信息安全实习报告.docx

信息安全实习报告.docx

《信息安全实习报告.docx》由会员分享，可在线阅读，更多相关《信息安全实习报告.docx（3页珍藏版）》请在冰豆网上搜索。

信息安全实习报告

信息安全实习报告

　　实习报告姓名

　　班级

　　学号

　　前言实习目的：

实习是本专业学生的一门主要实践性课程，是学生将理论知识同生产时间相结合的有效途径，是增强自我的群众性观念、劳动观念的过程。

实习也是学校规定的一种完成学业的重要形式之一，是校内教学的延续。

使我们可以早日踏入社会，品味社会人生，培养自己的人生观和价值观，为营造美好的未来打好基础。

通过理论联系实践，巩固所学的知识，提高处理实际问题的能力，为顺利毕业做好准备，并为自己能顺利与社会环境接轨做准备。

实习要求：

严格遵守实习公司规章制度，按时按量认真完成公司分配的任务。

认真完成实习日记，在结束实习后认真撰写实习报告，准备实习答辩。

实习场所：

　　实习起止日期：

实习环境：

实习流程时间内容地点时长备注2014-7-14周一公司介绍产品宣讲项目介绍科技大学2小时2014-7-15周二测试基础知识测试原则黑盒测试技术科技大学2至4小时2014-7-16周三测试管理软件应用测试自动化工具应用凯英2至4小时2014-7-17周四常用程序测试思路测试用例编写科技大学凯英2小时2014-7-18周五实际项目需求介绍测试用例编写科技大学凯英2小时2014-7-21周一实际程序测试问题提交科技大学凯英2小时2014-7-22周二实际程序测试问题提交科技大学凯英2小时2014-7-23周三实际程序测试问题提交科技大学凯英2小时2014-7-24周四性能工具安装基本熟悉性能测试工具使用或者文档编写科技大学凯英2小时看情况订2014-7-25周五实习答辩科技大学工作内容CMS新闻：

根据CMSAndroid手机客户端需求说明，完成对该软件的测试，尽可能多的发现如今中的错误并提出合理建议来开发出高质量的符合用户需求的软件。

测试中提交bug并按照模块划分编写图片新闻模块的测试用例。

总结移动端测试需要注意的事项。

XX云CS端：

根据XX云CS端的功能需求，完成对于该软件的测试，并提交发现的bug到bug管理工具禅道中。

总结CS端测试时需要注意的事项。

XX云web端：

根据XX云web端的功能需求，完成对于该软件的测试，并提交发现的bug到bug管理工具禅道中。

总结web端测试时需要注意的事项，并总结手机移动端、CS端和web端进行软件测试时都应该注意什么，它们之前的区别有哪些。

实习成果本次实习本人完成CMS新闻客户端，XX云CS端和XX云WEB端的测试工作。

完成CMS新闻客户端“图片新闻”和“设置”模块的测试用例。

共提交33个BUG到禅道系统，占所在实习小组总BUG数量的15%（组内提交BUG数量最多）其中一级BUG一个，占组内提交一级BUG数量的25%。

并撰写了个人实习总结报告，详细阐述了实习中遇到的问题与解决方案。

遇到问题及解决方案问题1：

刚开始测试时盲目性较大，随意性较强，软件使用到哪就找到哪的Bug,导致效率低下，Bug质量不高。

解决方案：

分模块进行测试，把每个模块作为一个单独的实体来测试，预先设计检验模块正确性的测试方案。

测试完一个模块保证该模块作为一个单元能正确运行。

问题2：

对于Bug的严重程度判断不足导致无法正确判定解决方案：

通过仔细认真阅读《北京凯英信业-软件测试规范》中关于“四类测试错误类型的严重程度”的定义，认真比较不同严重程度之间的区别，完成对Bug严重程度的正确判定。

例如：

一般界面不规范就属于4类错误。

问题3：

无法判断所属错误类型，仅依靠个人感觉判定解决方案：

通过仔细认真阅读《北京凯英信业-软件测试规范》中关于“几类测试错误类型”的定义，认真比较不同错误类型之间的区别，完成对Bug所属错误类型的正确判定。

例如：

界面优化与标准规范并不冲突。

问题4：

刚开始测试时，对于测试时的前提步骤未做明确处理说明，导致创建的Bug针对性不强解决方案：

在提交Bug时首先明确说明以及进行了哪些步骤，比如：

进行查看天气时使用的是2G/3G网络还是WiFi网络；进行跟帖时是在登陆情况下还是未登陆情况下等等类似的说明。

注意事项/重点手机移动端：

1.测试软件对于测试用手机的兼容性包括该手机品牌，型号，硬件和运行系统以及版本号。

以及该手机的分辨率和屏幕比例（16:

9还是15:

9）.2.软件运行所需的内存大小一个软件的正常运行需要一定的手机内存，一旦手机内存不够，也将导致软件无法正常运行，出现闪退等问题。

3.与其他软件的兼容性有些软件由于需要竞争网络资源，CPU资源，内存资源导致一旦这款软件运行就导致另一款软件不能运行，这就造成了需要考虑测试软件运行是与其他软件是否兼容。

4.运行网络环境的影响这一点包括该软件是处于2G/3G网络下还是WiFi网络下，信号强度的强弱。

5.对于软件的权限管理是否合乎软件所需的权限大小不同的软件需要授予不同的权限来实现其功能，例如：

二维码扫描的软件必须授予开启摄像头权限；网络电话软件必须授予读取通讯录权限和更改电话拨打路径权限等。

合理正确的授予软件所需权限是一个软件正常工作的前提。

6.安全性能考虑该点包含范围较广，一般而言所需权限越大的软件安全性能越差。

也包括用户个人账户的安全问题，例如对于这次所测的CMS-新闻客户端，用户修改密码后修改前后的密码都能登录成功，这就造成了用户的账户安全岌岌可危。

7.后台控制问题众所周知，安卓软件在编写时要考虑其后台控制问题，当退出主页面后后台是否正常关闭，是否依旧运行，是否偷走流量等问题，都要考虑到测试中。

8.完善的功能测试测试的前提是认真的阅读了产品的需求说明书，所以测试中最基本的测试要求便是满足所以的功能需求。

再次基础之上还要提出更加合理的满足用户需求的建议，这些建议可以是需求之外的。

9.软件版本更新带来的问题一般在更新手机软件后之前的老版本的安装包会保存，用户数据也会保存并在新版本中继续使用。

这也造成了新版本可能会丢失用户部分数据。

CS端：

1.测试用电脑的硬件环境电脑的硬件环境包括电脑运行的内存大小、硬盘大小以及显卡声卡等的配置资源。

这些是一个软件正常运行所需考虑的，例如：

大型游戏运行都有一个所需最低配置的要求，一般要求显卡多大，内存多大，硬盘多大等。

2.与其他软件的兼容性类比移动端可知，不管好似移动端还是CS端的软件都必须考虑与其他软件的兼容性，最经典的例子便是当年腾讯QQ与360的竞争，导致二者不可同时安装到同一台电脑山上。

3.用户权限管理问题一般性软件安装时都默认安装到了电脑的C盘，但是C盘为系统盘，在进行安装，卸载，运行，修改等操作时都需要提供管理员权限，否则无法实现所要实现的操作。

4.所处网络环境一般电脑在连接到一个新的网络环境时系统都会让用户选择当前所处的网络环境类型，以保护用户信息的安全。

例如：

网络环境有私人网络，公用网络和工作网络，针对不同的网络环境系统会提供相应的权限管理。

5.特殊情况处理特殊情况包括：

意外断电，意外终止程序等。

一般而言，这种情况可能造成用户数据的丢失，但是完善的软件可以做到意外情况发生软件自动进行用户数据的保护，例如：

office软件会自动保存用户正在编辑的文档到临时文件中。

6.版本更新后的数据的对接类比移动端软件的考虑可知，软件更新后用户数据是否完全实现了从老版本到新版本的对接是测试中必须考虑的。

7.完善的功能测试测试前明确用户需求，测试所以用户需求是否满足，并提出合理化的建议。

web端：

1.浏览器的类型与版本由于web端是在浏览器中运行，所以首先要考虑的便是浏览器类型是IE，Chrome,Firefox或者其他的，当然针对不同的浏览器必须还要考虑其版本，例如有些网页只支持IE浏览器，且版本要求在IE9及其以上，其余版本不兼容。

2.网络环境状况这一点一方面要考虑网络速度是否良好，速度较差的网络必然导致web端的测试体验较差。

另一方面，测试时的网络类型是私人网络，工作网络，还是公用网络，不同的网络类型也会导致数据传输中的安全考虑不同。

3.是否安装不兼容插件针对浏览器的插件极其多，尤其在Chrome上表现最为突出。

但是并不是所有的插件都能适应所有的网页，例如针对人人网web端的插件“人人改造器”在人人新版本中不仅许多功能无法实现，还会造成该web端数据加载失败等问题。

4.浏览器工作是否正常浏览器作为一款软件不稳定是在所难免的，所以其会经常更新版本。

有些用户经常不更新系统及软件，导致旧版本的浏览器时常崩溃，出现跳页，数据断开等情况，这也会导致web不能工作工作。

心得体会软件测试并不是刚刚接触时自己想的那么简单：

自己试用一款软件出错了就告诉开发者。

刚开始认为作为一个软件测试人员是一个软件公司中最清闲的工作，但是在短短的两周的实习之后，我彻底颠覆了我对软件测试这项工作的看法。

软件测试是为了发现程序中的错误而执行程序的过程。

这和我们通常想象的“测试是为了表明程序是正确的”，“成功的测试是没有发现错误的测试”等等是完全相反的。

正确认识测试的目标是十分重要的，测试目标决定了测试方案的设计。

如果为了表明程序是正确的而进行测试，就会设计一些不易暴露错误的测试方案；相反，如果测试是为了发现程序中的错误，就会力求设计出最能暴露错误的测试方案。

不仅如此，一直以来自己在学校写的一些小程序都是自己去调试，从来没有测试过，毕竟程序较小。

而且按照一个开发者的思路去调试自己的程序是完全没有错的，我想我们所测的CSM-新闻客户端的开发中如果去测试他的这款软件也一定不会出Bug，我也体会到刚开始培训时质量监管部苗君所说的“开发人员不能即是运动员又是裁判员“。

软件测试必须有着详细有序的测试思路，不是像我们这样盲目的找到那算到哪，而且不仅要熟知用户需求是什么，还要在此基础上去提供更加合理的建议，当然这个建议需要满足正常人群的需求要求。

把一件简单的事做好就是不简单，把每一件平凡的事做好就是不平凡。

要有效率而且又不出错地做好每一件事，真的并非容易的事。

在这里实习，开始的时候很不习惯，还有点惧怕，还曾退缩过，是老师的鼓励给了我信心，使我明白：

有勇气退缩为何不勇敢地面对，况且，实习的时间并不长，还是趁这个难得的机会学多一点，努力一点，因为学到的知识永远属于自己。

实习是走上社会的第一步，实习可以积累工作经验，而虚心请教是积累工作经验最直接的途径，因此，工作中遇到不明白的地方，我就虚心地请教负责人，在他们耐心的教导中我不断走向成熟，也积累起一定的工作经验致谢短短的两周实习就此结束，首先感谢学校能提供给我们一个到公司认识实习的机会，也感谢提供给我们软件测试实习生的岗位工作。

感谢张老师在实习中提供的帮助，感谢质量监管部的苗经理在实习工作中悉心的指导，感谢CMS安卓测试组负责人在软件测试工作上提供的专业指导，最后感谢和我一起实习的组内人员