一、網站測試
隨著網絡技術不斷成熟,網站功能日益增加,越來越多的業務系統演化為基于Weh的應用,如WebOA,電子商務等。測試是為這些服務降低風險的主要手段。對網站的測試應從用戶界面、功能、兼容性、性能和安全幾方面綜合考慮,并借助自動測試工具提高效率。
1、測試方法
網站測試從開發者的角度看待測試,綜合考慮用戶端、特定的系統知識和操作環境。Web應用由大量的組件(包括軟件和硬件)組成,這些組件必須在設計系統的環境中測試,以便評價它們的功能和兼容性。
2、用戶界面
用戶交互:是否有中心工作空間,并在各頁面之間保持一致。是否每個頁面都有導航工具,并保持直觀一致。Ul控件的命名方式是否簡明一致,每個控件的默認狀態是否恰當;Web應用系統的主要部分是否可通過主頁訪問;操作和響應方式是否與Web應用程序及行業標準一致,響應結果是否正確,是否發生了數據一致性錯誤和輸出錯誤;如果說明文字指向右側的圖片,該圖是否出現在右側;表格中的證件號碼與姓名放在左邊,其他細節放在右邊,是否更有效;根據所提供的幫助文檔進行操作,是否能夠出現預期結果;是否提供正確的反饋和錯誤提示信息。
頁面元素:整個Web應用系統的頁面結構、Ul控件、字體、鏈接是否風格一致。背景顏色是否與字體顏色和前景顏色搭配。文字回繞是否正確。圖片是否使段落沒有對齊或出現孤行。表格每一欄的寬度是否足夠,是否因某一單元格內容太多,而將整行拉長。圖片是否小于3OK,首頁是否采用了大圖。
3、客戶端兼容性
操作系統:是否能在MAC和IBM兼容機上瀏覽網站。是否使用了只在某個系統上可用的字體或插件。
瀏覽器:是否能用Netscape、InternetExplor-er或場nx瀏覽網站。不同廠商的瀏覽器對JavaApplet、DHTML、ActiveX、HTML、插件、安全協議及H竹P的支持不同。用戶也會對瀏覽器進行不同的設置,如禁用圖片或采用較高的安全級別。框架和層在不同的瀏覽器中顯示效果不同,甚至根本不顯示。IE3.0及以上版本才能使用SSL安全特性,但是對于老版本的用戶應該有相關的消息提示。測試瀏覽器兼容性的一個方法是創建一個兼容性矩陣,在這個矩陣中測試不同廠商、不同版本的瀏覽器對某些插件和設置的適應性。
屏幕設置:當改變屏幕分辨率(640x48o、800x600、1024x768、1280xl024)、字體大小、和顯示器顏色深度(16色、24位真彩色、32位真彩色)時,頁面是否正常顯示。
連接性:有的用戶享有Tl專線,但許多人使用的是28.SKModem。如果網站響應時間太長(如超過5秒鐘),用戶就會失去耐心而離開。另外,有些頁面有超時限制,如果響應速度太慢,用戶可能還沒來得及瀏覽內容,就需要重新登錄了。
打印機:有時屏幕上所顯示的圖片和文本的對齊方式可能與打印出來的東西不一樣,因此需要驗證網頁打印是否正常,至少應驗證訂單確認頁面打印是正常的。
組合測試:800x600的分辨率在MAC機上可能不錯,但是在IBM兼容機上卻很難看。在IBM機器上使用NetscaPe能正常顯示,但卻無法使用助nx來瀏覽。理想的情況是,系統能在所有機器上運行,這樣就不會限制將來的發展和變動。
4、功能測試
鏈接:所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面,所鏈接的頁面是否存在。應保證Web應用系統上沒有孤立的頁面(即沒有鏈接指向該頁面,只有知道正確的URL地址才能訪問)。鏈接測試必須在集成測試階段完成,也就是說,在整個Web應用系統的所有頁面開發完成之后進行鏈接測試
表單:必須測試表單提交操作的完整性與正確性。例如:用戶填寫的出生日期與職業是否恰當,填寫的所屬省份與所在城市是否匹配等。如果使用了默認值,要檢驗默認值的正確性。表單是否只能接受指定的某些值?例如只能接受某些字符,測試時可以跳過這些字符,看系統是否會報錯。服務器能否正確保存通過表單提交的數據,后臺系統能否正確解釋和使用這些信息。
Cookie:如果Web應用系統使用了Cookie,必須檢查Cookie是否能正常工作,包括Cookie是否起作用,是否按預定的時間進行保存,刷新對Cookie有什么影響等。如果在Cookie中保存了注冊信息,應確認該Cookie能夠正常工作而且已對這些信息已經加密。如果使用Cookie來統計次數,需要驗證次數累計是否正確。
接口:應測試瀏覽器與服務器的接口,即提交事務,然后查看服務器記錄,并驗證在瀏覽器上看到的正好是服務器上發生的。還可以查詢數據庫,確認事務數據已正確保存。有些Web系統有外部接口。應要確認軟件能夠處理外部服務器返回的所有可能的消息。最容易被忽略的地方是接口錯誤處理。嘗試在處理過程中中斷事務,中斷用戶到服務器的網絡連接,在這些情況下,系統能否正確處理這些錯誤。如果用戶自己中斷了事務處理,是否在用戶沒有返回網站確認的時候已保存了訂單。
應用系統的特定功能:應對應用系統特定的功能需求進行驗證。嘗試用戶可能進行的所有操作,例如下訂單、更改訂單、取消訂單、在線支付等等。
5、性能測試
負載:負載測試是為了測量Web應用系統在某一負載級別上的性能,以保證Web應用系統在需求范圍內能正常工作。負載級別可以是某個時刻同時訪問Web應用系統的用戶數量,也可以是在線數據處理的數量。例如:網站能允許多少個用戶同時在線,如果超過了這個數量,會出現什么現象。Web應用系統能否處理大量用戶對同一個頁面的訪問,如能否在瞬間訪問高峰時響應上百萬的請求在用戶傳送大量數據的時候能否響應,系統能否長時間運行。
壓力測試:進行壓力測試是指在實際破壞一個Web應用系統的情況下,測試系統的反映,即系統的控制和故障恢復能力。Weh應用系統是否會崩潰,在什么情況下會崩潰。黑客常常提供錯誤的數據負載或發送大量數據包來攻擊服務器,直到Web應用系統崩潰。
可靠性:網站是否發生服務器內存泄漏、數據庫交易日志容量不足等問題。
6、安全性測試
身份認證:用戶名和密碼是否采用特定規則,如大小寫敏感,限制最大字符數,限制字母和數字字符組合方式。如果用ActiveX或Coohe保存個人信息,是否加密是否支持頻繁地密碼修改。是否限制登錄失敗次數。是否能夠通過書簽、歷史登錄信息或捕獲的URL繞開登錄程序。是否限制某些IP登錄。用戶登錄后在一定時間內(如巧分鐘)沒有點擊任何頁面,是否需要重新登錄才能正常使用。
內容攻擊:基于內容的攻擊其載體是內容,攻擊的對象是應用程序,目標是取得對應用主機的控制權,攻擊主機。如填寫表單數據時,采用惡意格式,導致Web組件執行錯誤,引發應用程序出錯。是否防范了輸人/輸出攻擊、數據攻擊和計算攻擊。對于目錄和文件是否施加了訪問控制:是否過濾惡意代碼和命令,限制使用應用協議的命令集,檢查基于關鍵詞的信息內容。為組件的每個輸人提供源自轉義序列或元字符集合的輸人字符,是否導致意外結果。是否能夠繞開有效性驗證,從站點外部提交表單。是否發生緩沖區溢出。
SSL(安全套接字):使用SSL時,要測試加密是否正確,檢查信息的完整性。是否有連接時間限制,超過限制時間后出現什么情況。
腳本語言:服務器端的腳本常常構成安全漏洞,有些腳本允許訪問根目錄,有些允許訪問郵件服務器,這些漏洞常常被黑客利用。在沒有經過授權的情況下,是否能在服務器端放置和編輯腳本。是否針對腳本語言的缺陷進行了處理。
二、網站培訓
網站培訓包括網站后臺管理培訓及網站運營培訓。網站后臺管理培訓是將網站的每個功能及功能的具體運用進行講解,包括資料的錄入技巧、資料錄入后的優化設置等。網站的運營培訓主要是給客戶講解網站上線后如何被搜索引擎快速收錄,如何獲得好的排名,如何進行網站的維護等方面。
短視頻案例從0起步,搭建8個賬號的矩陣,單條視頻帶來1691個代理咨詢,單...
短視頻案例5個月讓賬號從1萬漲粉到15萬,打造1500萬播放的爆款短視頻?如...
短視頻案例9個多月短視頻帶來詢盤824個,有效線索564個,轉化率達68%; ...
電話咨詢
在線咨詢
QQ咨詢
微信咨詢
什么是云