bs测试相关内容.docVIP

【B/S三层结构：界面层测试＋中间层测试＋数据层测试】 界面层测试(客户端测试)： 1、功能测试【基础】 ⑴按照软件规格说明书中对用户界面上每一个组成部分进行单个基本功能测试，包括它们的状态、默认值等 ⑵按软件的规格说明书中对软件各商业功能的描述进行测试。这一测试需要通过一系列操作才能完成 ⑶应侧重于所有可直接追踪到业务功能和业务规则的测试需求。这种测试的目标是核实数据的接受、处理和检索是否正确，以及业务规则的实施是否恰当 ⅰ、表单测试【主要测客户端脚本】 测试表单的要点，从以下三个方面测试： 1、表单操作是否能正常进行(重填、提交、保存) 2、表单提交信息是否完整、正确 3、表单上控件的测试 注意的其他问题： 1、确保表单操作不丢失或增加数据精度(根据web应用系统要求) 2、对表单输入进行边界值检查 3、使用Tab键确保字段按正确的顺序移动 4、对表单中必填项目应有显著标记 5、确保表单对关联的字段进行合法性检查，如城市和省份对应 6、测试脚本、外加控件对表单操作的影响 7、对格式填写要求严格的栏目需要给出填写样例 8、表单内容提交后是否真正提到数据库中，要再次查询一下(最好到数据库端确认) ⅱ、链接测试 1、所有链接是否按指示链接到该链接页面 2、所有链接的页面是否存在 3、保证Web应用系统上没有孤立的页面 【死链、错链、孤立页面】 【可适当借助于工具测试-Xenu：主要测有无死链】 可能出现的问题： 1、单击链接无反应 2、未链接到正确页面 3、链接页面不存在(自定义错误提示信息页面)(系统提示信息页面) 4、有孤立页面存在【前提：不是管理员特定的管理页面】 链接测试要点： 1、注意链接本身应言简意赅，具有可读性 2、定期检查外部链接 3、设计友好的提示信息页面，告之用户请求页面不存在 4、通过脚本语言、Applet(富客户端)等技术实现链接的正确性 5、对动态链接的测试(使用同一种技术生成，故测一个链接没问题即可) ⅲ、设计语言测试 测试要点： HTML标准差异 Html4.0 Html4.01 2、Applet、JavaScript、VBScript、ActiveX等 当JDK1.4的少量方法被使用，而安装JDK1.3的JVM时，部分功能无法使用 ⅳ、Cookie测试 1、Cookie预设作用时间缺陷 Response.Cookies(Password).Expires=July 31,2000 2、cookie加密否 3、禁用Cookie影响 尝试各种cookie级别设置时Web系统能否正常访问或能否正常实现各种功能如购物车，比如说当禁用cookie等级为“高”时，看能否进入各个页面或能否结帐 【一个做的比较完善的系统应该采用两种技术，正常情况下用cookie技术实现各页面之间共享数据，但假如客户端禁用cookie时，网站应考虑到这种情况(当然要根据具体情况而定)，看是否要结合使用URL重写技术，实现各页面之间数据共享】 【补充】 Cookie:不是一项单独技术，应用于浏览器中，目的就是加快用户上网速度，简化上网过程；只是文本。访问页面时，记住用户名作为Cookie写入IE缓存中，保留到客户端--下次访问同一个网站时，连同Cookie信息一同发到服务器端 Session:服务器端生成，跟Cookie相关但是不同的两种技术，另一页面怎样找到Session的，通过Session Tracking(会话追踪):(1)Cookie技术(2)URL重写技术(可靠) Ⅴ、流程测试 比如一个对电子商务系统，前台用户在不同页面浏览商品-放入购物车-进入结账台，后台处理订单，配货，付款，发货，这一系列流程必须都要经过严格的测试 2、安全性测试【重点】 客户端安全的测试【关键在于客户端脚本的控制】 变量限制的设定 是否去除了缓冲存储溢出，如检测过长URL引起的缓冲存储溢出 SQL语句变量植入的控制 从客户端提交特殊的代码，收集程序及服务器的信息，从而获取你想到得到的资料。 跨站脚本攻击： 指在远程Web页面的html代码中手工插入恶意的JavaScript、VBScript、ActiveX等脚本，窃取浏览此页面的用户隐私破坏用户数据等。 非法导航测试 1、是否有描述怎样禁止用户非法访问Web应用的文档化策略 2、破坏性的客户端脚本和移动代码是否能绕过关键的Web页面和弹出窗口 3、是否可以不先经过验证，通过一个浏览器的Go、History等选项跳到Web应用的受限部分 4、设计者推荐的HTTP报头分析或者期满选项是否可以正确执行 5、是否可以用一个以前存在本地硬盘的Web页面跳到一个Web应用受限部分而绕开任何登录过程 客户端数据的测试列表： 是否有敏感的客户端数据没有被加密保护(聊天记录的加