Web測試要點(功能、效能、可用性、相容、安全)
一、功能測試
1、連結測試
(1)、測試所有連結是否按指示的那樣確實連結到了該連結的頁面;
(2)、測試所連結的頁面是否存在;
(3)、保證Web應用系統上沒有孤立的頁面(所謂孤立頁面是指沒有連結指向該頁面,只有知道正確的URL地址才能訪問)。
2、表單測試
(1)、註冊、登陸、資訊提交等,必須測試提交操作的完整性,以校驗提交給伺服器的資訊的正確性;
(2)、使用者填寫的出生日期與職業是否恰當,填寫的所屬省份與所在城市是否匹配等;
(3)、檢驗預設值的正確性;
(4)、如表單只能接受指定的某些值,測試時跳過這些字元,看系統是否會報錯。
3、Cookies測試(session測試同)
(1)、Cookies是否起作用;
(2)、Cookies是否按預定的時間進行儲存;
(3)、重新整理對Cookies有什麼影響。
4、設計語言測試
(1)、使用哪種版本的HTML;
(2)、驗證不同的指令碼語言。例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等。
5、資料庫測試
(1)、資料一致性錯誤:主要是由於使用者提交的表單資訊不正確而造成的;
(2)、輸出錯誤:主要是由於網路速度或程式設計問題等引起的。
二、效能測試
1、連線速度測試
(1)、Web系統響應時間;
(2)、超時的限制。
2、負載測試
(1)、某個時刻同時訪問Web系統的使用者數量;
(2)、也可以是線上資料處理的數量。
3、壓力測試
(1)、壓力測試是測試系統的限制和故障恢復能力,也就是測試Web應用系統會不會崩潰,在什麼情況下會崩潰。黑客常常提供錯誤的資料負載,直到Web應用系統崩潰,接著當系統重新啟動時獲得存取權。
(2)、壓力測試的區域包括表單、登陸和其他資訊傳輸頁面等。
三、可用性測試
1、導航測試
(1)、導航是否直觀
(2)、Web系統的主要部分是否可通過主頁存取
(3)、系統是否需要站點地圖、搜尋引擎或其他的導航幫助
(4)、Web應用系統的頁面結構、導航、選單、連線的風格是否一致
(5)、Web應用系統導航幫助要儘可能地準確。Web應用系統的層次一旦決定,就要著手測試使用者導航功能。
2、圖形測試
一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字型、背景、按鈕等。圖形測試的內容有:
(1)、要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一起,以免浪費傳輸時間;
(2)、Web應用系統的圖片尺寸要儘量地小,並且要能清楚地說明某件事情,一般都連結到某個具體的頁面;
(3)、驗證所有頁面字型的風格是否一致;
(4)、背景顏色應該與字型顏色和前景顏色相搭配;
(5)、圖片的大小和質量也是一個很重要的因素,一般採用JPG或GIF壓縮。
3、內容測試
檢驗Web應用系統提供資訊的正確性、準確性和相關性。
資訊的正確性是指資訊是可靠的還是誤傳的 。
4、整體介面測試
整體介面是指整個Web應用系統的頁面結構設計,是給使用者的一個整體感。例如:當用戶瀏覽Web應用系統時是否感到舒適,是否憑直覺就知道要找的資訊在什麼地方?整個Web應用系統的設計風格是否一致?當然,對介面的整體測試並不能單靠個人直覺來評定;每個人的審美觀、專業角度、系統面向的行業及使用者 、甚至性別與年齡等等,都是可能導致對介面作出不同評價的因素。所以要明白在對整體介面的測試過程中,其實是一個對終端使用者進行調查的過程。一般Web應用系統採取在主頁上做一個調查問卷的形式,來得到終端使用者的反饋資訊。
四、相容性測試
1、平臺測試
在Web系統釋出之前,需要在各種作業系統下對Web系統進行相容性測試。
2、瀏覽器測試
(1)、瀏覽器是Web客戶端最核心的構件,來自不同廠商的瀏覽器對Java,、Javascrīpt、ActiveX、 plug-ins或不同的HTML規格有不同的支援。例如,ActiveX是Microsoft的產品,是為Internet Explorer而設計的,Javascrīpt是Netscape的產品,Java是Sun的產品等等。另外,框架和層次結構風格在不同的瀏覽器中也有不同的顯示,甚至根本不顯示。不同的瀏覽器對安全性和Java的設定也不一樣。
(2)、測試瀏覽器相容性的一個方法是建立一個相容性矩陣。在這個矩陣中,測試不同廠商、不同版本的瀏覽器對某些構件和設定的適應性。
五、安全性測試
(1)、現在的Web應用系統基本採用先註冊,後登陸的方式。因此,必須測試有效和無效的使用者名稱和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登陸而直接瀏覽某個頁面等;
(2)、Web應用系統是否有超時的限制,使用者登陸後在一定時間內(例如15分鐘)沒有點選任何頁面,是否需要重新登陸才能正常使用;
(3)、為了保證Web應用系統的安全性,需要測試相關資訊是否寫進了日誌檔案、是否可追蹤;
(4)、當使用了安全套接字時,還要測試加密是否正確,檢查資訊的完整性;
(5)、伺服器端的指令碼常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在伺服器端放置和編輯指令碼的問題。
(6)、通過模擬攻擊的形式拷貝Web應用程式的某個功能點的url地址,然後開啟新的頁面輸入該url地址看其是否能跨過系統的登入模組直接進入該功能點。
(7)、伺服器端IIS是否設定了預設文件功能。
(8)、IIS伺服器的主目錄應該與作業系統的安裝路徑設定在不同的碟符下。