測(cè)試人員易忽略的缺陷

1、通常軟件測(cè)試會(huì)暴露軟件中的缺陷，經(jīng)過修正后可以保證軟件系統(tǒng)的功能滿足需求并正確運(yùn)行。但是，在系統(tǒng)測(cè)試和確認(rèn)測(cè)試中，測(cè)試人員容易遺漏一些隱藏的缺陷。眾所周知，軟件測(cè)試不可能發(fā)現(xiàn)所有的缺陷，而軟件開發(fā)周期各個(gè)階段仍然存在注入缺陷的可能，但是，有一些缺陷是測(cè)試中容易忽略的，也就是說，通過測(cè)試方法和用例可以充分暴露這些缺陷，遺憾的是，它們往往被忽略或者某種原因忘記測(cè)試了，這就給軟件留下了隱患或者危機(jī)。這些容易被忽略的缺陷包括：1、安裝缺陷通常項(xiàng)

2、目組完成代碼后，發(fā)布時(shí)候安裝打包是最后一個(gè)環(huán)節(jié)，而軟件測(cè)試人員通常在測(cè)試的時(shí)候，沒有仔細(xì)的測(cè)試這一部分，而把用例集中在其他功能上。安裝時(shí)候的缺陷通常通過拷貝而不是運(yùn)行安裝程序方式給測(cè)試人員安裝軟件，結(jié)果正式安裝時(shí)候出現(xiàn)問題，引起例如控件沒有注冊(cè)，注冊(cè)表沒有導(dǎo)入等。刪除時(shí)候沒有注意安裝文件夾是否存在用戶文件，造成數(shù)據(jù)丟失使用絕對(duì)路徑安裝順序沒有說明書。2、配置文件有些文件在ini等配置文件中寫出了管理員口令密碼等信息，而且是明文的!這是一

3、個(gè)安全隱患。另外，有些安裝文件的XML文件，為了方便在數(shù)據(jù)庫和中間層連接文件中寫入了Admin口令和密碼。作為一個(gè)合格的軟件測(cè)試人員，必須檢查這些可以用記事本打開的文件。因?yàn)椋粋€(gè)稍有常識(shí)而且喜歡探索的用戶，可能從中獲取信息而成為不自覺的黑客。所以，配置文件可能成為軟件安全方面的一個(gè)缺陷。3、網(wǎng)頁安全缺陷現(xiàn)在網(wǎng)站開發(fā)已經(jīng)注意到：登陸網(wǎng)站進(jìn)入其內(nèi)部網(wǎng)頁后，直接拷貝網(wǎng)址，然后粘貼到另一IE窗口輸入，可以繞過登陸直接訪問。也許商業(yè)網(wǎng)站很關(guān)注這

4、個(gè)問題，但是很多行業(yè)軟件卻很容易忽略。網(wǎng)頁安全缺陷還可能存在于IE彈出的子窗口。有些設(shè)計(jì)不嚴(yán)格的軟件，在主頁面關(guān)閉的時(shí)候子頁面還可以運(yùn)行，這是一個(gè)明顯的漏洞，而且還大大增加了錯(cuò)誤發(fā)生的幾率。4、判斷順序邏輯缺陷對(duì)界面進(jìn)行多個(gè)輸入判斷的時(shí)候，非常容易出現(xiàn)這種問題。例如判斷年月順序，判斷長度，判斷非空等。假如操作員僅僅滿足單個(gè)條件，保存不能成功而按界面從上之下順序一一滿足條件之后，保存是沒有問題的。但是，改變一下輸入的次序，校驗(yàn)失效。例如，

5、一一滿足條件之后，不保存，倒過來將上面的輸入改成非法輸入，然后保存，結(jié)果居然也能成功，這是因?yàn)樵鹊呐袛嘤捎诎l(fā)生過，或者根據(jù)語句順序只檢查最后一個(gè)判斷，所以沒有報(bào)錯(cuò)。這種錯(cuò)誤尤其在Javascrīpt腳本的頁面中要注意。能夠保存不能保證數(shù)據(jù)正確，有可能引起系統(tǒng)崩潰或者后續(xù)數(shù)據(jù)錯(cuò)誤。所以，在測(cè)試的時(shí)候，不要按照正常的順序輸入，而是要打亂步驟，看看代碼是否強(qiáng)健，是否在判斷邏輯上沒有錯(cuò)誤。良好的代碼應(yīng)該經(jīng)得起折騰，至少保存時(shí)會(huì)再此全部進(jìn)行判斷

6、，而不只是簡(jiǎn)簡(jiǎn)單單走到判斷的最后一行。5、調(diào)試語句和冗余信息進(jìn)行維護(hù)或者修改的時(shí)候，不要忘了軟件測(cè)試開發(fā)人員是否無意改變了這些快捷方式和跳轉(zhuǎn)順序。10、版本和補(bǔ)丁包的環(huán)境問題理論上講，這屬于兼容性測(cè)試應(yīng)該覆蓋的問題。有些客戶很喜歡更新最新的軟件版本或者微軟時(shí)不時(shí)打些補(bǔ)丁包，問題就出現(xiàn)了。有時(shí)候升級(jí)不一定是好事。這些問題最好在測(cè)試的時(shí)候增加幾個(gè)用例，多用不同軟件版本的機(jī)器跑一跑。軟件測(cè)試有個(gè)定律是：你沒跑過的地方，就一定會(huì)出事。經(jīng)常聽到開

7、發(fā)人員抱怨，怎么我的機(jī)器沒問題，你的機(jī)器就有事了呢這不能完全靠配置管理員解決問題，環(huán)境配置項(xiàng)是大家最容易忽略的。11、用戶管理缺陷用戶管理的角色和授權(quán)需要好好研究一下，作過測(cè)試的人員都知道，有時(shí)候?yàn)榱藴y(cè)試的方便，測(cè)試用戶都是具有超級(jí)權(quán)限的用戶。而且，比較容易忽略用戶管理這一部分的測(cè)試。往往發(fā)往客戶的時(shí)候，很多測(cè)試用戶都沒有刪除。另外，有些接口的用戶和口令，到軟件使用壽命結(jié)束都沒有更改過。在一次測(cè)試中，軟件測(cè)試人員發(fā)現(xiàn)，給一個(gè)用戶授超級(jí)用

8、戶權(quán)限，之后更改這個(gè)用戶為受限權(quán)限。使用中發(fā)現(xiàn)，用戶居然沒有真正回收權(quán)限，用戶管理界面上沒有任何不對(duì)。及早準(zhǔn)備用戶管理用例，不要等到測(cè)試快結(jié)束時(shí)候才想起。12、常識(shí)缺陷從邏輯或者統(tǒng)計(jì)學(xué)上講，計(jì)算機(jī)是允許如此處理的，但是從常識(shí)上來講，這些情況不可能發(fā)生。例如電話號(hào)碼不可能出現(xiàn)小數(shù)點(diǎn)，終止時(shí)間不能大于開始時(shí)間等等。除此之外，常識(shí)還要結(jié)合業(yè)務(wù)特點(diǎn)來進(jìn)行判斷，因此，開發(fā)和測(cè)試人員要格外注意對(duì)自己知識(shí)的培養(yǎng)以及增加對(duì)需求細(xì)節(jié)的了解。不能因?yàn)橐晃蹲?/p>