一、功能测试
以登录场景为例,针对入参:用户名&密码
1、什么都不传
2、用户名&空密码
3、空用户名&密码
4、超过字符长度的用户名,超过字符长度的密码
5、非法的用户名,非法的密码(不满足密码格式)
二、性能测试
1、并发测试
2、幂等性
三、安全性
1、物理安全
2、软件安全
2.1 post 报文,敏感信息是否加密 包括用户身份证id,手机,密码等
2.2 采用的安全协议 https or rpc
2.3 权限控制
2.4 sql注入
四、异常测试
1、业务异常
1.1 在一处登录之后,再另外的设备再登录
1.2 成功登录之后,删除db中的用户数据
1.3 登录以后,删除redis中的缓存
2、分支异常
3、系统异常
五、兼容性测试
1、浏览器兼容 :不涉及
2、数据兼容:
老数据 新代码
新数据 新代码
老数据 旧代码
新数据 老代码
六、用户友好性测试:
针对返回信息:api 测试没有界面,返回信息是否友好,是否能及时准确的定位到错误信息
