主要考察: 测试者是否熟悉各种测试方法,是否有丰富的 App/Web 测试经验,以及相关开发经验,以及设计 Test case 的能力。
功能测试 (Function test)
1)输入正确的用户名和密码,点击提交按钮,验证是否能正确登录
2)输入错误的用户名或者密码, 验证登录会失败,是否有相应的错误提示信息
3)登录成功后是否跳转到正确的页面
4)用户名和密码,如果太短或者太长,应该怎么处理
5)用户名和密码,中有特殊字符,和其他非英文的情况
6)记住用户名和密码的功能
7)登陆失败后,不能记录密码的功能
8)用户名和密码输入时前后有空格的处理
9)密码是否可见,是否用星号标识
界面测试 (UI Test)
1)布局是否合理,2 个 Testbox 和一个按钮是否对齐
2)Testbox 和按钮的长度、高度是否复合要求
3)界面是否美观
4)图片,颜色,字体,超链接,是否都显示正确
性能测试 (performance test)
1)打开登录页面,需要几秒
2)输入正确的用户名和密码后,登录成功跳转到新页面,不超过 5 秒
3)能支持多少个用户同时登陆
安全性测试 (Security test)
1)登录成功后生成的 Cookie,是否是 httponly (否则容易被脚本盗取)
2)用户名和密码是否通过加密的方式,发送给 Web 服务器
3)用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用 javascript 验证
4)用户名和密码的输入框,应该屏蔽 SQL 注入攻击
5)用户名和密码的的输入框,应该禁止输入脚本 (防止 XSS 攻击)
6)错误登陆的次数限制(防止暴力破解)
兼容性测试(Compatibility Test)
1)主流的浏览器下能否显示正常(IE/Edge, Firefox, Chrome, Safari 等)
2)不同的平台是否能正常工作,比如 Windows, Mac
3)移动设备上是否正常工作,比如 iPhone, Andriod
4)不同的分辨率
5)不同的浏览器大小(浏览器最大化, 和非最大化)
版权归原作者 羊羊仔 所有, 如有侵权,请联系我们删除。