【基础理论-WEB测试】面试官让你介绍下web测试,标准的高大上回答如下:

2022-05-20 09:09:21 浏览数 (1)

吃软件测试这碗饭的,如果基础理论都不懂,说不过去吧?

欢迎点进来学习!助你月薪翻倍哦~

前言

!! WEB测试怎么说,你能说出多少需要注意的点呢?

概念及特点

所谓的web测试,就是b/s架构,就是浏览器页网站的测试。

  • 特点1:基于无连接协议
  • 特点2:内容驱动
  • 特点3:开发周期短
  • 特点4:演化频繁
  • 特点5:安全要求高
  • 特点6:美观要求高

测试策略

由于WEB应用是分很多层的,所以测试策略最好也是分层测试。

  • 表示层测试:排半结构,链接结构,客户端程序等测试。
  • 业务层测试:单个程序白盒测试,一组功能集成测试
  • 数据层测试:破坏性数据测试,大数据测试
  • 层间集成测试:表示层与业务层的集成测试,表示层与数据层,业务层与数据层的测试

常用的测试方法

  • 功能测试:链接测试,表单测试,cookie测试。
  • 性能测试:并发,负载,压力,配置,调优。
  • 易用性测试:排版布局,外观兼容等。
  • 内容测试:数据库内容是否正常显示,接口数据的显示等。
  • 安全测试:服务器端的内容安全测试,客户端的安全测试,cookie的安全测试,日志的测试。
  • 接口测试:接收请求的能力和发出请求的能力测试。

安全防护常用测试方法

入侵检测
  • 基于主机:主要查看日志,找出异常请求
  • 基于网络:主要查看数据包,发现入侵倾向的ip等
  • 基于完整性:对所有文件的权限定期审查,防止rwx权限被黑客改写。
漏洞扫描

一般用专业的工具进行测试

  • 操作系统漏洞
  • 网络漏洞
  • 数据库漏洞
安全策略
  • 物理安全策略:物理服务器的安保措施等。
  • 访问安全策略:入网控制,权限控制,服务器节点控制,网络检测,防火墙等。
  • 信息加密策略:保护策略和加密算法,接口验签等。
  • 安全管理策略:简历数据人员和流程安全,如dba部门,sql审计平台等。

0 人点赞