本節書摘來自華章出版社《軟體測試價值提升之路》一書中的第3章,第3.5節,作者:楊曉慧編著,更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
找缺陷(bug)是公認的、測試最基本的職責(或者說價值)。本小節按照缺陷的激活條件介紹了攔截各類缺陷的思路、方法及工具,如表3-4所示。
缺陷攔截并沒有放諸四海而皆準的方法,需要根據缺陷的特點定制針對性的方法,如果把攔截缺陷比喻為捉魚,不同激活條件的缺陷,需要不同捕魚手段,圖3-11所示。
基本用例集、測試基線庫是一個面積比較大但是不很密的網,作用是“撈大魚”,確定基本的功能和應用場景的正确性,是以,這個網追求的是對特性、功能、需求、場景層面的覆寫。
測試設計、dfx測試是針對新開發代碼編織一個個小而密的網,目标是無論大小,盡可能撈出所有的bug,確定新增的特性在絕大部分情況下都能正确使用,是以,這個網追求的是代碼、分支、邏輯、資料層面的覆寫。
可靠性、安全性的攻擊測試是“釣魚”( 圖3-11中蛛網的靈感來自于撒網蛛,一種用網主動捕獵的蜘蛛),目标是确認産品在各種攻擊發生的時候是否能夠正确提供服務,確定服務的持續性和正确性,是以,這類測試追求的是對攻擊手段、異常場景層面的覆寫。
前兩者是撒網撈“魚”,而後者是釣“魚”。撈魚需要網織得密,覆寫夠全;釣魚則需要知道怎麼才能讓“魚”上鈎。是以,一般來說,進行攻擊測試需要更多的分析工作,否則可能事倍功半。