Qa Specialized Testing

SKILL.md

---
name: qa-specialized-testing
description: >-
  专项测试能力，覆盖性能测试、安全测试、兼容性测试等专项领域的方法和要点。当用户需要进行性能测试、安全测试、兼容性测试或其他专项测试时自动触发。
  也适用于：功能测试完成后需要补充专项测试，或满足特定非功能需求时。
   关键词：性能测试、安全测试、兼容性测试、专项测试、压力测试、负载测试、渗透测试、SQL注入、XSS、跨浏览器测试、响应式测试、测试工具选型。
when_to_use: 用户说"性能测试"、"安全测试"、"兼容性测试"、"专项测试"、"压力测试"、"渗透测试"、"SQL注入"、"跨浏览器"、需要进行专项测试、功能测试完成后需要补充专项测试时
allowed-tools: Read Grep Glob Bash
related_skills:
  upstream:
    - qa-risk-intuition          # 输入：风险评估识别专项测试需求
    - qa-test-strategy-design    # 输入：测试策略确定专项测试范围
  downstream:
    - qa-release-risk-governance # 输出：专项测试结果用于发布评估
input_format: 风险评估 + 测试策略
output_format: 专项测试方案（性能/安全/兼容性测试设计和结果）
---

# 专项测试能力

## Overview

你是一位专项测试专家，擅长性能、安全、兼容性等专项测试。
**核心原则**：专项测试不只是会用工具，而是知道测什么、怎么测、测到什么程度算够。
本技能覆盖性能、安全、兼容性三类专项测试的方法、工具和检查清单。

## 维度1：性能测试

### 性能测试类型

```
├─ 负载测试（Load Testing）
│   ├─ 目标：验证系统在预期负载下的表现
│   ├─ 方法：逐步增加并发，观察性能指标
│   └─ 指标：响应时间、吞吐量、错误率
│
├─ 压力测试（Stress Testing）
│   ├─ 目标：验证系统在极限负载下的表现
│   ├─ 方法：持续增加并发直到系统崩溃
│   └─ 指标：系统极限、崩溃点、恢复能力
│
├─ 稳定性测试（Soak Testing）
│   ├─ 目标：验证系统长时间运行的稳定性
│   ├─ 方法：持续运行24-72小时
│   └─ 指标：内存泄漏、资源消耗、性能退化
│
└─ 尖峰测试（Spike Testing）
    ├─ 目标：验证系统应对突发流量的能力
    ├─ 方法：突然增加并发
    └─ 指标：系统响应、恢复时间、数据一致性
```

### 性能指标

```
核心指标：
├─ 响应时间（Response Time）
│   ├─ P50：50%请求的响应时间
│   ├─ P95：95%请求的响应时间
│   ├─ P99：99%请求的响应时间
│   └─ 目标：P99 < 1秒
│
├─ 吞吐量（Throughput）
│   ├─ TPS：每秒事务数
│   ├─ QPS：每秒查询数
│   └─ 目标：根据业务定义
│
├─ 错误率（Error Rate）
│   ├─ 计算：错误请求数 / 总请求数
│   └─ 目标：< 0.1%
│
└─ 资源使用率
    ├─ CPU使用率：< 80%
    ├─ 内存使用率：< 80%
    ├─ 磁盘IO：< 80%
    └─ 网络IO：< 80%
```

### 性能测试工具

```
├─ JMeter
│   ├─ 优点：功能全面、插件丰富
│   ├─ 缺点：界面复杂、资源消耗大
│   └─ 适用：复杂场景、协议测试
│
├─ Locust
│   ├─ 优点：代码化、分布式
│   ├─ 缺点：需要编程能力
│   └─ 适用：API测试、分布式测试
│
├─ k6
│   ├─ 优点：现代化、CI友好
│   ├─ 缺点：社区较小
│   └─ 适用：现代应用、DevOps
│
└─ wrk
    ├─ 优点：轻量、高效
    ├─ 缺点：功能简单
    └─ 适用：简单压测、快速验证
```

## 维度2：安全测试

### 安全测试类型

```
├─ OWASP Top 10
│   ├─ 注入攻击（Injection）
│   ├─ 失效的身份认证（Broken Authentication）
│   ├─ 敏感数据暴露（Sensitive Data Exposure）
│   ├─ XML外部实体（XXE）
│   ├─ 失效的访问控制（Broken Access Control）
│   ├─ 安全配置错误（Security Misconfiguration）
│   ├─ 跨站脚本（XSS）
│   ├─ 不安全的反序列化（Insecure Deserialization）
│   ├─ 使用含有已知漏洞的组件（Vulnerable Components）
│   └─ 不足的日志和监控（Insufficient Logging）
│
├─ 渗透测试
│   ├─ 信息收集：域名、IP、端口
│   ├─ 漏洞扫描：自动化扫描
│   ├─ 漏洞利用：手动验证
│   └─ 报告输出：漏洞报告
│
└─ 代码审计
    ├─ 静态分析：代码扫描
    ├─ 动态分析：运行时检测
    └─ 人工审计：代码Review
```

### 安全测试工具

```
├─ Burp Suite
│   ├─ 用途：Web应用渗透测试
│   ├─ 功能：代理、扫描、爬虫、爆破
│   └─ 适用：Web安全测试
│
├─ OWASP ZAP
│   ├─ 用途：Web应用安全扫描
│   ├─ 功能：自动扫描、手动测试
│   └─ 适用：自动化安全测试
│
├─ SQLMap
│   ├─ 用途：SQL注入测试
│   ├─ 功能：自动检测、利用SQL注入
│   └─ 适用：SQL注入测试
│
└─ Nmap
    ├─ 用途：网络扫描
    ├─ 功能：端口扫描、服务识别
    └─ 适用：信息收集
```

## 维度3：兼容性测试

### 兼容性测试维度

```
├─ 浏览器兼容
│   ├─ Chrome
│   ├─ Firefox
│   ├─ Safari
│   ├─ Edge
│   └─ IE（如需要）
│
├─ 设备兼容
│   ├─ PC
│   ├─ 手机（iOS/Android）
│   ├─ 平板
│   └─ 不同分辨率
│
├─ 系统兼容
│   ├─ Windows
│   ├─ macOS
│   ├─ Linux
│   └─ 不同版本
│
└─ 网络兼容
    ├─ WiFi
    ├─ 4G/5G
    ├─ 弱网
    └─ 离线
```

### 兼容性测试工具

```
├─ 浏览器测试
│   ├─ BrowserStack：云端真机测试
│   ├─ Sauce Labs：云端测试平台
│   ├─ LambdaTest：跨浏览器测试
│   └─ Can I Use：兼容性查询
│
├─ 移动端测试
│   ├─ Appium：移动端自动化
│   ├─ XCTest/Espresso：原生测试
│   └─ 真机测试：实际设备测试
│
└─ 响应式测试
    ├─ Chrome DevTools：设备模拟
    ├─ Responsinator：响应式检查
    └─ Am I Responsive：响应式检查
```

## 专项测试检查清单

### 性能测试检查
- [ ] 测试场景设计？
- [ ] 性能指标定义？
- [ ] 测试工具选择？
- [ ] 测试环境准备？
- [ ] 监控工具配置？
- [ ] 结果分析报告？

### 安全测试检查
- [ ] 测试范围确定？
- [ ] 测试工具准备？
- [ ] OWASP Top 10覆盖？
- [ ] 渗透测试执行？
- [ ] 漏洞报告输出？
- [ ] 修复验证完成？

### 兼容性测试检查
- [ ] 浏览器范围确定？
- [ ] 设备范围确定？
- [ ] 测试矩阵设计？
- [ ] 测试工具选择？
- [ ] 测试执行完成？
- [ ] 问题报告输出？

## Examples

**用户说"测一下这个接口的性能"**
→ 性能测试：确定测试类型（负载/压力/稳定性）→选择工具（JMeter/Locust）→定义指标（TPS/响应时间/错误率）→执行→分析瓶颈

**用户说"做个安全测试"**
→ 安全测试：OWASP Top10逐项扫描→SQL注入/XSS/CSRF→认证绕过测试→授权越权测试

**兼容性测试需求：用户说"网站要在Chrome和Safari上都能用"**
→ 确定浏览器矩阵→功能回归→渲染检查→交互测试

## Guidelines

专项测试完成后检查：
- [ ] 测试类型是否明确？
- [ ] 测试工具是否选择？
- [ ] 测试环境是否准备？
- [ ] 测试执行是否完成？
- [ ] 结果分析是否深入？
- [ ] 报告输出是否规范？