web应用测试

Web应用测试

一、网页功能测试

1.链接测试（集成测试阶段完成）

 （1）所有链接是否按指示链接到了该链接的页面

 （2）测试所链接页面是否存在

 （3）保证web应用系统上没有孤立页面（没有链接指向，只有知道URL地址才能访问的页面）

2.Cookies测试

 （1）cookies是否起作用

 （2）cookies是否按时保存

 （3）刷新对cookies的影响

3.数据校验

 （1）根据业务规则对用户输入进行校验

4.表单测试：

 （1）检查提交操作是否正常

 （2）验证服务器能正确保存表单数据

 （3）后台运行的程序能正确解释和使用这些信息

二、可用性测试

1.导航测试

2.图形测试

3.内容测试

4.整体界面测试

三、功能测试

1.数据库测试

 （1）两种主要数据库错误：

  ①数据不一致性错误：用户提交表单信息错误造成

  ②输出错误：网络传输速度或程序设计问题造成

2.Web网站特定功能需求测试

3.文件操作和计算

4.搜索

 （1）保证搜索引擎能搜索信息并定期更新

5.媒体播放组件

6.脚本和类库

 （1）保证脚本在各种浏览器间兼容

 （2）性能优化:测量不同浏览器的加载时间

四、安全性测试

1.数据加密

 （1）对私人数据进行加密

 （2）在授予访问权限前进行身份认证并对数据访问进行限制

 （3）若使用安全套接字，要测试加密是否正确，检查信息完整性

2.超时限制：过长时间不做任何操作需要重新登录

3.服务器脚本语言

 （1）攻击web站点和应用常用方法：

①跨站脚本：以诱骗的方式让网站接受恶意代码，并向用户传播

②SQL注入：通过用户输入漏洞运行一段SQL命令

③DDoS（分布式拒绝服务）攻击：当一个web应用无法呈现给用户时，通常会向服务器发出大量请求，逐渐拖慢服务器并导致最终无法响应。

 （2）常见编程错误进行测试：缺少认证检查、使用硬编码凭证、没有加密敏感数据、没有锁定web服务器目录访问

 （3）测试没有经过授权，是否能在服务器端放置和编辑脚本

 （4）网站包含的脚本代码是否有允许访问根目录的特性（有就可能有安全隐患）

4.日志文件

 （1）日志文件是否写进，是否可追踪

5.目录：使每个目录访问时有index.htm,或者严格设定WEB服务器的目录访问权限把该隐患降到最低

五、性能测试

1.压力测试

  以重复、并发、量级、随机变化四个基本条件进行有效的压力测试

 （1）重复：一遍遍之星某个操作/功能

 （2）并发：同时执行多个操作

 （3）量级：考虑每个操作中的负载量。例如改变数据大小、时延长度等

2.连接速度测试：保证在许可事件内响应用户请求

3.负载测试

 （1）某时刻同时访问web系统的用户数量

 （2）在线数据处理数量

六、兼容性测试

1.平台测试：Windows、Unix、Macintosh、Linux

2.浏览器测试

3.分辨率测试