背景信息:央視:彩票站的驚天秘密,站主利用漏洞中獎(jiǎng)2800萬(wàn),2011年11月24日...本案例的主人公利用漏洞,知道中獎(jiǎng)號(hào)碼后在買(mǎi),5分鐘漏洞造就2800萬(wàn)神話(huà),數(shù)千次兌獎(jiǎng)福彩未察覺(jué)。
看到這個(gè)新聞,不由得讓從事軟件測(cè)試的我們引發(fā)很多思考,從某種意義上來(lái)說(shuō),我不得不佩服這個(gè)站主的思維方式,很顯然的是,整個(gè)福彩的軟硬件系統(tǒng)肯定是經(jīng)過(guò)相對(duì)嚴(yán)格的軟件測(cè)試和硬件測(cè)試的。那為什么還有出現(xiàn)這么低級(jí)的“軟件漏測(cè)”呢?到底是軟件測(cè)試的意識(shí)有問(wèn)題?軟件測(cè)試工程師的責(zé)任心有問(wèn)題?還是軟件測(cè)試需求分析與設(shè)計(jì)有問(wèn)題?(也就是說(shuō)根本就沒(méi)有想到這一點(diǎn)?)還是軟件測(cè)試管理層面的問(wèn)題?但是不管是哪一個(gè)方面的問(wèn)題,這個(gè)事件注定會(huì)給整個(gè)彩票行業(yè)帶來(lái)深刻的反省和思考,也會(huì)給軟件行業(yè)帶來(lái)反省和思考,更會(huì)給軟件測(cè)試帶來(lái)反省和思考。這個(gè)聯(lián)想到淘寶將很多賣(mài)家“商品價(jià)格被改為1元”軟件故障事件來(lái)看,不由讓人膽寒。在軟件測(cè)試行業(yè)里面來(lái)看,相對(duì)于其他企業(yè)而言,阿里巴巴集團(tuán)包括淘寶都是比較重視軟件測(cè)試的,從51Testing企業(yè)招聘板塊也經(jīng)常可以看到他們的招聘信息。從這一點(diǎn)來(lái)看,中國(guó)軟件質(zhì)量、中國(guó)軟件測(cè)試任重而道遠(yuǎn)。
分析這兩個(gè)事情,我發(fā)現(xiàn)這里面最根本的問(wèn)題還是解決軟件測(cè)試質(zhì)量根本之道的軟件測(cè)試需求分析與軟件測(cè)試設(shè)計(jì),一個(gè)企業(yè)重視測(cè)試還是不重視軟件測(cè)試,軟件測(cè)試做得好還是不好,第一步也是最重要的一步是解決What to test和How to test。而不是盲目地去做自動(dòng)化,盲目的測(cè)試開(kāi)發(fā)。對(duì)于一個(gè)優(yōu)秀的測(cè)試工程師而言,首先也是必須要會(huì)的就是測(cè)試分析與設(shè)計(jì)。那么接下來(lái),我們來(lái)分析下,怎么樣才能做好軟件測(cè)試需求分析與軟件測(cè)試設(shè)計(jì)。從福彩的這個(gè)漏洞來(lái)看,是站主利用了這個(gè)漏洞,而不是普通的彩民。那為什么會(huì)這樣呢?我臆想下,可能當(dāng)初在測(cè)試整個(gè)系統(tǒng)的時(shí)候更多的是從買(mǎi)彩票的彩民的角度來(lái)測(cè)試,本沒(méi)有過(guò)多考慮到彩票站站主這樣一類(lèi)用戶(hù)。在做好軟件測(cè)試需求分析相關(guān)的方法論上有一種方法叫做“關(guān)聯(lián)圖分析法”這種方法簡(jiǎn)單地來(lái)說(shuō),是從不同的“用戶(hù)類(lèi)”的角度來(lái)思考,所謂用戶(hù)類(lèi)用戶(hù)類(lèi)不一定指人,可以把其他應(yīng)用程序或者系統(tǒng)接口所用到的硬件組件也可以看成是附加用戶(hù)類(lèi)成員。有一些受產(chǎn)品影響的人并不一定是產(chǎn)品的直接使用者,而是通過(guò)報(bào)表或者其他應(yīng)用程序訪(fǎng)問(wèn)產(chǎn)品的數(shù)據(jù)和服務(wù),比如站長(zhǎng)是區(qū)別與彩民之外的另一類(lèi)用戶(hù)類(lèi)。用戶(hù)類(lèi)可以是執(zhí)行者,也可以是應(yīng)用軟件、系統(tǒng)硬件、目標(biāo)實(shí)體、接口實(shí)體或者三維空間、時(shí)間等等。應(yīng)用軟件:是指用戶(hù)通過(guò)其他軟件來(lái)操作被測(cè)特性的軟件。系統(tǒng)硬件:理解范圍可以寬些,系統(tǒng)有硬件和軟件組成,直接影響被測(cè)特性運(yùn)行的硬件都認(rèn)為是系統(tǒng)硬件。目標(biāo)實(shí)體:可以理解為影響被測(cè)特性的公共模塊或者實(shí)體。接口實(shí)體:是指和被測(cè)特性有關(guān)聯(lián)的外界接口實(shí)體。三維空間、時(shí)間:可以理解為時(shí)間、空間、環(huán)境對(duì)被測(cè)特性的影響。比如:這個(gè)案例里面的福彩系統(tǒng)在開(kāi)獎(jiǎng)一段時(shí)間內(nèi)在檢查。更通俗地說(shuō),我們測(cè)試一個(gè)系統(tǒng),要關(guān)注的是全方位的,比如這個(gè)系統(tǒng)影響了誰(shuí)?誰(shuí)在用這個(gè)系統(tǒng)?誰(shuí)為這個(gè)系統(tǒng)提供數(shù)據(jù)?誰(shuí)來(lái)維護(hù)系統(tǒng)?這個(gè)系統(tǒng)在特殊的時(shí)間下是否有特殊的用戶(hù)行為等?
當(dāng)然這個(gè)案例很容易想到要用這一種方法,其實(shí)軟件測(cè)試的方法和很多,好比軟件測(cè)試武功的武功秘籍,最重要的是掌握的方法要全面,并且要知道每一種方法的優(yōu)點(diǎn)、缺點(diǎn)、適應(yīng)范圍,就好比跆拳道中短距離進(jìn)攻優(yōu)勢(shì)很明顯,泰拳靠的是力量,柔術(shù)一定是貼身的,太極靠的是借力打力的套路。下面一個(gè)圖可以幫助大家更清晰地了解軟件測(cè)試的技術(shù)體系,其中包括最為重要的方法論體系。當(dāng)然大家也可以關(guān)注我以前的一個(gè)文章:http://www.51testing.com/index.php?uid-94273-action-viewspace-itemid-197958
版權(quán)聲明:本文出自 linlinxu 的51Testing軟件測(cè)試博客:http://www.51testing.com/?94273
原創(chuàng)作品,轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明本文原始出處、作者信息和本聲明,否則將追究法律責(zé)任。