1.web测试功能特性
a.功能逻辑测试(功能测试),这一块所有系统都是一致的,比如数据的添加、删除、修改;功能测试案例设计感兴趣和有时间的话可以另外专题探讨;
b.浏览器兼容性测试,更重要的是体验这块,想提供建设性建议,是建立在业务场景、用户使用的深刻理解基础上,然后对产品目规划理解是否合理,提出自己的看法与想法;体验这块,一定要有一个比较全局的概念,换个意思说,就是应该站在产品经理的角度去看系统,看系统的各个子功能、各个子功能协调是否合理、是否还有更优建议、而不仅仅只局限一个界面、一个菜单、一个下拉列表、一个按钮样式与颜色;
c.页面链接测试,有效性链接测试和可跳转链接测试(可跳转链接测试,一般涉及到接口测试);
d.接口测试,接口测试有效性、业务一致性、接口兼容性等;
e.bi数据统计与数据指标准确性验证,涉及到bi验证;有两种方案,一种是跟着数据流(流向测试),这种特别适合大数据分析与统计,比如用到hadoop、storm等开源框架后台;另外一种是不管数据流与数据处理过程,只统计端到端的数据,具体就是测试自己写统计sql或shell与界面展示对比,这种适合轻量级数据统计,比如一般后台数据统计、结算等等;
f.安全测试,安全对于web来说,是一道绕不过去的坎;首先,看web用到的那些:传输协议(http、https)、操作系统(linux等)、中间件(容器、数据库等)、应用层(业务模块)、浏览器;每一个环节都可能出问题,导致数据信息泄露什么的;web安全也是炙手可热的,https://www.owasp.org/ (owasp)还公布了每年度web安全问题top10,有兴趣可以关注与查阅;这里不详细说安全测试的具体测试方法与步骤,测试的话,就详细说说那些地方很容易出现问题,特别需要留意和关注的。(cookie的使用、token生成规则、登录的提交方式、上传文件后台验证、文件下载控制、界面输入文本框的xss跨站屏蔽与过滤、界面输入文本框sql的过滤、linux后台对上传目录权限设置、前端或后端主流框架struts2、jquery版本问题、敏感信息传输协议选择、数据库密码算法与机制等等)
ps:这一块,渗透团队有多,水很深;感兴趣的童鞋可以一起探讨与交流。楼主还只是个门外汉~~
g.性能测试,这里就不详细阐述,最能体现测试人员技术水平的专题。
2.框架设计
这里,主要探讨的是web做自动化这块,主要要解决哪些问题,要达到什么样的目标;前面列的a、b、c、e都需要满足、都能解决的框架才可能算的上好框架。
这套框架目标清楚了,框架的思想目前有两种,一种是基于数据驱动思想、一种是基于关键字驱动的思想;这里我选择了数据驱动。
3.框架是什么样的
web自动化主要实现的功能自动化,和浏览器兼容;所以把这里抽象出来的话,大概可以分下面几个层:
浏览器->页面对象->页面功能(链接、表单查询)->页面功能验证
再结合自动化运行环境与监控维护,在详细可以分下面几个层:
浏览器->页面对象->页面功能(链接、表单查询)->页面功能验证->测试结果输出->测试报告->自动化创建缺陷->自动验证
4.框架怎么做
环境&语言:selenium2.0+python2.7
a.环境搭建
b.实现基于数据驱动的case
c.详细的话,到时候一个层面一篇帖子详细说明~~
5.后续
做自动化的很多,能用起来的不多;做接口工具的很多,能通用的不多。
今年,就两个目标,完成这套自动化框架并上线实用,外加开展一次系统完全性测试专题或完成一个接口测试工具。
备注:因为都是现码的,可能思路不太条理与清晰;说的,都是自己的认识或看法,也会存在狭隘或不详细的地方,说的不对的地方欢迎指正~~也欢迎同学关注~~