我是Selenium的新手,还进行了模糊测试。我看到Selenium IDE仅允许使用固定的测试用例。但是,然后进行模糊测试似乎很有帮助。
因此,模糊测试的背后是Selenium提供什么样的测试,这是黑盒测试还是白盒测试。
任何帮助,将不胜感激。
最佳答案
一个简短的答案:
要获得长答案,请参见以下内容:
在本文中,我将尝试解释使用Selenium RC随机测试Web应用程序的概念。
通常来说,像Selenium这样的black-box testing技术可让您自由地进行
基本上你
请注意,即使在理论上也无法测试所有内容(由所有变量的可能组合构成的程序的所有状态)(例如:考虑测试用于解析字符串的小函数,那么一个字符串有多少个可能的值?) 。因此,实际上,在有限的资源(时间,金钱,人力)下,您只想测试Web应用程序的“最关键”执行路径。如果路径具有更多属性,则称为“关键”路径:(a)频繁执行,(b)偏离规范会导致严重损失。
不幸的是,除非您已记录了应用程序的所有用例并选择了最常用的用例,否则很难知道哪些执行用例是至关重要的,这是一个非常耗时的过程。此外,如果这是一个安全漏洞,即使是执行最少的用例中的某些错误也可能造成很多麻烦(例如,由于某些PHP页面的URL处理中存在微小的错误,因此有人盗用了所有客户的密码)。
这就是为什么您需要随机扫描测试空间(即在这些用例中使用的值的空间),并希望能够进行所有操作并扫描所有内容。这称为fuzz testing。
使用Selenium RC,您可以轻松完成所有阶段(1),(2)和(3):通过以Java,PHP,CSharp,Ruby,Perl等受支持的语言进行编程,可以在任何执行步骤下测试任何字段中的任何值, Python。
以下是完成所有这些阶段(1),(2)和(3)的步骤:
也就是说,模糊测试有助于在有限的执行时间后扫描整个应用程序的用例值空间。据说“a plague of new vulnerabilities emerge that affected popular client-side applications including Microsoft Internet Explorer, Microsoft Word and Microsoft Excel; a large portion of these vulnerabilities were discovered through fuzzing”
但是,模糊测试并非没有缺点。假设所有这些随机性都是一种再现测试用例的能力。但是您可以通过以下任一方法轻松克服此限制:
关于testing - 如何使用Selenium进行模糊测试,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/10650990/