网站界面,性能,安全测试报告.doc

河南机电高等专科学校 学 生 实 验 报 告 实验课程名称 软件测试技术 实验项目名称 网站界面、性能、安全性测试报告 系、部 计科系 年级 13 专业班 软件132（对口） 学 生 姓 名 学 号 实 验 时 间 2015.10.29 总 成 绩 教师签名 茹庆云 一、性能测试报告 1?概述 1.1?目的 1.2范围 本次测试主要是网站系统的性能测试。 1.3引用文档 下表列出了执行测试过程所引用的文档： 文档名称 版本号 作者 备注 XXX系统压力测试方案 ? 虫师 ? 2?测试概要 2.1?测试环境 下图描述测试该项目所需要的硬件环境： 客户机 Intel(R)?Xeon(TM)?CUP?3.06GHz?4GB?RAM? NAS服务器 PowerVault(TM)?NAS1950, 四核至强处理器?E5430,?2.66GHz,?2x6M1333MHz前端总线，80W?数量1 8GB（2x4G）,DDR-2?667MHz?ECC?4R?Memory 1TB?3.5-inch?5.4K?RPM?SATA?II?Hard?Drive?with?interposer?数量12 ? 3?测试内容及方法 3.1?测试需求/目标 在大用户量、数据量的超负荷下，获得服务器运行时的相关数据，从而进行分析，找出系统瓶颈，提高系统的稳定性。 3.2?测试内容 本次测试主要是对XXX网站“首页登录”、后台“成长记录”及网站信息页面访问操作在大负荷情况下处理数据的能力及承受能力。 测试方法： 场景 并发用户数量 运行场景设置 测试点 登录 200 40 服务器稳定性及操作响应时间 注释：所有用户登陆、没有权限限制。 3.3?测试工具 主要测试工具为： 辅助软件：截图工具，Word 4?测试结果及分析 4.1?处理性能评估 这次测试属于局域网环境进行，排除了外网的网速限制及不稳定性。 ?并发登录用户测试 ?测试内容： 这次测试属于模拟真实环境，加入思考时间（think?time用户输入网址登录首页，加入1~5 结果分析： ?二、某网站的安全性测试 正确的用户名和密码，包括是合法的字符和合法长度 错误的用户名，包括用户名含有非法字符、长度过长、长度过短 正确的用户名和错误的密码，包括非法字符、长度过长或过短 用户名和密码都为空 正确的用户名，密码为空 任意的用户名和密码，包括正确的或错误的，也可以为空 检查UI友好性 检查登录界面设计是否合理，符合UI规范标准 界面符合习惯、美观，按钮对齐，输入框对齐，无错别字，字体大小协调，文字描述准确 检查安全性(SQL注入等) 三、某网站的用户登录界面测试 界面布局是否符合人的审美标准 字符大于用户名限制 用户名不允许特殊字符 用户名为空 密码为空 密码小于或大于长度限制 密码不用明文显示 用户名、密码不包含OS保留字（*？/\’:”|） 用户名、密码是否区分大小写 合法用户名、密码成功进入 合法用户名、不合法密码不能进入，并给出合理提示 不合法用户名、合法密码不能进入，并给出合理提示 不合法用户名和密码不能进入，并给出合理提示 登录次数是否有限制（安全问题） 登录失败，不能正确跳转页面 登录失败，给出正确提示信息 登录成功时，已经输入的用户名和密码需要清空还是保留 登陆不成功时，已经输入的用户名和密码需要清空还是保留