Web测试的规范

发布: 2010-12-28 14:37 作者: webmaster 来源: 本站原创 [浏览次数:121 ]

任何一个测试的开始都要制定一个完整的测试计划,现在我们就从web安全测试的测试计划开始

  要做一个测试计划首先要明确测试需求。在写测试计划之前必须要明确测试需求,

  暗含的要求:例如很少看到这样明确话的文档要求:“入侵这相应手册中不许友拼写错误”。可以通过和主管部门或是用户沟通来明确这样的要求。

  不完全的或模糊的要求

  比如:“所有的网站都应该安装SP3补丁”这样的要求就是模糊不清的,因为没有指明是操作系统还是网站服务软件,或是某些具体的系统软件。这样的需求就应该有需求提出的人来明确,确定在什么系统上安装sp3补丁。

  未指明的要求

  如:“必须使用强密码”看起来还向没什么问题,但从测试观点看,设么是强密码呢?是常超过7个字符的。这样的要求我们就应该根据密码要求标准具体化,比如:要求密码加强必须大于7个字符。

  笼统的要求

  比如“站点必须是安全的”尽管每个人都会同意这个要求,但展点能够彻底安全的唯一方法就是,然后锁在一个加了封条的屋子里。但是这并不是要求的本意。这样的要求应该具体化,制定要求达到的安全程度。

  好了要求明确了,下面就说一下就话的结构。呵呵我也是学来的,照别人的说吧,也有我的体会

  测试计划的结构

   测试计划可以依照工业标准组织,也可以基于内部摸版,甚至可以用创献礼的全新个是编排。但大家一定要注意一点, 测试计划重要的不是个是而是创建测试计划的过程一定要获得测试组的认可。但有的测试必须用规格的测试计划格式,行业内部摸版或行业标准

  测试计划可以长达几百页,也可以简单的只有一张纸,关键测试计划必须实用,也不必要把大量的人力和物理花费在测试计划上,要根据具体情况来确定。

  根据IEEE Std.829-1998来介绍测试计划的内容

  1.测试计划标题

  就是说没个测试计划和每个测试计划的版本都应该有一个公司内部的独一无二标示,我觉得在正规公司的同仁们都应该明白。

  2.介绍

  这一部分适度测试的一个总的概括,通过这一部分一该让读者明白此项目的准确目标和测试组如何达到这些目标。比如为什么要做安全测试等等。

  3.项目范围

  在这一部分中明确项目的测试目标,如果在介绍中已经描述的测试目标的话在这一部分应该详尽的介绍测试目标。同时在这一部分可以列出在测试中不设计的测试项。

  4.变动控制过程

  这一部分主要是解决再测试中如果有需要变动的测试项应做如何处理,可参考CCB的意见进行适当的变动。




文章“Web测试的规范”由 软件测试 整理发布
转载请注明 http://www.testtimes.net/html/30/n-5430.html


 

评分:0

我来说两句:


培训  课程
师资  联系我们

1694083235@QQ.Com

北京市通州区弘祥文化园A座