《 软件测试价值提升之路》——3.5 分层构建缺陷拦截能力

本节书摘来自华章出版社《软件测试价值提升之路》一书中的第3章,第3.5节,作者:杨晓慧编著,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.5 分层构建缺陷拦截能力

找缺陷(bug)是公认的、测试最基本的职责(或者说价值)。本小节按照缺陷的**条件介绍了拦截各类缺陷的思路、方法及工具,如表3-4所示。
《 软件测试价值提升之路》——3.5 分层构建缺陷拦截能力

缺陷拦截并没有放诸四海而皆准的方法,需要根据缺陷的特点定制针对性的方法,如果把拦截缺陷比喻为捉鱼,不同**条件的缺陷,需要不同捕鱼手段,图3-11所示。
《 软件测试价值提升之路》——3.5 分层构建缺陷拦截能力

基本用例集、测试基线库是一个面积比较大但是不很密的网,作用是“捞大鱼”,确保基本的功能和应用场景的正确性,因此,这个网追求的是对特性、功能、需求、场景层面的覆盖。
测试设计、DFX测试是针对新开发代码编织一个个小而密的网,目标是无论大小,尽可能捞出所有的bug,确保新增的特性在绝大部分情况下都能正确使用,因此,这个网追求的是代码、分支、逻辑、数据层面的覆盖。
可靠性、安全性的攻击测试是“钓鱼”( 图3-11中蛛网的灵感来自于撒网蛛,一种用网主动捕猎的蜘蛛),目标是确认产品在各种攻击发生的时候是否能够正确提供服务,确保服务的持续性和正确性,因此,这类测试追求的是对攻击手段、异常场景层面的覆盖。
前两者是撒网捞“鱼”,而后者是钓“鱼”。捞鱼需要网织得密,覆盖够全;钓鱼则需要知道怎么才能让“鱼”上钩。因此,一般来说,进行攻击测试需要更多的分析工作,否则可能事倍功半。