测试类型划分

功能测试

一、功能模块测试
    等价类划分法
    因果图法
    错误推测法
    边界值分析法
二、业务流程模块测试
    先测功能后测业务
    先测主流程后测分支流程
    先测子系统内的流程，后测子系统间的流程
三、界面、易用性测试
四、页面交互测试

性能测试

性能测试主要包含以下方面：

一、负载测试：在一定的工作负荷下，给系统造成的负荷及系统响应的时间
二、压力测试：在一定的负荷条件下，长时间连续运行系统给系统性能造成的影响
        1、（尖峰冲击测试）：短时间的极端负载测试
        2、（极端测试）：在过量用户下的负载测试
        3、（锤击测试）：连续执行所有能做的操作
三、稳定性测试：在一定压力下，长时间运行的情况

性能测试指标

1、并发数
2、响应时间：服务处理一个请求或一个任务的耗时。
3、每秒事物数TPS：每秒传输的事物处理个数
        QPS（TPS）= 并发数/平均响应时间
4、吞吐量：每秒钟系统能够处理的请求数、任务数
5、错误率：一批请求中结果出错的请求所占比例

性能测试常用工具

    LoadRunner，Jmeter

安全测试

安全测试分为：安全测试、渗透测试

安全测试：对软件产品进行测试以确保产品安全需求和质量标准，侧重点是防
渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试，侧重点是攻

安全测试常用工具

    Appscan（针对web应用的漏洞扫描工具）
    Webinspect（和Appscan功能类似）
    Nessus（针对服务器主机类漏洞检查工具） 
    Nmap（端口show探工具）
    WebScarab（基于代理劫持的分析，来进行攻击路径的检测）
    MetaSploit（攻击框架，包含大量插件，做渗透测试
    Fortify（白盒测试工具，静态分析代码中可能出现的问题） 
    W3AF（针对web应用）

安全测试的测试点

一、用户认证安全
    1、区分不同用户的权限不同，不会出现用户冲突，不会因为权限的改变造成混乱
    2、用户密码是否可见可复制
    3、是否可以通过绝对路径登陆用户系统（复制已登陆后的页面直接进入系统）
    4、退出系统后是否删除所有的鉴权标记
二、系统网络安全
    1、测试采取的防护措施是否正确安装配置，是否有相关补丁需要打
    2、模拟非授权的攻击，检查系统防护是否坚固
        1）、XSS跨网站脚本攻击：程序／数据库没有对一些特殊字符进行过滤或出来，导致可以输入一些破坏性的脚本语句写入数据库中，浏览器执行脚本，破坏网站正常显示或导致用户信息被盗
        2）、SQL注入（比如登陆页面）
    3、采用一些成熟的网络漏洞检查工具检测系统相关漏洞（如NBSI 系列和 IPhacker IP）
    4、采用各种木马检查工具检查系统木马情况
    5、各种防外挂工具检查系统各组程序的客外挂漏洞
三、数据库安全
    1、系统数据是否机密
    2、系统数据的完整性
    3、系统数据可管理性
    4、系统数据的独立性
    5、系统数据可备份和恢复能力
四、操作日志的安全性：重要信息是否写入日志，是否可追踪

兼容测试

1、不同操作系统／不同浏览器的兼容
2、新旧数据兼容
3、新旧版本间的兼容
4、不同功能直接的兼容
5、硬件兼容
6、数据库兼容