假设:假设您的应用程序支持以下功能
各种领域的表格
儿童窗户
应用程序与数据库进行交互
各种搜索过滤条件和显示结果
图片上传
发送电子邮件功能
数据导出功能
1.所有必填字段均应经过验证,并以星号(*)表示。2.验证错误消息应正确显示在正确的位置。3.所有错误消息应以相同的CSS样式显示(例如,使用红色)4.常规确认消息应使用CSS样式而不是错误消息样式(例如,使用绿色)显示5.工具提示文本应有意义。6.下拉字段的第一项应为空白或诸如“选择”之类的文本。7.页面上任何记录的“删除功能”都应要求确认。8.如果页面支持记录添加/删除/更新功能,则应提供“选择/取消选择所有记录”选项。9.金额值应使用正确的货币符号显示。10.应提供默认页面排序。11.重置按钮功能应为所有字段设置默认值。12.所有数值均应正确设置格式。13.应检查输入字段的最大字段值。大于指定的最大限制的输入值不应被接受或存储在数据库中。14.在所有输入字段中检查特殊字符。15.字段标签应该是标准的,例如,接受用户名字的字段应该正确地标记为“名字”。16.在对任何记录进行添加/编辑/删除操作之后,请检查页面排序功能。17.检查超时功能。超时值应该是可配置的。操作超时后检查应用程序行为。18.检查应用程序中使用的cookie。19.检查可下载文件是否指向正确的文件路径。20.所有资源密钥都应该在配置文件或数据库中可配置,而不是硬编码。21.命名资源密钥时应始终遵循标准约定。22.验证所有网页的标记(验证语法和错误的HTML和CSS)以确保其符合标准。23.应用程序崩溃或不可用的页面应重定向到错误页面。24.检查所有页面上的文本是否存在拼写和语法错误。25.用字符输入值检查数字输入字段。将会出现正确的验证消息。26.如果允许数字字段,请检查是否为负数。27.检查带有十进制数字值的字段数。28.检查所有页面上可用按钮的功能。29.用户不能连续快速按下提交按钮来两次提交页面。30.任何计算均应除以零误差。31.第一个和最后一个位置为空白的输入数据应正确处理。
1.页面上的所有字段(例如,文本框,单选选项,下拉列表)应正确对齐。2.除非另有说明,否则数值应正确对齐。3.字段标签,列,行,错误消息等之间应留有足够的空间。4.仅在必要时才启用滚动条。5.标题,描述文本,标签,内场数据和网格信息的字体大小,样式和颜色应为SRS中指定的标准。6.说明文本框应为多行。7.禁用的字段应显示为灰色,并且用户不应将重点放在这些字段上。8.单击输入文本字段后,鼠标箭头指针应变为光标。9.用户应该不能输入下拉选择列表。10.当页面提交上出现错误消息时,用户填写的信息应保持不变。用户应该能够通过更正错误再次提交表单。11.检查错误消息中是否使用了正确的字段标签。12.下拉字段值应按定义的排序顺序显示。13. Tab和Shift + Tab顺序应正常工作。14.默认的单选选项应在页面加载时预先选择。15.特定领域和页面级别的帮助消息应该可用。16.如果出现错误,请检查是否突出显示了正确的字段。17.检查下拉列表选项是否可读并且由于字段大小限制而不被截断。18.页面上的所有按钮都应该可以通过键盘快捷键访问,并且用户应该能够使用键盘执行所有操作。19.检查所有页面上是否有损坏的图像。20.检查所有页面上是否有损坏的链接。21.所有页面都应有标题。22.在执行任何更新或删除操作之前,应显示确认消息。23.当应用程序繁忙时,应该显示沙漏。24.页面文本应左对齐。25.用户应该只能选择一个单选选项以及复选框的任意组合。
1.如果页面加载符号花费的时间超过默认时间,则应显示页面加载符号。2.检查是否所有搜索参数都用于获取结果网格中显示的数据。3.结果总数应显示在结果网格中。4.用于搜索的搜索条件应显示在结果网格中。5.结果网格值应按默认列排序。6.排序的列应显示一个排序图标。7.结果网格应包括所有具有正确值的指定列。8.升序和降序排序功能应适用于数据排序所支持的列。9.结果网格应以适当的列和行间距显示。10.当结果多于每页默认结果数时,应启用分页。11.检查下一页,上一页,第一页和最后一页的分页功能。12.重复的记录不应显示在结果网格中。13.检查所有列是否可见,并在必要时启用水平滚动条。14.检查数据以获取动态列(其值是根据其他列值动态计算的列)。15.对于显示报告的结果网格,请检查“总计”行,并验证每一列的总计。16.对于显示报告的结果网格,启用分页功能后,请选中“总计”行数据,并导航到下一页。17.检查是否使用正确的符号显示列值,例如,应显示%符号以进行百分比计算。18.检查结果网格数据以了解日期范围是否已启用。
1.检查默认窗口大小是否正确。2.检查子窗口大小是否正确。3.检查页面上是否有任何具有默认焦点的字段(通常,焦点应设置在屏幕的第一个输入字段上)。4.在关闭父窗口/打开器窗口时,检查子窗口是否已关闭。5.如果打开了子窗口,则用户不应在后台或父窗口中使用或更新任何字段。6.检查窗口的最小化,最大化和关闭功能。7.检查窗口是否可调整大小。8.检查父窗口和子窗口的滚动条功能。9.检查子窗口的取消按钮功能。
1.成功提交页面后,检查是否在数据库中保存了正确的数据。2.检查不接受空值的列的值。3.检查数据完整性。数据应根据设计存储在单个或多个表中。4.索引名称应按照标准指定,例如IND_ <Tablename> _ <ColumnName>。5.表应具有主键列。6.表列应具有可用的描述信息(除了审计列,如创建日期,创建者等)。7.对于每个数据库,应添加添加/更新操作日志。8.应该创建所需的表索引。9.仅当操作成功完成时,才检查是否将数据提交到数据库。10.如果事务失败,则应回滚数据。11.应根据应用程序类型指定数据库名称,即测试,UAT,沙箱,实时(尽管这不是标准,但有助于数据库维护)。12.应根据数据库名称指定数据库逻辑名称(同样,不是标准的,但有助于数据库维护)。13.存储过程不应使用前缀“ sp_”命名。14.检查表审计列的值(例如创建日期,创建者,创建者,更新者,更新者,删除者,删除数据者,删除者等)是否已填充正确地。15.在保存时检查输入数据是否未被截断。在页面上和数据库模式中显示给用户的字段长度应该相同。16.检查具有最小值,最大值和浮点值的数字字段。17.检查带有负值的数字字段(接受和不接受)。18.检查单选按钮和下拉列表选项是否正确保存在数据库中。19.检查数据库字段的设计是否具有正确的数据类型和数据长度。20.检查所有表约束(例如主键,外键等)是否正确实现。21.使用样本输入数据测试存储过程和触发器。22.在将数据提交到数据库之前,应截断输入字段的前导空格和尾随空格。23.主键列中不允许使用空值。
(也适用于其他文件上载功能)
1.检查上载的图像路径。2.检查图像上传和更改功能。3.使用不同扩展名的图像文件(例如 JPEG,PNG,BMP等)检查图像上传功能。4.使用文件名中带有空格或任何其他允许的特殊字符的图像检查图像上传功能。5.检查重复的名称图像上传。6.检查图像上传的图像尺寸是否大于允许的最大尺寸。应显示正确的错误消息。7.使用图像以外的文件类型检查图像上载功能(例如 txt,doc,pdf,exe等)。应显示正确的错误消息。8.检查指定高度和宽度(如果已定义)的图像是否被接受,否则被拒绝。9.对于大尺寸图像,应显示图像上传进度栏。10.检查在上传过程之间取消按钮功能是否起作用。11.检查“文件选择”对话框是否仅显示列出的受支持文件。12.检查多个图像上传功能。13.上传后检查图像质量。上传后不得更改图像质量。14.检查用户是否能够使用/查看上载的图像。
(此处不包括用于编写或验证电子邮件的测试用例)(执行电子邮件相关测试之前,请确保使用虚拟电子邮件地址)1.电子邮件模板应对所有电子邮件使用标准CSS。2.发送电子邮件之前,应先验证电子邮件地址。3.电子邮件正文模板中的特殊字符应正确处理。4. 应在电子邮件正文模板中正确处理特定于语言的字符(例如,俄语,中文或德语字符)。5.电子邮件主题不能为空。6.电子邮件模板中使用的占位符字段应替换为实际值,例如{Firstname} {Lastname}应替换为所有收件人的个人名字和姓氏。7.如果电子邮件正文中包含具有动态值的报告,则应正确计算报告数据。8.电子邮件发件人姓名不能为空。9.电子邮件应在Outlook,Gmail,Hotmail,Yahoo!等其他电子邮件客户端中进行检查。邮件等10.使用TO,CC和BCC字段检查发送电子邮件功能。11.检查纯文本电子邮件。12.检查HTML格式的电子邮件。13.检查电子邮件的页眉和页脚以获取公司徽标,隐私政策和其他链接。14.检查带有附件的电子邮件。15.选中将电子邮件功能发送给单个,多个或通讯组列表收件人。16.检查对电子邮件地址的答复是否正确。17.检查以发送大量电子邮件。
1.文件应以正确的文件扩展名导出。2.导出的Excel文件的文件名应符合标准,例如,如果文件名使用时间戳,则应在导出文件时将其正确替换为实际的时间戳。3.检查导出的Excel文件是否包含日期列的日期格式。4.检查数字格式以获取数字或货币值。格式应与页面上显示的相同。5.导出的文件应具有带有正确列名的列。6.默认页面排序也应在导出的文件中进行。7. Excel文件数据应使用所有页眉和页脚文本,日期,页码等值正确格式化。8.检查页面上显示的数据和导出的Excel文件是否相同。9.启用分页时检查导出功能。10.根据导出的文件类型检查导出按钮是否显示正确的图标,例如, xls文件的Excel文件图标。11.检查具有大尺寸文件的导出功能。12.检查包含特殊字符的页面的导出功能。检查这些特殊字符是否在Excel文件中正确导出。
1.检查页面加载时间是否在可接受的范围内。2.检查慢速连接上的页面加载。3.在轻负载,正常负载,中等负载和重负载条件下,检查响应时间以了解是否有任何动作。4.检查数据库存储过程和触发器的性能。5.检查数据库查询执行时间。6.检查应用程序的负载测试。7.检查应用程序的压力测试。8.在高峰负载情况下检查CPU和内存使用情况。
1.检查是否有SQL注入攻击。2.安全页面应使用HTTPS协议。3.页面崩溃不应显示应用程序或服务器信息。为此,应显示错误页面。4.在输入中转义特殊字符。5.错误消息不应泄露任何敏感信息。6.所有凭据应通过加密通道进行传输。7.测试密码安全性和密码策略实施。8.检查应用程序注销功能。9.检查暴力攻击。10. Cookie信息应仅以加密格式存储。11.检查会话cookie的持续时间以及超时或注销后会话的终止。11.会话令牌应在安全通道上传输。13.密码不应存储在cookie中。14.测试拒绝服务攻击。15.测试内存泄漏。16.通过操纵浏览器地址栏中的变量值来测试未经授权的应用程序访问。17.测试文件扩展名处理,以便exe文件不会在服务器上上传和执行。18.诸如密码和信用卡信息之类的敏感字段不必启用自动完成功能。19.文件上传功能应使用文件类型限制,并且还应使用防病毒软件来扫描上传的文件。20.检查目录列表是否被禁止。21.输入时,密码和其他敏感字段应被屏蔽。22.检查忘记密码的功能是否在指定时间后通过临时密码过期等功能得到保护,并且在更改或请求新密码之前会询问安全性问题。23.验证CAPTCHA功能。24.检查重要事件是否记录在日志文件中。25.检查访问权限是否正确实现。
温馨提示
如果你喜欢本文,请分享到朋友圈,想要获得更多信息,请关注我。
你点的每个赞,我都认真当成了喜欢
