Bug分多種,主要分為業務與非業務方面的Bug.
業務方面的Bug,一般又可分為阻擋性與非阻擋性兩個方面,這些缺陷一般可以透過黑盒與灰盒測試可以檢測出來,例如測試某個應用系統上的某個頁面上的需求功能時點選某個提交審批按鈕沒反應,導致下一步的推送稽核流程無法進行,這稱之為阻擋,非阻擋也可以理解為缺陷登記較低,例如頁面上的某個不重要的欄位沒有正常顯示等等。對於應用級別的系統來說,不論是否阻擋,大案例事件都是由於程式設計師寫的程式不夠嚴謹造成的,所以才需要測試來嚴把質量關。
安全方面的測試,對於應用級別來講的話,安全測試衡量的標準是滲透性是否做得足夠深入,例如考量一個登入模組是否安全可靠的因素有幾個吧,密碼不能有明文,必須採取加密方式進行加密;身份不能被偽造,必須採取防偽造機制;協議是否採取加密,(比如是否採取了HTTPS協議).
基礎框架的流暢性,平穩性,安全性這些也相當重要,哪些是基礎框架呢?資料庫框架,記憶體管理框架,渲染引擎框架等等。測試工程師可以寫Python指令碼或者其他指令碼進行白盒檢測,消除安全隱患,效能漏洞!
當然,由於測試工程師的起點較低,大多數測試工程師都只是會做簡單的黑盒測試,功能性測試為主,一般他們測試是由一條單項的測試用例來指導他們工作,核心是期望是否達到了,許多連場景化都沒考慮。理想與現實是有差距的,任重道遠啊!
Bug分多種,主要分為業務與非業務方面的Bug.
業務方面的Bug,一般又可分為阻擋性與非阻擋性兩個方面,這些缺陷一般可以透過黑盒與灰盒測試可以檢測出來,例如測試某個應用系統上的某個頁面上的需求功能時點選某個提交審批按鈕沒反應,導致下一步的推送稽核流程無法進行,這稱之為阻擋,非阻擋也可以理解為缺陷登記較低,例如頁面上的某個不重要的欄位沒有正常顯示等等。對於應用級別的系統來說,不論是否阻擋,大案例事件都是由於程式設計師寫的程式不夠嚴謹造成的,所以才需要測試來嚴把質量關。
安全方面的測試,對於應用級別來講的話,安全測試衡量的標準是滲透性是否做得足夠深入,例如考量一個登入模組是否安全可靠的因素有幾個吧,密碼不能有明文,必須採取加密方式進行加密;身份不能被偽造,必須採取防偽造機制;協議是否採取加密,(比如是否採取了HTTPS協議).
基礎框架的流暢性,平穩性,安全性這些也相當重要,哪些是基礎框架呢?資料庫框架,記憶體管理框架,渲染引擎框架等等。測試工程師可以寫Python指令碼或者其他指令碼進行白盒檢測,消除安全隱患,效能漏洞!
當然,由於測試工程師的起點較低,大多數測試工程師都只是會做簡單的黑盒測試,功能性測試為主,一般他們測試是由一條單項的測試用例來指導他們工作,核心是期望是否達到了,許多連場景化都沒考慮。理想與現實是有差距的,任重道遠啊!