Я когда-то писал одному начинающему тестировщику на форуме. Думаю, он не обидится, если я обнародую переписку, спустя годы)
Изотерика по пункту 2.
Допустим тебе надо проверить диапазон цифр (0 - 9). Ты берешь границы 0 и
9, проверяешь отступы: 1 и 8. Все ок. И говоришь:"Все, проверки окончены.
Программа работает." Следует вопрос:"Цифра 5 работает? Как вы можете
утверждать это, если такой конкретно проверки не было?"
Утверждать мы можем это, основываясь на модели. Вообще все тестирование
(почти все) строится на моделях. В данном случае мы считаем, что
разработчик не враг нам и кодировал диапазон напрямую, без изуверств 0 - 3;
5 -7; 8; 9. Ибо, если мы подозреваем автора программы в подобном, то нам
надо тестирование безопасности! А там другие знания и совсем другие бюджеты)
Еще раз - сначала положительные тесты, потом негативные. Наоборот может
быть в тестировании безопасности для финансовых инструментов, например.