首頁 > 運維 > 安全 > 主體

Web測試入門知識點有哪些

王林
發布: 2023-05-14 23:19:04
轉載
745 人瀏覽過

一、Web應用程式

應用程式有兩種模式,C/S和B/S。 C/S模式,即Client/Server(客戶端/服務端)模式,這類程式可獨立運作。 B/S模式,即Browser/Server(瀏覽器/服務端)模式,這類程式需使用瀏覽器來運作。

Web應用程式一般是B/S模式,一個Web應用程式是由完成特定任務的各種Web元件(web components)構成的並透過Web將服務展示給外界。在實際應用中,Web應用程式是由多個Servlet、JSP頁面、HTML檔案以及映像檔等組成。

了解了Web應用程序,該如何進行測試?

二、功能測試

功能測試,是對產品的各功能進行驗證。測試要點有:

連結測試

(1)所有的連結是否依指示連結到該連結的頁面

(2)所連結的頁面是否存在

(3)保證沒有孤立頁面

表單測試

(1)驗證伺服器能正確保存這些資料

(2)後台運行的程式能正確解釋和使用這些資訊

Cookies測試

(1)Cookies是否起作用

(2)Cookies是否按預定的時間進行保存

( 3)刷新對Cookies有什麼影響

設計語言測試

(1)不同版本的設計語言會造成客戶端、服務端嚴重的問題

資料庫測試

(1)資料一致性錯誤:提交表單資訊不正確

(2)輸出錯誤

相關功能性測試

(1)刪除/增加某一項:是否對其他項目造成影響,這些影響是否都正確

(2)列表預設值檢查

(3)檢查按鈕功能是否正確:新建、編輯、刪除、關閉、返回、儲存、匯入、上一頁、下一頁、頁面跳躍、重置(常見錯誤)

#(4)字串長度檢查:超出長度

( 5)字元類型檢查

(6)標點符號檢查:空格、各種引號、Enter鍵

(7)特殊字元:常見%、「、」

(8)中文字元:是否亂碼

(9)檢查資訊完整:查看訊息,查看所填資訊是否完整更新;更新訊息,更新資訊與新增資訊是否一致

(10 )訊息重複:需唯一訊息處,例如重複的名字或ID、重名是否區分大小寫、加空格

#(11)檢查刪除功能:不選擇任何訊息,按Delete,看如何處理;選擇一個或多個進行刪除;多頁選、翻頁選刪除;刪除是否有提示

(12)檢查新增和修改是否一致:新增必填項,修改也該必填;新增為何類型,修改也該什麼類型

(13)檢查修改重名:修改時把不能重新命名的項目改為已存在的內容

(14)重複提交表單:一條已經成功提交的記錄,返回後再提交

(15)檢查多次使用返回鍵:返回到原來頁面,重複多次

(16)搜尋檢查:存在或不存在內容,看搜尋結果是否正確;多個搜尋條件,同時輸入合理和不合理條件;特殊字元

(17)輸入資訊的位置

(18)上傳下載檔案檢查:功能是否實現,上傳:上傳檔案是否能開啟、格式要求、系統是否有解釋資訊、將無法上傳的檔案格式修改後綴為可上傳的檔案格式;下載:下載是否能開啟、儲存、格式要求

(19)必填項檢查:必填項未填寫;是否有提示,如加*;必填項提示返回後,焦點是否自動定位到必填項

(20)快捷鍵檢查:是否支援快速鍵Ctrl C、Ctrl V、backspace;對不允許做輸入的欄位(如:下拉選項),對快捷方式是否也做了限制

(21)Enter鍵檢查:輸入結束後按Enter鍵,系統如何處理

(22)刷新鍵檢查:按瀏覽器刷新鍵如何處理

(23)回退鍵檢查:按瀏覽器回退鍵如何處理

(24)空格檢查:輸入項目輸入一個或多個空格

(25)輸入法半角全角檢查:比如,浮點型,輸入全角小數點。 ”或“. ”,如4. 5;全角空格

(26)密碼檢查:輸入加密方式的極限字元;密碼盡可能長

(27)使用者檢查:不同種類管理員使用者的不同權限,是否可以互相刪除、管理、編輯;一般使用者的權限;登出功能,舊用戶登出再註冊,是否為新使用者

(28)系統資料檢查:資料隨業務過程、狀態的變化保持正確,不能因為某個過程出現垃圾數據,也不能因為某個過程而丟失數據。

#(29)系統可恢復性檢查:以各種方式把系統搞癱,測試系統是否可以迅速恢復

(30)確認提示檢查:系統更新、刪除操作:是否有提示、取消操作;提示是否準確;事前、事後提示

(31)資料注入檢查:對資料庫注入,特殊字符,對SQL語句進行破壞

(32)時間日期檢查:時間、日期、時間驗證:日期範圍是否符合實際業務;對於不符合實際業務的日期是否有限制

(33)多瀏覽器驗證

三、易用性測試(介面測試)

整體介面測試

(1)給使用者的整體感:舒適感;憑感覺能找到想要找的資訊;設計風格是否一致

控制測試

(2)各控制項的功能

多媒體測試

(1)圖形要有明確的用途,圖片、動畫排列有序且目的明確

(2)圖片按鈕連結有效,且連結的屬性正確(例如是新建視窗開啟、目前頁面開啟)

(3)背景圖片應該與字體顏色和前景顏色相搭配

(4)檢查圖片的大小和品質:一般jpg、gif、png;不影響圖片品質的情況下能使圖片的大小減小到30kb以下

(5)gif動畫是否設定了正確的循環模式,顏色是否正常

(6)Flash、Silverlight元素是否正常

導航測試

( 1)網站地圖與導航條:位置是否合理;頁面結構

內容測試

(2)提供資訊的正確性、準確度、相關性

容器測試

(1)DIV

(2)表格:作為控件,設定是否正確;長寬是否足夠。作為較早的網頁佈局方式,考慮瀏覽器視窗尺寸的變化;內容動態增加或刪除對介面的影響

四、相容性測試

平台測試:windows;unix;macintosh ;linux

瀏覽器測試:不同廠商的瀏覽器對Java、Javascript、ActiveX、plug-ins或不同的HTML的規​​格不同的支援;框架和層次結構在不同瀏覽器也不同的顯示

五、安全性測試

安全性測試要求:

(1)能夠對密碼試探工具進行防範

(2)能夠防範對Cookie攻擊的常用手段

(3)敏感資料保證不用明文傳輸

(4)能防範透過檔案名稱猜測與檢視html檔案內容取得重要資訊

(5 )能確保在網站收到工具後在給定時間內恢復,重要資料遺失不超過1小時

測試要點

(1)應用程式級的安全性

#應用層級的安全測試目的在於尋找Web系統自身程式設計中存在的安全隱患,測試區域有:

(1.1)註冊與登入:有效、無效的使用者名稱和密碼;要注意是否有大小寫敏感;可以嘗試多少次的限制;是否可以不登入而直接瀏覽某個頁面

(1.2)線上超時:超時限制

(1.3)操作留痕:相關資訊是否寫入日誌

(1.4)備份與復原:資料庫增量備份;資料庫完全備份;系統完全備份

(2)傳輸層級的安全性

傳輸層級的安全測試目的在於測試資料經過客戶端傳送到伺服器可能存在的安全 漏洞 ,伺服器防範非法存取的能力,測試要點:

(2.1)HTTPS和SSL測試;伺服器端的腳本漏洞檢查;測試未經授權,就不能在伺服器端放置和編輯腳本問題

(2.2)防火牆測試:防火牆功能;防火牆設定

(2.3)資料加密測試:對介入資訊的傳送、存取、處理人的身分和相關內容進行驗證

# (2.4)金鑰:金鑰的產生、分配保存、更換與銷毀

#六、效能測試

(1)壓力測試:實際破壞一個Web應用系統,測試系統的反應,測試系統的限制與故障復原能力

(2)負載測試:在某一負載等級上的效能,包括某個時刻同時存取Web的使用者數量、線上資料處理的數量

(3)強度測試:測試物件在效能行為異常或極端條件下(如資源減少或使用者過多)的可接受性,以此驗證系統軟硬體水準

(4)資料庫容量測試:透過儲存程序往資料庫表中插入一定數量的數據,看是否能及時顯示

(5)預期指標的效能測試:在需求分析和設計階段會提出一些效能指標,對於預先決定的效能要求要先進行測試

(6)獨立業務效能測試:對核心業務模組做使用者並發測試,包括同一時刻進行完全一樣的操作、同一時刻使用完全一樣的功能

(7)組合業務性能測試:模擬多用戶的不同操作,最接近實際用戶使用情況,按用戶實際的實際使用人數比例來模擬各個模組的組合並發情況

(8)疲勞強度效能測試:系統穩定運作情況下,以一定負載壓力來長時間運行系統的測試

(9)網路效能測試:精確地展示頻寬、延遲、負載、連接埠的變更是如何影響使用者的對應時間的

(10)大數據量效能測試:即時大數據量,模擬使用者工作時的即時大數據量;極限狀態下的測試,系統使用一段時間,累積一段資料量時能否正常運行,以及對前面兩種進行結合

(11)伺服器效能測試:在進行使用者並發效能測試、疲勞強度、大數據量效能測試時,完成對伺服器效能的監控,並進行評估

(12)一些特殊的測試:配置測試、記憶體洩漏的一些特殊測試

以上是Web測試入門知識點有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
web
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板