51Testing软件测试论坛

标题: 测试人员容易遗漏一些隐藏的缺陷 [打印本页]

作者: zzlagi    时间: 2008-8-9 22:40
标题: 测试人员容易遗漏一些隐藏的缺陷
通常软件测试会暴露软件中的缺陷,经过修正后可以保证软件系统的功能满足需求并正确运行。但是,在系统测试和确认测试中,测试人员容易遗漏一些隐藏的缺陷。众所周知,软件测试不可能发现所有的缺陷,而软件开发周期各个阶段仍然存在注入缺陷的可能,但是,有一些缺陷是测试中容易忽略的,也就是说,通过测试方法和用例可以充分暴露这些缺陷,遗憾的是,它们往往被忽略或者某种原因忘记测试了,这就给软件留下了隐患或者危机。这些容易被忽略的缺陷包括:
  1、安装缺陷

  通常项目组完成代码后,发布时候安装打包是最后一个环节,而软件测试人员通常在测试的时候,没有仔细的测试这一部分,而把用例集中在其他功能上。安装时候的缺陷通常通过拷贝而不是运行安装程序方式给测试人员安装软件,结果正式安装时候出现问题,引起例如控件没有注册,注册表没有导入等。删除时候没有注意安装文件夹是否存在用户文件,造成数据丢失;使用绝对路径;安装顺序没有说明书。

  2、配置文件

  有些文件在ini等配置文件中写出了管理员口令密码等信息,而且是明文的!这是一个安全隐患。另外,有些安装文件的 XML 文件,为了方便在数据库和中间层连接文件中写入了Admin 口令和密码。作为一个合格的软件测试人员,必须检查这些可以用记事本打开的文件。因为,一个稍有常识而且喜欢探索的用户,可能从中获取信息而成为不自觉的黑客。所以,配置文件可能成为软件安全方面的一个缺陷。

  3、网页安全缺陷

  现在网站开发已经注意到:登陆网站进入其内部网页后,直接拷贝网址,然后粘贴到另一IE 窗口输入,可以绕过登陆直接访问。也许商业网站很关注这个问题,但是很多行业软件却很容易忽略。

  网页安全缺陷还可能存在于 IE 弹出的子窗口。有些设计不严格的软件,在主页面关闭的时候子页面还可以运行,这是一个明显的漏洞,而且还大大增加了错误发生的几率。

  4、判断顺序/逻辑缺陷

  对界面进行多个输入判断的时候,非常容易出现这种问题。例如判断年月顺序,判断长度,判断非空等。假如操作员仅仅满足单个条件,保存不能成功; 而按界面从上之下顺序一一满足条件之后,保存是没有问题的。但是,改变一下输入的次序,校验失效。例如,一一满足条件之后,不保存,倒过来将上面的输入改成非法输入,然后保存,结果居然也能成功,这是因为原先的判断由于发生过,或者根据语句顺序只检查最后一个判断,所以没有报错。这种错误尤其在 Java scrīpt 脚本的页面中要注意。能够保存不能保证数据正确,有可能引起系统崩溃或者后续数据错误。所以,在测试的时候,不要按照正常的顺序输入,而是要打乱步骤,看看代码是否强健,是否在判断逻辑上没有错误。良好的代码应该经得起折腾,至少保存时会再此全部进行判断,而不只是简简单单走到判断的最后一行。

  5、调试语句和冗余信息

维护项目和升级改造的推广系统最容易潜伏这类缺陷。典型表现在没有删除或者屏蔽调试语句。弹出一个界面不友好的提示信息,会使不明真相的用户产生误以为系统发生了严重故障,从而引起对软件的不信任感。页面中某个角落存在当前客户不需要的冗余按钮和功能也是一种缺陷。多余的功能会使用户以为是额外附加部分而去使用,其结果可想而知;而多余的按钮会误导好奇心强的用户操作,产生不必要的错误。

  同样值得关注的还有参数设置,由于没有实际数据,开发人员在调试或者单元测试的时候,习惯性的进行自我设定而忘了删除,软件测试人员可能会忽略掉了这部分测试,也可能导致在客户现场发生错误而影响系统发布和验收。
作者: jiuquanzi    时间: 2008-8-9 23:05
标题: Good Points!!
提醒的对!
作者: tulongqing    时间: 2008-8-10 11:46
我记下来了
作者: songfun    时间: 2008-8-10 17:11
总结的不错,呵呵
作者: jkkwww    时间: 2008-9-10 15:54
标题: 顶。。。。
测试的就是发现问题,发现那么别人不能发现的问题。顶··楼主··
作者: wslm31    时间: 2008-9-11 20:38
经典
作者: 夏尔    时间: 2008-10-1 22:47
很实用,谢了~~~~~~
作者: 奇妙    时间: 2008-10-15 11:44
标题: 回复 1# 的帖子
好贴,收藏了……
作者: 失去次的刺猬    时间: 2008-10-29 10:21
哈哈,看来我真的忽略了一些地方,谢啦!!
作者: Empemp    时间: 2008-10-30 16:27
有心了~~~~~~~~~~~~~~
作者: 嫚子    时间: 2008-10-30 16:56
顶下!
吸收经验!
作者: shenliyang    时间: 2008-10-30 17:04
很好,很强大!11
作者: kunkuntree    时间: 2008-11-4 12:59
说的真好!送一朵
作者: marx-zhang    时间: 2008-11-5 13:05
网页安全缺陷—所说的问题我遇见过,主要是cookie的问题,不保存cookie就会没有这样的错误了!解决方法就是,cookie不存登录信息!!!
作者: sundelight    时间: 2008-12-4 16:26
标题: 非常感谢你的分享,谢谢!!
非常感谢你的分享,谢谢!!
作者: wangyinling    时间: 2008-12-5 11:00
总结的好,受用了
作者: dujun    时间: 2008-12-5 17:36
很细致啊
作者: MR.Sunday    时间: 2008-12-5 18:42

作者: guanzhu    时间: 2008-12-6 20:51
收藏喽 多谢楼主
作者: mujjk    时间: 2008-12-9 13:13
其实我现在做功能测试,对模块的测试会非常彻底,但问题是对一些接口部分,往往就容易忽略,使那里成为三不管地带。从质量保证方面来讲,作为QA的确需要把眼界放宽一点,关注点不能太狭隘。
作者: fpbaggio    时间: 2008-12-10 16:32
说的好
作者: cailiyu    时间: 2008-12-11 14:07
吸收经验,谢谢楼主了!
作者: wy51testing    时间: 2008-12-11 15:54
多谢楼主,以后测试时要谨记!
作者: zhxinyin    时间: 2009-2-1 10:27
受教了!
作者: iewgku    时间: 2009-2-1 12:12
确实不错,学习了...
作者: xiakai    时间: 2009-3-24 23:58
标题: 好,这才是精华
谢谢
作者: modifeir    时间: 2009-3-25 13:53
大多数都是搞web的吗。。。。。。。。。
作者: nana∩_∩    时间: 2009-4-27 22:33
fighting!!!
作者: asa87053236    时间: 2009-5-18 15:06
很实用,谢谢楼主分享!!!!
作者: baobao_2008    时间: 2009-6-3 13:03
,写的非常好!
作者: yuanyy    时间: 2009-10-12 21:27
不错!谢谢
作者: 白素    时间: 2009-10-13 10:32
受教了
作者: meteor_li    时间: 2009-11-13 12:13
谢谢了楼主
作者: zzm2thm    时间: 2009-12-7 18:17
长见识了,谢谢楼主:victory
作者: 葡小萄    时间: 2009-12-8 12:08
的确很好,很受益
作者: 大侠    时间: 2009-12-8 15:47
标题: 很精典
顶!!!!!!!!
作者: szbeyond    时间: 2010-10-21 00:38
收藏喽 多谢楼主
作者: 愚人    时间: 2010-11-2 22:24
根据其他产品的bug就是本产品的风险的原则,这个得记着
作者: lemon206135    时间: 2011-1-7 14:09
不错
作者: li198288    时间: 2011-1-12 14:47
不错
作者: wangcaihong1986    时间: 2011-1-12 15:05
学习一下   谢谢啦
作者: 千里    时间: 2011-1-15 20:53
经典老帖
作者: wangjf8711    时间: 2011-2-28 15:16
收藏了
作者: cilcc    时间: 2011-3-25 16:38
怎么送花呀~
作者: heroion    时间: 2011-3-30 14:56
总结的好 谢谢
作者: z22296    时间: 2011-5-18 11:49
配置信息这里暂时没有涉及到,关于输入次序这里被我忽视了,受教了
作者: ybw2125    时间: 2011-5-21 14:44
god
作者: luojunchuan    时间: 2011-5-21 15:45
多个输入判断,感触很深,特别是开始按顺序正确输入,不保存,然后反过来将前面的正确输入改为非法输入保存成功的事例很经典
作者: Nitong    时间: 2011-6-14 00:11
目前只测过第三方的APP,安装不上的也有,还不清楚是什么情况,LZ的话很有知道意义~ 顶
作者: pooh_bear    时间: 2011-6-14 10:48
学习了
作者: yi520oo    时间: 2011-6-16 15:12
欢迎拍砖指教

lz,谢谢你,给我们新人带了一些重要资料。
作者: hbthzhy    时间: 2011-6-17 15:29
多谢楼主~记下了~
作者: jiutianwow    时间: 2011-6-17 17:14
无理由收藏。
作者: successlcm    时间: 2011-6-28 11:41
恩,还好,受益了 呵呵
作者: buding_1985    时间: 2011-7-4 14:36
good 谢谢分享~~
作者: zzlagi    时间: 2011-7-31 20:54
.............
作者: 没翅膀的飞鱼    时间: 2011-7-31 23:08
受教了,顶顶
作者: welcome_zhang    时间: 2011-8-10 19:53
有相应的例子吗?回复 1# zzlagi
作者: minlan55    时间: 2011-8-27 18:04

作者: caomuanan    时间: 2011-9-14 21:19
受教了~~
作者: liangyingjie    时间: 2011-9-15 16:15
收藏了 谢谢分享
作者: 523015006    时间: 2011-9-23 08:38
学习了
作者: 523015006    时间: 2011-9-24 11:46
用上了
作者: shaozhb    时间: 2011-9-24 14:13

作者: liiiih    时间: 2011-9-24 14:27
刚看到就找到一个类似的bug了  顶下
作者: 523015006    时间: 2011-9-24 16:36
刚好用到了
作者: zhghuxin    时间: 2011-9-26 13:16
很好
作者: kinsley    时间: 2012-2-24 21:57
谢谢
作者: 萨安娜    时间: 2013-1-9 09:50
判断顺序这一个确实从来没有做过这样的测试用例,谢谢楼主分享,这帖子4年不沉,确实有它的价值
作者: jimmyguo23    时间: 2013-1-24 16:40
嗯,说的很在点上,谢谢
作者: fengerapple    时间: 2013-1-25 17:14
Thank you very much for sharing!The good man!The good life of peace!
作者: helenhuoyy    时间: 2013-3-22 12:11
实用,收藏下来。
作者: 咖啡豆艳    时间: 2013-5-2 14:37
回复 1# zzlagi


    记下了
作者: xiaotjunjun    时间: 2013-5-2 19:02
讲的有道理
作者: 橙汁咖喱汤    时间: 2013-5-3 17:25
好贴要收藏。。。。
作者: ifkepfj_jie    时间: 2013-6-21 17:10
哇噻。。。说的太好了。。。这些问题还真的就忽视啦
作者: VIP有风吹过    时间: 2013-12-20 17:20
不错,顶一下
作者: zhengzhe1937    时间: 2013-12-20 21:51
刚好在做一个web项目,有启发,感谢
作者: 薇拉    时间: 2014-3-26 12:15
不错,赞一个
作者: 托梦始者    时间: 2014-3-26 21:56
说的不错,真心学习了。
作者: adam_2013    时间: 2014-4-5 12:48
我是新手,想步入这个行业,目前正在努力学习这方面的知识,你的总结让我感觉,测试我的理解是把它看成你自己购买的产品,来进行验收,看下有没有出现问题
作者: 51weixin    时间: 2014-4-8 16:24
顶一下
作者: pf_qc    时间: 2014-5-23 11:07
不错,感谢LZ,niceLZ
作者: Miss_love    时间: 2014-5-23 17:53
实用
作者: jacksunbobby    时间: 2014-7-4 16:44
感谢LZ




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2