web功能测试
web应用程序---->b/s架构----->浏览器
超链接测试(*)
超链接是否正确
链接页面是否存在
是否有孤立的页面(没有链接指向)
表单测试(*)
表单控件的正确性
提交信息的完整性
是否有错误的处理
cookie和session测试
cookie:浏览器在本地生成cookie文件来纪录用户访问web端应用程序的相关信息,最典型的代表场景;帮助用户登录网站时的账号密码-
session:是服务器用来纪录用户状态和信息的文件
对于cookie和session测试的关注点
登录成功后,是否生成了cookie和session文件
cookie和session是否设置了过期时间,如果设置:没有达到过期时间,预期结果:用户访问网站时不要输入用户相关信息;过期的预期结果,提示用户输入信息
当用户退出时,浏览器或者服务器能够清除cookie和session数据
对于cookie和session中敏感的信息是否有加密处理 支付密码等信息
设计语言测试
确定使用哪个版本的html
允许使用的脚本语言 javascript
允许使用的控件
web性能测试
速度测试:
响应时间----->用户使用web端应用程序时,需要多长时间等待才能显示所需页面或者结果,通常不超过5秒
假如有外部因素的影响,响应时间太慢,是否会有超时信息提示
影响响应时间的原因:
检索的数据过多,导致等待时间变长
硬件环境的影响
所访问的页面文件的大小
网络环境的影响(主要)
负载测试
测试时,是对软件进行不断施压的过程中,然后查看可以支持的并发用户数
压力测试
实际破坏web应用系统,测试系统的反应,会不会崩溃,
压力测试是测试系统
web安全性测试
1.操作系统--->linux
确认操作系统环境的安全性,避免因系统漏洞造成数据丢失或者破坏
2.数据和数据库方面:保证数据库的安全性,避免数据丢失或者泄露,以及用户重要的相关信息是否都已经进行加密处理放在数据库上中
3.业务功能方面:大部分的web系统都有登录功能,从安全性角度来考量,用户名和密码设置要求;允许错误登录的次数;是否允许不登录情况下可以浏览页面,长时间不操作是否有超时设置
4.系统设计方面:保证日志文件的安全性和完整性,因为改为不加班纪录了用户在使用web应用程序的主要操作过程
是否考虑到了系统对于数据的加密处理(隐私)
配置兼容性测试
对于web端应用程序来说,它的访问使用依托体是浏览器,所以配置兼容性的操作优先考虑浏览器的使用(不同浏览器访问同一web端),不同的操作系统,不同的硬件环境,兼容性有什么不同点
web易用性测试
1.概述:指的是软件产品被用户所使用时,具有的有效性,效率,主观满意度
有效性:用户使用软件功能时的正确性和完整程度
效率:指的是在实现有效性的基础上,所需要的资源配比
用户满意度:适用性情况
2.关注点:
是否能成功完成一个任务
完成任务的时间
完成任务时所访问的页面数
是否提供清楚的导航功能