Skip to content

Web应用测试

Jump to bottom Edit New page
Mick Qi edited this page Mar 12, 2015 · 2 revisions

Web应用测试

一. 功能测试

  1. 链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。我们的链接测试分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。 采取措施:采用自动检测网站链接的软件来进行。 2.交互测试 对系统执行了所有可能的操作,都得到了预计的回应,系统交互性较好。
  2. 数据校验 这是功能测试相当重要的,因为如果系统数据计算不正确,那么功能测试肯定是通不过的。经校验,数据检查根据不同的系统,方法不同对于业务管理平台,数据随业务过程、状态的变化保持正确,没有因为某个过程出现垃圾数据,也没有因为某个过程而丢失数据。
  3. Cookies测试 Cookies通常用来存储用户信息和用户在某Web应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登录等信息。测试Cookies是否能正常工作。
  4. 数据库测试 在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。测试了数据一致性错误,和输出错误,发现均正常。
  5. 特定功能需求测试 无

二.内容测试

对用户界面层进行了测试,每一个用户查询都正确地构造了Web页面脚本,并且正确的传输给了服务器端对服务器端的Web应用层进行测试,确保能够从Web页面脚本中正确地抽取出用户数据,并且正确地传输给服务器端的数据转换层;对数据转换功能进行了测试,确保创建了正确的 SQL,并且传给合适的数据管理组件。

三. Web页面测试

  1. 导航测试 用户能方便快捷的利用导航找到想要的东西
  2. 图形测试 图形简洁美观,适用性较强。
  3. 内容测试 内容充实,功能齐全,较为实用
  4. 表格测试 无
  5. 整体界面测试 风格简洁舒适,一目了然,具有灵活性。

四.兼容性测试

  1. 平台测试 平台兼容性较好,能在多平台正常运行。
  2. 浏览器测试 浏览器兼容性较好,能在多个浏览器上正常运行。
  3. 分辨率测试 适用各种分辨率。
  4. 连接率测试 连接率较好。
  5. 打印机测试 无。
  6. 数据库兼容性测试 数据库兼容性较好,课与多个数据库交互。
  7. 应用软件间兼容性测试 应用软件间兼容性较好,能与别的软件共同协作完成。

五.性能测试

  1. 速度测试 经过相关工具测试,速度较快。
  2. 负载测试 通过测试系统在资源超负荷情况下的表现,以发现设计上的错误或验证系统的负载能力。 结果:负载能力较高。
  3. 压力测试 通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大的服务级别的测试。在一个系统内,仅有一个用户登录使用相同的操作,对不同的数据量进行测试。记录下数据量和对应的资源占用率,响应时间。 结果:无异常。
  4. 并发测试 多用户并发访问同一个应用、模块、数据时是否产生隐藏的并发问题,如内存泄漏、线程锁、资源争用问题。 结果:无异常。
  5. 大数据量测试 (1)实时大数据量:模拟用户工作时的实时大数据量,主要目的是测试用户较多或者某些业务产生较大数据量时,系统能否稳定地运行。 (2)极限状态下的测试:主要是测试系统使用一段时间即系统累积一定量的数据时,能否正常地运行业务。 结果:无异常。
  6. 配置测试 通过运行该应用,查看各硬件有无异常。 结果:无明显异常。
  7. 可访问性 该应用较易被理解,不存在不可访问性。
  8. 可靠性测试 该应用具备在规定的时间内以及规定的环境条件下,完成规定功能的能力。

六、安全性测试

  1. 数据加密测试 通过查看代码内部关键数据,对数据加密性进行测试。 结果:登录验证无法进行相关用户信息修改,具备数据加密性。
  2. 用户身份验证测试 web应用中分别通过用正确以及错误的用户名和密码来登录,同时查看源代码判断是否有验证次数的限制。 结果:分辨大小写输入,无验证次数限制,不存在未经用户名和密码验证便直接进入web应用的问题
  3. 日志文件测试 在用户登录、注册用户修改个人信息、用户发布状态等操作后,查看是否有相应日志文件存入数据库。 结果:有相应日志文件存入数据库。
  4. 备份与恢复测试 通过查看源代码,查看数据库是否有相应的备份和恢复手段。 结果:目前该应用还不具备恢复能力。
  5. 访问控制策略测试 查看源代码中是否有权限限制,是否有相应的访问控制策略文档。 结果:不具备控制访问能力。
  6. 安全漏洞测试 利用相应测试工具,检查是否存在安全漏洞。 结果:无安全漏洞。
  7. TCP端口测试 查看是否开放了不必要的端口,确保只开启了必要的端口。 结果:未发现开启不必要端口。
  8. 服务器端脚本漏洞检查 通过查看服务器端是否能在没有授权的情况下在服务器端放置和编辑脚本。 结果:服务器端脚本无漏洞。
  9. 防火墙测试 测试防火墙是否能够抵挡相应的网络攻击,是否满足web应用的安全性需求。 结果:该应用目前无防火墙。

七、接口测试

  1. db_connect()数据库接口测试 通过查看源代码以及进行实际数据存储,检查数据的交换,传递和控制管理过程,同时检测验证数据传输的正确性和稳定性。 结果:数据传输稳定,无差错。
  2. 错误处理测试
  • 尝试在处理过程中中断事务
  • 尝试中断用户到服务器的网络连接
  • 尝试用户自己中断事务 结果:无异常。

八、Web服务测试

  • 测试分布:分布、远程、多阶段
  • 测试覆盖:除服务开发者拥有传统的覆盖范围外,服务提供者、服务集成者、服务请求者和服务代理可能只有黑盒覆盖范围
  • 测试执行:实施在线、及时测试
  • 测试客户端:经测试客户端无异常。
  • 测试预测:Web服务动态绑定,很难预测其实际运行情况,难以生成测试预测
  • 回归测试:在线、基于运行时收集数据的测试;除服务的开发者和提供者外;服务请求者、服务集成者和服务代理并不掌握服务的演化情况,回归测试需要额外的信息支持
Add a custom footer
Add a custom sidebar
Clone this wiki locally