新闻中心管理系统测试分析报告[v1.0]1引言 (3)1.1编写目的 (3)1.2背景 (3)1.3定义 (3)1.4参考资料 (3)2测试概要 (4)2.1子系统功能分解 (4)2.2测试内容 (4)2.2.1 功能测试 (4)2.2.2运行时间测试 (4)2.2.3数据库操作与安全测试 (5)2.2.4错误测试 (5)2.3 测试举例 (5)2.3.1功能测试 (5)2.3.2运行时间测试 (5)2.3.3数据库操作与安全测试 (6)2.3.4 错误测试 (6)3测试结果及发现 (7)3.1后台管理模块测试 (7)3.2通讯协议模块测试 (8)3.3会员注册登录模块 (10)4对软件功能的结论 (10)4.1后台管理模块 (11)4.1.1能力 (11)4.1.2限制 (11)4.2通讯协议模块 (11)4.2.1能力 (11)4.2.2限制 (12)4.3会员注册登录系统模块 (12)4.1.1能力 (12)4.1.2限制 (12)5分析摘要 (12)5.1能力 (12)5.2缺陷和限制 (12)5.3建议 (12)5.4评价 (13)6测试资源消耗 (13)1引言1.1编写目的本文档的编写是出于测试新闻中心管理系统工程项目,主要通过几个步骤来完成测试的过程。
对于检测出来的错误,通过提交给程序员和管理人员进行修正;如果出现实在修正不了的问题(比如说在需求分析阶段就埋下的隐患),依据问题的大小给出评估,从而使管理人和客户有一个认识,得到改变功能设计或者是摒除功能模块甚至是放弃项目的决定。
首先是代码测试。
代码测试通过代码编写人员来完成,同时生成记录文档。
接下来是单元测试。
主要由程序员和管理人一起进行,进行调整和记录。
、再之后是模块测试。
同样有程序员来完成。
在前三个测试中程序员起来的作用是最大的。
这点值得注意。
最后是系统测试和功能测试。
本工程主要分为两个系统,新闻发布系统和会员管理系统。
在这个部分生成本测试分析报告。
1.2背景开发软件名称:新闻中心管理系统项目任务提出者:聂雄项目开发者:软件工程开发小组用户:网民本项目的程序是使在Windows XP 系统上在客户端以HTML,Javascript,服务器端用asp语言开发软件进行开发的,同时采用微软公司的SQL数据库为开发软件的数据库服务程序。
测试主要是在开发者的个人电脑上进行,分别通过本地测试,远程测试来完成。
1.3定义列出本文件中用到的专用术语的定义和外文首字母组词的原词组。
新闻发布:后台管理,普通管理员和高级管理员可以在此注册登陆,实现新闻发布功能;会员系统:实现本工程的会员管理功能1.4参考资料《实践者之路:软件工程(第五版)》ROGER S.Pressman 清华大学出版社《数据库系统概念》高等教育出版社《ASP编程概要》还有部分资料来源于互联网,属于共享资源。
2测试概要2.1子系统功能分解2.2测试内容2.2.1 功能测试按照功能表对新闻中心管理系统进行一步一步地测试,测试的主要目的是发现实现和预期出现不符合的部分。
在发现不符的情况下,按照序号记录发生的问题,问题的概要,发生的条件和推断导致问题的原因。
同上一步的过程一样,对会员登录和注册进行测试。
最后,将两个子系统统和在一起进行测设,同样记录问题。
在整合完毕后将所得的信息生成报告书,存留备份。
2.2.2运行时间测试测试每步操作及实现其功能所需要的时间。
需要重复进行,确保由于时间延误导致的失败尽可能少。
假如时间延误达到一定阀值,将其作为一个错误记录下来。
2.2.3数据库操作与安全测试测试对数据库删除,写入,修改的操作,并根据数据库对权限的限制的要求,测试操作人员的权限度,进一步测试系统安全性与稳定性的目的。
确保系统的安全机制不出现问题。
2.2.4错误测试由于错误输入发生的不可避免性质,需要特别强化错误信息的输入。
在此,可以将两个子系统作为互相独立的部分来进行,具体测试举例在下文将会有所提及。
在此还要思考的问题是如果错误输入导致的破坏是不可避免的,应该如何去改进或者怎么去尽量提醒用户不要出现错误的输入。
2.3 测试举例2.3.1功能测试设定系统的输入值,测试系统的输出值是否与期望值相符合。
在Windows XP 系统上运行系统并采用微软公司的SQL数据库存储数据,在此基础上对系统功能进行测试。
测试系统所需实现的基本功能,根据需求文档的要求设计测试例子。
测试的输入输出举例如下:后台管理系统:输入:用户名,密码(分三组输入,包括正确组,密码错误组,账号错误组)功能选用:新闻检索,页面跳转,新闻查看,发表新闻,新闻管理,信息加密会员管理系统:输入:会员注册信息,用户名,密码(分三组输入,包括正确组,密码错误组,账号错误组)功能实现:身份验证,消息反馈数据库安全:输入:管理员输入,恶意输入功能:数据库的管理和维护2.3.2运行时间测试首先可以通过多次重复进行测试,人工估计时间问题。
在发现问题的情况下,进行精化测试,如下。
请测试人员在程序的相应部位加入这个函数,测试相应的操作花费的时间,输入相应的操作,运行程序在显示屏上输出对应的时间,然后记录下问题时间,分析可能存在的问题和引起问题的原因。
2.3.3数据库操作与安全测试通过应用程序对数据库进行添加,删除,修改的操作,检查应用程序对用户角色的分配,不同角色的权限分配是否符合安全需求。
问题分两个部分,第一部分对银行数据库1)使用银行用户进行测试,2)使用银行管理员(或者说是数据库管理员身份)进行测试;第二部分对速购网数据库1)使用商家进行测试,2)使用网站管理员测试2.3.4 错误测试分别生成两个子系统的错误输入信息若干组,进行重复输入测试。
举例:后台管理登录:用户名:张三密码:123(密码非正确)新闻检索:ID号(错误新闻号输入)会员登录:用户名:张三密码:123(账号错误)账号:找不到对应帐号的信息3测试结果及发现3.1后台管理模块测试把本项测试中实际得到的动态输出(包括内部生成数据输出)结果同对于动态输出的要3.2通讯协议模块测试通讯协议测试流图如下所示:1)获取输入代码段:代码分析:Name和password为从网站获取的注册信息,用于加密后写入数据库,其中guest表示会员表名,管理员通过后台可以从数据库中读取查看注册信息,然后进行审核。
Name 是会员的帐号,password是会员的密码。
Email是注册的邮箱,用来找回密码时候用的。
测试结果分析:在下订单页面中输入信息后,察看变量值无误,获取结果正确。
2)EncodeMd5.asp位于myweb\WEB-INF\classes\message下面,由make()函数将输入明码输入输出预计分析Web00100150bPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%%cUooRRRRlEoU%%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%%oRRRRRnRnRnRnoo%UnnnnbPcUc%EobUUlzRRRUoU%oM%oPo%EPnnnU%oUoM%%cUooRRRRlEoU%%oUU%UUnnnnzPRnRnRncoo%RRRRRnRnRnRn%MM%nnnnRnRnRnRnE%%oRRRRRnRnRnRnoo%Unnnn编码结果无误正确<%Name = response.form(“name”)password = Md5(response.form(“password”))email = response.form(“email”)set rs=server.createobject("adodb.recordset")sql="select * from guest"rs.addnewrs("name")=namers("password")=passwordrs("email")=emailrs.updaters.closeresponse.Redirect("http://210.38.196.69/news/index.asp”)%>3)传输在客户端端发送之后,半秒钟以内能在后台接受到结果,并且结果与传输之前一致无变化4)Decode与检查输出Decode.asp位于RECEIVE\message下,可以放于不同服务器中。
错误界面:若注册信息不正确时,会出现系统的提示,并且返回注册界面。
会员系统注册界面:当加注册信息正确跳到该界面。
Decode正确不正确检验输出登录系统界面错误提示界面代码段:3.3会员系统模块把本项测试中实际得到的动态输出(包括内部生成数据输出)结果同对于动态输出的要求进行比较,陈述其中的各项发现。
4对系统功能的结论4.1后台管理模块4.1.1能力实现后台管理的基本功能:1)管理员注册:分为高级管理员和普通管理员,普通管理员只能发布新闻。
2)管理员登录:session的记录。
3)用户资料:包含资料查看及修改。
4)新闻展示:发布全站的新闻,搜索方式多样化。
5)分类新闻管理:新闻的增减及信息修改。
6)用户注册管理:审核用户注册申请。
7)留言审核功能:用来实现用户与管理员之间的互动。
4.1.2限制经过一段时间的测试,网站还是发现了一些问题:1)用户注册:对空帐号的注册没有屏蔽掉。
2)用户登录:未登录状态时也能查看全部页面。
3)用户资料:资料修改时对某项留空没有顾及到。
4)新闻展示:搜索时关键字为空的情况没考虑。
5)分类新闻管理:新闻的信息细节未考虑周全。
6会员信息管理:注册的处理不够严谨。
7)留言功能:对留空情况未作考虑。
4.2通讯协议模块4.2.1能力通讯协议模块能准确的将注册输入信息由明文加密传递给后台管理系统并进行解码获得原始输入。
经过三层加密保证了信息的安全性,能检验信息是否经过了修改,增加删除,以及该信息是否为他人恶意攻击。
消息传递内容无误的保存于服务端便于日后维护。
4.2.2限制本系统实现的是信息传输的安全性,没有加入客户端与服务器端的安全性保证,比如实现用登录防注入等技术来验证,但在本系统日后的版本中,会越来越成熟,并予以实现。
4.3会员系统模块4.1.1能力1)对用户提交的信息进行传输加密,然后写进数据库,确保信息安全;会员帐号的验证确保用户帐号安全2)提供用户评论与交流建议的平台。
4.1.2限制1)因为在数据库中,定义的用户名的长度为10位的varchar2形变量。
当上一个页面传过来的帐号的长度大于10时,则返回无此帐号的信息。
所以上一个页面传过来的帐号的长度要在10位一下。