跳转到主要内容
测试小贴士

在这篇文章中,我们将分享一些测试小贴士以及如何寻找漏洞。

Nikola Jonic avatar
作者:Nikola Jonic
超过一年前更新

了解产品

在寻找漏洞之前,作为一名测试员,你的第一项任务是花几分钟来了解你正在测试的产品和测试说明。例如,销售不同类型服装的网店与销售特定产品的订阅包的网站工作方式不同,牵涉到不同的流程。四处看看,然后你可以开始寻找漏洞。

主要流程

任何网店的主要目的是销售产品,这意味着“订购流程”及其相关内容被认为是网站最重要的部分。因此,这是一个很好的功能开始测试的地方。如果你发现一个阻止用户购买的漏洞,那么它很可能是一个关键的漏洞。但是,请确保在测试实时网站时不要下订单。

产品分类

测试产品分类是找到漏洞的好地方,包括产品详细页面、主导航和搜索功能(如果在范围内)。例如,如果网站允许您以访客身份结账,那么无需先注册新帐户来测试订购流程,因为在这种情况下,您应该能够以访客身份购买任何商品。

寻找漏洞的地方

问自己:这个网站的哪些功能有不同的选项/功能?在那里有更高的机会遇到漏洞。一个很好的例子是产品分类/详细页面。通常,您可以找到诸如选择尺寸和颜色、查看尺寸指南、将商品添加到购物车和愿望清单、应用筛选器、排序选项等功能。

其他功能

测试网站的其他部分,包括新闻通讯、页脚、页眉、着陆页等。测试社交媒体分享按钮也是一个不错的主意!

培训

请记得阅读并学习Test IO学院。在入职过程中以及在你作为测试员的职业生涯中,它将成为你的主要信息来源。

小贴士

  • 订购流程是任何网店的主要特色,因此在这一部分找到高危漏洞的机会更大。

  • 每当你执行一个操作而没有得到预期的结果时,可能是一个漏洞。进行进一步调查并考虑报告它。

  • 在测试网店时,你需要像一个普通顾客一样思考,想要购买东西并发现新产品。

  • 安装多个浏览器并考虑使用它们进行测试 - 这将增加找到漏洞的机会。

  • 提交你的漏洞报告后,可能需要一些时间才能由团队负责人审查 - 利用这段时间来仔细检查你的输入并进行必要的编辑。

  • 如果你收到信息请求,请在24小时内回复;否则,你的漏洞报告将被自动拒绝。

  • 质量是关键:提交高质量的报告将增加被审查的机会,因为团队负责人不需要专注于请求更多信息。

  • 请不要将所有内容都报告为关键。选择正确的严重性是测试员工作的一部分。

  • 如果在第一次测试中找不到漏洞,请查看“已知漏洞”列表;它可以给你灵感。但这些漏洞不能再次报告。

  • 在测试时,尝试采用特定的方法,例如有系统地测试页面的每个功能以及它们相互结合。

  • 以下是一个带有有用注释和提示的示例漏洞报告:

祝你好运,快乐的寻找漏洞 😉

这是否解答了您的问题?