CMMI on line

做中国最专业的CMMI网站! 新网站软件知识原创基地:www.umlonline.cn
欢迎光临 CMMI on line 登录 | 注册 | 帮助
in 搜索
CMMIonline网站升级啦,请访问新网址: 软件知识原创基地 ( www.umlonline.cn ),发帖请到新网站!

测试面试题-登录界面

本主题共有 3 篇回复,最新回复发表于 10-12-2008, 21:28,作者 zhangcb
帖子排序: 上一主题 下一主题
  •  09-10-2007, 22:55 1036

    测试面试题-登录界面

    我面试过很多测试工程师,都问了这样的问题:
    你如何测试登录界面,验证所有非法用户都不能进去?

    很多人的答案都是尽量列多一些典型的测试用例。
    我问:你还是没有办法列举出全部的用例啊?
    大部分人就这样给我问住了!
    只有一个人,他说:我会去看代码!
    没错!这就是我要的答案!不懂开发,甚至是没想到去看代码的测试,水平很难高到哪里去。


    CMMIonline 版权所有
    欢迎转载,但请给出指向本网站的链接:
    http://www.cmmionline.net
    版权声明见:
    http://cmmionline.net/forums/thread/1340.aspx
  •  09-11-2007, 16:31 1038 回复至 1036

    回复: 测试面试题-登录界面

    学习了
    人是会变的
  •  10-09-2008, 16:45 8658 回复至 1036

    回复: 测试面试题-登录界面

    看代码可以作为对现有用例的补充,但是同样不能保证非法用户不能通过其他途径进去,原因是测试永远是不完全的(需求也同样不可能列出所有的非法路径),只能验证需求上所标识的路径不会被非法用户进入.如果已经符合了需求的点,但还存在其他的非法路径,这就需要作为新的点进行导入.大家同意?

    上述如有问题,欢迎指正. :)

  •  10-12-2008, 21:28 8664 回复至 8658

    回复: 测试面试题-登录界面

    我们还是回到具体的这个案例(登录界面)来讨论。

    凡写过代码的,其实登录验证代码都不会很复杂,也一般不会有分支,但很容易写出有漏洞的代码,例如容易让别人SQL注入。另外一方面的安全漏洞就是帐户和密码是否明码传输的问题。

    这个例子,是想说明我们测试不要只停留在一般的测试理论指导上,很多情况下,是需要比开发人员的技术更精、更全面,才可能测好的。并且测试不要老抱着什么黑盒测试、白盒测试这样的一些理论,实际工作中,很多测试是黑盒测试和白盒测试相结合的,例如这个登录界面的测试。


    CMMIonline 版权所有
    欢迎转载,但请给出指向本网站的链接:
    http://www.cmmionline.net
    版权声明见:
    http://cmmionline.net/forums/thread/1340.aspx
以 XML 格式显示 RSS 新闻频道
CMMI on line 版权所有 ( 粤IC备07073557号)
Powered by Community Server, by Telligent Systems