信息安全实习报告.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全实习报告
实习报告姓名
班级
学号
前言实习目的:实习是本专业学生的一门主要实践性课程,是学生将理论知识同生产时间相结合的有效途径,是增强自我的群众性观念、劳动观念的过程。实习也是学校规定的一种完成学业的重要形式之一,是校内教学的延续。使我们可以早日踏入社会,品味社会人生,培养自己的人生观和价值观,为营造美好的未来打好基础。通过理论联系实践,巩固所学的知识,提高处理
实际问题的能力,为顺利毕业做好准备,并为自己能顺利与社会环境接轨做准备。实习要求:严格遵守实习公司规章制度,按时按量认真完成公司分配的任务。认真完成实习日记,在结束实习后认真撰写实习报告,准备实习答辩。实习场所:
实习起止日期:实习环境:实习流程时间内容地点时长备注2014-7-14 周一
公司介绍产品宣讲项目介绍
科技大学2小时2014-7-15 周二
测试基础知识测试原则黑盒测试技术科技大学2至4小时2014-7-16 周三
测试管理软件应用测试自动化工具应用凯英2至4小时2014-7-17 周四
常用程序测试思路测试用例编写科技大学凯英
2小时
2014-7-18 周五
实际项目需求介绍测试用例编写科技大学凯英
2小时2014-7-21 周一
实际程序测试问题提交科技大学凯英
2小时2014-7-22 周二
实际程序测试问题提交科技大学凯英
2小时2014-7-23 周
三
实际程序测试问题提交科技大学凯英
2小时2014-7-24 周四
性能工具安装基本熟悉性能测试工具使用或者文档编写
科技大学凯英
2小时看情况订2014-7-25 周五
实习答辩科技大学工作内容
CMS新闻:根据CMS Android手机客户端需求说明,完成对该软件的测试,尽可能多的发现如今中的错误并提出合理建议来开发出高质量的符合用户需求的软件。测试中提交bug 并按照模块划分编写图片新闻模块的测试用例。总结移动端测试需要注意的事项。百度云CS端:根据百度云CS端的功能需求,完成对于该软件的测试,并提交发现的bug到bug管理工具禅道中。总结CS端测试时需要注意的事项。百度云web端:根据百度云web端的功能需求,完成对于该软件的测试,并提交发现的bug到bug管理工具禅道中。总结web端测试时需要注意的事项,并总结手机移动端、CS端和web端进行软件测试时都应该注意什么,它们之前的区别有哪些。实习成果本次实习本人完成CMS新闻客户端,百度云CS端和百度云WEB端的测试工
作。完成CMS新闻客户端“图片新闻”和“设置”模块的测试用例。共提交33个BUG到禅道系统,占所在实习小组总BUG数量的15%(组内提交BUG数量最多)其中一级BUG一个,占组内提交一级BUG数量的25%。并撰写了个人实习总结报告,详细阐述了实习中遇到的问题与解决方案。遇到问题及解决方案问题1:刚开始测试时盲目性较大,随意性较强,软件使用到哪就找到哪的Bug,导致效率低下,Bug质量不高。解决方案:分模块进行测试,把每个模块作为一个单独的实体来测试,预先设计检验模块正确性的测试方案。测试完一个模块保证该模块作为一个单元能正确运行。问题2:对于Bug的严重程度判断不足导致无法正确判定解决方案:通过仔细认真阅读《北京凯英信业-软件测试规范》中关于“四类测试错误类型的严重程度”的定义,认真比较不同严
重程度之间的区别,完成对Bug严重程度的正确判定。例如:一般界面不规范就属于4类错误。问题3:无法判断所属错误类型,仅依靠个人感觉判定解决方案:通过仔细认真阅读《北京凯英信业-软件测试规范》中关于“几类测试错误类型”的定义,认真比较不同错误类型之间的区别,完成对Bug所属错误类型的正确判定。例如:界面优化与标准规范并不冲突。问题4:刚开始测试时,对于测试时的前提步骤未做明确处理说明,导致创建的Bug 针对性不强解决方案:在提交Bug时首先明确说明以及进行了哪些步骤,比如:进行查看天气时使用的是2G/3G网络还是WiFi网络;进行跟帖时是在登陆情况下还是未登陆情况下等等类似的说明。注意事项/重点手机移动端: 1.测试软件对于测试用手机的兼容性包
括该手机品牌,型号,硬件和运行系统以及版本号。以及该手机的分辨率和屏幕比例(16:9还是15:9). 2.软件运行所需的内存大小一个软件的正常运行需要一定的手机内存,一旦手机内存不够,也将导致软件无法正常运行,出现闪退等问题。
3.与其他软件的兼容性有些软件由于需要竞争网络资源,CPU资源,内存资源导致一旦这款软件运行就导致另一款软件不能运行,这就造成了需要考虑测试软件运行是与其他软件是否兼容。
4.运行网络环境的影响这一点包括该软件是处于2G/3G网络下还是WiFi网络下,信号强度的强弱。
5.对于软件的权限管理是否合乎软件所需的权限大小不同的软件需要授予不同的权限来实现其功能,例如:二维码扫描的软件必须授予开启摄像头权限;网络电话软件必须授予读取通讯录权限和更改电话拨打路径权限等。合理正确
的授予软件所需权限是一个软件正常工作的前提。 6.安全性能考虑该点包含范围较广,一般而言所需权限越大的软件安全性能越差。也包括用户个人账户的安全问题,例如对于这次所测的CMS-新闻客户端,用户修改密码后修改前后的密码都能登录成功,这就造成了用户的账户安全岌岌可危。
7.后台控制问题众所周知,安卓软件在编写时要考虑其后台控制问题,当退出主页面后后台是否正常关闭,是否依旧运行,是否偷走流量等问题,都要考虑到测试中。8.完善的功能测试测试的前提是认真的阅读了产品的需求说明书,所以测试中最基本的测试要求便是满足所以的功能需求。再次基础之上还要提出更加合理的满足用户需求的建议,这些建议可以是需求之外的。9.软件版本更新带来的问题一般在更新手机软件后之前的老版本的安装包会保存,用户数据也会保存并在