¿Cuáles son los principales contenidos y métodos de prueba de las pruebas web?
Categorías de prueba:
1. Prueba de interfaz
1) La sensación general dada a los usuarios: comodidad para encontrar la información que buscan; sentimiento; diseño Si el estilo es consistente
2) Funciones de cada control
2 Prueba funcional
1) Eliminar/agregar un elemento: si afecta. otros elementos, ¿son correctos estos efectos?
2) Verificar el valor predeterminado de la lista
3) Verificar si las funciones del botón son correctas: Nuevo, Editar, Eliminar, Cerrar, Volver, Guardar, Importar, página anterior, página siguiente, salto de página, restablecer (errores comunes)
4) Verificación de longitud de cadena: longitud excedida
5) Verificación de tipo de carácter
6) Comprobación de puntuación: espacios, varias comillas, tecla Intro
7) Caracteres especiales: comunes, ","
8) Caracteres chinos: si están confusos
9) Verifique la integridad de la información: verifique la información para ver si la información completada está completa y actualizada y vea si la información actualizada es consistente con la información agregada
10 ) Información repetida: se requiere información única, como nombres repetidos o identificación, si los nombres duplicados distinguen entre mayúsculas y minúsculas, agregue espacios
11) Verifique la función de eliminación: no seleccione ninguna información, presione Eliminar para ver cómo manejarlo; seleccione una o más para eliminar; seleccione y pase varias páginas Seleccione la página para eliminar si hay un mensaje para eliminar
12) Verifique si la adición y la modificación son consistentes: agregar un elemento requerido, y la modificación también debe ser requerida; qué tipo se agrega y qué tipo se debe modificar
13) Verifique y modifique nombres duplicados: al modificar, cambie los elementos que no se pueden renombrar a existentes. content
14) Repita el envío del formulario: un registro que se ha enviado correctamente, devuélvalo y envíelo nuevamente
15) Verifique si la clave de retorno se usa varias veces: regrese a la página original, repetir varias veces
16) Verificación de búsqueda: si el contenido existe o no para ver si los resultados de la búsqueda son correctos, ingrese condiciones razonables e irrazonables al mismo tiempo; caracteres especiales
17) Dónde ingresar información
18) Cargar y descargar archivos para verificar: si la función está implementada,
Cargar: cargar si el archivo se puede abrir, requisitos de formato, si el sistema tiene información explicativa y modificar el sufijo del formato de archivo que no se puede cargar a un formato de archivo cargable;
Descargar: si la descarga se puede abrir, guardar, requisitos de formato
19) Verificación del elemento requerido: el elemento requerido no se completa si hay un mensaje, como agregar * después de devolver el mensaje para el elemento requerido, si el foco se coloca automáticamente en el elemento requerido
20) Verificación de teclas de acceso directo: si las teclas de acceso directo Ctrl C, Ctrl V y retroceso son compatibles para campos que no permiten la entrada (como las opciones desplegables), si los accesos directos son compatibles; también restringido
21) Verificación de la tecla Intro: ¿Cómo manejará el sistema la situación después de presionar la tecla Intro después de ingresar?
22) Verificación de la tecla Actualizar: cómo manejar presionar la actualización del navegador tecla
23) Verificación de tecla Atrás: presione el navegador para regresar Cómo manejar las teclas
24) Verificación de espacio: ingrese uno o más espacios en el elemento de entrada
25) Método de entrada de verificación de ancho medio y ancho completo: por ejemplo, para el tipo de punto flotante, ingrese un punto decimal de ancho completo." " o " ", como 4,5; espacios de ancho completo
26) Verificación de contraseña: ingrese los caracteres límite del método de cifrado; la contraseña debe ser lo más larga posible
27) Verificación de usuario: diferentes tipos Diferentes permisos de usuarios administradores, si pueden eliminarse, administrarse y editarse entre sí; permisos de usuarios generales, los usuarios antiguos cierran sesión y se registran nuevamente, si son usuarios nuevos;
28) Verificación de datos del sistema: cambios de datos con el negocio Los cambios en procesos y estados deben permanecer correctos Los datos basura no pueden aparecer debido a un determinado proceso, ni se pueden perder datos debido a un determinado proceso.
29) Verificación de la capacidad de recuperación del sistema: paraliza el sistema de varias maneras para probar si se puede restaurar rápidamente.
30) Verificación del mensaje de confirmación: operaciones de actualización y eliminación del sistema: sí. indicaciones, cancelar operaciones; si las indicaciones son precisas; indicaciones antes y después del evento
31) Verificación de inyección de datos: inyección en la base de datos, caracteres especiales, destrucción de declaraciones SQL
32) Hora y fecha Verificación: hora, fecha, verificación de hora: si el rango de fechas se ajusta al negocio real si existen restricciones en fechas que no se ajustan al negocio real
33) Verificación multinavegador<; /p>
3. Prueba de rendimiento
1) Prueba de estrés: destruir un sistema de aplicación web, probar la respuesta del sistema, probar las limitaciones del sistema y las capacidades de recuperación de fallas
2. ) Prueba de carga: rendimiento a un cierto nivel de carga, incluida la cantidad de usuarios que acceden a la Web al mismo tiempo y la cantidad de procesamiento de datos en línea
3) Prueba de resistencia: el objeto de prueba funciona de manera anormal o bajo extremo condiciones (como recursos reducidos o demasiados usuarios) La aceptabilidad se utiliza para verificar el nivel de software y hardware del sistema
4) Prueba de capacidad de la base de datos: inserte una cierta cantidad de datos en la tabla de la base de datos a través del procedimiento almacenado para ver si se puede mostrar a tiempo
5) Pruebas de desempeño de los indicadores esperados: se propondrán algunos indicadores de desempeño durante las etapas de análisis y diseño de la demanda, y primero se deben probar los requisitos de desempeño predeterminados
6) Pruebas de rendimiento empresarial independientes: usuarios de módulos empresariales principales Pruebas de concurrencia, que incluyen realizar exactamente las mismas operaciones al mismo tiempo y utilizar exactamente las mismas funciones al mismo tiempo
7) Rendimiento empresarial combinado Prueba: simular diferentes operaciones de múltiples usuarios, cuál es el más cercano al uso real del usuario, basado en el uso real del usuario La proporción del número real de usuarios para simular la concurrencia combinada de cada módulo
8) Fatiga prueba de rendimiento de fuerza: cuando el sistema se ejecuta de manera estable, pruebe el sistema para que funcione durante mucho tiempo con una cierta presión de carga
9) Prueba de rendimiento de la red: muestra con precisión cómo cambian el ancho de banda, el retraso, la carga y el puerto afecta el tiempo de respuesta del usuario
10) Prueba de rendimiento de gran volumen de datos: gran volumen de datos en tiempo real, simulación del tiempo de trabajo del usuario, prueba de gran volumen de datos en tiempo real en condiciones extremas, si el sistema puede funcionar normalmente; después de acumular una cierta cantidad de datos después de haber sido utilizados durante un período de tiempo, y una combinación de los dos primeros tipos
11) Prueba de rendimiento del servidor: durante las pruebas de usuario Durante las pruebas de rendimiento concurrentes, resistencia a la fatiga y grandes pruebas de rendimiento del volumen de datos, monitoreo completo del rendimiento y evaluación del servidor
12) Algunas pruebas especiales: pruebas de configuración, algunas pruebas especiales para pérdidas de memoria
4. /p>
1) Pruebas generales de la interfaz
2) Pruebas multimedia
3) Pruebas de navegación
5. Compatibilidad del cliente
Prueba de plataforma: windows; unix; macintosh; linux
Prueba de navegador: los navegadores de diferentes fabricantes admiten Java, Javascript, ActiveX, complementos o diferentes especificaciones HTML
Diferentes marcos; y las jerarquías se muestran de manera diferente en diferentes navegadores
6 Seguridad
Requisitos de prueba de seguridad:
1) Capacidad para evitar herramientas de búsqueda de contraseñas
2) Capacidad para prevenir métodos comunes de ataques de cookies
3) No se deben utilizar datos confidenciales Transmisión de texto claro
4) Puede evitar la obtención de información importante adivinando el nombre del archivo y ver el contenido del archivo html
5) Puede garantizar que el sitio web se restaurará dentro de un tiempo determinado después de recibir la herramienta, lo cual es importante. La pérdida de datos no excede 1 hora
Herramienta de prueba de rendimiento web:
Con el rápido desarrollo de la tecnología Web? 2.0, muchas empresas han desarrollado algunos servicios de sitios web basados en la web, generalmente cuando se diseña y desarrolla un sistema de aplicaciones web, es difícil simularlo. la situación real de un gran número de usuarios accediendo al sistema al mismo tiempo.
Por lo tanto, cuando un sitio web experimenta un pico de visitas, es fácil que la velocidad de respuesta del servidor disminuya o incluso se interrumpa el servicio.
Para evitar esta situación, se necesita una herramienta de prueba de rendimiento que realmente pueda simular una gran cantidad de usuarios que acceden al sistema de aplicación web para realizar pruebas de estrés para probar el tiempo de respuesta de páginas HTML estáticas e incluso probar páginas dinámicas. Las páginas web (incluido ASP, el tiempo de respuesta de PHP, JSP, etc.) proporcionan una base de datos para la optimización y el ajuste del rendimiento del servidor.
1. Herramienta de prueba automatizada de nivel empresarial WinRunner
WinRunner de Mercury Interactive es una herramienta de prueba funcional de nivel empresarial que se utiliza para detectar si las aplicaciones pueden lograr las funciones esperadas y el funcionamiento normal.
2. Herramienta de prueba de carga estándar de la industria Loadrunner
LoadRunner? es una herramienta de prueba de carga que predice el comportamiento y el rendimiento del sistema.
3.
TestDirector™ es el primer sistema de gestión de pruebas basado en web de la industria que puede gestionar pruebas a escala global, dentro o fuera de su empresa.
4. Herramienta de prueba funcional Rational?Robot?
IBM?Rational?Robot? es la principal herramienta de prueba funcional de la industria que puede ayudar a los evaluadores incluso antes de que aprendan tecnología de secuencias de comandos avanzada. una prueba exitosa.
Está integrado en el escritorio del evaluador IBM® Rational™ TestManager®, donde los evaluadores pueden planificar, organizar, ejecutar, gestionar e informar todas las actividades de prueba, incluidos los informes de prueba manuales.
Esta doble funcionalidad de pruebas y gestión es un comienzo ideal para las pruebas automatizadas.
5. Herramienta de prueba unitaria serie xUnit
La herramienta de prueba unitaria más popular en la actualidad es el marco de la serie xUnit. Las más utilizadas se dividen en JUnit (java) y CppUnit (C). ) según diferentes idiomas, DUnit? (¿Delphi?), NUnit (.net), PhpUnit (Php?) y así sucesivamente.
La primera y más destacada aplicación de este marco de pruebas fue proporcionada por Erich Gamma (autor de "Design Patterns") y Kent Beck (fundador de XP (Extreme Programming)) El JUnit de código abierto.
6. Herramienta de prueba funcional SilkTest
Borland? SilkTest?2006 es una herramienta de prueba funcional de software y es un conjunto de soluciones de gestión de calidad de software propuestas por Borland.
Esta herramienta utiliza configuraciones de asistente y ejecución de pruebas automatizada, ya sea un programador novato o un experto experimentado, puede crear rápidamente pruebas funcionales y analizar errores funcionales.
7. Herramienta de prueba de rendimiento WAS
La herramienta de estrés de aplicaciones web de Microsoft es desarrollada por evaluadores de sitios web de Microsoft y se utiliza especialmente para realizar pruebas de estrés de sitios web reales.
Con esta poderosa herramienta de prueba de estrés, puede utilizar una pequeña cantidad de computadoras cliente para simular el posible impacto que una gran cantidad de usuarios en línea tendrá en los servicios del sitio web.
8. Jtest, una herramienta automatizada de pruebas de caja blanca
Jtest es una herramienta automatizada de pruebas de caja blanca para el lenguaje Java lanzada por Parasoft. Implementa automáticamente pruebas unitarias y código Java. Verificación estándar para mejorar la confiabilidad del código.
Parasoft también produce C?test, que es una herramienta de prueba de caja blanca C/C.
9. Herramienta de pruebas funcionales y de rendimiento JMeter
JMeter es un proyecto de código abierto organizado por Apache. Es una herramienta de pruebas funcionales y de rendimiento, 100% implementada en java.
10. Herramienta de análisis y pruebas de rendimiento WEBLOAD
webload es una herramienta de análisis y pruebas de rendimiento lanzada por RadView. Permite a los desarrolladores de aplicaciones web realizar automáticamente pruebas de carga web de usuarios reales. Las operaciones generan cargas de estrés para probar el rendimiento web.
Información ampliada:
Pruebas de vulnerabilidad
Las webs corporativas son cada vez más complejas y funcionales. Sin embargo, estos no surgen de la nada, sino que se acumulan mediante código. Si este código es solo para uso interno de la empresa, no traerá muchos riesgos de seguridad.
Pero si se utilizan en Internet, estos códigos para lograr funciones específicas pueden convertirse en el objetivo de los atacantes.
Heaven Eye pone un ejemplo sencillo. El código SQL se puede incrustar en páginas web. Los atacantes pueden utilizar estos códigos SQL para lanzar ataques para obtener la contraseña del administrador y otras acciones destructivas.
En ocasiones, acceder a determinados sitios web requiere de ciertos controles. Cuando los usuarios instalan estos controles, es posible que en realidad estén instalando un troyano (es posible que el visitante o el visitante no se dé cuenta de esto).
Por este motivo, a la hora de escribir código para una función específica del sitio web, debes tomar la iniciativa. Desde el diseño de codificación hasta la escritura y las pruebas, debe saber si existen vulnerabilidades de seguridad.
En el proceso diario, Tianyan exige mucho a sus empleados en este sentido. Los empleados individuales deben ser responsables de las características que desarrollan.
Los virus y troyanos conocidos no pueden aprovechar los complementos desarrollados. A través de estas capas de controles, se puede mejorar la seguridad de la escritura del código.
Enciclopedia Baidu-Servidor WEB