web应用测试
来源:互联网 发布:js滑动下拉菜单 编辑:程序博客网 时间:2024/05/15 15:11
Web应用测试
一、网页功能测试
1.链接测试(集成测试阶段完成)
(1)所有链接是否按指示链接到了该链接的页面
(2)测试所链接页面是否存在
(3)保证web应用系统上没有孤立页面(没有链接指向,只有知道URL地址才能访问的页面)
2.Cookies测试
(1)cookies是否起作用
(2)cookies是否按时保存
(3)刷新对cookies的影响
3.数据校验
(1)根据业务规则对用户输入进行校验
4.表单测试:
(1)检查提交操作是否正常
(2)验证服务器能正确保存表单数据
(3)后台运行的程序能正确解释和使用这些信息
二、可用性测试
1.导航测试
2.图形测试
3.内容测试
4.整体界面测试
三、功能测试
1.数据库测试
(1)两种主要数据库错误:
①数据不一致性错误:用户提交表单信息错误造成
②输出错误:网络传输速度或程序设计问题造成
2.Web网站特定功能需求测试
3.文件操作和计算
4.搜索
(1)保证搜索引擎能搜索信息并定期更新
5.媒体播放组件
6.脚本和类库
(1)保证脚本在各种浏览器间兼容
(2)性能优化:测量不同浏览器的加载时间
四、安全性测试
1.数据加密
(1)对私人数据进行加密
(2)在授予访问权限前进行身份认证并对数据访问进行限制
(3)若使用安全套接字,要测试加密是否正确,检查信息完整性
2.超时限制:过长时间不做任何操作需要重新登录
3.服务器脚本语言
(1)攻击web站点和应用常用方法:
①跨站脚本:以诱骗的方式让网站接受恶意代码,并向用户传播
②SQL注入:通过用户输入漏洞运行一段SQL命令
③DDoS(分布式拒绝服务)攻击:当一个web应用无法呈现给用户时,通常会向服务器发出大量请求,逐渐拖慢服务器并导致最终无法响应。
(2)常见编程错误进行测试:缺少认证检查、使用硬编码凭证、没有加密敏感数据、没有锁定web服务器目录访问
(3)测试没有经过授权,是否能在服务器端放置和编辑脚本
(4)网站包含的脚本代码是否有允许访问根目录的特性(有就可能有安全隐患)
4.日志文件
(1)日志文件是否写进,是否可追踪
5.目录:使每个目录访问时有index.htm,或者严格设定WEB服务器的目录访问权限把该隐患降到最低
五、性能测试
1.压力测试
以重复、并发、量级、随机变化四个基本条件进行有效的压力测试
(1)重复:一遍遍之星某个操作/功能
(2)并发:同时执行多个操作
(3)量级:考虑每个操作中的负载量。例如改变数据大小、时延长度等
2.连接速度测试:保证在许可事件内响应用户请求
3.负载测试
(1)某时刻同时访问web系统的用户数量
(2)在线数据处理数量
六、兼容性测试
1.平台测试:Windows、Unix、Macintosh、Linux
2.浏览器测试
3.分辨率测试
- WEB测试--应用术语
- web应用压力测试
- Web应用安全测试
- Web应用安全测试
- web应用测试
- Web应用测试工具
- Web应用的测试--HttpUnit
- 用Selenium测试web应用
- 用Selenium测试web应用
- 用Selenium测试web应用
- HttpUnit的Web应用测试
- Web应用压力测试工具
- 用Selenium测试web应用
- 应用HttpUnit进行Web测试
- web应用系统测试要点
- WEB应用压力测试工具
- 使用JMeter测试Web应用
- 使用Jmeter测试web应用
- 快速入门产品经理,需要做的是什么?
- github(3)
- Android Studio之修改包名
- 翱翔GitHub的海洋
- springboot使用velocity模板乱码问题
- web应用测试
- C++非递归法求一个整数的逆序
- JsonObject
- SQLServer 数据加密解密:常用的加密解密(一)
- Spring 学习笔记(1.概况)
- 深入理解Java虚拟机到底是什么
- Android定制--------自定义关机时间
- Windows系统的 多屏幕 编程
- POJ1017——Packets(贪心)