接口测试(中优先级)
测试工具:Postman、pytest+requests、Fiddler
测试方法:接口调用、参数校验、状态码断言、数据一致性校验
手工接口测试(Postman)
正向/异常/边界场景测试
请求方法、参数、响应格式校验
接口自动化(pytest+requests)
脚本封装、全局Token管理
数据驱动、Allure报告生成
核心接口范围
登录认证、用户/团队/项目接口
缺陷/用例/权限/文件上传接口
性能测试(中优先级)
测试工具:JMeter、服务器监控工具
测试方法:并发压测、基准测试、稳定性压测、指标监控
并发测试
10用户并发登录+查看缺陷
10用户并发提交缺陷
稳定性测试
7×24小时连续运行
无崩溃、无内存泄漏
性能指标
接口响应≤2s、页面加载≤3s
CPU≤70%、无报错、数据一致
安全测试(高优先级)
测试工具:HCL AppScan、Fiddler
测试方法:漏洞扫描、越权测试、注入测试、敏感信息检查
自动化漏洞扫描
SQL注入、XSS跨站脚本检测
弱口令、暴力破解检测
权限安全测试
水平越权、垂直越权校验
未授权访问拦截
文件上传安全
格式校验、恶意文件拦截
敏感信息泄露防护
测试工具集(总览)
接口:Postman、pytest+requests
性能:JMeter
安全:AppScan
抓包:Fiddler、浏览器DevTools
缺陷管理:Excel、联创DelBug
