容错性测试和安全性测试容易被忽视，但这两项测试越来越显示其重要性，容错性对系统的稳定性、可靠性影响很大，而随着网络应用、电子商务、电子政务等越来越普及的同时，安全性越来越重要。容错性测试和安全性测试，相对来说，是比较难的，需要得到足够关注，需要得到设计人员、开发人员的更多参与。

1．容错性测试

容错性测试包括两个方面的测试：

     输入异常数据或进行异常操作，以检验系统的保护性。如果系统的容错性好的话，系统只给出提示或内部消化掉，而不会导致系统出错甚至崩溃。
     灾难恢复性测试。通过各种手段，让软件强制性地发生故障，然后验证系统已保存的用户数据是否丢失、系统和数据是否能很快恢复。

      关于自动恢复测试，需验证重新初始化、检查点、数据恢复和重新启动等机制的正确性；对于人工干预的恢复系统，还需估测平均修复时间，确定其是否在可接受的范围内。
      从容错性测试的概念可以看出，容错测试是一种对抗性的测试过程。要测试软件出现故障时，如何进行故障的转移与恢复有用的数据。故障转移（Failover）是确保测试对象在出现故障时，能成功地将运行的系统或系统某一关键部分转移到其它设备上继续运行，即备用系统就将不失时机地“顶替”发生故障的系统，以避免丢失任何数据或事务，不影响用户的使用。要进行故障转移的全面测试, 一个好的方法是将测试系统全部对象用一张系统结构图描绘出来, 对图中的所有可能发生的故障点设计测试用例。例如，系统设计架构图中，如果存在单点失效的关键对象，就是设计的重大缺陷。

2．安全性测试
   在进行安全测试时，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如：

   想方设法截取或破译口令；
   专门开发软件来破坏系统的保护机制；
   故意导致系统失败，企图趁恢复之机非法进入；
   试图通过浏览非保密数据，推导所需信息等等。
   安全性一般分为两个层次，即应用程序级别的安全性和系统级别的安全性，针对不同的安全级别，其测试策略和方法也不相同：

应用程序级别的安全性，包括对数据或业务功能的访问，在预期的安全性情况下，操作者只能访问应用程序的特定功能、有限的数据。其测试是核实操作者只能访问其所属用户类型已被授权访问的那些功能或数据。测试时，确定有不同权限的用户类型，创建各用户类型并用各用户类型所特有的事务来核实其权限，最后修改用户类型并为相同的用户重新运行测试。
系统级别的安全性，可确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问，包括对系统的登录或远程访问。其测试是核实只有具备系统和应用程序访问权限的操作者才能访问系统和应用程序。

 

   对于以上两种测试方法，容错测试，尽管没有写过完整的测试用例，也没有进行过系统的的容错测试，但是在一般的测试过程中还是会涉及到一部分该操作。但是安全测试，只能无奈的说，最多就是捡了一跟皮毛。就目前的水平和能力，还是做不到这方面的测试。需要好好努力了哈，希望一两年后，偶可以干的很顺手了哈………………！！！◎◎◎

  人们常说：喜欢写文字的女孩，同时也喜欢依赖别人，可自己却总也不肯承认！我想我属于喜欢借助文字抒发情感的女生，我喜欢各种美妙的事物：喜欢平静、喜欢安逸、喜欢秋天、喜欢雨季、想我所思、爱我所爱，同时有欢笑也会哭泣，但从今天开始，我要爱我自己！抹杀记忆深处，用心感受生活，相逢心的彼岸，只求快乐每天，追忆那平淡而又浪漫的生活——夕阳西下，波光粼粼，牵手于西子湖畔。执子之手，与子偕老，恋爱之最高境界！

  无奈－－－暗恋桃花源”在北京的最后一次演出结束，要在北京看估计也只能是5月份的事情了。

  期待－－－“暗恋桃花源”来杭州……

  无奈－－－就算来了，估计也买不到票；就是能买到，也不一定买得起；即便买起了，也不一定有机会看；