燕子东南飞 发表于 2009-5-26 15:05:47

在项目系统测试中,是否有必要考虑非法操作对被测系统的影响?

在以往的测试工作中,我们会考虑到系统对正常操作的支持和非法操作的支持。在曾经的工作中,对于这种问题,经常和开发人员发生争执。再此,我想和大家进行讨论一下这类问题,大家怎么看法。希望大家给与评价?谢谢!

我一般测试的主要考虑到以下问题。

正常的流程测试即依照需求以正确的流程进行测试,包括各个功能点。
例如:电子商务网站的订单发货已过账的退货流程,如下:
以下流程可能和大家所做的有所不同,但大部分都基本都是这个流程。

用户登陆网站——》2.挑选商品----》3.加入购物车------》4.填写收货地址------》5.选择支付/收货方式-----》6.订单确认----》7.收款确认------》8.发货过账------》9.申请退货------》10.填写退货单------》11.订单审核(退货)------》12.退款-----》13.退货完成。

注:在这个流程中主要要考虑到,正常的流程是否能正常的走通,每步所对应的系统数据是否正确,例如订单交易金额,退货后的财务凭证是否正确等。已经功能执行是否通过,例如点击确认付款后,这笔订单的金额是否将上传到ERP财务管理里面等。


错误的流程测试即不按照需求要求进行测试,也可以称为非法操作,包括各个功能点。
例如:电子商务网站的订单退货流程,如下:


用户登陆网站——》2.挑选商品----》3.加入购物车------》4.填写收货地址------》5.选择支付/收货方式-----》6.订单确认----》7.申请退货------》8.填写退货单------》9.订单审核(退货)------》10退款
注:这个流程中非法操作的地方是,订单在前台确认以后,没有经过收款确认和发货,就直接进行退货和退款。导致系统出错。记得当时我这样进行测试,得到部门人员的反对,说这是无效的,完全没有必要。我非常生气。我告诉他们,测试不仅仅是要考虑正常的操作下系统是否可以接受,还要考虑到错误操作下系统是否可以接受。如果仅仅考虑正常流程可以进行执行,是无法保障系统可以安全无误是执行,针对电子商务网站来说这些事非常有必要的。


对于系统中表单输入域的测试的必要性?
最近我在测试我们公司网站一个注册会员功能,其实这个测试应该说是比较简单的。
首先,我们会考虑用正常的数据进行测试,看系统是否可以接受,再就是错误的数据,看系统是否可以接受。
测试之前我先按照正确的数据进行测试之后,下来就是用错误的数据进行测试。在进行错误数据进行测试时,发现很多问题,大部分都是对于字段没有做边界上的限制,导致输入内容过长,系统就会报错,还有一些就是系统对于非法字符没有做严格的限定,导致输入报错。
而对于这样的错误,在开发人员眼里,这些根本就不是错误。他们的观点就是,用户不是傻子。而我认为,测试人员必须要站在用户的角度上来考虑问题。对于这样的错误,我觉得他们有必要进行输入内容验证。

billhu 发表于 2009-5-26 15:50:48

当然有必要了。系统如果不能处理错误的输入,则可能造成:
1、垃圾数据进入系统,影响后续业务;
2、因为不能控制系统运行流程,系统可能处于未知状态,运行发生不稳定的情况,或者错误状态,影响正常业务;
3、还可能发生安全性问题,使得非法用户获得利益,或者系统不能提供正常的服务。
所以错误输入的等价类是完全必要的,只不过测试的优先级可以低一点。

燕子东南飞 发表于 2009-5-26 16:44:49

所言极是,谢谢这位兄才!

r_sunny 发表于 2009-5-27 09:11:34

估计你公司的测试工作才开展没几年,大部分刚做测试的公司里开发人员的这种观点很普遍!

测试用例的编写方法:
1 首先要用边界值方法
2 其实再用等价类划分
3 再可以用错误估算法
4 ......

非法数据、操作一直就是我们测试特别注意的方面!
楼主应该和开发人员多沟通,也可以让公司配合开展一些测试知识培训,让开发人员的观点得到改变!

chengxq 发表于 2009-5-27 09:25:54

不知道需求是如何定义的,但是按照正常的测试,无非分为2种,正常系和异常系
出现这种情况,可能像楼上所说,公司的一些测试理论的培训不足导致
对于这种情况,我不太清楚,测试和开发人员职责的划分,但是我想你应该准备
充分的证据,书面提交报告给相关人员,主要是高层,说明其中的问题点,以及
可能带来的影响

月上百合 发表于 2009-5-27 10:17:39

大部分都是对于字段没有做边界上的限制,导致输入内容过长,系统就会报错,还有一些就是系统对于非法字符没有做严格的限定,导致输入报错。

说的对啊,非法的字符有时候也控制不严格,像一个输入年月日的框框,一些无效的输入也没有控制,当我每次提出来的时候,他们会说这一点和以前版本一样,呵呵,好像我多事了一样,不过让我开心是的,他们还是会接受我的提议把它们控制一下的,

ShelleyChen 发表于 2009-6-21 15:58:38

肯定要对异常情况进行测试的!
不说别的,如果是用户自己在操作时一时疏忽,进行了一些非法操作,而程序又没有对这些非法操作进行处理,有时后果会很严重的。
我测的时候就有这种情况发生,系统直接crash了。

woza 发表于 2009-6-21 17:01:10

非法操作是否需要测试不能一概而论。软件开发的目的在于给予客户一定的商业价值。所以什么需要测试,什么不需要测试,也可以用是否具有客户价值来衡量。

如果是企业级别的软件,一般来说用户在使用之前都受到过相关培训,而且日常操作都有遵循一定的规律。在这种情况下,不在用户操作范围内的非法操作,我觉得都可以忽略。

如果是个人系统,比如说Windows,那又另当别论了。
页: [1]
查看完整版本: 在项目系统测试中,是否有必要考虑非法操作对被测系统的影响?