Если мы говорим о внутреннем тестировании (т.е. вы тестируете свой продукт) - то у вас есть доступ к задачам\документации\заказчику, исходя из этого вы можете определить где баг, а где фича.
В случае, если мы говорим о внешнем тестировании (вы пытаетесь найти ошибки в чужом продукте) - тут есть очевидный чеклист багов по безопасности и полноте данных, а в случаях стандартных функциональных ошибок - только здравый смысл и хардкор.
Как лучше всего находить:
Почитать про теорию тестирования, практики тест-дизайна и пр. После этого появится примерное понимание того, что и как проверять.