软件测试的非业务功能关注点
来源:互联网 发布:手机用数据会出400bad 编辑:程序博客网 时间:2024/05/01 23:54
除完成业务功能测试外,还需考虑以下方面。
1、生僻字
社保甚至民生行业软件,不可避免的会涉及到姓名,而姓名不可避免的会涉及到生僻字问题。
GB2312标准共收录6763个汉字,GBK共收入21886个汉字和图形符号。
因此一般不要用GB2312,而应采用GBK或UTF-8。
如:㛃(丰刀女),(文武全)、䶮(龙天)
查字典:http://www.zdic.net/z/jbs/
select * from ac01 where ascii(substrb(aac003,1,2))>=to_number('F801','xxxxxxxx');
select * from ac01 where ascii(substrb(aac003,3,2))>=to_number('F801','xxxxxxxx');
select * from ac01 where ascii(substrb(aac003,5,2))>=to_number('F801','xxxxxxxx');
2、分隔符
多个数据项拼接时,用特殊字符做为分隔符时,要确保数据项中不能包含这些数据项
(1)金融行业一般会用竖线做为分隔符,竖线的ascii码是0x7C。
部分汉字的第2字节ascii码也是0x7C,如獆、珅、瑋、眧等字,如果按字节解析就会产生错误,应改为按字符解析。
(2)回车、换行、制表符、逗号等
多行文本数据中常用这些符号做为行分隔符与列分隔符,而数据项内容中很有可能也包含这些特殊符号,尤其是地址数据项。
解决办法:删除这些特殊字符,或半角逗号改为全角逗号。
(3)xml控制符
如:<>/等。
3、不允许泄密
(1)一般操作员不允许一次性查询到大量个人信息。
(2)身份证号、银行卡号最后一位都是校验码,界面显示时可以考虑中间部分字符用*代替。
4、边界值
数字型:负数、0、特别大的数
字符型:空、长度超大。含特殊字符的,如逗号、回车、换行、竖线、尖括号、&等。
日期型:
特别小或特别大的日期,如出生日期年龄超过150岁,如晚于当前日期的出生日期。
不合法日期如2016-02-30。
5、安全问题
(1)所有密码在任何环节(初始密码、修改密码、重置密码)都不允许出现弱密码,包括操作系统、数据库、中间件、应用软件。
(2)软件数据库中不允许保存密码的明文,可考虑保存md5密文,规则如:密文=md5(用户名+固定密码种子+密码)
(3)sql注入
(4)要处理已发现的java、操作系统等的安全漏洞。
oracle的默认参数需调整
weblogic的默认参数需调整。
java的默认参数需调整。
7、性能问题
(1)大数据量测试:主要考虑未使用到索引的全表查询。
(2)未使用绑定变量
(3)一次业务经办多次commit
(4)同一表中太多的索引
(5)一次业务经办时,CSS或BSS各层间多次循环交互。
1、生僻字
社保甚至民生行业软件,不可避免的会涉及到姓名,而姓名不可避免的会涉及到生僻字问题。
GB2312标准共收录6763个汉字,GBK共收入21886个汉字和图形符号。
因此一般不要用GB2312,而应采用GBK或UTF-8。
如:㛃(丰刀女),(文武全)、䶮(龙天)
查字典:http://www.zdic.net/z/jbs/
select * from ac01 where ascii(substrb(aac003,1,2))>=to_number('F801','xxxxxxxx');
select * from ac01 where ascii(substrb(aac003,3,2))>=to_number('F801','xxxxxxxx');
select * from ac01 where ascii(substrb(aac003,5,2))>=to_number('F801','xxxxxxxx');
2、分隔符
多个数据项拼接时,用特殊字符做为分隔符时,要确保数据项中不能包含这些数据项
(1)金融行业一般会用竖线做为分隔符,竖线的ascii码是0x7C。
部分汉字的第2字节ascii码也是0x7C,如獆、珅、瑋、眧等字,如果按字节解析就会产生错误,应改为按字符解析。
(2)回车、换行、制表符、逗号等
多行文本数据中常用这些符号做为行分隔符与列分隔符,而数据项内容中很有可能也包含这些特殊符号,尤其是地址数据项。
解决办法:删除这些特殊字符,或半角逗号改为全角逗号。
(3)xml控制符
如:<>/等。
3、不允许泄密
(1)一般操作员不允许一次性查询到大量个人信息。
(2)身份证号、银行卡号最后一位都是校验码,界面显示时可以考虑中间部分字符用*代替。
4、边界值
数字型:负数、0、特别大的数
字符型:空、长度超大。含特殊字符的,如逗号、回车、换行、竖线、尖括号、&等。
日期型:
特别小或特别大的日期,如出生日期年龄超过150岁,如晚于当前日期的出生日期。
不合法日期如2016-02-30。
5、安全问题
(1)所有密码在任何环节(初始密码、修改密码、重置密码)都不允许出现弱密码,包括操作系统、数据库、中间件、应用软件。
(2)软件数据库中不允许保存密码的明文,可考虑保存md5密文,规则如:密文=md5(用户名+固定密码种子+密码)
(3)sql注入
(4)要处理已发现的java、操作系统等的安全漏洞。
(5)开放互联网访问的更要采用专业工具进行安全性检查。
(6)给其它系统提供数据库访问权限时,不要直接公布系统的主用户,应另建oracle用户并授权有限的权限。
如系统A要访问系统B,可以在B数据库中另建B4A用户,供A系统连接。
或者在A系统库中再建立数据链路A2B,并在A用户下建相应的同义词。
oracle的默认参数需调整
weblogic的默认参数需调整。
java的默认参数需调整。
7、性能问题
(1)大数据量测试:主要考虑未使用到索引的全表查询。
(2)未使用绑定变量
(3)一次业务经办多次commit
(4)同一表中太多的索引
(5)一次业务经办时,CSS或BSS各层间多次循环交互。
0 0
- 软件测试的非业务功能关注点
- 软件GUI测试中的关注点
- 性能测试的关注点
- 性能测试的关注点
- 功能测试_界面操作关注点
- 软件GUI测试中的关注点(转)
- 软件GUI测试中的关注点(一)
- 软件GUI测试中的关注点(二)
- 软件GUI测试中的关注点(三)
- 软件测试必须会的业务测试
- Oracle 软件测试工程师日常工作中常用到的查询语句(除功能业务查询语句)
- 业务操作关注点
- 软件系统性能的关注点有哪些?
- 编写App测试用例的关注点
- 关于非行业服务软件的业务建模问题
- 软件功能测试的步骤
- 软件功能测试的过程
- 从软件出发,非功能测试思考总结
- 深入理解python函数传参机制
- iOS 10.1恢复32位App消息窗口 警告旧版App会拖慢iPhone
- Android仿外卖购物车的实现
- LeetCode Insert Delete GetRandom O(1)
- c语言中的rand函数
- 软件测试的非业务功能关注点
- OkHttp源码解析(二)——整体流程(下)
- 【HDU】5796 Magic Number【lca】
- 三种无线传输技术在物联网应用的比较
- OkHttp源码解析(三)——连接池复用
- 实战1 walker登录页面的实现
- hdu 5916 Harmonic Value Description
- OkHttp源码解析(四)——失败重连
- 会场安排问题核心思想与代码实现