測試人員容易遺漏一些隱藏的缺陷

通常軟件測試會暴露軟件中的缺陷，經過修正后可以保證軟件系統的功能滿足需求并正確運行。但是，在系統測試和確認測試中，測試人員容易遺漏一些隱藏的缺陷。眾所周知，軟件測試不可能發現所有的缺陷，而軟件開發周期各個階段仍然存在注入缺陷的可能，但是，有一些缺陷是測試中容易忽略的，也就是說，通過測試方法和用例可以充分暴露這些缺陷，遺憾的是，它們往往被忽略或者某種原因忘記測試了，這就給軟件留下了隱患或者危機。這些容易被忽略的缺陷包括：

　　1、安裝缺陷

　　通常項目組完成代碼后，發布時候安裝打包是最后一個環節，而軟件測試人員通常在測試的時候，沒有仔細的測試這一部分，而把用例集中在其他功能上。安裝時候的缺陷通常通過拷貝而不是運行安裝程序方式給測試人員安裝軟件，結果正式安裝時候出現問題，引起例如控件沒有注冊，注冊表沒有導入等。刪除時候沒有注意安裝文件夾是否存在用戶文件，造成數據丟失;使用絕對路徑;安裝順序沒有說明書。

　　2、配置文件

　　有些文件在ini等配置文件中寫出了管理員口令密碼等信息，而且是明文的!這是一個安全隱患。另外，有些安裝文件的 XML 文件，為了方便在數據庫和中間層連接文件中寫入了Admin 口令和密碼。作為一個合格的軟件測試人員，必須檢查這些可以用記事本打開的文件。因為，一個稍有常識而且喜歡探索的用戶，可能從中獲取信息而成為不自覺的黑客。所以，配置文件可能成為軟件安全方面的一個缺陷。

原文轉自：http://www.kjueaiud.com