本帖最后由 星子 于 2011-2-14 14:32 编辑
51Testing第51期上海沙龙部分问题解答
欢迎大家踊跃讨论,集思广益
答疑专家:宋光照(51Testing企业服务部部门经理,51期上海沙龙主讲人之一)
1)静态检查这类静态测试重要吗?效果如何?(某军工企业测试主管)
答:
重要性探讨:bug发现的越晚,修正的成本就越高,测试阶段修正bug的成本是编码阶段的约4倍的关系。以PolySpacee、Klocwork、Coverity为代表的静态分析软件,实现了只要静态分析代码,就可以发现代码的bug,例如数组越界、除数为0、缓冲区溢出等。
效果探讨:举个例子来说明静态测试的效果,虽然有些工具能检测出简单未初始化变量的错误,但对较复杂的变量类型(结构体、指针和数组变量等),这些工具检测结果未必能尽如人意。另这些工具也检测不出程序中每条执行路径上的未初始化变量的错误。然而静态方法由于不实际执行被测程序所以在找到一个潜在的错误后还需人工确认是否为真正的错误。
2)在云计算到来之际,移动互联网不断更新的应用,涵盖不同的平台领域,如金融、通信、医疗卫生等,那如何解决在移动互联网平台上的安全性测试?有无成熟的平台或框架?如何开展这样的测试,如何保证此类测试的质量?
答: 需进一步明确具体测试对象,具体问题具体分析,移动互联网云端服务器的安全框架的规范和工具均为新话题,可借鉴现存一些分布式高可用性系统部署系统的安全性测试手段进行参考。移动互联网终端的安全测试可借鉴YD-T 1700-2007移动终端信息安全测试方法和移动电话终端安全测试规范。
3)自动化中提到的覆盖率是怎样进行统计的?是根据测试用例进行统计吗?
答: 覆盖率可从两个层面考虑,一个为代码覆盖率,需借助工具来统计;一个为基于需求的测试用例覆盖。 |