https://stackoverflow.com/questions/41838
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我们即将获得一个罐装包装,其中已根据我们的需要进行了修改。我是为其准备测试的团队的一员。它有一个 Oracle 后端,我相信它是用 C++ .NET 编写的。
我的问题是您会推荐哪些免费或开源测试工具。
谢谢
肯
解决方案
为了对我们的应用程序进行回归测试,我使用一个名为 AutoHotKey 的免费工具 http://www.autohotkey.com/. 。它简单、可批量配置,并且几乎适用于您拥有的任何应用程序。不完全是为黑盒测试而设计的,但却是一个很好的免费工具,可以添加到您的工具箱中。
虽然有一些很好的商业应用程序可以进行应用程序的黑盒测试(HoloDeck http://www.sisecure.com/holodeck/index.shtml, 森齐克冰雹 http://www.cenzic.com/),我所知道的唯一开源应用程序只测试网络安全(Spike http://www.immunitysec.com/resources-freesoftware.shtml, OWASP WebScarab http://www.owasp.org/index.php/类别:OWASP_WebScarab_Project, ,和尼克托 http://www.cirt.net/nikto2)
其他提示
值检查。查看是否仅豁免有效日期、除完整范围之外的数字字段等。
您对这样的工具有何期望?我不知道有什么工具可以任意测试任何软件。
听起来你已经知道你想检查什么了。作为自定义应用程序,您最好的选择是设计一个测试计划并手动测试您想要验证的值。
同意其他人的观点 - 由于应用程序已根据您的需求进行了修改,因此您应该确保它确实是 根据您的需要进行修改.
如果程序集没有被混淆,您可以使用 FxCop 来分析二进制文件并查看是否存在任何严重错误(注意 - 如果您不熟悉 fxcop 和静态分析,请在报告大量错误之前找到熟悉的人不会被修复)。
除此之外,您正在寻找更多的技术与方法。完成工作的工具。
在没有参考组件或系统的内部结构的情况下进行测试,无论是功能还是非功能。
