20180126
每个迭代完成,缺陷分析,找到根本原因,遗漏问题总结,建立预防方法,对流程规范可以改进的点完善测试规范
范围 ,时间,成本,质量,人力资源,沟通,风险,采购
1.代码影响范围:代码提交影响app,浏览器
解决对策:
开发方面:增强开发的风险意识培训:代码评审(特别是增删改,增加的接口孤立,修改删除的接口被老功能调用)
测试方面:增加app自动化,保证在发版前pc与app重要业务功能的自动化无严重问题
2,风险问题增加预测:
- 人力资源风险:
- 1)开发新人由于不了解业务,不了解程序之间的关系,导致程序失败风险
- 2)代码提交特别是新人的代码修改代码提交引入新问题--需求阶段也有
- 3)开发不自测
- 4)产品阶段设计考虑不全(兼容性,一致性等)
- 5)测试方面回归问题常常忽略异常和多次等异常方面的检查,在测试流程中增加回归测试规范
- 时间风险:缺陷多次返工导致时间延迟
- 应对:
- 风险识别:
- 过程中各个阶段(需求新增,变更,删除引入;设计;编码,公共代码修改),--上游如需求风险和风险频度最高
- 组织和人:团队人员能力,沟通顺畅,人手资源--
- 流程(敏捷瀑布不同的沟通流程;开发自测,代码修改评审,版本管理(增删改))--中级以上
- 历史存在阻塞模块和问题根本原因--高优先
- 风险应对:
- 减轻风险:预防措施:1)增加资源,额外资源引入 2)裁剪低优先级的需求(明确测试范围)
- 接受风险:新需求加入范围,通过加班来完成新需求
- 转移风险:外包
流程性风险:搭建自动化测试环境
过程中测试--测试阶段加强业务学习,用例评审,背靠背测试,回归规范
3.重点把控:
专项测试思路:如工作中jio导入导出的参数对比,没有文档,建议与产品彻底沟通,并发邮件发起评审,直到测试用例的设计达成统一意见
特殊的拎出来测试:如不同表样单浮动,多浮动,单固定,特殊编号,附件,图片等类型
发版:过程中严重问题清零,遗留问题与开发产品相关方讨论后,由测试及时关闭
解决对策:
- 产品方面:在开发任务中添加重点工作项,如果未修改完成,继续在后续迭代任务中跟踪.
- 测试方面:发版前将重点(高级别)用例过一遍(冒烟测试)
- .测试方面:发版后将疑难问题,遗留问题放入发版邮件,保证测试、产品、开发、实施等相关人之间的信息对称性
- .增加上个迭代后遗留问题清0处理(在开发任务中添加,如果未修改完成,继续在后续迭代任务中跟踪)
4.进度控制
时间优先级:测试重点不明确,导致后期发现严重问题,延迟发版时间,
测试方面:将重点问题优先测试,回归问题时利用自动化提前安排回归主要常用的流程,防止被影响
测试方面:增加已提交主要缺陷记录,并更新到发版说明中,防止遗漏
5.开发易忽略问题总结
- 空与null
- 初始化测试
- 权限测试(按角色进行用户行为分析和场景测试),如是否通过url修改参数信息跳过登陆,没有权限控制
- 异常:返回,取消,中断,多次,边界,空格trim,日期数字格式,特殊字符*%&,超长文字
- 大数据量测试,并发操作(不同浏览器同账户同步问题,不同账户同一浏览器串数)
- 保存后刷新,保存后重新退出再次进入
- 弹出框,关闭后,按enter,tab等快捷键
- 内存泄漏--增加稳定性测试(长时间操作,使用工具)
- 对重点功能的参数不同维度的组合元素测试:增删改,如入口方式,资源类型,维度过多可采用正交试验法选择代表性测试
- 安全:sql注入,跨站点注入,在输入框安全脚本常发生注入
- cookie不设定有效时间,敏感信息没有加密,程序报错信息包含数据库等敏感信息,是否存在敏感信息如密码和支付金额等
- 升级测试、兼容性测试(数据库升级,旧程序兼容新数据库;主流浏览器和分辨率的兼容设计缺失)
- 日志记录(包括正常和异常),便于用户行为分析
- 组合测试:如增加修改删除连续组合测试,不是单个测试:
- 场景测试
解决对策:
产品方面:增加设计兼容性和页面规范
开发方面:增加自测冒烟测试边界兼容等处理
测试方面:
- 在测试框架中完善,
- 在用例评审中将常见忽略问题增加检查点
- 对开发新人进行常见忽略问题 交流培训
6.回归问题
问题:回归缺陷只回归正向测试
解决对策:测试方面:增加正向,逆向,多次,重复,增删改的常规回归
7.难以重现问题
定位环境问题:数据库,程序版本,复杂业务参数
使用firebug初次定位问题响应结果是否正确,
数据库,可以将正式的数据参数迁移到测试服务,开发进行代码跟踪
另外总结经验,进行前台后台的定位