51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2849|回复: 1
打印 上一主题 下一主题

[讨论] 51Testing第51期上海沙龙部分问题解答!欢迎大家踊跃讨论

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-2-14 14:29:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 星子 于 2011-2-14 14:32 编辑

51Testing第51期上海沙龙部分问题解答


欢迎大家踊跃讨论,集思广益


答疑专家:宋光照(51Testing企业服务部部门经理,51期上海沙龙主讲人之一)


1)静态检查这类静态测试重要吗?效果如何?(某军工企业测试主管)


答:
    重要性探讨:
bug发现的越晚,修正的成本就越高,测试阶段修正bug的成本是编码阶段的约4倍的关系。以PolySpaceeKlocworkCoverity为代表的静态分析软件,实现了只要静态分析代码,就可以发现代码的bug,例如数组越界、除数为0、缓冲区溢出等。


    效果探讨:举个例子来说明静态测试的效果,虽然有些工具能检测出简单未初始化变量的错误,但对较复杂的变量类型(结构体、指针和数组变量等),这些工具检测结果未必能尽如人意。另这些工具也检测不出程序中每条执行路径上的未初始化变量的错误。然而静态方法由于不实际执行被测程序所以在找到一个潜在的错误后还需人工确认是否为真正的错误。


2)在云计算到来之际,移动互联网不断更新的应用,涵盖不同的平台领域,如金融、通信、医疗卫生等,那如何解决在移动互联网平台上的安全性测试?有无成熟的平台或框架?如何开展这样的测试,如何保证此类测试的质量?


答:

    需进一步明确具体测试对象,具体问题具体分析,移动互联网云端服务器的安全框架的规范和工具均为新话题,可借鉴现存一些分布式高可用性系统部署系统的安全性测试手段进行参考。移动互联网终端的安全测试可借鉴YD-T 1700-2007移动终端信息安全测试方法和移动电话终端安全测试规范。


3)自动化中提到的覆盖率是怎样进行统计的?是根据测试用例进行统计吗?


答:

    覆盖率可从两个层面考虑,一个为代码覆盖率,需借助工具来统计;一个为基于需求的测试用例覆盖。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2011-2-22 20:17:40 | 只看该作者
    回答比较简洁啊
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 15:41 , Processed in 0.067263 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表