通常软件测试会暴露软件中的缺陷,经过修正后可以保证软件系统的功能满足需求并正确运行。
但是,在系统测试和确认测试中,测试人员容易遗漏一些隐藏的缺陷。
众所周知,软件测试不可能发现所有的缺陷,而软件开发周期各个阶段仍然存在注入缺陷的可能,但是,有一些缺陷是测试中容易忽略的,也就是说,通过测试方法和用例可以充分暴露这些缺陷,遗憾的是,它们往往被忽略或者某种原因忘记测试了,这就给软件留下了隐患或者危机。
电脑培训http://www.kmbdqn.cn/分享容易被忽略的缺陷包括:1、安装缺陷通常项目组完成代码后,发布时候安装打包是最后一个环节,而软件测试人员通常在测试的时候,没有仔细的测试这一部分,而把用例集中在其他功能上。
安装时候的缺陷通常通过拷贝而不是运行安装程序方式给测试人员安装软件,结果正式安装时候出现问题,引起例如控件没有注册,注册表没有导入等。
删除时候没有注意安装文件夹是否存在用户文件,造成数据丢失;使用绝对路径;安装顺序没有说明书。
2、配置文件有些文件在ini等配置文件中写出了管理员口令密码等信息,而且是明文的!这是一个安全隐患。
另外,有些安装文件的XML文件,为了方便在数据库和中间层连接文件中写入了Admin口令和密码。
作为一个合格的软件测试人员,必须检查这些可以用记事本打开的文件。
因为,一个稍有常识而且喜欢探索的用户,可能从中获取信息而成为不自觉的黑客。
所以,配置文件可能成为软件安全方面的一个缺陷。
3、网页安全缺陷现在网站开发已经注意到:登陆网站进入其内部网页后,直接拷贝网址,然后粘贴到另一IE窗口输入,可以绕过登陆直接访问。
也许商业网站很关注这个问题,但是很多行业软件却很容易忽略。
网页安全缺陷还可能存在于IE弹出的子窗口。
有些设计不严格的软件,在主页面关闭的时候子页面还可以运行,这是一个明显的漏洞,而且还大大增加了错误发生的几率。