




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、Web系統(tǒng)測試,華中農業(yè)大學計算機科學系,典型的Web應用結構,例:,例:,Web系統(tǒng)的測試范圍,功能測試 性能測試 安全性測試 易用性測試(UI測試) 兼容性測試 數(shù)據庫測試 其他測試如:分辨率,流量,1. Web系統(tǒng)功能測試,頁面內容測試 頁面鏈接測試 表單測試 設計語言測試 數(shù)據庫測試 Cookies測試 測試工具QT,(1)頁面內容測試,內容測試用來檢測Web應用系統(tǒng)提供信息的正確性、準確性和相關性。 正確性 準確性 相關性,頁面內容測試(續(xù)),網頁中的文字標簽,(2)鏈接測試,鏈接是使用戶可以從一個頁面瀏覽到另一個頁面的主要手段,是Web應用系統(tǒng)的一個主要特征。 鏈接對于網站用戶而言
2、意味著能不能流暢的使用整個網站提供的服務,因而鏈接將作為一個獨立的項目進行測試。,鏈接測試(續(xù)),檢查的內容: 測試所有鏈接是否能正確鏈接; 測試所鏈接的頁面是否存在; 保證Web應用系統(tǒng)上沒有孤立的頁面,所謂孤立頁面是指沒有鏈接指向該頁面。 方法:自動化測試工具 Xenu Link Sleuth 免費 綠色免安裝軟件 HTML Link Validator 共享(30天試用) IBM appScan(安全),(3)表單測試,當用戶給Web應用系統(tǒng)管理員提交信息時,就需要使用表單操作,例如:用戶注冊、登陸、信息提交等。 必須測試提交操作的完整性,以校驗提交給服務器的信息的正確性。 SQL注入:
3、NetsparkerCommunityEditionSetup,(4)設計語言測試,Web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題,例如使用哪種版本的HTML等。 除了HTML的版本問題外,不同的腳本語言,例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進行驗證。,(5) 數(shù)據庫測試,在使用了數(shù)據庫的Web應用系統(tǒng)中,可能發(fā)生兩種錯誤: 數(shù)據一致性錯誤:由于用戶提交的表單信息不正確而造成的 輸出錯誤:由于網絡速度或程序設計問題等引起的,(6)Cookies測試,Cookies通常用來存儲用戶信息和用戶在某個應用系統(tǒng)的操作。 當一個用戶使用Coo
4、kies訪問了某一個應用系統(tǒng)時,Web服務器將發(fā)送關于用戶的信息,把該信息以Cookies的形式存儲在客戶端計算機上,這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。,Cookies測試(續(xù)),Cookies測試的內容: Cookies是否起作用? 是否按預定的時間進行保存? 刷新對Cookies有什么影響等。 如果在 Cookies中保存了注冊信息,請確認該 Cookies能夠正常工作而且已對這些信息已經加密。 如果使用 Cookies來統(tǒng)計次數(shù),需要驗證次數(shù)累計正確。,2. Web系統(tǒng)性能測試,連接速度測試 負載測試 壓力測試 測試工具 LoadRunner 網頁性能Firefox插件:Y
5、slow,F(xiàn)indbug,PageSpeed Dynatrace這個工具檢查網頁性能也不錯,(1)連接速度測試,用戶連接到Web應用系統(tǒng)的速度根據上網方式的變化而變化,他們或許是電話撥號,或是寬帶上網。 如果Web系統(tǒng)響應時間太長(例如超過5秒鐘),用戶就會因沒有耐心等待而離開。,(2)負載測試,負載測試是為了測量Web系統(tǒng)在某一負載級別上的性能,以保證Web系統(tǒng)在需求范圍內能正常工作。 某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量 在線數(shù)據處理的數(shù)量,負載測試(續(xù)),負責測試的方法:使用測試工具模擬并發(fā)用戶以及獲取測試結果 Webload LoadRunner JMeter ,(3)壓力測試,進行壓
6、力測試是指實際破壞一個Web應用系統(tǒng),測試系統(tǒng)的反映。壓力測試是測試系統(tǒng)的限制和故障恢復能力,也就是測試Web應用系統(tǒng)會不會崩潰,在什么情況下會崩潰。,負載/壓力測試關注什么?,驗證系統(tǒng)能否同一時間響應大量的用戶,用戶傳送大量數(shù)據時能否響應,系統(tǒng)能否長時間運行。 瞬間訪問高峰 每個用戶傳送大量數(shù)據 長時間使用,(4)安全測試內容,目錄 登錄 日志文件 數(shù)據加密 腳本語言 SSL 網絡抓包:httpwatch,目錄設置,Web 安全的第一步就是正確設置目錄。目錄安全是Web安全性測試中不可忽略的問題。 如果Web程序或Web服務器的處理不當,通過簡單的URL替換和推測,會將整個Web目錄暴露給用
7、戶,這樣會造成Web的安全性隱患。 每個目錄下應該有 index.html 或 main.html 頁面,或者嚴格設置Web服務器的目錄訪問權限,這樣就不會顯示該目錄下的所有內容,從而提高安全性。,登錄,很多站點都需要用戶先注冊后登錄使用,從而校驗用戶名和匹配的密碼,以驗證他們的身份,阻止非法用戶登錄。,日志文件,為了保證Web應用系統(tǒng)的安全性,日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。 在后臺,要注意驗證服務器日志工作正常。,加密,當使用了安全套接字時,還要測試加密是否正確,檢查信息的完整性。,SSL,很多站點使用 SSL(Security Socket Laye
8、r)安全協(xié)議進行傳送。 SSL表示安全套接字協(xié)議層,是由Netscape首先發(fā)表的網絡數(shù)據安全傳輸協(xié)議。SSL是利用公開密鑰/私有密鑰的加密技術,在位于HTTP層和TCP層之間,建立用戶和服務器之間的加密通信,從而確保所傳送信息的安全性。,4. 易用性測試,導航測試 圖形測試 圖形用戶界面(GUI)測試 可靠性測試,導航測試,導航描述了用戶在一個頁面內操作的方式,在不同的用戶接口控制之間,或在不同的連接頁面之間。 Web應用系統(tǒng)導航幫助要盡可能地準確。 導航的頁面結構、導航、菜單、連接的風格要一致。,圖形測試,在Web應用系統(tǒng)中,適當?shù)膱D片和動畫既能起到廣告宣傳的作用,又能起到美化頁面的功能。
9、 一個Web應用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。,圖形用戶界面(GUI)測試,整體界面測試 界面測試要素 界面內容測試,(a)整體界面測試,整體界面是指整個Web應用系統(tǒng)的頁面結構設計,是給用戶的一個整體感。 對最終用戶進行調查的過程。 一般Web應用系統(tǒng)采取在主頁上做一個調查問卷的形式,來得到最終用戶的反饋信息。,(b)界面測試要素,界面測試要素主要包括: 符合標準和規(guī)范 靈活性 正確性 直觀性 舒適性 實用性 一致性,(c)界面測試內容,站點地圖和導航條 測試站點地圖和導航條位置是否合理、是否可以導航等。內容布局是否合理,滾動條等簡介說明。 確認測試的站點是否
10、有地圖。站點地圖和/或導航條可以引導用戶進行瀏覽。需要驗證站點地圖是否正確。確認地圖上的鏈接是否確實存。地圖有沒有包括站點上的所有鏈接。,5. 客戶端兼容性測試,平臺測試 瀏覽器測試 IETester檢查各種ie版本的兼容性,(1)平臺測試,不同的操作系統(tǒng)類型,最常見的有Windows、Unix、Linux等。Web應用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng),取決于用戶系統(tǒng)的配置。這樣,就可能會發(fā)生兼容性問題。,(2)瀏覽器測試,瀏覽器是Web客戶端最核心的構件,來自不同廠商的瀏覽器對Java、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。 例如,A
11、ctiveX是Microsoft的產品,是為I E而設計的,JavaScript是Netscape的產品,Java是Sun的產品等等。,6.數(shù)據庫測試,數(shù)據庫為Web應用系統(tǒng)的管理、運行、查詢和實現(xiàn)用戶對數(shù)據存儲的請求等提供空間。 在Web應用中,常用的數(shù)據庫類型是關系型數(shù)據庫,可以使用SQL對信息進行處理。,數(shù)據庫測試是Web網站測試的一個基本組成部分。 對于測試人員,要真正了解后臺數(shù)據庫的內部結構和設計概念,制定詳細的數(shù)據庫測試計劃,至少能在程序的某個流程點上并發(fā)地查詢數(shù)據庫。,數(shù)據庫測試的主要因素,數(shù)據的完整性 測試的重點是檢測數(shù)據損壞程度。設定適當?shù)臋z查點可以減輕數(shù)據損壞的程度。比如,檢查事務日志以便及時掌握數(shù)據庫的變化情況。 數(shù)據有效性 數(shù)據有效性能確保信息的正確性,使得前臺用戶和數(shù)據庫之間傳送的數(shù)據是準確的。在工作流上的變化點上檢測數(shù)據庫,跟蹤變化的數(shù)據庫,判斷其正確性。,數(shù)據操作和更新,根據數(shù)據庫的特性,數(shù)據庫管理員可以對數(shù)據進行各種不受限制的管理操作。具體包括: 增加記錄; 刪除記錄;
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 環(huán)境監(jiān)測儀表類型及應用考核試卷
- 封裝材料特性考核試卷
- 派遣服務市場競爭力提升路徑考核試卷
- 兒童性教育科學引導體系
- 婚內協(xié)議書范本
- 植物藍染活動方案
- 樓梯裝飾全年活動方案
- 油田職工比賽活動方案
- 油茶培訓活動方案
- 河南廢氣處理活動方案
- 《通信原理》樊昌信曹麗娜編著第六版課件
- 導尿術實訓總結報告
- 四環(huán)素類的合成與結構優(yōu)化
- 外泌體美容培訓課件
- 氟安全技術說明書MSDS
- 郵儲領導合規(guī)案防述職報告
- eps泡沫廠工藝流程
- 枕式換熱器行業(yè)分析
- 干部履歷表(中共中央組織部2015年制)
- JCT1041-2007 混凝土裂縫用環(huán)氧樹脂灌漿材料
-
評論
0/150
提交評論