Excel密码的方法也完全一样,这里就不再详细介绍了。
五、Access
设置:执行“工具”菜单“安全”子菜单中的“加密数据库”命令,然后再输入适当的密码即可。解除:利用UltraEdit等软件采用二进制格式打开加密后的Access数据库,然后将地址为0042的字节改为86并存盘退出,数据库的密码即失效(建议执行此操作前先做一个备份)。另外,也可下载一个AAPR(Advanced Access Password Recovery)程序来解除Access数据库密码。
六、解除采用“*”显示的密码
当用户输入密码时,绝大多数软件都采取了不显示原始字符,而将其显示为“*”的方法,以防输入密码时被他人“偷窥”。这种密码能不能解除呢?回答是肯定的,Snadboy可解除这样密码!Snadboy是一个专门用于解除应用程序对话框中采用“*”显示的密码的工具软件,它可将这些密码的原始字符查找出来,并显示到用户的面前。我们要使用它解除某个密码,只需先打开其他应用程序并显示出密码对话框(即显示“*”),然后用鼠标将Snadboy“密码区选择器”中的“十字架”拖到这些应用程序的“*”密码上,Snadboy就会将这些“*”密码解除出来,并将其原始字符显示到“密码”框中。。除此以外,类似的软件也有很多,如VIEWPASSWORD等等
7. 软件测试面试题登录密码框怎么测限制8-16位
直接输入验证测试就行,
8. 卸在瑞星2007杀毒软件测试版,密码是什么
如果你设置了密码就填你设置的密码,如果你忘记了我就不能帮你什么忙了
9. “软件测试”如何进行APP安全性测试
一、前言
在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改。事情虽然解决了,但是引起该问题的一个原因是在测试中没有安全测试,而安全测试的标准,方法都没有。因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。有不足的之处,尽情谅解。
二、软件权限
1)扣费风险:浏览网页,下载,等情况下是否会扣费,一般在游戏APP,和社交APP等需要考虑这些。
2)隐私泄露风险。例如在我们安装APP应用时通常会看到"xx要读取手机通讯录"等提示,这些提示可以提示用户拒绝接受,这些是APP测试中的测试点。
3)校验input输入。对于APP有输入框的要对输入的信息进行校验,比如密码不能显示明文。在测试中红人馆注册时需要对input进行测试。
4)限制/允许使用手机功能接人互联网,收发信息,启动应用程序,手机拍照或者录音,读写用户数据。这个在通信行业用的比较多,比如展讯,高通等芯片厂商,他们在出厂芯片时要对手机各个功能进行测试。
三、代码安全性
之所以单独拿出来说,是因为在SDK测试过程中SDK代码被第三方工具检测出游病毒代码,这样一来就会影响输入法的使用。因此在后续测试中要尝试加入安全性测试。
四、安装与卸载安全性
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标。在SDK测试项目中发现有些设备受权限的问题,无法下发图标创建快链。
3)是否包含数字签名信息。在SDK测试项目中基本上没有,但是在输入法打包和主线版本上存在这样的测试。
4)安装路径应能指定
5)没有用户的允许应用程序不能预先设定自动启动
6)卸载是否安全,其安装进去的文件是否全部卸载
7)卸载用户使用过程中产生的文件是否有提示
8)其修改的配置信息是否复原
9)卸载是否影响其他软件的功能
10)卸载应该移除所有的文件
11)安装包的存放。在SDK下载安装包的测试中我们经常会看到下载下来的包后面有四个随机的字符串,这个的目的是为了防止第三方工具恶意删除安装包的问题。
在SDK测试项目中有专门针对下载安装卸载的用例,对安装的路径和下载的文件夹路径等有相关的测试,测试结果页表明,某些手机(例如华为mate1)在删除了某个下载路径文件夹之后受权限应用不会自动创建。
五、数据安全性
1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码
2)输人的密码将不以明文形式进行显示
3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间
5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受人侵者的袭击,然后读取这些数据信息。
6)当将敏感数据输人到应用程序时,其不会被储存在设备中
7)备份应该加密,恢复数据应考虑恢复过程的异常通讯中断等,数据恢复后再使用前应该经过校验
8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全警告
9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户
10)在数据删除之前,应用程序应当通知用户或者应用程序提供一个"取消"命令的操作
11)"取消"命令操作能够按照设计要求实现其功能
12)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况
13)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息
14)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容
15)应用程序读和写数据正确。
16)应用程序应当有异常保护。
17)如果数据库中重要的数据正要被重写,应及时告知用户
18)能合理地处理出现的错误
19)意外情况下应提示用户
20)HTTP、HTTPS覆盖测试。在测试中我们经常会遇到与请求的加密解密测试,以确保产品的安全性