界面(UI)测试易漏测点分析(一)

2012-03-07  辜顺利 

       [如需转载,请在转载时注明出处,并保证本文的完整性,谢谢!]
       界面,和用户直接打交道的地方,重要性我想也不需要我多说,能够给客户第一印象你这个系统做的怎么样,通常我们会上一些网站或者系统,然后吐槽这个界面的设计,根本没考虑到客户的使用感受云云,顺便鄙视一下那个公司的测试人员(同行是冤家),根本没有站在用户的角度思考如何测试。那么,UI如此重要,但是漏测现象确是比比皆是,产品一经上网就被客户提一堆问题的现象时有发生,究其原因,首当其冲的当然是测试,我们客户一经使用就发现那么多问题,你测试了那么多版本怎么就没发现?我们测试和开发交流的时候不常常以客户自居么?什么代表客户测试,可是我们的这个“客户”确实应该检视一下自己的工作,是否存在遗漏。下面笔者以最近的测试过程分享下易漏测点,给自己,也给大家,有则改之,无则加勉。
==================涉及业务,我没法截图,见谅===================================
       一、大数据量的场景:此现象在很多系统中很常见,由于实验室资源的限制,很多测试环境都构造相对较少的测试数据,大数据量要借助工具而且不一定能够在很短时间内搞定。可是我们从测试角度仔细一分析,这样会掩盖很多现象在测试环境中重现。简单的举例:大数据量的分页是否正常,大数据量检索是否正常,搜索的结果中分页是否正常,删除一条数据后下一页的数据是否能够正常跳转至前一页,多少条数据能够分页,排序是否正常,IE测试的时候是否在左下角有JS异常报出?如果某一个页面需要显示目前选择的数据(例如确认信息页面)是否能够显示完全?这些都需要我们在测试设计的时候就应该考虑的,怎么能够以资源不足作为借口搪塞?客户现场的批量的部署可是真真切切的使用场景,你能和客户说我们资源不足?起码你不是一个职业化的测试工程师。其实这种情况解决的方式很简单,设计的时候考虑,调用性能环境测功能,你的提单效率肯定大大提高。

       二、权限模块:目前的UI测试大部分是附带用户登陆等功能的,说明系统上网之后是要部署面向各式用户的情况的,目前软件系统对安全要求是相当的高的,很多系统就是因为安全漏洞被打回。当然安全本身是一个很大的模块,我们不便讨论,但是对于UI的功能测试来说,基本的不同角色的用户登陆系统能够看哪些不能看哪些这些总要覆盖的嘛。目前常见的系统都是将权限赋予角色,再由用户是哪种角色来决定用户能够查看或者使用哪些功能。其实这块添加用户的测试一般不会漏测太多,你只需将常用的方法用上,如用户名哪些限制,字符和长度边界值,密码长度,是否符合密码策略,是否采用加密的方法呈现在页面上。漏测点主要集中在权限交叉,读写删这些一交叉,就会懵,其实很多时候开发在做时也没有想清楚,我们作为把关人员肯定要比他们仔细,我们可以借助分析,矩阵的方式,交叉点主要集中在哪些地方,重点测试这些地方,没权限的执行系统会予提示,或者根本就不可见?最后提一句跟UI无关的,测试的时候记得看日志,是否有密码明文打印的地方,密码绝对是不允许直接打印在日志中的,有,就是严重的安全泄露问题。
        
(未完待续)


除非注明,本站文章均为原创或编译,转载请注明: 文章来自测试窝
508°/5037 人阅读/5 条评论 发表评论

辜顺利  2012-03-07

自己做沙发~~~~


熊志男  2012-03-08

确实是 值得关注这些地方


刘俊  2012-03-09

总结的很好,期待后面的文章


吕莎莎  2012-03-12

ui是很重要。。学习了


安欣星  2012-03-13

是否有密码明文打印的地方,密码绝对是不允许直接打印在日志中的,有,就是严重的安全泄露问题。
不错。学习了


登录 后发表评论