新闻中心管理系统测试报告.docx
《新闻中心管理系统测试报告.docx》由会员分享,可在线阅读,更多相关《新闻中心管理系统测试报告.docx(17页珍藏版)》请在冰点文库上搜索。
新闻中心管理系统测试报告
新闻中心管理系统
测试分析报告
[v1.0]
组长:
组员:
1引言
1.1编写目的
本文档的编写是出于测试新闻中心管理系统工程项目,主要通过几个步骤来完成测试的过程。
对于检测出来的错误,通过提交给程序员和管理人员进行修正;如果出现实在修正不了的问题(比如说在需求分析阶段就埋下的隐患),依据问题的大小给出评估,从而使管理人和客户有一个认识,得到改变功能设计或者是摒除功能模块甚至是放弃项目的决定。
首先是代码测试。
代码测试通过代码编写人员来完成,同时生成记录文档。
接下来是单元测试。
主要由程序员和管理人一起进行,进行调整和记录。
、
再之后是模块测试。
同样有程序员来完成。
在前三个测试中程序员起来的作用是最大的。
这点值得注意。
最后是系统测试和功能测试。
本工程主要分为两个系统,新闻发布系统和会员管理系统。
在这个部分生成本测试分析报告。
1.2背景
开发软件名称:
新闻中心管理系统
项目任务提出者:
聂雄
项目开发者:
软件工程开发小组
用户:
网民
本项目的程序是使在WindowsXP系统上在客户端以HTML,Javascript,服务器端用asp语言开发软件进行开发的,同时采用微软公司的SQL数据库为开发软件的数据库服务程序。
测试主要是在开发者的个人电脑上进行,分别通过本地测试,远程测试来完成。
1.3定义
列出本文件中用到的专用术语的定义和外文首字母组词的原词组。
新闻发布:
后台管理,普通管理员和高级管理员可以在此注册登陆,实现新闻发布功能;
会员系统:
实现本工程的会员管理功能
1.4参考资料
《实践者之路:
软件工程(第五版)》ROGERS.Pressman清华大学出版社
《数据库系统概念》高等教育出版社
《ASP编程概要》
还有部分资料来源于互联网,属于共享资源。
2测试概要
2.1子系统功能分解
后台新闻发布:
管理
登陆
新闻检索
新闻管理
添加新闻
会员管理
高级管理员
普通管理员
管理后台所有功能
发布新闻
分高级管理员登录和普通管理员登陆两种
通过新闻关键字进行新闻搜索
管理员对新闻的更新
普通管理员功能,提供添加新闻功能
高级管理员可以对会员进行管理,普通管理员无权限
会员功能:
注册会员信息
登录功能
文章评论
在线留言
通过注册页面向管理员提交注册信息
管理员审核成功后直接用注册时候的帐号和密码进行登录
会员登陆后可以对新闻进行评论
会员可以对网站进行建议
2.2测试内容
2.2.1功能测试
按照功能表对新闻中心管理系统进行一步一步地测试,测试的主要目的是发现实现和预期出现不符合的部分。
在发现不符的情况下,按照序号记录发生的问题,问题的概要,发生的条件和推断导致问题的原因。
同上一步的过程一样,对会员登录和注册进行测试。
最后,将两个子系统统和在一起进行测设,同样记录问题。
在整合完毕后将所得的信息生成报告书,存留备份。
2.2.2运行时间测试
测试每步操作及实现其功能所需要的时间。
需要重复进行,确保由于时间延误导致的失败尽可能少。
假如时间延误达到一定阀值,将其作为一个错误记录下来。
2.2.3数据库操作与安全测试
测试对数据库删除,写入,修改的操作,并根据数据库对权限的限制的要求,测试操作人员的权限度,进一步测试系统安全性与稳定性的目的。
确保系统的安全机制不出现问题。
2.2.4错误测试
由于错误输入发生的不可避免性质,需要特别强化错误信息的输入。
在此,可以将两个子系统作为互相独立的部分来进行,具体测试举例在下文将会有所提及。
在此还要思考的问题是如果错误输入导致的破坏是不可避免的,应该如何去改进或者怎么去尽量提醒用户不要出现错误的输入。
2.3测试举例
2.3.1功能测试
设定系统的输入值,测试系统的输出值是否与期望值相符合。
在WindowsXP系统上运行系统并采用微软公司的SQL数据库存储数据,在此基础上对系统功能进行测试。
测试系统所需实现的基本功能,根据需求文档的要求设计测试例子。
测试的输入输出举例如下:
后台管理系统:
输入:
用户名,密码(分三组输入,包括正确组,密码错误组,账号错误组)
功能选用:
新闻检索,页面跳转,新闻查看,发表新闻,新闻管理,信息加密
会员管理系统:
输入:
会员注册信息,用户名,密码(分三组输入,包括正确组,密码错误组,账号错误组)
功能实现:
身份验证,消息反馈
数据库安全:
输入:
管理员输入,恶意输入
功能:
数据库的管理和维护
2.3.2运行时间测试
首先可以通过多次重复进行测试,人工估计时间问题。
在发现问题的情况下,进行精化测试,如下。
请测试人员在程序的相应部位加入这个函数,测试相应的操作花费的时间,输入相应的操作,运行程序在显示屏上输出对应的时间,然后记录下问题时间,分析可能存在的问题和引起问题的原因。
2.3.3数据库操作与安全测试
通过应用程序对数据库进行添加,删除,修改的操作,检查应用程序对用户角色的分配,不同角色的权限分配是否符合安全需求。
问题分两个部分,第一部分对银行数据库1)使用银行用户进行测试,2)使用银行管理员(或者说是数据库管理员身份)进行测试;第二部分对速购网数据库1)使用商家进行测试,2)使用网站管理员测试
2.3.4错误测试
分别生成两个子系统的错误输入信息若干组,进行重复输入测试。
举例:
后台管理登录:
用户名:
张三 密码:
123(密码非正确)
新闻检索:
ID号(错误新闻号输入)
会员登录:
用户名:
张三密码:
123(账号错误)
账号:
找不到对应帐号的信息
3测试结果及发现
3.1后台管理模块测试
把本项测试中实际得到的动态输出(包括内部生成数据输出)结果同对于动态输出的要求进行比较,陈述其中的各项发现。
输入数据
预期输出结果
运行输出结果
结果正常
是
否
正常测试输入数据
1
管理员注册
注册成功
注册成功
√
2
管理员登陆
登陆成功
登陆成功
√
3
登出
清除session
清除session
√
4
搜索新闻
列出关键字新闻
列出关键字新闻
√
5
分类查看
分类显示新闻
分类显示新闻
√
6
查看新闻详情
显示新闻详细信息
显示新闻详细信息
√
7
修改新闻数量
新闻数量更新
新闻数量没更新
√
8
删除新闻
该新闻删除
新闻没有被删除
√
9
查看列表
显示新闻列表
新闻列表没有显示
√
10
回收站取消新闻删除
取消成功
没有能取消
√
11
添加新闻
添加成功
添加成功
√
12
清空回收站
删除成功
不能删除
√
13
修改会员信息
修改成功
修改成功
√
导致反常输入数据
1
注册:
某项留空
提示输入不能为空
注册成功
√
2
注册:
用户名重复
提示该用户已被注册
提示该用户已被注册
√
3
注册:
两次密码不一致
提示密码不一致
提示密码不一致
√
4
登陆:
某项留空
提示输入不能为空
正常登陆(空帐号)
√
5
登陆:
密码错误
提示密码错误
提示密码错误
√
6
登陆:
未登录状态查看页面
提示您未登录
顺利查看
√
7
搜索:
关键字留空
提示关键字不能为空
显示所有新闻
√
8
添加新闻:
某项留空
提示输入不能为空
没有提示
√
9
修改信息:
某项留空
提示修改内容不能为空
修改成功
√
10
新闻添加:
某项留空
提示输入不能为空
没有提示
√
11
新闻添加:
数量为负
提示新闻数量错误
没有提示
√
12
新闻添加:
新闻重复
提示新闻重复
没有提示
√
13
新闻修改:
某项留空
提示输入不能为空
没有提示
√
14
新闻修改:
数量为负
提示新闻数量错误
没有提示
√
15
新闻修改:
新闻重复
提示新闻重复
没有提示
√
3.2通讯协议模块测试
通讯协议测试流图如下所示:
1)获取输入
代码段:
代码分析:
Name和password为从网站获取的注册信息,用于加密后写入数据库,其中guest表示会员表名,管理员通过后台可以从数据库中读取查看注册信息,然后进行审核。
Name是会员的帐号,password是会员的密码。
Email是注册的邮箱,用来找回密码时候用的。
测试结果分析:
在下订单页面中输入信息后,察看变量值无误,获取结果正确。
2)Encode
Md5.asp位于myweb\WEB-INF\classes\message下面,由make()函数将输入明码进行转换,结果如下
输入
输出
预计
分析
Web001
001
50
0
bPcUc%EobUUlzRRRUoU%o
M%oPo%EPnnnU%oUoM%%c
UooRRRRlEoU%%oUU%UUnn
nnzPRnRnRncoo%RRRRRnRnRn
Rn%MM%nnnnRnRnRnRnE%%o
RRRRRnRnRnRnoo%Unnnn
bPcUc%EobUUlzRRRUoU%o
M%oPo%EPnnnU%oUoM%%c
UooRRRRlEoU%%oUU%UUnn
nnzPRnRnRncoo%RRRRRnRn
RnRn%MM%nnnnRnRnRnRnE%
%oRRRRRnRnRnRnoo%Unnnn
编码结果无误正确
3)传输
在客户端端发送之后,半秒钟以内能在后台接受到结果,并且结果与传输之前一致无变化
4)Decode与检查输出
Decode.asp位于RECEIVE\message下,可以放于不同服务器中。
错误界面:
若注册信息不正确时,会出现系统的提示,并且返回注册界面。
会员系统注册界面:
当加注册信息正确跳到该界面。
代码段:
3.3会员系统模块
把本项测试中实际得到的动态输出(包括内部生成数据输出)结果同对于动态输出的要求进行比较,陈述其中的各项发现。
输入数据
预期输出结果
运行输出结果
结果正常
是
否
正常测试输入数据
1
会员注册
注册成功
注册成功
√
2
会员登陆
登陆成功
登陆成功
√
3
登出
清除session
清除session
√
4
搜索新闻
列出关键字新闻
列出关键字新闻
√
5
分类查看
分类显示新闻
分类显示新闻
√
6
查看新闻详情
显示新闻详细信息
显示新闻详细信息
√
7
评论新闻
新闻评论陈功
新闻评论失败
√
8
查看列表
显示新闻列表
新闻列表没有显示
√
9
在线留言建议
留言成功
留言成功
√
导致反常输入数据
1
注册:
某项留空
提示输入不能为空
注册成功
√
2
注册:
用户名重复
提示该用户已被注册
提示该用户已被注册
√
3
注册:
两次密码不一致
提示密码不一致
提示密码不一致
√
4
登陆:
某项留空
提示输入不能为空
正常登陆(空帐号)
√
5
登陆:
密码错误
提示密码错误
提示密码错误
√
6
登陆:
未登录状态查看页面
提示您未登录
顺利查看
√
7
搜索:
关键字留空
提示关键字不能为空
显示所有新闻
√
8
留言建议:
某项留空
提示输入不能为空
没有提示
√
9
修改信息:
某项留空
提示修改内容不能为空
修改成功
√
10
新闻评论:
某项留空
提示输入不能为空
没有提示
√
4对系统功能的结论
4.1后台管理模块
4.1.1能力
实现后台管理的基本功能:
1)管理员注册:
分为高级管理员和普通管理员,普通管理员只能发布新闻。
2)管理员登录:
session的记录。
3)用户资料:
包含资料查看及修改。
4)新闻展示:
发布全站的新闻,搜索方式多样化。
5)分类新闻管理:
新闻的增减及信息修改。
6)用户注册管理:
审核用户注册申请。
7)留言审核功能:
用来实现用户与管理员之间的互动。
4.1.2限制
经过一段时间的测试,网站还是发现了一些问题:
1)用户注册:
对空帐号的注册没有屏蔽掉。
2)用户登录:
未登录状态时也能查看全部页面。
3)用户资料:
资料修改时对某项留空没有顾及到。
4)新闻展示:
搜索时关键字为空的情况没考虑。
5)分类新闻管理:
新闻的信息细节未考虑周全。
6会员信息管理:
注册的处理不够严谨。
7)留言功能:
对留空情况未作考虑。
4.2通讯协议模块
4.2.1能力
通讯协议模块能准确的将注册输入信息由明文加密传递给后台管理系统并进行解码获得原始输入。
经过三层加密保证了信息的安全性,能检验信息是否经过了修改,增加删除,以及该信息是否为他人恶意攻击。
消息传递内容无误的保存于服务端便于日后维护。
4.2.2限制
本系统实现的是信息传输的安全性,没有加入客户端与服务器端的安全性保证,比如实现用登录防注入等技术来验证,但在本系统日后的版本中,会越来越成熟,并予以实现。
4.3会员系统模块
4.1.1能力
1)对用户提交的信息进行传输加密,然后写进数据库,确保信息安全;会员帐号的验证确保用户帐号安全
2)提供用户评论与交流建议的平台。
4.1.2限制
1)因为在数据库中,定义的用户名的长度为10位的varchar2形变量。
当上一个页面传过来的帐号的长度大于10时,则返回无此帐号的信息。
所以上一个页面传过来的帐号的长度要在10位一下。
而且上一个页面传过来的密码也要是阿拉伯数字的。
因为数据库中定义的密码位long形的。
这两个限制是此功能对系统的两个限制。
当然这两个限制是可以通过上一个页面的一些限制条件解决的。
也不算系统级的大限制。
5分析摘要
5.1能力
陈述经测试证实了的本系统的能力。
如果所进行的测试是为了验证一项或几项特定性能要求的实现,应提供这方面的测试结果与要求之间的比较,并确定测试环境与实际运行环境之间可能存在的差异对能力的测试所带来的影响。
5.2缺陷和限制
陈述经测试证实的系统缺陷和限制,说明每项缺陷和限制对系统性能的影响,并说明全部测得的性能缺陷的累积影响和总影响。
5.3建议
对每项缺陷提出改进建议,如:
a.各项修改可采用的修改方法;
b.各项修改的紧迫程度;
c.各项修改预计的工作量;
d.各项修改的负责人。
5.4评价
说明该项系统的开发是否已达到预定目标,能否交付使用。
6测试资源消耗
总结测试工作的资源消耗数据,如工作人员的水平级别数量、机时消耗等。
升级会员 