软件测试技术韩永国第十一章Web系统测试案例精品PPT课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
登录
很多站点都需要用户先注册后登录使用, 从而校验用户名和匹配的密码,以验证 他们的身份,阻止非法用户登录。这样 对用户是方便的,他们不需要每次都输 入个人资料。
日志文件
为了保证Web应用系统的安全性,日志 文件是至关重要的。需要测试相关信息 是否写进了日志文件、是否可追踪。
在后台,要注意验证服务器日志工作正 常。
加密
当使用了安全套接字时,还要测试加密 是否正确,检查信息的完整性。
SSL
很多站点使用 SSL(Security Socket Layer)安全协议进行传送。
SSL表示安全套接字协议层,是由 Netscape首先发表的网络数据安全传输 协议。SSL是利用公开密钥/私有密钥的 加密技术,在位于HTTP层和TCP层之间, 建立用户和服务器之间的加密通信,从 而确保所传送信息的安全性。
1. Web系统功能测试
页面内容测试 页面链接测试 表单测试 设计语言测试 数据库测试 Cookies测试
(Fra Baidu bibliotek)页面内容测试
内容测试用来检测Web应用系统提供信 息的正确性、准确性和相关性。
正确性 准确性 相关性
页面内容测试(续)
文本标签
网页中的文字标签
(2)链接测试
链接是使用户可以从一个页面浏览到另 一个页面的主要手段,是Web应用系统 的一个主要特征。
一个Web应用系统的图形可以包括图片、 动画、边框、颜色、字体、背景、按钮 等。
(5) 数据库测试
在使用了数据库的Web应用系统中,可 能发生两种错误: 数据一致性错误:由于用户提交的表 单信息不正确而造成的 输出错误:由于网络速度或程序设计 问题等引起的
(6)Cookies测试
Cookies通常用来存储用户信息和用户在 某个应用系统的操作。
当一个用户使用Cookies访问了某一个应 用系统时,Web服务器将发送关于用户 的信息,把该信息以Cookies的形式存储 在客户端计算机上,这可用来创建动态 和自定义页面或者存储登陆等信息。
目录设置
Web 安全的第一步就是正确设置目录。目录安全 是Web安全性测试中不可忽略的问题。
如果Web程序或Web服务器的处理不当,通过简 单的URL替换和推测,会将整个Web目录暴露给 用户,这样会造成Web的安全性隐患。
每个目录下应该有 index.html 或 main.html 页面, 或者严格设置Web服务器的目录访问权限,这样 就不会显示该目录下的所有内容,从而提高安全性。
(4)表单测试
当用户给Web应用系统管理员提交信息时, 就需要使用表单操作,例如:用户注册、登 陆、信息提交等。
必须测试提交操作的完整性,以校验提交给 服务器的信息的正确性。
(4)设计语言测试
Web设计语言版本的差异可以引起客户端 或服务器端严重的问题,例如使用哪种版 本的HTML等。
除了HTML的版本问题外,不同的脚本语 言,例如Java、JavaScript、 ActiveX、 VBScript或Perl等也要进行验证。
4. 易用性测试
导航测试 图形测试 图形用户界面(GUI)测试 可靠性测试
导航测试
导航描述了用户在一个页面内操作的方式, 在不同的用户接口控制之间,或在不同的 连接页面之间。
Web应用系统导航帮助要尽可能地准确。 导航的页面结构、导航、菜单、连接的风
格要一致。
图形测试
在Web应用系统中,适当的图片和动画 既能起到广告宣传的作用,又能起到美 化页面的功能。
负载/压力测试关注什么?
验证系统能否同一时间响应大量的用户, 用户传送大量数据时能否响应,系统能否 长时间运行。 瞬间访问高峰 每个用户传送大量数据 长时间使用
3. Web系统的安全测试
网络安全问题就日益重要,特别对于有交互 信息的网站及进行电子商务活动的网站尤其 重要。
安全测试内容
目录 登录 日志文件 数据加密 脚本语言 SSL
Cookies测试(续)
Cookies测试的内容:
Cookies是否起作用? 是否按预定的时间进行保存? 刷新对Cookies有什么影响等。 如果在 Cookies中保存了注册信息,请确认该
Cookies能够正常工作而且已对这些信息已经 加密。 如果使用 Cookies来统计次数,需要验证次数 累计正确。
2. Web系统性能测试
连接速度测试 负载测试 压力测试
(1)连接速度测试
用户连接到Web应用系统的速度根据上 网方式的变化而变化,他们或许是电话 拨号,或是宽带上网。
如果Web系统响应时间太长(例如超过5 秒钟),用户就会因没有耐心等待而离 开。
(2)负载测试
负载测试是为了测量Web系统在某一负载级 别上的性能,以保证Web系统在需求范围内 能正常工作。
Web系统的测试
软件测试课程组
典型的Web应用结构
Web系统的测试
基于Web的系统测试不但需要检查和验 证是否按照设计的要求运行,而且还要 评价系统在不同用户的浏览器端的显示 是否合适。更需要从最终用户的角度进 行安全性和可用性测试。
例:
例:
Web系统的测试范围
功能测试
性能测试 安全性测试 易用性测试(UI测试) 兼容性测试 数据库测试 其他测试如:分辨率,流量
链接对于网站用户而言意味着能不能流 畅的使用整个网站提供的服务,因而链 接将作为一个独立的项目进行测试。
链接测试(续)
检查的内容:
测试所有链接是否能正确链接; 测试所链接的页面是否存在; 保证Web应用系统上没有孤立的页面,所谓孤
立页面是指没有链接指向该页面。
方法:自动化测试工具
Xenu Link Sleuth 免费 绿色免安装软件 HTML Link Validator 共享(30天试用)
某个时刻同时访问Web系统的用户数量 在线数据处理的数量
负载测试(续)
负责测试的方法:使用测试工具模拟并 发用户以及获取测试结果 Webload LoadRunner JMeter …
(3)压力测试
进行压力测试是指实际破坏一个Web应 用系统,测试系统的反映。压力测试是 测试系统的限制和故障恢复能力,也就 是测试Web应用系统会不会崩溃,在什 么情况下会崩溃。