软件测试论坛

 找回密码
 软件测试论坛注册页
查看: 1331|回复: 0

网站测试事项

[复制链接]
发表于 2011-1-4 16:47:57 | 显示全部楼层 |阅读模式
软件测试工程师就业班马上开班
我做了两个月的网站测试工作,现在把测试心得及需要注意的事项说明如下:
    测试是一项长期的工作,要求测试人员工作认真细致,不但查找网站存在的问题,更多的是考虑网站功能设置是否能够满足用户的需要。
    对网站的测试应从用户界面、功能、兼容性、性能和安全几方面综合考虑,并借助自动测试工具提高效率。
        1、用户界面包括用户交互和页面元素。
        用户交互:测试每个页面的导航,保证链接的准确无误。检查Web 应用系统的主要部分是否可通过主页访问,是否发生了数据一致性错误和输出错误;如:说明文字指向右侧的图片,该图是否出现在右侧;根据所提供的帮助文档进行操作,是否能够出现预期结果;是否提供正确的反馈和错误提示信息。
        页面元素:整个 Web 应用系统的页面结构、 Ul 控件、字体、链接是否风格一致。背景颜色是否与字体颜色和前景颜色搭配。文字回绕是否正确。图片是否使段落没有对齐或出现孤行。表格每一栏的宽度是否足够,是否因某一单元格内容太多,而将整行拉长。图片是否满足规定,首页是否存在缺图现象。
    2、功能测试主要包括链接、表单、cookie、接口及应用系统的特定功能等。
    链接:所有链接是否按指示的那样确实链接到了该链接的页面,所链接的页面是否存在。应保证 Web 应用系统上没有孤立的页面(即没有链接指向该页面,只有知道正确的 URL 地址才能访问)。在整个 Web 应用系统的所有页面开发完成之后进行链接测试表单:必须测试表单提交操作的完整性与正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,要检验默认值的正确性。表单是否只能接受指定的某些值?例如只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。服务器能否正确保存通过表单提交的数据,后台系统能否正确解释和使用这些信息。
    Cookie :如果 Web 应用系统使用了 Cookie , 必须检查 Cookie 是否能正常工作,包括 Cookie 是否起作用,是否按预定的时间进行保存,刷新对 Cookie 有什么影响等。如果在 Cookie 中保存了注册信息,应确认该 Cookie 能够正常工作而且已对这些信息已经加密。
    接口:应测试浏览器与服务器的接口,即提交事务,然后查看服务器记录,并验证在浏览器上看到的正好是服务器上发生的。还可以查询后台数据库,确认事务数据已正确保存。在会员评论时,在后台查看控制,是否评论的正确,能否删除和修改等,用户的上传在后台确认是否正确,上传信息合理与否等。
    应用系统的特定功能:应对应用系统特定的功能需求进行验证。尝试用户可能进行的所有操作,例如下订单、更改订单、取消订单、在线支付等。产品和服务功能测试时考虑用户权限,看网站能否满足用户的要求。
    3、安全性测试包括身份认证和内容攻击。
    身份认证:用户名和密码是否采用特定规则,如大小写敏感,限制最大字符数,限制字母和数字字符组合方式。如果用 ActiveX 或 CooKie 保存个人信息,是否加密是否支持频繁地密码修改。是否限制登录失败次数。是否能够通过书签、历史登录信息或捕获的 URL 绕开登录程序。是否限制某些 IP 登录。用户登录后在一定时间内(如巧分钟)没有点击任何页面,是否需要重新登录才能正常使用。
    内容攻击:基于内容的攻击其载体是内容,攻击的对象是应用程序,目标是取得对应用主机的控制权,攻击主机。如填写表单数据时,采用恶意格式,导致 Web 组件执行错误,引发应用程序出错。是否防范了输人/输出攻击、数据攻击和计算攻击。对于目录和文件是否施加了访问控制:是否过滤恶意代码和命令,限制使用应用协议的命令集,检查基于关键词的信息内容。为组件的每个输人提供源自转义序列或元字符集合的输人字符,是否导致意外结果。是否能够绕开有效性验证,从站点外部提交表单。
    SSL (安全套接字):使用 SSL 时,要测试加密是否正确,检查信息的完整性。是否有连接时间限制,超过限制时间后出现什么情况。
    脚本语言:服务器端的脚本常常构成安全漏洞,有些脚本允许访问根目录,有些允许访问邮件服务器,这些漏洞常常被黑客利用。在没有经过授权的情况下,是否能在服务器端放置和编辑脚本。是否针对脚本语言的缺陷进行了处理。
   在测试中,我主要从以上三方面考虑的。我们网站还在完善之中,安全测试工作做得还不是很到位,在以后的测试中,我们还是要加强这方面的测试。在上传信息规范制定好以后,上传的信息除了查看是否规范外,主要查看网页是否动版,尤其需要注意能源娱乐及博客这两部分。对于网站新添加的功能及信息,也要不断地测试,考虑是否按设定的想法显示的,哪些是需要改进和完善的部分等。
    总之,测试是一个长期进行的工作,出现了问题要及时地发现,并与开发人员处理好管理,以便使测试出的问题及时解决。

本版积分规则

Archiver|手机版|小黑屋|领测软件测试网 ( 京ICP备10010545号-5 )

GMT+8, 2021-10-25 02:34 , Processed in 0.153000 second(s), 15 queries , Xcache On.

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表