背景信息:央視:彩票站的驚天秘密,站主利用漏洞中獎(jiǎng)2800萬,2011年11月24日...本案例的主人公利用漏洞,知道中獎(jiǎng)號(hào)碼后在買,5分鐘漏洞造就2800萬神話,數(shù)千次兌獎(jiǎng)福彩未察覺。
看到這個(gè)新聞,不由得讓從事軟件測(cè)試的我們引發(fā)很多思考,從某種意義上來說,我不得不佩服這個(gè)站主的思維方式,很顯然的是,整個(gè)福彩的軟硬件系統(tǒng)肯定是經(jīng)過相對(duì)嚴(yán)格的軟件測(cè)試和硬件測(cè)試的。那為什么還有出現(xiàn)這么低級(jí)的“軟件漏測(cè)”呢?到底是軟件測(cè)試的意識(shí)有問題?軟件測(cè)試工程師的責(zé)任心有問題?還是軟件測(cè)試需求分析與設(shè)計(jì)有問題?(也就是說根本就沒有想到這一點(diǎn)?)還是軟件測(cè)試管理層面的問題?但是不管是哪一個(gè)方面的問題,這個(gè)事件注定會(huì)給整個(gè)彩票行業(yè)帶來深刻的反省和思考,也會(huì)給軟件行業(yè)帶來反省和思考,更會(huì)給軟件測(cè)試帶來反省和思考。這個(gè)聯(lián)想到淘寶將很多賣家“商品價(jià)格被改為1元”軟件故障事件來看,不由讓人膽寒。在軟件測(cè)試行業(yè)里面來看,相對(duì)于其他企業(yè)而言,阿里巴巴集團(tuán)包括淘寶都是比較重視軟件測(cè)試的,從51Testing企業(yè)招聘板塊也經(jīng)常可以看到他們的招聘信息。從這一點(diǎn)來看,中國(guó)軟件質(zhì)量、中國(guó)軟件測(cè)試任重而道遠(yuǎn)。
分析這兩個(gè)事情,我發(fā)現(xiàn)這里面最根本的問題還是解決軟件測(cè)試質(zhì)量根本之道的軟件測(cè)試需求分析與軟件測(cè)試設(shè)計(jì),一個(gè)企業(yè)重視測(cè)試還是不重視軟件測(cè)試,軟件測(cè)試做得好還是不好,第一步也是最重要的一步是解決What to test和How to test。而不是盲目地去做自動(dòng)化,盲目的測(cè)試開發(fā)。對(duì)于一個(gè)優(yōu)秀的測(cè)試工程師而言,首先也是必須要會(huì)的就是測(cè)試分析與設(shè)計(jì)。那么接下來,我們來分析下,怎么樣才能做好軟件測(cè)試需求分析與軟件測(cè)試設(shè)計(jì)。從福彩的這個(gè)漏洞來看,是站主利用了這個(gè)漏洞,而不是普通的彩民。那為什么會(huì)這樣呢?我臆想下,可能當(dāng)初在測(cè)試整個(gè)系統(tǒng)的時(shí)候更多的是從買彩票的彩民的角度來測(cè)試,本沒有過多考慮到彩票站站主這樣一類用戶。在做好軟件測(cè)試需求分析相關(guān)的方法論上有一種方法叫做“關(guān)聯(lián)圖分析法”這種方法簡(jiǎn)單地來說,是從不同的“用戶類”的角度來思考,所謂用戶類用戶類不一定指人,可以把其他應(yīng)用程序或者系統(tǒng)接口所用到的硬件組件也可以看成是附加用戶類成員。有一些受產(chǎn)品影響的人并不一定是產(chǎn)品的直接使用者,而是通過報(bào)表或者其他應(yīng)用程序訪問產(chǎn)品的數(shù)據(jù)和服務(wù),比如站長(zhǎng)是區(qū)別與彩民之外的另一類用戶類。用戶類可以是執(zhí)行者,也可以是應(yīng)用軟件、系統(tǒng)硬件、目標(biāo)實(shí)體、接口實(shí)體或者三維空間、時(shí)間等等。應(yīng)用軟件:是指用戶通過其他軟件來操作被測(cè)特性的軟件。系統(tǒng)硬件:理解范圍可以寬些,系統(tǒng)有硬件和軟件組成,直接影響被測(cè)特性運(yùn)行的硬件都認(rèn)為是系統(tǒng)硬件。目標(biāo)實(shí)體:可以理解為影響被測(cè)特性的公共模塊或者實(shí)體。接口實(shí)體:是指和被測(cè)特性有關(guān)聯(lián)的外界接口實(shí)體。三維空間、時(shí)間:可以理解為時(shí)間、空間、環(huán)境對(duì)被測(cè)特性的影響。比如:這個(gè)案例里面的福彩系統(tǒng)在開獎(jiǎng)一段時(shí)間內(nèi)在檢查。更通俗地說,我們測(cè)試一個(gè)系統(tǒng),要關(guān)注的是全方位的,比如這個(gè)系統(tǒng)影響了誰(shuí)?誰(shuí)在用這個(gè)系統(tǒng)?誰(shuí)為這個(gè)系統(tǒng)提供數(shù)據(jù)?誰(shuí)來維護(hù)系統(tǒng)?這個(gè)系統(tǒng)在特殊的時(shí)間下是否有特殊的用戶行為等?
當(dāng)然這個(gè)案例很容易想到要用這一種方法,其實(shí)軟件測(cè)試的方法和很多,好比軟件測(cè)試武功的武功秘籍,最重要的是掌握的方法要全面,并且要知道每一種方法的優(yōu)點(diǎn)、缺點(diǎn)、適應(yīng)范圍,就好比跆拳道中短距離進(jìn)攻優(yōu)勢(shì)很明顯,泰拳靠的是力量,柔術(shù)一定是貼身的,太極靠的是借力打力的套路。下面一個(gè)圖可以幫助大家更清晰地了解軟件測(cè)試的技術(shù)體系,其中包括最為重要的方法論體系。當(dāng)然大家也可以關(guān)注我以前的一個(gè)文章:http://www.51testing.com/index.php?uid-94273-action-viewspace-itemid-197958
版權(quán)聲明:本文出自 linlinxu 的51Testing軟件測(cè)試博客:http://www.51testing.com/?94273
原創(chuàng)作品,轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明本文原始出處、作者信息和本聲明,否則將追究法律責(zé)任。