第09章WEB测试
第09章WEB测试
一、Web功能测试
1、Web概述
1)由于Web应用系统的便携性(浏览器作为客户端),原来基于客户端/服务器(C/S)模式的应用系统正逐步过渡到浏览器/服务器(B/S)模式,B/S模式Web应用系统成为如今应用程序开发的首选模式。
2、链接测试
1)链接测试是Web应用系统用户界面的主要特征,它指引着Web用户在页面之间切换,以完成Web应用系统的功能;
2)测试重点
(1)链接是否正确;
(2)链接页面是否存在;
(3)是否有孤立的页面,即没有链接指向的页面;
3、表单测试
1)表单(Form)是指网页上用于输入和选择信息的文本框、列表框(下拉列表)和其他值域(密码框、按钮:单选按钮、多选按钮、)元素的组合,实现用户和Web应用系统的交互,当用户给Web应用系统提交信息时,需要使用表单操作,如用户注册、登录、信息提交、查询等;
2)测试重点
(1)表单控件的正确性;
(2)提交信息的完整性;
(3)是否有错误处理;
4、Cookie测试
1)Cookie通常表示用户信息,记录用户状态。
2)使用Cookie技术,当用户使用Web应用系统时,能够在访问的机器上创立一个叫Cookie的文件,把部分信息(访问过的页面、登录用户名、密码等)写进去,来标识用户状态。若用户下次再访问这个Web应用系统,就能够读出这个文件里面的内容,正确表示用户信息;
3)若Web应用系统使用了Cookie,必须检查Cookie是否能正常工作,是否按预定的时间进行保存内容。
5、设计语言测试
1)在Web应用系统开发初始,根据软件工程的要求用文档的形式确定Web应用系统使用哪个版本的HTML标准,允许使用何种脚本语言(php、asp、jsp、javaScript、VBScript等)及版本,允许使用何种控件(日历控件、地图控件等),这样可以有效避免Web应用系统开发过程中出现设计语言问题。
二、Web性能测试
1、速度测试
1)对于最终的Web应用系统用户,最关心的性能问题是访问Web应用系统页面时,多长时间才能显示出所需页面;
2)通常情况下,响应时间不超过5秒;
3)有些Web应用系统有超时限制,若响应时间太慢,用户可能还没来得及浏览内容,就需要重新登录了;
4)影响响应时间的原因很多
(1)应用程序服务器需要从数据库的大量数据中检索信息;
(2)服务器硬件影响(CPU、内存);
(3)所访问页面文件大小;
(4)网络连接带宽;
2、负载测试
1)负载测试是为了测量Web应用系统在一定负载情况下的系统性能,通常得出的结论是Web应用系统在一定硬件条件下可以支持的并发用户数目或单位事件数据(或时间)的吞吐量;
2)在进行负载测试前,需要定义用户(活动用户)的概念,定义执行典型的系统流程,定义负载测试执行时间,定义抓取哪些事务的平均响应时间,定义用户可以接受的平均响应时间(通常为5秒);
3)测试时,增加用户数量,平均响应时间就会增加,当达到用户可以接受的平均响应时间这个临界点,即是此系统可以支持的并发用户数。
3、压力测试
1)对Web系统进行压力测试,类似与普通机械、电子产品进行的破坏性试验。方法是实际破坏Web应用系统,测试系统的反应;
2)压力测试是测试系统的限制和故障恢复能力,也即测试Web应用系统是否会崩溃,在什么情况下会崩溃,崩溃以后会怎么样;
3)在Web应用系统性能测试过程中,常常将压力测试和负载测试结合起来。在负载测试的基础上,增大负载量,直到系统崩溃。
三、Web安全测试
1、由于数据库安全性导致的Web应用系统安全性问题
1)Access数据库文件被下载;
2)用户重要信息没有经过加密而存于数据库中;
2、确认操作系统安全性,避免因操作系统漏洞导致Web应用程序的安全
3、Web应用系统多采用登录的方式
1)确保应用系统实际应用中可修改默认管理员账号和密码;
2)用户名和密码设置要求(长度、大小写敏感、复杂度);
3)允许错误登录的次数;
4)是否可以不登录而直接浏览某个页面;
4、其他
1)保证日志文件记录了Web应用系统的主要操作过程,并根据日志文件追查到系统使用情况;同时还需要保证日志文件本身的安全性、完整性,防止被入侵者删除、获得;
2)当Web应用系统采用了SSL(HTTPS的S即为SSL加密)等加密技术后,需要确认加密、解密后信息传递的正确性和完整性;
3)需要确认Web应用系统是否有超时设置,若有,则保证在超时设置时间内,如果未操作Web应用系统,当再次访问系统,需要重新登录;
四、Web配置测试
1、服务器端配置和兼容性测试内容
1)Web服务器
2)数据库服务器
3)防火墙
4)操作系统
5)硬件兼容性
2、客户端配置和兼容性测试内容
1)浏览器
2)小型防火墙
3)操作系统
4)硬件兼容性
五、Web易用性测试
1、软件易用性
1)ISO 9241-11:产品在特定使用环境下为特定用户用于特定用途时所具有的有效性(effectiveness)、效率(efficiency)和主观用户满意度(satisfaction)。
2)有效性:用户完成特定任务和达到特定目标时所具有的正确和完整程度;
3)效率:用户完成任务的正确和完整程度与所使用资源(如时间)之间的比率;
4)满意度:用户在使用产品过程中所感受到的主观满意度和接受程度;
2、易用性测试考虑以下方面
1)能否成功地完成一个任务;
2)对于一个普通用户,完成典型任务需要多长时间;
3)完成典型任务需要访问的页面数;
4)系统是否提供了层次结构明确、表达清楚的导航功能;
5)对整个系统的感觉如何(形式);
6)信息是否正确(对不对)、精确(准不准)(内容);
7)帮助系统是否准确并且容易使用;
8)系统是否提供搜索、网站地图等功能;
9)页面下载时间用户能否接受;
六、Web测试小结