软件测试培训之执行黑盒测试

软件测试培训之执行黑盒测试

黑盒测试确保应用程序满足以下要求：

应用程序符合需求文档中列出的全部目标;

应用程序包括了功能规格说明指定的全部功能点;

应用程序能够正确地处理期望的和异常的使用场景。

黑盒测试包括以下内容：

测试全部使用场景的外部接口。确保接口符合功能规格说明和系统需求，使用场景既包括期望的处理流程，也包括随机的输入。

测试不同的输入类型。确保软件接口可以输出期望的结果，并且可以正确处理无效的数据和异常情况。测试的输入数据包括合理的数据、边界数据和超出最大和最小的输入数据。

性能测试。验证应用程序在正常情况下和极限负载条件下，程序能够处理不断增加的访问请求，具有良好的扩展能力。性能测试包括负载测试和压力测试。性能测试的测试结果可以作为实现代码审阅和白盒测试的输入。

安全性测试。从黑盒测试的观点看，安全性测试通过模拟软件真实运行环境下攻击者的操作行为，寻找软件不正确的设计和编码的安全隐患。安全性测试包括验证输入数据、破解加密和访问敏感数据、缓冲区溢出、授权和证书功能等。