本文详细阐述了Web应用系统的测试各个方面,包括功能测试中的链接、表单、数据校对和Cookies测试,数据库的完整性和输出验证,以及流程测试。易用性测试关注界面、多媒体和导航。兼容性测试涉及不同平台和浏览器的适应性。安全性测试涵盖密码保护、数据加密和防火墙等方面。性能测试则包含了压力、负载、强度等多角度的测试策略。
一、功能测试
1、链接测试
链接是wb应用系统的一个主要特征,他是在页面之间切换和指导用户去一些
不知道地址的页面主要手段。链接测试子分为三个方面:
(1)测试所有链接是否按指示链接到了该链接的页面
(2)测试所链接的页面是否存在
(3)保证wb应用上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,
只有知道正确的URL地址才能访问
2、表单测试
当用户通过表单提交信息的时候,都希望表单能正常工作,若使用表单来进行在
线注册,要确保提交按钮正常,注册完成后应返回注册成功的消息。
(1)当用户使用表单进行用户注册、登陆、信息提交等操作时,我们必须测试
提交内容的完整性,以校验提交给服务器的信息的正确性。
例如:用户填写的手机号码和呢称是否满足需求中长度及类型组成要求
(2)如果表单使用了默认值,需要验证默认值得正确性
(3)如果表单只能接受指定的某些值,则也要进行测试
例如:性别选择只能男、女,测试时可以跳过这些特定值,看系统是否会报错。
3、数据校对
如果系统根据业务规则需要对用户输入进行校验,需要保证这些校验功能正
常工作。
例如省份的字段可以用一个有效列表进行校验,在这种情况下,需要验证列
表完整而且程序正确调用了该列表(例如在列表中添加一个测试值,确定系统能
够接受这个测试值)。
在测试表单时,该项测试和表单测试可能会有一些重复。
Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使
用Cokies访问了某一个应用系统时,VWeo服务器将发送关于用户的信息,把该
信息以Cookies的形式存储在客户端计算机上这可用来创建动态和自定义页面
或者存储登陆等信息。
如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。
测试的内容可包括:
(1)Cookeis是否起作用,是否按预定的时间进行保存,刷新对Cookies有什
么影响等。
(2)如果在Cookies中保存了注册信息,请确认该Cookie能够正常工作而且
已对这些信息已经加密。
(3)如果使用Cookie来统计次数,需要验证次数累计正确。
4、数据库测试
在Wb应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、
运行、查询和实现用户对数据存储的请求等提供空间。
在Wb应用中,最常用的数据库类型是关系型数据库,可以使用SQL对信息进
行处理。
在使用了数据库的Wb应用系统中,一般情况下,从以下两方面进行测试:
(1)对数据一致性进行测试,主要是用户提交的表单信息存储到数据库后,
各字段值是否一致。
(2)对输出进行测试,主要是验证从数据库查询后显示在界面的数据信息是否
正确。例如12306网站的余票信息。
5、流程测试
最重要的是,测试人员需要对应用程序用常见使用场景进行测试。
尝试用户可能进行的所有操作:新增、修改、删除、查询等等。
例如购物网站测试,需要进行注册用户(新增)、浏览商品(查询)、加入购物车
下订单(新增)、到除订单(删除)、在线支付等等。
二、易用性测试
(界面测试)
1、整体界面测试
(1)给用户的整体感:舒适感:凭感觉能找到想要找的信息;设计风格是否一
致
控件测试
(2)各控件的功能
2、多媒体测试
(1)图形要有明确的用途,图片、动画排列有序且目的明确
(2))图片按钮链接有效,并且链接的属性正确(比如是新建窗口打开、当前页
面打开)
(3)背景图片应该与字体颜色和前景颜色相搭配
(4)检查图片的大小和质量:一般jPg、gif、png;不影响图片质量的情况下
能使图片的大小减小到30kb以下
(5)gf动画是否设置了正确的循环模式,颜色是否正常
(6)Flash.、Silverlight元素是否正常
3、导航测试
站点地图和导航条:位置是否合理;页面结构
4、内容测试
提供信息的正确性、准确性、相关性
5、容器测试
(1)DIV
(2)表格:作为控件,设置是否正确:长宽是否足够。作为较早的网页布局方
式,考虑浏览器窗口尺寸的变化:内容动态增加或删除对界面的影响
三、兼容性测试
平台测试:windows;unix;macintosh;linux
浏览器测试:不同厂商的浏览器对Java、Javascript、ActiveX、plug-ins或不同的HTML的规格不同的支持:框架和层次结构在不同浏览器也不同的显示
四、安全性测试
1、安全性测试要求:
(1)能够对密码试探工具进行防范
(2)能够防范对Cookie攻击的常用手段
(3)敏感数据保证不用明文传输
(4)能防范通过文件名猜测和查看html文件内容获取重要信息
(5)能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1小时
2、测试要点
(1)应用级的安全
应用级的安全测试目的在于查找Wb系统自身程序设计中存在的安全隐患,测
试区域有:
(1.1)注册与登录:有效、无效的用户名和密码;要注意是否存在大小写
敏感:可以尝试多少次的限制:是否可以不登录而直接浏览某个页面
(1.2)在线超时:超时限制
(1.3)操作留痕:相关信息是否写入日志
(14)备份与恢复:数据库增量备份:数据库完全备份:系统完全备份
(2)传输级的安全
传输级的安全测试目的在于测试数据经过客户端传送到服务器可能存在的安全
漏洞,服务器防范非法访问的能力,测试要点:
(2.1)HTTPS和SSL测试:服务器端的脚本漏洞检查;测试未经授权,就
不能在服务器端放置和编辑脚本问题
(2.2)防火墙测试:防火墙功能:防火墙设置
(2.3)数据加密测试:对介入信息的传送、存取、处理人的身份和相关内
容进行验证
(2.4)密钥:密钥的产生、分配保存、更换与销毁
五、性能测试
(1)压力测试:实际破坏一个Wb应用系统,测试系统的反应,测试系统的限
制和故障恢复能力
(2)负载测试:在某一负载级别上的性能,包括某个时刻同时访问Wb的用户
数量、在线数据处理的数量
(3)强度测试:测试对象在性能行为异常或极端条件下(如资源减少或用户过
多)的可接受性,以此验证系统软硬件水平
(4)数据库容量测试:
通过存储过程往数据库表中插入一定数量的数据,看是
否能及时显示
(5)预期指标的性能测试:在需求分析和设计阶段会提出一些性能指标,对于
预先确定的性能要求要首先进行测试
(6)独立业务性能测试:对核心业务模块做用户并发测试,
包括同一时刻进行
完全一样的操作、同一时刻使用完全一样的功能(7)组合业务性能测试:模拟多用户的不同操作,最接近实际用户使用情况
按用户实际的使用人数比例来模拟各个模块的组合并发情况
(8)疲劳强度性能测试:系统稳定运行情况下,以一定负载压力来长时间运行
系统的测试
(9)网络性能测试:准确展示宽带、
延迟、负载、端口的变化是如何影响用户
的相应时间的
(10)大数据量性能测试:实时大数菇益,模拟用户工作时的实时大数据量;极
限状态下的讽测试,系统使用一段时间,积累一段数据量时能否正常运行,以及对
前面两种进行结合
(11)服务器性能测试:在进行用户并发性能测试、疲劳强度、大数据量性能测
试时,完成对服务器性能的监控,并进行评估
(12)一些特殊的测试:配置测试、内存泄漏的一些特殊测试
扫一扫
1599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
