web测试 订阅
Web测试是软件测试的一部分,是针对Web应用的一类测试。由于Web应用与用户直接相关,又通常需要承受长时间的大量操作,因此Web项目的功能和性能都必须经过可靠的验证。通过测试可以尽可能地多发现浏览器端和服务器端程序中的错误并及时加以修正,以保证应用的质量。由于Web具有分布、异构、并发和平台无关的特性,因而它的测试要比普通程序复杂的多。 展开全文
Web测试是软件测试的一部分,是针对Web应用的一类测试。由于Web应用与用户直接相关,又通常需要承受长时间的大量操作,因此Web项目的功能和性能都必须经过可靠的验证。通过测试可以尽可能地多发现浏览器端和服务器端程序中的错误并及时加以修正,以保证应用的质量。由于Web具有分布、异构、并发和平台无关的特性,因而它的测试要比普通程序复杂的多。
信息
所属学科
软件工程
外文名
web test
测试工具
Selenium等
测试类型
内容测试、界面测试等
中文名
web测试
目    的
评价web应用性能
Web测试简介
随着网络技术的迅速发展,尤其是Web及其应用程序的普及,各类基于Web的应用程序以其方便、快速、易操作等特点不断成为软件开发的重点。Web以其广泛性、交互性和易用性等特点迅速风靡世界,网页数量正以几何数量级飞速增长。能够吸引尽可能多的用户并对其长时间关注是网站追求的主要目标,也是衡量一个网站是否成功的主要指标,这就对网页功能的正确性、有效性和完善性提出了较高的要求,从而测试就成为应用开发过程中的一个重要环节。目前可以见到各种Web服务器平台,然而根据Mereur的研究报告,98%的Web服务器都没能达到人们所期望的性能,平均只能发挥人们所期望性能的1/6左右。Web性能测试能够确定影响Web服务器性能的关键因素,从而可以有针对性地进行分析和改进,避免Web服务器研究和优化过程中的盲目行为;同时,它也是选取不同的Web服务器的重要参考。随着Web应用程序使用越来越广泛,针对其性能测试的要求也越来越多,然而由于Web程序综合了大量的新技术,诸如HTML,Java,JavaScript,VBScript等,同时它还依赖很多其他的因素,比如Link,Database,Network等,使得Web应用程序测试变得非常复杂 [1]  。
收起全文
精华内容
下载资源
问答
  • web测试

    千次阅读 2015-10-12 15:08:26
    一个网站基本完工后,需要通过下面三步测试才可以交活。  一、 制作者测试,包括美工测试页面、程序员测试功能。在做完后第一时间内有制作者本人进行测试。  a)页面包括首页、二级页面、三级页面的页面在各种常用...
    一个网站基本完工后,需要通过下面三步测试才可以交活。 
    一、 制作者测试,包括美工测试页面、程序员测试功能。在做完后第一时间内有制作者本人进行测试。 
    a)页面包括首页、二级页面、三级页面的页面在各种常用分辨率下有无错位;图片上有没有错别字;各连接是否是死连接;各栏目图片与内容是否对应等 
    b) 功能 达到客户要求;数据库连接正确;各个动态生成连接正确;传递参数格式、内容正确;试填测试内容没有报错;页面显示正确 
    二、 全面测试 根据交工标准和客户要求,由专人进行全面测试 
    也是包括页面和程序两方面,而且要结合起来测,保证填充足够的内容后不会导致页面变形。另外要检查是否有错别字,文字内容是否有常识错误。 
    三、 发布测试 网站发布到主服务器之后的测试,主要是防止环境不同导致的错误 
     
    软件缺陷的原则 
    软件缺陷区别于软件bug,它是在测试过程中出现的对系统有影响的,但是在设计中没有的或者对修改后的bug测试和开发人员有不同意见等 
    软件未达到产品说明书标明的功能。 
    软件出现了产品说明书指明不会出现的错误。 
    软件功能超出产品说明书指明范围。 
    软件未达到产品说明书虽未指出但应达到的目标。 
    软件测试员认为软件难以理解、不易使用、运行速度缓慢,或者最终用户认为不好。
     
    测试的主要方面: 


    一、功能测试 


    对于网站的测试而言,每一个独立的功能模块需要单独的测试用例的设计导出,主要依据为《需求规格说明书》及《详细设计说明书》,对于应用程序模块需要设计者提供基本路径测试法的测试用例。 


    1、链接测试 
       链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面: 


    1)测试所有链接是否按指示的那样确实链接到了该链接的页面; 


    2)测试所链接的页面是否存在; 


    3)保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。 


    链接测试可以自动进行,现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成,也就是说,在整个Web应用系统的所有页面开发完成之后进行链接测试。 


    Xenu------主要测试链接的正确性的工具 
    可惜的是对于动态生成的页面的测试会出现一些错误。 


    2、表单测试 


    当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登陆、信息提交等。在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。 


    要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正确解释和使用这些信息。 


    B/S结构实现的功能可能主要的就在这里,提交数据,处理数据等如果有固定的操作流程可以考虑自动化测试工具的录制功能,编写可重复使用的脚本代码,可以在测试、回归测试时运行以便减轻测试人员工作量。 


    我们对UM子系统中各个功能模块中的各项功能进行逐一的测试,主要测试方法为:边界值测试、等价类测试,以及异常类测试。测试中要保证每种类型都有2个以上的典型数值的输入,以确保测试输入的全面性。 


    3、Cookies测试 
       Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统
        时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态的自定义页面或者存储登陆等信息。 


    如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作而且对这些信息已经加密。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。
     
    4、设计语言测试 


    Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员都不在一起,这个问题就显得尤为重要。除了HTML的版本问题外,不同的脚本语言,例如Java、JavaScript、 ActiveX、VBScript或Perl等也要进行验证。 


    5、数据库测试 


      在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关系型数据库,可以使用SQL对信息进行处理。 


    在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。 


    二、性能测试 


    网站的性能测试对于网站的运行而言异常重要,但是目前对于网站的性能测试做的不够,我们在进行系统设计时也没有一个很好的基准可以参考,因而建立网站的性能测试的一整套的测试方案将是至关重要的。 
    网站的性能测试主要从三个方面进行:连接速度测试、负荷测试(Load)和压力测试(Stress), 


    连接速度测试指的是打开网页的响应速度测试。负荷测试指的是进行一些边界数据的测试,压力测试更像是恶意测试,压力测试倾向应该是致使整个系统崩溃。 


    1、连接速度测试 


      用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。 


      另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。 


    2、负载测试 


      负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。例如:Web应用系统能允许多少个用户同时在线?如果超过了这个数量,会出现什么现象?Web应用系统能否处理大量用户对同一个页面的请求? 


    3、压力测试 


      负载测试应该安排在Web系统发布以后,在实际的网络环境中进行测试。因为一个企业内部员工,特别是项目组人员总是有限的,而一个Web系统能同时处理的请求数量将远远超出这个限度,所以,只有放在Internet上,接受负载测试,其结果才是正确可信的。 


      进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。黑客常常提供错误的数据负载,直到Web应用系统崩溃,接着当系统重新启动时获得存取权。 


    压力测试的区域包括表单、登陆和其他信息传输页面等。 


    采用的测试工具: 


    性能测试可以采用相应的工具进行自动化测试,我们目前采用如下工具 
    ab -----Apache 的测试工具 
    OpenSTA—开发系统测试架构 


    三、接口测试 
    在很多情况下,web 站点不是孤立。Web 站点可能会与外部服务器通讯,请求数据、 


    验证数据或提交订单。 


    1、 服务器接口 
    第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务,然后查看服务器 


    记录,并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库,确认事务数据已正确保存。 


    2、 外部接口 
    有些 web 系统有外部接口。例如,网上商店可能要实时验证信用卡数据以减少欺诈行 


    为的发生。测试的时候,要使用 web 接口发送一些事务数据,分别对有效信用卡、无效信用卡和被盗信用卡进行验证。如果商店只使用 Visa 卡和 Mastercard 卡, 可以尝试使用 Discover 卡的数据。(简单的客户端脚本能够在提交事务之前对代码进行识别,例如 3 表示 American Express,4 表示 Visa,5 表示 Mastercard,6 代表Discover。)通常,测试人员需要确认软件能够处理外部服务器返回的所有可能的消息。 


    3、错误处理 
    最容易被测试人员忽略的地方是接口错误处理。通常我们试图确认系统能够处理所有错 


    误,但却无法预期系统所有可能的错误。尝试在处理过程中中断事务,看看会发生什么情况? 


    订单是否完成?尝试中断用户到服务器的网络连接。尝试中断 web 服务器到信用卡验证服 


    务器的连接。在这些情况下,系统能否正确处理这些错误?是否已对信用卡进行收费?如果 


    用户自己中断事务处理,在订单已保存而用户没有返回网站确认的时候,需要由客户代表致 


    电用户进行订单确认。 


    四、可用性测试 


    可用性/易用性方面目前我们只能采用手工测试的方法进行评判,而且缺乏一个很好的评判基准进行,此一方面需要大家共同讨论。 


    1、导航测试 


      导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。通过考虑下列问题,可以决定一个Web应用系统是否易于导航:导航是否直观?Web系统的主要部分是否可通过主页存取?Web系统是否需要站点地图、搜索引擎或其他的导航帮助? 


      在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动,很快地扫描一个Web应用系统,看是否有满足自己需要的信息,如果没有,就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构,因此,Web应用系统导航帮助要尽可能地准确。 


      导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容,内容在什么地方。 


    Web应用系统的层次一旦决定,就要着手测试用户导航功能,让最终用户参与这种测试,效果将更加明显。 


    2、图形测试 


      在Web应用系统中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有: 


      (1)要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。Web应用系统的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。 


      (2)验证所有页面字体的风格是否一致。 


      (3)背景颜色应该与字体颜色和前景颜色相搭配。 


      (4)图片的大小和质量也是一个很重要的因素,一般采用JPG或GIF压缩。 


    3、内容测试 


      内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。 


    信息的正确性是指信息是可靠的还是误传的。例如,在商品价格列表中,错误的价格可能引起财政问题甚至导致法律纠纷;信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行,例如使用Microsoft Word的"拼音与语法检查"功能;信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口,也就是一般Web站点中的所谓"相关文章列表"。 


    4、整体界面测试 


      整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。例如:当用户浏览Web应用系统时是否感到舒适,是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致? 


    对整体界面的测试过程,其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式,来得到最终用户的反馈信息。 


      对所有的可用性测试来说,都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与,最好是最终用户的参与。 


    五、兼容性测试 


    需要验证应用程序可以在用户使用的机器上运行。如果您用户是全球范围的,需要测试各种操作系统、浏览器、视频设置和 modem 速度。最后,还要尝试各种设置的组合。 


    1、平台测试 


      市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,就可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。 


    因此,在Web系统发布之前,需要在各种操作系统下对Web系统进行兼容性测试。 


    2、浏览器测试 


      浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java,、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。 


    测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。 


    采用测试工具: 


    通过白盒测试或者黑盒测试导出的测试用例,采用相应的工具进行测试,可以采用OpenSTA进行测试,此测试工具可以采用不同的浏览器进行测试。 


    3.视频测试 


    页面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐? 


    4.Modem/连接速率测试 
    是否有这种情况,用户使用 28.8 modem下载一个页面需要 10 分钟,但测试人员在测 


    试的时候使用的是 T1 专线? 用户在下载文章或演示的时候,可能会等待比较长的时间, 


    但却不会耐心等待首页的出现。最后,需要确认图片不会太大。 


    5、打印机测试 


    用户可能会将网页打印下来。因此网页在设计的时候要考虑到打印问题,注意节约纸张和油墨。有不少用户喜欢阅读而不是盯着屏幕,因此需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要验证订单确认页面打印是正常的。 


    6、组合测试 
    最后需要进行组合测试。600x800 的分辨率在 MAC 机上可能不错,但是在IBM兼容 


    机上却很难看。在 IBM 机器上使用 Netscape 能正常显示,但却无法使用 Lynx 来浏览。 


    如果是内部使用的 web 站点,测试可能会轻松一些。如果公司指定使用某个类型的浏览器, 


    那么只需在该浏览器上进行测试。如果所有的人都使用 T1 专线,可能不需要测试下载施加。 


    (但需要注意的是,可能会有员工从家里拨号进入系统) 有些内部应用程序,开发部门可能 


    在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。但是,理想的情况是,
     
    六、安全测试 


    Web应用系统的安全性测试区域主要有: 


    1、 目录设置 
    Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页 


    面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录 "…com/objects" ,点击 jackpot。在该目录下有很多资料,其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息,并且保存过期页面。那么只要翻看了一下这些记录,就可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息,他们在谈判桌上肯定处于上风。 


    2.登录 


      现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。  


    3.Session 


    Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。 


    4.日志文件 


    为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 


    5.加密 


    当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。 


    6.安全漏洞 


    服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。 


    目前网络安全问题日益重要,特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试,我们拟定采用工具来测定, 


    工具如下 
    SAINT------- Security Administrator’s Integrated Network Tool 
    此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。 


    七、代码合法性测试 
    代码合法性测试主要包括2个部分:程序代码合法性检查与显示代码合法性检查。 


    1、程序代码合法性检查 
    程序代码合法性检查主要标准为《intergrp小组编程规范》,目前采用由SCM管理员进行规范的检查,未来期望能够有相应的工具进行测试。 


    2、显示代码合法性检查 
    显示代码的合法性检查,主要分为Html、JavaScript、Css代码检查,目前采用 
    HTML代码检查------采用CSE HTML Validator进行测试 
    JavaScript、Css也可以在网上下载相应的测试工具。 


    八、 文档测试 
    l、产品说明书属性检查清单 
    1)完整.是否有遗漏和丢失,完全吗? 单独使用是否包含全部内容 
    2)准确.既定解决方案正确吗? 目标明确吗? 有没有错误? 
    3)精确、不含糊、清晰.描述是否一清二楚? 还是自说自话?容易看懂和理解吗? 
    4)一致.产品功能能描述是否自相矛盾,与其他功能有没有冲突 
    5)贴切.描述功能的陈述是否必要?有没有多余信息? 功能是否原来的客户要求? 
    6)合理.在特定的预算和进度下,以现有人力,物力和资源能否实现? 
    7)代码无关.是否坚持定义产品,而不是定义其所信赖的软件设计,架构和代码 
    8)可测试性.特性能否测试? 测试员建立验证操作的测试程序是否提供足够的信息? 
    2、 产品说明书用语检查清单 
    1)说明。 对问题的描述通常表现为粉饰没有仔细考虑的功能----可归结于前文所述的属性.从产品说明书上找出这样的用语,仔细审视它们在文中是怎样使用的.产品说明书可能会为其掩饰和开脱,也可能含糊其词----无论是哪一种情况都可视为软件缺陷. 
    2)总是,每一种,所有,没有,从不.如果看到此类绝对或肯定的,切实认定的叙述,软件测试员就可以着手设计针锋相对的案例. 
    3)当然,因此,明显,显然,必然.这些话意图诱使接受假定情况.不要中了圈套. 
    4)某些,有时,常常,通常,惯常,经常,大多,几乎.这些话太过模糊."有时"发生作用的功能无法测试. 
    5)等等,诸如此类,依此类推.以这样的词结束的功能清单无法测试.功能清单要绝对或者解释明确,以免让人迷惑,不知如何推论. 
    6)良好,迅速,廉价,高效,小,稳定.这些是不确定的说法,不可测试.如果在产品说明书中出现,就必须进一步指明含义. 
    7)已处理,已拒绝,已忽略,已消除.这些廉洁可能会隐藏大量需要说明的功能. 
    8)如果...那么...(没有否则).找出有"如果...那么..."而缺少配套的"否则"结构的陈述.想一想"如果"没有发生会怎样. 


    相关的测试工具 
    OpenSTA 
    主要做性能测试的负荷及压力测试,使用比较方便,可以编写测试脚本,也可以先行自动生成测试脚本,而后对于应用测试脚本进行测试。 
    SAINT 
    网站安全性测试,能够对于指定网站进行安全性测试,并可以提供安全问题的解决方案。 
    CSE HTML Validator 
    一个有用的对于HTML代码进行合法性检查的工具 
    Ab(Apache Bench) 
    Apache自带的对于性能测试方面的工具,功能不是很多,但是非常实用。 
    Crash-me 
    Mysql自带的测试数据库性能的工具,能够测试多种数据库的性能。
    展开全文
  • 专项测试之Web测试

    万次阅读 多人点赞 2019-12-23 14:19:55
    电商平台的分布式多层结构二、Web 测试测试方法1.Web 测试的总体策略2.Web 测试的范围3.Web 测试的方法3.1 功能测试3.1.1 链接3.1.2 表单3.1.3 Cookies3.1.4 设计语言测试3.1.5 文件上传3.2 性能测试3.2.1 链接...

    说明:该篇博客是博主一字一码编写的,实属不易,请尊重原创,谢谢大家!

    一、电子商务站点的基本结构

    1.电商平台的标准架构

    在这里插入图片描述

    • 相关概念
      √     SEO
             ✰     Search Engine Optimization,搜索引擎优化。
             ✰     SEO 是指从自然搜索结果获得网站流量的技术和过程,是在了解搜索引擎自然排名机制的基础上,对网站进行内部及外部的调整优化,改进网站在搜索引擎中的关键词自然排名,获得更多流量,从而达成网站销售及品牌建设的目标。
      √     ERP
             ✰     Enterprise Resource Planning,企业资源计划。
             ✰     功能涵盖生产资源计划、制造、财务、销售、采购、质量管理,实验室管理,业务流程管理,产品数据管理,存货、分销与运输管理,人力资源管理和定期报告系统。
             ✰     目前,在我国 ERP 所代表的含义已经被扩大,用于企业的各类软件,已经统统被纳入 ERP 的范畴。
             ✰     它跳出了传统企业边界,从供应链范围去优化企业的资源,是基于网络经济时代的新一代信息系统,主要用于改善企业业务流程以提高企业核心竞争力。
      √     CRM
             ✰     Customer Relationship Management,客户关系管理系统。
             ✰     企业用 CRM 技术来管理与客户之间的关系,功能涵盖自动化分析销售、市场营销、客户服务以及应用等流程的软件系统。它的目标是通过提高客户的价值、满意度、赢利性和忠实度来缩减销售周期和销售成本、增加收入、寻找扩展业务所需的新的市场和渠道。CRM 是选择和管理有价值客户及其关系的一种商业策略,CRM 要求以客户为中心的企业文化来支持有效的市场营销、销售与服务流程。

    2.电商平台的分布式多层结构

    在这里插入图片描述

    二、Web 测试的测试方法

    1.Web 测试的总体策略

    在这里插入图片描述

    2.Web 测试的范围

    • 功能
    • 性能
    • 界面
    • 兼容性
    • 安全性
    • DB
    • 文档

    3.Web 测试的方法

    3.1 功能测试

    功能测试主要从链接、表单、Cookies、设计语言、数据库、文件上传等方面进行。

    3.1.1 链接

    • 也称超链接,是指从一个网页指向另一个目标的连接关系,所指向的目标可能是一个网页、相同网页上的不同位置、图片、电子邮件地址、文件、应用程序等。

    • 链接最容易出现以下几种错误
      √     错误链接
             ✰     如 URL 地址拼写错误、URL 后缀多余或缺少斜杠、URL 地址中出现的字母大小写不完全匹配、用户输入的域名拼写错误。
      √     空链接
             ✰     单击该链接时不会指向任何内容。
      √     死链接
             ✰     原来正常,后来失效的链接。
      √     孤立页面
             ✰     指没有链接指向该页面,只有知道正确的 URL 地址才能访问。

    3.1.2 表单

    • 表单是系统与用户交互最主要的界面,测试过程主要关注程序是否能正确地处理客户提交的信息,并将信息正确地反馈到客户端。

    • 测试过程中应该注意以下几方面的测试
      √     文本输入框对长度是否有限制。
      √     文本输入框对字符类型是否有限制。
      √     文本输入框模式匹配是否正确,如该文本框只能输入日期格式的数据,那么只能匹配不同的日期格式,而不能匹配其他格式的数据。
      √     各按钮实现的功能是否正确。

    3.1.3 Cookies

    • Cookies 能够让网站服务器把少量数据存储到客户端的硬盘或内存,或是从客户端的硬盘读取数据的技术。

    • Cookie 有哪些用途
      √     自动登录,登录时,选择记住用户名,下次登录会自动带出用户名来。
      √     广告精准投放,当我们用浏览器搜索过一些关键字,如:web 测试书,某手机,打开浏览器时,会推送相关浏览过的商品。

    • 查看 Cookies
      √     打开 IE,在工具栏点工具→Internet 选项→常规→(Internet 临时文件)浏览历史记录→设置,这样可以查看到 Cookies 所存位置,还可以对其进行设置。
      在这里插入图片描述

    • Cookies 的测试包含以下几个方面
      √     Cookies 的安全性
             ✰     Cookie 中最好不要存储一些敏感的信息,需要时应该对 Cookie 中的一些字段进行加密处理。
             ✰     Cookies 的过期时间是否正确;

    • Cookies 的变量名与值是否正确;

    • Cookies 是否必要,是否缺少:一是生成的 Cookie 文件是否与创建的一致,不能多也不能少,二是对于不必要的 Cookie 可以删除。

    • Cookies 的作用域是否正确合理;

    • 多个 Cookies 的作用域之间关系的测试。

    3.1.4 设计语言测试

    • Web 设计语言版本的差异可以引起客户端或服务器端严重的问题,如使用哪种版本的 HTML 等。
    • 不同的脚本语言,如 Java、JavaScript、ActiveX、VBScript 或 Perl 等,也要进行验证。
    • 关于设计语言的测试,应该注意以下几个方面
      √     不同的浏览器内核引擎不同,会导致与不同的开发语言的兼容情况不同,当前主流浏览器的内核有 Trident、Tasman、Pesto、Gecko、KHTML、 WebCore 和 WebKit。
      √     不同的设计语言与平台有不同的兼容性。
      √     不同脚本语言执行的时间也不同。
      √     嵌入其他语言的能力。脚本语言对一些操作无法实现,如读取客户端的信息,此时需要同时借助其他语言来实现。要考虑当前脚本语言对其他语言的支持程度。
      √     系统数据库可能升级,测试时需要考虑脚本语言支持数据库的完善程度。

    3.1.5 文件上传

    • 只能上传允许的附件类型;
    • 不能上传脚本或可执行文件;
    • 不能单纯以后缀名来判断文件类型;
    • 浏览好文件后,可以正常处理删除目标文件时出现的异常情况;
    • 上传超大文件时可以正常处理,比如给出提示信息等;
    • 上传的文件应该提供接口查看;
    • 上传的文件不应该直接保存于数据库中,而是将文件保存在服务器端硬盘,而在数据库中保存该文件的基本信息;
    • 文件上传到服务器端后应该被重命名,防止文件名冲突。

    3.2 性能测试

    3.2.1 链接速度测试

    链接的响应时间不能太长,一般不超过 5 秒。

    3.2.2 负载测试(Load Testing)

    测试系统能够承受的最大负载(如最大用户量、最大业务量、最大数据量等)以及性能表现。

    3.2.3 压力测试(Stress Testing)

    测试系统在一定压力下的性能表现,通常业务的错误率不能超过 5%。

    3.3 界面测试

    GUI(Graphical User Interface)即图形用户界面。

    3.3.1 格式验证

    验证 Web 页面中一些空间默认的标准定义,如默认值、项目按顺序排列等。

    3.3.2 导航条测试

    • 各页面导航条是否能正确地显示;
    • 各页面下导航条显示的内容是否正确;
    • 不同状态下(如登录与未登录),导航条显示的内容是否正确;
    • 导航条的每项内容链接是否正确。

    3.3.3 拼写和语法测试

    验证页面内容、菜单和链接、图片、表格内容的拼写和语法。

    3.3.4 页面排版测试

    • 页面标题验证;
    • 页面元素(文字、窗体、菜单、链接、公司商标等)排版验证;
    • 页面图形验证;
    • 页面版本信息验证;
    • 不同分辨率下的页面显示情况验证;
    • 页面长度验证。

    3.3.5 Tab 键测试

    Tab 顺序正确跳转。

    3.4 安全性测试

    3.4.1 基本安全测试

    • 各种登录模式的安全性验证、对口令各种要求的测试。
    • 用户权限(如功能限制、数据访问限制等)的验证。
    • Cookie 和 Session 的有效期验证等特殊机制的验证。
    • 敏感数据加密、数据存储安全性的验证。
    • 验证系统的日志文件是否得到保护。
    • 测试软件不会因在异常条件下错误操作而导致不安全状态。
    • 其他各种安全漏洞的检查,如 WSDigger 扫描。
      √     跨站点攻击 XSS
             ✰     get 方式在 URL 后输入如 name=,若弹出警告或者查看源文件中存在输入的字符串则存在漏洞。
      √     SQL 注入
             ✰     sql=‘select yhm,mm from users where username=’ +yhmTextField.getText( ) +’ and password=’ +mmTextField.getText( )’
             ✰     如用户名中输入 admin’ --后,不输入密码也可以登录。

    3.4.2 认证测试

    • 登录页面是否存在验证码,不存在说明存在漏洞。

    • 验证码和用户名、密码是否一次性、同时提交给服务器验证,如果分开提交,则存在漏洞。

    • 在服务器端,只有在验证码检验通过后才进行用户名和密码的检验,否则存在漏洞。

    • 验证码是否为图片形式且在一张图片中,不为图片形式或不在一张图片中,说明存在漏洞。

    • 请求 10 次观察验证码是否随机生成,如果存在一定的规律(例如 5 次后出现同一验证码)说明存在漏洞。

    • 观察验证码图片中背景是否存在无规律的点或线条,如果背景为纯色(例如只有白色)说明存在漏洞。

    • 验证码在认证一次后是否立即失效。

    • 服务器不能对认证错误提示准确的信息,如用户名错误、密码错误等。

    • 提供合理的锁定策略。

    • 预防认证被绕过,如 sql 注入。

    3.4.3 会话管理测试

    • 用户登录后,身份信息不再由客户端提交,而是以服务器端会话信息中保存的身份信息为准。
    • URL 中不能携带 Session ID 信息。
    • 登录后的页面有明确的"退出"或"注销"按钮,注销时会话信息要清除。

    3.4.4 权限管理测试

    • 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源。
    • 纵向越权:一个低级别攻击者尝试访问高级别用户的资源。

    3.4.5 文件和目录测试

    • 不存在不需要对外开放的敏感接口或者接口进行了完善的权限控制;
    • 禁止获取敏感的目录或文件信息;
    • 所有对目录的访问均不能打印出文件列表;
    • 禁止访问和下载文档的备份;
    • 不能越权获取到不该获取的文件。
      √     如 DirBuster 扫描。

    3.5 数据库测试

    • 数据库测试是为了发现错误和缺陷而运行数据库的过程。
    • 数据库测试方法也分为白盒测试和黑盒测试。
    • 数据库黑盒测试
      √     数据库表结构是否合理;
      √     数据结构(如数据类型、长度)是否正确定义,并且需要注意数据结构与输入界面中数据的类型和长度是否一致,如果不一致,数据库则会报错;
      √     表与表之间的关系是否正确,主外键是否合理;
      √     索引的创建是否合理;
      √     存储过程功能是否完整,能否正确接受输入、输出正确结果;
      √     能否正确插入(增加)、更新、删除数据;
      √     数据库操作权限定义是否正确;
      √     能否正确处理并发操作;
      √     表级、列级完整性约束条件是否满足;
      √     数据库的处理能力、可靠性、可维护性、性能是否满足要求。
    展开全文
  • 软件测试——web测试

    千次阅读 2019-02-23 14:42:45
    1、什么是web测试 一般是指B/S架构的项目,通过浏览器进行访问,如:天猫、淘宝、当当网等 2、web测试点 web功能测试:链接测试、表单测试、数据测试、cookies测试、数据库测试、流程测试 web界面测试:图形测试...

    1、什么是web测试

    一般是指B/S架构的项目,通过浏览器进行访问,如:天猫、淘宝、当当网等

    2、web测试点

    web功能测试:链接测试、表单测试、数据测试、cookies测试、数据库测试、流程测试

    web界面测试:图形测试、表格测试、导航测试、文字测试、界面测试

    web性能测试:负载压力测试、连接速度测试

    web兼容测试:浏览器测试、分辨率测试、平台测试

    web安全测试

     

    展开全文
  • Web测试和App测试区别

    万次阅读 多人点赞 2018-10-27 14:14:40
    WEB测试和应用测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,...

    WEB测试和应用测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,安全性测试,GUI测试等测试类型。
    他们的主要区别在于具体测试的细节和方法有区别,比如:性能测试,在WEB测试只需要测试响应时间这个要素,在应用测试中还需要考虑流量测试和耗电量测试
    兼容性测试:在WEB端是兼容浏览器,在应用端兼容的是手机设备而且相对应的兼容性测试工具也不相同,WEB因为是测试兼容浏览器,所以需要使用不同的浏览器进行兼容性测试(常见的是兼容IE6,IE8,铬,火狐)如果是手机端,那么就需要兼容不同品牌,不同分辨率,不同的Android版本甚至不同操作系统的兼容。(常见的兼容方式是兼容市场占 率前Ñ位的手机即可),有时候也可以使用到兼容性测试工具,但WEB兼容性工具多用IETester等工具,而应用程序兼容性测试会使用试验在这样的商业工具也可以做测试。
    安装测试:WEB测试基本上没有客户端层面的安装测试,但是应用程序测试是存在客户端层面的安装测试,就那么相关具备的测试点
    还有,应用测试基于手机设备,还有一些手机设备的专项测试。如交叉事件测试,操作类型测试,网络测试(弱网测试,网络切换)
    交叉事件测试:就是在操作某个软件的时候,来电话,来短信,电量不足提示等外部事件。
    操作类型测试:如横屏测试,测试手势
    网络测试:。包含弱网和网络切换测试需要测试弱网所造成的用户体验,重点要考虑回退和刷新是否会造成二次提交弱网络的模拟,据说可以用360wifi实现设置。
    从系统架构的层面,WEB测试只要更新了服务器端,客户端就会同步会更新。而且客户端是可以保证每一个用户的客户端完全一致的。但是APP端是不能够保证完全一致的,除非用户更新客户端如果是APP下修改了服务器端,意味着客户端用户所使用的核心版本都需要进行回归测试一遍
    还有升级测试:升级测试的提醒机制,升级取消是否会影响原有功能的使用,升级后用户数据是否被清除了。

    四大浏览器

    chrome、Firefox、Safari、IE

    展开全文
  • web测试之功能测试总结

    万次阅读 多人点赞 2018-01-16 19:41:29
    经常碰到有人问我: 一个界面很多搜索条件怎么写用例? 这个下拉框测试考虑这些够吗?我怕覆盖不完整?...所以今天主要是给大家整理下功能...web测试就是基于BS架构的软件产品的测试,通俗点来说就是web网站的测试
  • Web测试方法

    千次阅读 2018-09-21 11:10:28
    最近做某项目,项目要求采用B/S架构进行系统总体构建,此次测试为面向Web的测试,现整理出面向web测试设计测试用例时需要考虑的因素。 一、功能测试 首先需要将系统和需求说明书中的功能需求进行对比,查看是否有...
  • 项目介绍:B/S架构的web项目 WEB项目测试备战 ...前期准备-需求评审-设计评审-测试计划-测试架构-测试用例-环境搭建-功能测试-性能测试-安全测试-兼容测试-...1.系统的掌握web测试方法、技能和思维 2.掌握测试...
  • Web测试与App测试的区别

    万次阅读 多人点赞 2018-10-09 14:39:21
    前几天一个测试妹纸问我,web测试与app测试到底有啥区别呢,这个问题尤其是很多初入行的测试经常会问的。 其实,不管是什么类型的测试,测试方法都是类似的,这里说到的web与app之间的测试区别,主要在于应用场景的...
  • WEB测试项目实战

    千次阅读 2018-08-29 13:30:01
    web测试用例设计方法 功能测试用例设计方法 性能测试用例设计 安全测试用例设计 兼容性测试用例设计 界面测试用例设计 web测试用例的评审方法 搭建测试环境 粗测上 粗测下 功能测试执...
  • 软件测试之Web测试

    千次阅读 多人点赞 2015-01-15 14:26:14
    1、Web测试中相关的设置与查看方法  2、Web测试中截屏与录制屏幕操作过程  3、界面测试、功能测试、表单测试的验证要点 一、Web测试的特点  基于Web应用测试的特点是用户通过计算机中安装的浏览器就可以访问...
  • web测试和app测试区别

    千次阅读 2019-02-28 09:48:38
    单纯从功能测试的层面上来讲的话,APP 测试、...web测试只要更新了服务器端,客户端就会同步会更新。App项目则需要客户端和服务器都更新。 2.性能方面: web页面主要会关注响应时间 而app则还需要关心流量、电量、CPU...
  • web测试和app测试重点

    万次阅读 多人点赞 2017-07-30 20:18:37
    WEB测试重点 1.功能测试:所实现的功能是否和需求一致; 2.界面测试:界面是否美观,文字内容是否正确; 3.链接测试:打开链接速度是否合理;是否链接到正确的页面;是否有空白页面; 4.性能测试:系统能支持多少...
  • app测试和web测试的区别

    千次阅读 多人点赞 2020-11-20 10:16:42
    首先从系统架构来看的话,web测试只要更新了服务器端,客户端就会同步会更新。而且客户端是可以保证每一个用户的客户端完全一致的。但是app端是不能够保证完全一致的,除非用户更新客户端。如果是app下修改了服务端...
  • Web应用程序测试:Web测试的8步指南

    千次阅读 2018-11-21 09:46:55
    感觉相比国内网上的,写的的确容易理解些。本着学技术同时不丢英语并向大家分享的目的进行了翻译,翻译不对的地方,希望...在我们写下更多关于Web测试类型的细节之前,让我们快速定义Web测试。 一、什么是Web测...
  • APP测试和web测试的区别

    万次阅读 多人点赞 2018-01-13 23:54:40
    单纯从功能测试的层面上来讲的话,APP 测试、web ...web测试只要更新了服务器端,客户端就会同步会更新。App项目则需要客户端和服务器都更新。性能方面: web页面主要会关注响应时间 而app则还需要关心流量、电量、CPU
  • APP测试与WEB测试的区别

    万次阅读 多人点赞 2018-04-26 16:48:23
    web测试只要更新了服务器端,客户端就会同步会更新。 app项目,c/s结构的,必须要有客户端;app 修改了服务端,则客户端用户所有核心版本都需要进行回归测试一遍。 性能方面 web项目 需监...
  • web测试和手机测试的区别

    千次阅读 2018-09-06 15:47:16
    WEB测试和移动端测试其测试类型也基本相似,都需要进行功能测试、性能测试、安全性测试、GUI测试等测试类型。 他们的主要区别在于具体测试的细节和方法。 web项目,一般都是b/s架构,基于浏览器的,而app则是c/s的...
  • App测试与web测试的区别

    千次阅读 2019-05-21 09:29:55
    web测试只要更新了服务器端,客户端就会同步会更新。  app项目,c/s结构的,必须要有客户端;app 修改了服务端,则客户端用户所有核心版本都需要进行回归测试一遍。 性能方面  web项目 需监测 响应时间、...
  • WEB测试和App测试、Android和IOS测试区别

    万次阅读 多人点赞 2017-05-03 16:38:22
    WEB测试和App测试   web测试 app测试 性能测试 只需要测试响应时间 响应时间、流量测试和耗电量测试 兼容性测试 兼容浏览器,兼容IE6,IE8,chrome,firefox 兼容的是手机设备,不同品牌,不同分辨率,不同...
  • web测试和app测试有什么区别

    千次阅读 2019-07-08 20:17:10
    1.WEB测试和App测试从流程上来说,没有区别,都需要经历测试计划方案,用例设计、测试执行、缺陷管理、测试报告等相关活动。 2.从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试、性能测试...
  • 一文搞懂Web测试与App测试的区别

    千次阅读 多人点赞 2019-01-14 21:55:53
    一文搞懂Web测试与App测试的区别 接下来,需要完成年前最后一个项目的测试,该项目需要结合Web测试和App测试,经过整理,总结分享一些工作经验给大家。 从功能测试方面讲,Web测试与App测试在测试用例设计和测试...
  • app测试和web测试有什么区别?

    万次阅读 多人点赞 2018-11-09 16:48:52
    假设你做过web测试,也做过app测试,那app测试相比web测试,有什么区别呢? 这个几乎都会被问到的问题,好好准备下。
  • Airtest web测试/移动端测试

    千次阅读 2019-06-02 21:49:05
    Airtest 安装 ...备注:请注意下载符合自己电脑机型的安装包 2. 解压从官网下载的文件 ...Airtest Web测试(12306定票) 准备工作: 1.启动Airtest工具 2.选择“选项”→“设置”→拉到最后正确设置selenium的chrome...
  • Web测试的常见测试点

    千次阅读 2018-03-12 10:39:17
    Web测试是常见的测试场景,下面从页面,页面元素,功能,提示信息,容错性,权限,键盘操作部分讲述常见的测试点。1.页面部分(1)页面清单是否完整(是否已经将所需要的页面全部列出来了)(2)页面是否显示(在...
  • web测试环境搭建和测试方法

    千次阅读 2018-06-13 11:49:54
    WEB测试时搭建测试环境所需的软硬件包括:电脑一台、JDK1.6、Tomcat7.0、mysql、IE浏览器、Firefox浏览器、Chrome浏览器、SVN客户端通过SVN客户端导出最新的Web工程部署到Tomcat7.0下的webapps中,另外重要的一点...
  • Web测试流程图

    千次阅读 2018-09-20 17:08:26
    Web测试侧重流程图: 项目开发-测试双v模型: 常见问题: 1、给你项目,你会从哪方面着手测试? 【分析需求,明确测试任务,分析测试范围,制定测试计划和测试用例。】 2、冒烟测试过不了,怎么处理? 【冒烟测试...
  • web测试点详解

    千次阅读 2017-03-20 18:15:39
    二、 WEB测试要点及测试方法 1. 功能测试 链接测试 表单测试 数据校验 cookies测试 数据库测试 设计语言测试 2. 性能测试 连接速度测试 负载测试 压力测试 3. 用户界面测试 图形测试 内容测试 ...
  • web测试方法总结

    千次阅读 2017-11-09 18:18:53
    自己在去年曾经在网上找了一些测试的方法,然后经过自己的整理从而整理出来这么一份web测试方法,应该算是比较全面的吧,现在分享一下,希望大家指正。 目录1. 登录测试 2. 注册测试 3. 导航条测试 4. 链接测试 5. ...
  • web测试和app测试的异同点

    千次阅读 2018-09-29 21:09:06
    基础行业的web测试,和手机app测试又有什么的相同点与不同之处呢? 1、相同点 不管是传统行业的web测试,还是新兴的手机app测试,都离不开测试的基础知识,即是不管怎么变,测试的原理依然会融入在这两者当中。 1...
  • web测试点和app测试点

    千次阅读 多人点赞 2018-06-04 10:30:12
    web测试点:一、输入框1、字符型输入框:(1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 106,086
精华内容 42,434
关键字:

web测试