Web应用测试的典型Bug

这是以前回答的另外一个关于BUG的帖子，也存下，或许自己以后用得着，地址（http://bbs.mianwww.com/viewthread.php?tid=227&extra=page%3D2）

一、链接测试可能存在的问题：1、链接未按指示的那样确实链接到了该链接的页面；
              2、所链接的页面不存在；
              3、Web 应用系统上存在孤立的页面，即是没有链接指向该页面，只有知道正确的 URL 地址才能访问。

二、表单测试可能出现的问题：
当用户给 Web 应用系统管理员提交信息的表单操作信息不完整。例如：用户填写的出生日期与职业否恰当，填写的所属省份与所在城市否匹配等。包含的默认值不正确。

三、Cookies测试可能出现问题
       如果 Web 应用系统使用了 Cookies ，但Cookies 不能正常工作。包括 Cookies 不起作用，未按预定的时间进行保存，刷新对 Cookies 有的影响等。

四、数据库测试可能出现的问题
       在使用了数据库的 Web 应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。

五、设计语言测试
       Web 设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的 HTML 等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了 HTML 的版本问题外，不同的脚本语言，例如 Java 、 JavaScript 、 ActiveX 、 VBScript 或 Perl 等也要进行验证。

六、性能测试可能出现的问题 :
   1、 连接速度测试 --------响应时间过长
      　 用户连接到 Web 应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果 Web 系统响应时间太长（例如超过 5 秒钟），用户就会因没有耐心等待而离开。
        另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。

  2、 负载测试 ------多人同时在线瞬间峰值导致访问系统瘫痪
             负载测试是为了测量 Web 系统在某一负载级别上的性能，以保证 Web 系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问 Web 系统的用户数量，也可以是在线数据处理的数量。例如： Web 应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？ Web 应用系统能否处理大量用户对同一个页面的请求？

   3、  压力测试  ------多人访问系统崩溃

负载测试应该安排在 Web 系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个 Web 系统能同时处理的请求数量将远远超出这个限度，所以，只有放在 Internet 上，接受负载测试，其结果才是正确可信的。

进行压力测试是指实际破坏一个 Web 应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试 Web 应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到 Web 应用系统崩溃，接着当系统重新启动时获得存取权。

压力测试的区域包括表单、登陆和其他信息传输页面等

七、可用性测试可能出现的问题
     1、导航测试
    导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个 Web 应用系统是否易于导航：导航不直观； Web 系统的主要部分不能可通过主页存取； 有些Web 系统不能通过站点地图、搜索引擎或其他的导航寻求帮助
     导航的另一个重要方面是 Web 应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道 Web 应用系统里面是否还有内容，内容在什么地方。 这些问题属于功能上面虽然没什么影响，但是客户第一眼看到，觉得不合适也是BUG。
   2、图形测试
   1 ）要确保图形用途不明确，图片或动画胡乱地堆在一起。
    Web 应用系统的图片尺寸太大，显示过慢。
（ 2 ）页面字体的风格不一致。
（ 3 ）背景颜色与字体颜色和前景颜色不搭配。
（ 4 ）图片的大小和质量差（一般采用 JPG 或 GIF 压缩）。

  3、 内容测试
Web 应用系统提供的信息失去正确性。信息不是可靠的或误传的。例如，在商品价格列表中，错误的价格可能引起财政问题甚至导致法律纠纷；信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行，例如使用 Microsoft Word 的 " 拼音与语法检查 " 功能；信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口，也就是一般 Web 站点中的所谓 " 相关文章列表 " 。

   4、整体界面测试
    当用户浏览 Web 应用系统时感到不舒适，凭直觉却不知道要找的信息在什么地方。整个 Web 应用系统的设计风格不一致等。

八、客户端兼容性测试可能出现的问题
   1、平台测试
   市场上有很多不同的操作系统类型，最常见的有 Windows 、 Unix 、 Macintosh 、 Linux 等。 Web 应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。
   2、浏览器测试
    浏览器是 Web 客户端最核心的构件，来自不同厂商的浏览器对Java ，JavaScript 、ActiveX 、   plug-ins 或不同的 HTML 规格有不同的支持。而软件不一定支持可能出现所有浏览器。例如， ActiveX 是 Microsoft 的产品，是为 Internet Explorer 而设计的， JavaScript 是 Netscape 的产品， Java 是 Sun 的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和 Java 的设置也不一样。
测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。


九、安全性测试可能出现的问题
Web 应用系统的安全性测试区域主要有：
（ 1 ）现在的 Web 应用系统基本采用先注册，后登陆的方式。而无效的用户名和密码（大小写不同）可以登录，可以试无次数限制的试验，不登陆而直接浏览某些特定页面等。
（ 2 ） Web 应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如 15 分钟）没有点击任何页面，是否需要重新登陆才能正常使用。
（ 3 ）为了保证 Web 应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
（ 4 ）当使用了安全套接字时，加密不正确，信息不完整。
（ 5 ）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。
--------------------------
欢迎继续指正补充完善

---------------------------------------------------------

别人补充的：

1. 表单提交时候，特殊字符的处理问题。如script代码、html代码、单引号等
2. url访问权限的问题。
3. sql注入问题。
4. 浏览器兼容性问题。