什么是您的“通用”Web应用程序测试计划?
答
我会推荐阅读这个辉煌的book了解更多关于测试计划。
在特定测试计划是不是像你提到的技术清单(这些应该最有可能进入的安全测试的细节)
它至少应该包含更多:
- 在回答的主要问题:
- 何苦(什么是测试获得)
- 谁在乎(谁是我们的工作)
- 多少(..testing会做)
你不会出问题还提供:
- 平台
- 方法(正测试,负载测试等)
- 您打算测试的功能
- 验收标准
在计划中还有很多事情需要讨论。
答
如果你想要做一个列表,你可以添加“尝试一个textarea领域内简单的JavaScript,看是否该网站保存并执行”为
答
测试回应: 对于整数 - 字符串,空,值对于字符串 - 长度大于允许长度的字符串
对于无效值,您可以检查返回的响应是否足够丰富。
测试以查看您的应用程序记录这些错误。如果没有,那么当它们在生产中发生时,您将无法轻松识别和调试问题。
模糊测试也是Web应用程序的必备工具。