软件测试中的负测试是一种验证应用程序如何对意外行为或无效数据做出反应的技术。 这种类型的测试可以帮助质量保证团队发现导致冻结、崩溃或其他不希望发生的异常情况，从而提高软件的健壮性和稳定性。

在本文中，我们将探讨什么是消极软件测试、为什么它很重要，以及可以用于该技术的一些不同方法、技术和工具。

 

什么是消极软件测试？

负测试是一种软件测试技术，它故意向系统输入无效输入或意外数据，以了解系统如何处理这些情况。 这种方法也称为故障测试或错误路径测试，模拟应用程序在现实世界中可能遇到的各种情况，如用户输入无效日期或字符，或以你从未想过的方式使用某些功能。

大多数类型的测试都使用有效数据来测试应用程序。 然而，负面测试采用的是另一种方法，即在边缘和典型输入之外进行测试，并查看应用程序如何处理异常。

测试应用程序是否按预期运行非常重要。 但反过来说，了解用户不按规定使用时会发生什么也至关重要，尤其是当这些意外使用导致崩溃、冻结或其他缺陷时。

 

阳性检测与阴性检测的区别

软件测试中的测试

如上所述，负测试使用意外或无效数据来验证系统的行为。 与此相反，正向测试推送预期的或有效的数据，以验证系统是否按预期运行。

换句话说

• 正面测试可帮助您了解应用程序是否按计划运行
• 负测试可确定应用程序能否处理突发事件

如果要对应用程序进行严格测试，软件测试中的正向测试和反向测试都是必需的。

 

为什么消极软件测试至关重要？

开发人员在构建软件时，会清楚地知道他们期望用户如何使用软件。 然而，用户并不总是遵守规则。 很多时候，他们会尝试点击根本不存在的按钮，在数字字段中输入字母，或者尝试输入你意想不到的内容。

负向测试的目的是考虑这些正向测试技术无法发现的边缘情况，如
单元
,
系统
或
集成测试
. 这就需要一些非常规思维，向系统抛出 “曲线球”。 不过，最终结果是应用程序更加稳定和强大。

 

阴性检测的目的是什么

软件测试？

负测试的目标与其他类型的软件测试类似。 即发现应用程序中的错误、缺陷和漏洞。 然而，它在发现无法通过有效数据发现的缺陷方面发挥着特殊作用。 以下是采用消极测试方法的一些原因。

 

1.暴露缺陷

在软件测试中，负测试的核心目的是发现由无效数据或意外输入造成的缺陷。 它使测试人员能够更积极主动地检测错误，确保软件达到预期要求。

 

2.安全

意外输入或无效数据会暴露安全漏洞。 测试并解决这些边缘案例，可以降低恶意攻击、注入缺陷或未经授权访问尝试的可能性，从而使应用程序更加安全和稳健。

 

3.错误处理

负测试可用于验证错误处理。 这不仅关系到确保系统在遇到意外输入或数据后保持稳定，还关系到系统如何应对这些事件，例如生成错误信息，确保最终用户知道数据无效。

 

4.提高测试覆盖率

软件测试中的正面测试和负面测试是相辅相成的。 它们都涵盖了数据输入的不同要素，这意味着您的测试更加全面。

 

5.更好的用户体验

负面测试有助于发现错误信息、崩溃和其他可能对用户体验产生负面影响的意外行为的源头。

 

积极和消极的区别

软件工程测试

如上文所述，负测试发送意外或无效数据来验证系统的行为。 正向测试则是发送预期或有效数据，以验证系统是否按预期运行。

阳性检测和阴性检测的区别包括

 

1.目标：

正向测试验证软件是否按预期运行；反向测试则试图了解在非预期情况下会发生什么。

 

2.数据：

正向测试使用有效数据，反向测试使用无效输入、极端值和意外格式。

 

3.聚焦：

正向测试侧重于成功的情景，而反向测试则更关注不成功的情景。

 

不同类型的阴性检测

负测试是一个概念，它涵盖了验证应用程序质量和完整性的几种不同方法。 以下是您需要了解的七种阴性检测类型。

 

#1. 边界值测试

边界值测试旨在使用输入范围的边界或边缘输入对软件进行测试。 它既能测试最大和最小预期值，也能测试这些输入值以外的值。

例如 输入框可输入 1-9 之间的数字。 边界值测试会输入 1 和 9，但也会测试 0 和 10。

 

#2. 输入值测试

输入值测试确定系统对意外或无效输入的反应。 它将测试的部分输入包括

• 数据类型不正确
• 超出范围的数值
• 特殊字符
• 空字段。

举例说明： 一个输入框只要求输入数字，因此测试将输入一个字母，看看系统如何响应。

 

#3. 负载测试

负载测试
帮助测试人员评估系统在大压力或负载（如大型数据集或高流量）下的响应情况。
测试自动化工具
可以模拟这些极端条件，以了解系统在压力下的反应。

举例说明：测试人员将模拟数千名用户同时访问一个网站。

 

#4. 异常测试

这类测试探讨系统如何应对异常事件或错误。 部分测试包括

• 模拟系统崩溃
• 网络故障
• 数据库错误
• 磁盘空间问题
• 文件丢失。

举例说明： 测试可能会探讨当用户从应用程序下载文件时，互联网被切断会发生什么情况。

 

#5. 安全测试

安全测试采用消极测试方法，以突出和了解软件中可能因无效或意外输入而暴露的漏洞。 这种方法可测试常见的攻击，如

• SQL 注入
• 跨站脚本 (XSS)
• 缓冲区溢出

举例说明：安全测试可能会尝试在用户输入字段中注入恶意代码。

 

#6. 用户界面测试

这种测试主要针对用户与软件交互时出现的错误。 它将尝试确定的一些事项包括

• 对用户交互的意外响应
• 错误信息
• 导航问题

举例说明： 测试将探究在不按顺序执行特定操作时会发生什么情况。

 

#7. 数据完整性测试

数据完整性测试可确保数据在应用程序内的各种操作中保持准确和一致。 测试内容包括

• 潜在的数据损坏
• 数据丢失情况
• 无意中修改数据

举例说明：测试将验证数据在传输后是否保持不变。

 

正如您所看到的，有许多不同的负测试方法。 它们的共同点是使用意外输入或无效数据来了解应用程序在非典型条件下的运行情况。

 

阴性检测的优势

负测试的目的是了解当出现意外情况时，应用程序是如何工作的。 以下是使用这种方法的一些主要好处。

• 它可帮助您了解意外输入或无效数据对应用程序的影响。 它会崩溃吗？ 吐出不准确的错误信息？
• 负测试是负责任的质量保证方法的一部分，因为它旨在找出系统中的薄弱环节
• 负测试通过测试软件对其在实际使用中可能遇到的意外情况的反应，对软件进行检验。
• 同样，负面测试是全面安全方法的重要组成部分，因为它能突出网络攻击者可能利用的潜在攻击载体。

 

阴性检测的缺点

阴性检测有很多好处，但也有一些必须克服的缺点。

• 彻底的负面测试可能需要额外的硬件和软件，这会增加测试成本。 对于预算紧张的团队来说，这可能是不利的。
• 负测试可能相当耗时，因为它需要创建许多测试用例，以涵盖软件在生产中将面临的各种输入变化。
• 负面测试所能覆盖的不可预测情况是有限的。 事实上，有些情况可能会出乎测试人员的意料，以至于他们无法加以考虑。
• 负测试用例的自动化具有挑战性。 不过，有了正确的软件，如 ZAPTEST，这个过程就容易管理得多。

 

阴性检测的挑战

如果您想构建稳健可靠的软件，能够承受用户交互的压力和应变，那么负测试是至关重要的。 不过，在实施这种方法的过程中，您需要注意一些挑战。

让我们来分析一些更持久的挑战。

 

1.识别软件测试中的负面情景

 

充分覆盖：

负面测试的最大挑战之一是确保涵盖足够多的意外情况。 有很多负面的情况和排列组合，因此要考虑到所有这些情况，就需要采取创造性的方法来想象用户将如何与软件进行交互。

 

确定优先次序：

有这么多潜在的负面情况要放在显微镜下观察，测试人员总是不知道应该从哪里入手。 评估优先事项的一些可靠标准包括预测：

1. 极有可能出现缺陷的情况
2. 缺陷结果的严重程度。

 

2.设计适当的否定测试用例

 

输入验证：

设计可靠的负测试用例需要对系统的行为、架构和局限性有相当全面的了解。 测试软件需要使用经过深思熟虑的输入和数据。 虽然随机方法可以帮助你发现一些缺陷，但与更精确、更系统的负面测试方法相比，它就显得微不足道了。

 

数据多样性：

根据系统的特殊性，您可能需要针对相当多样化的数据集进行测试。 事实上，有许多不同的数据格式，如数字、文本、日期等，每种格式您的应用程序都可能接受。 这方面的挑战在于设计测试用例，以应对各种格式，特别是各种无效数据的变化。 对于测试团队来说，这种情况可能相当耗时。

 

3.效率和测试自动化

 

费时：

正面测试旨在根据预期结果验证软件。 另一方面，否定式测试必须深入到意想不到的领域，探索可能出现的情况。 在未知领域前进需要更多时间。 因此，如果您想得到阴性检测的全面结果，就必须准备好投入额外的时间。

 

自动化的复杂性：

阴性检测可能会耗费大量时间和资源。 因此，这是一份非常适合软件测试自动化的工作。 然而，有一些复杂的问题必须克服。 例如，设计测试用例以确定意外输入的预期结果，就需要一些经验和诀窍。 此外，您现有的自动化测试框架可能不支持您要向应用程序推送的无效数据，这又增加了一层复杂性。

 

4.评估结果

 

误报：

校准测试以确保在准确性和全面性之间取得令人满意的平衡，是否定式测试人员经常遇到的问题。 在某些情况下，过于敏感的错误处理会将有效输入误认为负输入，从而导致时间浪费在无关的问题上。

 

结果不明确：

当系统接收到无效输入时，可能会导致系统崩溃、出错或冻结。 在许多情况下，这肯定是一个错误的信号。 然而，在其他情况下，这证明开发人员没有考虑到未处理的边缘情况。 区分这些不同的情况非常重要，但调查真正的原因却非常耗时。

 

数据管理：

阴性测试需要大量数据。 这些测试信息必须同时生成和维护。 在开发时间紧迫的情况下，这是一项必须考虑的额外工作。

 

5.组织问题

 

缺乏阴性检测专业知识：

虽然负测试很流行，但许多测试人员缺乏全面实施这种测试的技能和专业知识。 设计某些负测试用例不如设计等同于正测试用例的负测试用例直观。 更重要的是，如果没有正确的专业知识，实施测试自动化也可能是一项挑战。

 

商业压力：

利益相关者、测试人员和管理层必须了解负面测试在开发稳健应用程序中的关键作用。 如果不重视其重要性，就会导致以牺牲阴性检测为代价来关注阳性检测的压力。

 

很明显，想要释放负测试优势的团队面临着一些挑战。 不过，只要采用正确的方法和正确的软件测试工具，就能克服这些问题，构建出超出用户期望的软件。

 

如何编写软件测试负面测试用例

编写软件测试负测试用例需要一定的经验和创造性思维。 以下是帮助您构建这些关键测试用例的分步指南。

 

#1. 确立目标

在编写软件测试否定测试用例之前，您需要了解为什么要执行否定测试。 并非所有应用都能从负测试中受益。

因此，要明白自己想要实现什么目标。 负测试旨在发现意外用户交互场景或条件导致的错误和崩溃。

 

#2. 概述可能出现的负面情况

接下来，您需要考虑用户与软件交互时可能出现的负面情况。 这一步的研究工作至关重要。 您应该探索的一些领域包括

• 系统要求
• 典型用例
• 应用特点和功能

对这些情况进行分析，并列出应用程序可能无法按预期运行的情况。

然后，考虑关键输入验证方案。 通常，这将涉及数据输入表单、登录字段等。

最后，还要考虑用户与软件交互的各种非常规方式，以及可能产生不良后果的意外事件，如网络断开、系统突然关闭、大量数据传输等。

一旦记录了尽可能多的情况，就应该确定这些意外情况的预期结果。

 

#3. 概述预期成果

 

每个测试用例都必须有一个预期结果，负面测试用例也不例外。 最好的做法是写出每种负面情况，并确定结果是什么。

一些潜在的结果可能包括

• 准确翔实的错误信息
• 适当的重定向
• 优雅的系统处理，例如防止系统冻结或崩溃。

 

#4. 选择要测试的输入

 

现在，是时候看看您需要测试哪些输入了。 这些输入应该是最有可能导致错误或其他负面行为的输入。

您需要输入的信息包括

• 超出范围的值（年龄字段中的负值等）
• 无效数据（数字字段中的字母等）
• 意外字符或符号
• 特殊字符
• 缺失数据

 

#5. 编写测试用例

 

收集完所有场景后，就该编写测试用例了。 现在，有了负测试，你可以编写的测试用例数量几乎不受限制。 毕竟，这种类型的测试是为了发现当人们以非预期的方式使用软件时会发生什么。 然而，由于时间紧迫，您必须将潜在案例清单缩减为最有可能引发问题的情况。

一如既往，用清晰、简洁和客观的语言编写测试用例。 这一点不容含糊。

下面是一个很好的负面测试用例格式。

• 使用测试用例 ID
• 准确描述测试内容
• 注意检测呈阴性的先决条件
• 概述所涉及的一系列步骤
• 确立明确而客观的成果
• 记下测试的实际结果

 

#6. 安排测试

 

现在，您需要安排测试时间。 同样重要的是，要优先考虑会产生最严重不利后果（如撞车）或最有可能发现问题的情景。

 

负面测试用例

 

下面是一个负面测试案例。

测试用例 ID：TC001

说明验证如果用户输入的电子邮件地址无效，是否会显示错误信息

前提条件 用户必须在应用程序登录页面

步骤： 1.输入无效的电子邮件地址。 2.按 “登录 “键

预期结果： 当用户点击 “登录 “时，会出现一条错误信息，提示 “输入的电子邮件地址不正确”。

结果： 记录选择 “登录 “时发生的情况。

 

软件测试中的负面情景示例

以下是一些典型的情况，您可以使用负测试方法进行验证。

 

1.数据和字段类型

如果您在网上填写过表格，您就会知道这些方框被设置为接受特定类型的数据。 有些只接受数字，有些则接受日期、文本或其他类型的数据。

这些方框的否定测试包括发送无效数据，例如在数字字段中输入字母。

 

2.必填字段

同样，必填字段是表单和应用程序的常见功能。 它们是一种方便的工具，可确保在用户进入下一阶段之前收集到所有关键信息。

针对这些情况的一个很好的测试案例就是查看这些字段留空时会发生什么情况。 在理想情况下，应触发一条错误信息，敦促用户填写必填字段。

 

3.适当的字符数

如果您有一个正在测试的网页应用程序，您可能有一个数据字段需要有限的字符数。 这可以是用户名、电话号码、注册号等。

您可以为这些字段创建否定测试用例，方法是编写输入超过最大允许字符数的测试，以查看应用程序的反应。

 

4.数据边界和限制

某些表单的字段有固定限制。 例如，如果您想让某人给某样东西打 100 分，那么数据边界就是 1-100。

创建一个否定测试用例，尝试输入 0、101 或 1-100 中的其他负值或正值。

 

阴性测试的最佳做法

要确保高质量的阴性检测，有几种最佳做法。 以下是一些帮助您实现目标的小贴士。

 

1.定义无效输入：

仔细阅读开发文档、用例和 UI/UX，了解并识别潜在的无效输入。 注意无效数据类型、极端值、缺失数据、空字段、意外格式等。

 

2.使用边界值分析：

如上所述，勾勒出边界值，找出可能导致意外反应的边缘情况。

 

3.雇员等价分割：

查看输入域，并将其分成有效值和无效值的等价分区。 这一过程有助于减少您需要编写的测试用例的数量，因为如果一个等效的无效数据会导致一个输入出现问题，那么它很可能会体现在整个类中。

 

4.模仿不良用户：

正面测试可验证预期的用户行为。 负面测试探讨的是当人们误用您的应用程序时会发生什么。 因此，请思考可能发生这种情况的不同场景，并在测试用例中加以复制。

 

5.让风险和影响指导你的测试：

任何测试人员都没有无限的时间。 在某些时候，你需要做出艰难的选择，因为你无法测试（甚至不知道）每一个意想不到的结果。 当您需要决定运行哪类负面测试时，应优先考虑会给产品带来最大风险或负面影响的领域。

 

6.错误处理验证：

确保将错误处理作为测试的一部分，验证错误信息是否有用和准确。

 

7.尽可能实现自动化：

自动化善于处理平凡而重复的任务。 然而，负测试仍需要人工方法进行探索性测试和查找边缘案例。

 

2024 年最佳负面测试工具

虽然消极软件测试在整个行业都很普遍，但却缺乏用于这项工作的独特工具。 其中一个重要原因就是阴性检测的多功能性。 此外，许多用于正向测试的工具在调整输入数据后也可用于反向测试。

扎普测试 是负测试的最佳工具，因为它具有多功能和模块化的特点。 它易于使用和定制，由于具有跨平台和跨应用程序功能，它提供了难以匹敌的灵活性。

数据驱动测试和
突变测试
这些功能使 ZAPTEST 成为阴性检测的完美选择。 此外，由于其 机器人流程自动化 通过这些功能，您可以模拟真实世界的用户，重复使用测试，并轻松构建报告和文档。 简而言之，ZAPTEST 能够运行最先进的软件自动化和机器人流程自动化软件，是包括负测试在内的任何自动化任务的一站式解决方案。

 

最后的想法

软件测试中的负测试可帮助团队了解应用程序将如何处理意外输入和无效数据。 正向测试是测试软件是否按预期运行，而负向软件测试则是帮助您了解当用户错误选择输入和数据时会发生什么。 如果您想要一个稳固而强大的应用程序，能够应对各种用户交互带来的压力和应变，那么这两种方法都很重要。

 

Download post as PDF