• 0
  • 0
分享
  • 如何做Web测试?测试者必知的常见测试点总结——软件测试圈
  • 恬恬圈 2023-05-04 16:14:28 字数 3673 阅读 1425 收藏 0

  如何做Web测试?以下为大家比较全面地总结一下Web测试的要点。

  一、Web应用程序

  应用程序有两种模式,C/S和B/S。C/S模式,即Client/Server(客户端/服务端)模式,这类程序可独立运行。B/S模式,即Browser/Server(浏览器/服务端)模式,这类程序需借助浏览器来运行。

  Web应用程序一般是B/S模式,一个Web应用程序是由完成特定任务的各种Web组件(web components)构成的并通过Web将服务展示给外界。在实际应用中,Web应用程序是由多个Servlet、JSP页面、HTML文件以及图像文件等组成。

  了解了Web应用程序,该如何进行测试呢?

  二、功能测试

  功能测试,是对产品的各功能进行验证。测试要点有:

  链接测试

  (1)所有的链接是否按指示链接到该链接的页面

  (2)所链接的页面是否存在

  (3)保证没有孤立页面

  表单测试

  (1)验证服务器能正确保存这些数据

  (2)后台运行的程序能正确解释和使用这些信息

  Cookies测试

  (1)Cookies是否起作用

  (2)Cookies是否按预定的时间进行保存

  (3)刷新对Cookies有什么影响

  设计语言测试

  (1)不同版本的设计语言会引起客户端、服务端严重的问题

  数据库测试

  (1)数据一致性错误:提交表单信息不正确

  (2)输出错误

  相关功能性测试

  (1)删除/增加某一项:是否对其他项造成影响,这些影响是否都正确

  (2)列表默认值检查

  (3)检查按钮功能是否正确:新建、编辑、删除、关闭、返回、保存、导入、上一页、下一页、页面跳转、重置(常见错误)

  (4)字符串长度检查:超出长度

  (5)字符类型检查

  (6)标点符号检查:空格、各种引号、Enter键

  (7)特殊字符:常见%、"、"

  (8)中文字符:是否乱码

  (9)检查信息完整:查看信息,查看所填信息是否完整更新;更新信息,更新信息与添加信息是否一致

  (10)信息重复:需唯一信息处,比如重复的名字或ID、重名是否区分大小写、加空格

  (11)检查删除功能:不选择任何信息,按Delete,看如何处理;选择一个或多个进行删除;多页选、翻页选删除;删除是否有提示

  (12)检查添加和修改是否一致:添加必填项,修改也该必填;添加为什么类型,修改也该什么类型

  (13)检查修改重名:修改时把不能重名的项改为已存在的内容

  (14)重复提交表单:一条已经成功提交的记录,返回后再提交

  (15)检查多次使用返回键:返回到原来页面,重复多次

  (16)搜索检查:存在或不存在内容,看搜索结果是否正确;多个搜索条件,同时输入合理和不合理条件;特殊字符

  (17)输入信息的位置

  (18)上传下载文件检查:功能是否实现,上传:上传文件是否能打开、格式要求、系统是否有解释信息、将不能上传的文件格式修改后缀为可上传的文件格式;下载:下载是否能打开、保存、格式要求

  (19)必填项检查:必填项未填写;是否有提示,如加*;对必填项提示返回后,焦点是否自动定位到必填项

  (20)快捷键检查:是否支持快捷键Ctrl+C、Ctrl+V、backspace;对不允许做输入的字段(如:下拉选项),对快捷方式是否也做了限制

  (21)Enter键检查:输入结束后按Enter键,系统如何处理

  (22)刷新键检查:按浏览器刷新键如何处理

  (23)回退键检查:按浏览器回退键如何处理

  (24)空格检查:输入项输入一个或多个空格

  (25)输入法半角全角检查:比如,浮点型,输入全角小数点"。"或". ",如4. 5;全角空格

  (26)密码检查:输入加密方式的极限字符;密码尽可能长

  (27)用户检查:不同种类管理员用户的不同权限,是否可以互相删除、管理、编辑;一般用户的权限;注销功能,老用户注销再注册,是否为新用户

  (28)系统数据检查:数据随业务过程、状态的变化保持正确,不能因为某个过程出现垃圾数据,也不能因为某个过程而丢失数据。

  (29)系统可恢复性检查:以各种方式把系统搞瘫,测试系统是否可以迅速恢复

  (30)确认提示检查:系统更新、删除操作:是否有提示、取消操作;提示是否准确;事前、事后提示

  (31)数据注入检查:对数据库注入,特殊字符,对SQL语句进行破坏

  (32)时间日期检查:时间、日期、时间验证:日期范围是否符合实际业务;对于不符合实际业务的日期是否有限制

  (33)多浏览器验证

  三、易用性测试(界面测试)

  整体界面测试

  (1)给用户的整体感:舒适感;凭感觉能找到想要找的信息;设计风格是否一致

  控件测试

  (1)各控件的功能

  多媒体测试

  (1)图形要有明确的用途,图片、动画排列有序且目的明确

  (2)图片按钮链接有效,并且链接的属性正确(比如是新建窗口打开、当前页面打开)

  (3)背景图片应该与字体颜色和前景颜色相搭配

  (4)检查图片的大小和质量:一般jpg、gif、png;不影响图片质量的情况下能使图片的大小减小到30kb以下

  (5)gif动画是否设置了正确的循环模式,颜色是否正常

  (6)Flash、Silverlight元素是否正常

  导航测试

  (1)站点地图和导航条:位置是否合理;页面结构

  内容测试

  (1)提供信息的正确性、准确性、相关性

  容器测试

  (1)DIV

  (2)表格:作为控件,设置是否正确;长宽是否足够。作为较早的网页布局方式,考虑浏览器窗口尺寸的变化;内容动态增加或删除对界面的影响

  四、兼容性测试

  平台测试:windows;unix;macintosh;linux

  浏览器测试:不同厂商的浏览器对Java、Javascript、ActiveX、plug-ins或不同的HTML的规格不同的支持;框架和层次结构在不同浏览器也不同的显示。

  五、安全性测试

  安全性测试要求:

  (1)能够对密码试探工具进行防范

  (2)能够防范对Cookie攻击的常用手段

  (3)敏感数据保证不用明文传输

  (4)能防范通过文件名猜测和查看html文件内容获取重要信息

  (5)能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1小时

  测试要点

  (1)应用级的安全

  应用级的安全测试目的在于查找Web系统自身程序设计中存在的安全隐患,测试区域有:

  (1.1)注册与登录:有效、无效的用户名和密码;要注意是否存在大小写敏感;可以尝试多少次的限制;是否可以不登录而直接浏览某个页面。

  (1.2)在线超时:超时限制

  (1.3)操作留痕:相关信息是否写入日志

  (1.4)备份与恢复:数据库增量备份;数据库完全备份;系统完全备份

  (2)传输级的安全

  传输级的安全测试目的在于测试数据经过客户端传送到服务器可能存在的安全漏洞,服务器防范非法访问的能力,测试要点:

  (2.1)HTTPS和SSL测试;服务器端的脚本漏洞检查;测试未经授权,就不能在服务器端放置和编辑脚本问题

  (2.2)防火墙测试:防火墙功能;防火墙设置

  (2.3)数据加密测试:对介入信息的传送、存取、处理人的身份和相关内容进行验证

  (2.4)密钥:密钥的产生、分配保存、更换与销毁

  六、性能测试

  (1)压力测试:实际破坏一个Web应用系统,测试系统的反应,测试系统的限制和故障恢复能力

  (2)负载测试:在某一负载级别上的性能,包括某个时刻同时访问Web的用户数量、在线数据处理的数量

  (3)强度测试:测试对象在性能行为异常或极端条件下(如资源减少或用户过多)的可接受性,以此验证系统软硬件水平

  (4)数据库容量测试:通过存储过程往数据库表中插入一定数量的数据,看是否能及时显示

  (5)预期指标的性能测试:在需求分析和设计阶段会提出一些性能指标,对于预先确定的性能要求要首先进行测试

  (6)独立业务性能测试:对核心业务模块做用户并发测试,包括同一时刻进行完全一样的操作、同一时刻使用完全一样的功能

  (7)组合业务性能测试:模拟多用户的不同操作,最接近实际用户使用情况,按用户实际的实际使用人数比例来模拟各个模块的组合并发情况

  (8)疲劳强度性能测试:系统稳定运行情况下,以一定负载压力来长时间运行系统的测试

  (9)网络性能测试:准确展示带宽、延迟、负载、端口的变化是如何影响用户的相应时间的

  (10)大数据量性能测试:实时大数据量,模拟用户工作时的实时大数据量;极限状态下的测试,系统使用一段时间,积累一段数据量时能否正常运行,以及对前面两种进行结合

  (11)服务器性能测试:在进行用户并发性能测试、疲劳强度、大数据量性能测试时,完成对服务器性能的监控,并进行评估

  (12)一些特殊的测试:配置测试、内存泄漏的一些特殊测试



作者:佚名    

来源:http://www.51testing.com/html/64/n-6657864.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • 1、 强制等待时间 sleep()必须import time包,强制等待生效时间=页面跳转时间+sleep()设置休眠时间强制等待时间使用语法:sleep(s) s表示时间,以秒为单位 例:sleep(2) 休眠3s2、显示等待时间 WebDriverWait()必须导入WebDriverWait包才可以使用,显示等待时间是针对单个元素生效的,当在规定时间内找到了对应元素,则执行下一步操作。显示等待时间使用语法:WebDriverWait(x,y,z).until(lambda x:x.find_element_by_元素定位方法("对应元素方法的值"))x表示网页窗口对象...
            0 0 810
            分享
          • 前言在性能测试中,当我们接到项目任务时,很多时候我们是不知道待测接口能支持多少并发用户数的。此时,需要我们先做负载测试,通过逐步加压,来找到最大并发用户数。那么当我们找到一个区间,怎么找到具体的值呢?在区间中逐步增加步长,出现以下任意现象时,即是最大并发用户数:出现连续报错平均响应时间超过1.5秒(1.5秒是行业标准)tps出现下降趋势负载测试概念逐步增加并发用户数,找出被测系统的最大可接受的并发用户数,并考察系统性能的变化。脚本总体设计:场景介绍:1、首先用插件管理器下载插件jpgc-StandardSet,然后重启jmeter2、添加线程组jp@gc-SteppingThreadGroup...
            3 4 2754
            分享
          • 一、往期回顾如果用手机自带的浏览器去访问各种网页。自然而然都能获取到 WebView 的,不需要开启什么。用原生的、手机自带的浏览器去试下,也能得到对应的结果。首先,要确保 WebView 的出现,要识别什么是 WebView,WebView 一出现,就代表有 Html 页面。那么接下来的操作,可能就进入 WebView 里面操作了。但是看到了 WebView,要进入 WebView,你就面临了从原生控件的操作,进入了 Html 页面的操作。所以,第一件事情是必须切换,是上下文切换。要切换到这样的一个 WebView,必须保证我的代码当中能够得到 WebView 的名字。如何保证得到 WebV...
            0 0 1462
            分享
          •   前两天有个做测试的小伙伴加我微信问我测试相关的一些事情。  她自己是从学习毕业就开始进入到互联网行业做测试的,到现在三年工作经验。她现在都不太敢跳槽,因为觉得自己没有什么核心竞争力,平常就是点点鼠标,看看有没有报错、结果和需求是否相符这样。  其实很多测试人员的处境都是如此。  造成这个局面的原因可以找到很多,大家经常会说的借口是:工作太忙,没时间也没精力。其实你自己去看看手机记录的屏幕使用时间。你平时有花里面30%的时间用来提升自己吗?  测试相比开发的工作门槛和天花板都低一些,这也导致了一些想进入软件开发行业但是又对自己掌握开发能力没信心的人所做出的保守选择。  但是如果后续自己并没有...
            0 0 1203
            分享
          • 一、uiautomatorviewer介绍uiautomatorviewer是androidSDK自带的一个元素定位工具。通过截屏并分析XML布局文件的方式,为用户提供控件信息查看服务。使用uiautomatorviewer,你可以检查一个应用的UI来查看应用的布局和组件以及相关的属性。该工具位于SDK目录下的tools\bin子目录下。二、启动uiautomatorviewer1、在SDK的安装目录下双击uiautomatorviewer.bat就可以启动2、也可以使用cmd命令进行启动,cd到tools目录下,然后输入uiautomatorviewer.bat回车后启动服务。启动界面如下:...
            0 0 1244
            分享
      • 51testing软件测试圈微信