第9章 WEB应用测试.docVIP

第9章 WEB应用测试1、WEB系统的测试分类 按系统架构分：客户端、服务器、网络上的测试 按职能分：应用功能、WEB应用服务、安全系统的测试 按软件质量特性分：功能、性能、安全性、兼容性、易用性测试 按开发阶段分：设计、编码、系统测试 2、总体架构设计的测试 1）、采用瘦客户端或胖客户端是否适合需求 2）、确定WEB架构的组成部分是否满足需求 3）、服务器的配置及分布是否满足需求 3、客户端设计的测试 1）、功能设置的测试 2）、信息组织结构设计的测试 3）、页面设计的测试 4、服务器端设计的测试 1）、容量规划的测试 估算点击率是否满足需求；估算延迟和流量是否满足需求；估算WEB应用系统所需服务器的资源消耗点击率延迟流量点击率延迟流量2）、安全系统设计的测试 常识性安全策略；使用加密技术；构造防火墙构建网络防毒系统3）、数据库设计的测试 5、WEB应用开发测试 1）、代码测试 源代码规则分析；链接测试；框架测试；表格测试；图形测试 2）、组件测试 表单测试；Cookies测试；脚本测试；CGI测试；ASP测试；ActiveX控件测试6、WEB应用运行测试 1）、功能测试 客户端的选择：包括操作系统、浏览器 客户端的浏览器的配置：Cookie设置、脚本设置、安全设置、显示设置 客户端显示设置：分辩率的设置 内容测试 什么是信息的正确性？是指信息是可靠或是误传的。 WEB应用A、WEB应用链接质量保证技术 该链接将用户带到它所说明的地方；被链接页面是否存在；保证WEB应用系统上没有孤立页面，工具：WebCheck,Linkbot,TestPartner B、WEB应用功能测试技术2）、易用性测试 用户的计算机使用经验；用户对浏览器以及WEB的使用经验；用户的业务专业知识 分三个方面：界面测试；辅助功能测试；图形测试 3）、负载压力测试4）、客户端配置与兼容性测试5）、安全性测试 安全体系统测试： A、部署与基础结构 B、输入验证 如何验证输入（是否清楚入口、信任边界、是否验证WEB页输入、是否对传递到组件或WEB服务的参数进行验证、是否验证从数据库中检索的数据、是否将方法集中起来、是否依赖客户端的验证） 如何处理输入（应用程序是否易受规范化问题的影响；应用程序是否易受SQL注入攻击、XSS）攻击） C、验证身份 是否区分公共方问和受限方问；是否明确服务账户要求；如何验证调用者身份； 如何验证数据库的身份；是否强制使用强账户管理措施； D、受权 如何向最终用户授权；如何在数据库中授权应用程序；如何将方问限定于系统资源； D、配置管理 是否支持远程管理；是否保证配置存储的安全；是否隔离管理员特权； E、敏感数据 是否存储机密信息；如何存储敏感数据；是否在网络中传递敏感数据； 是否记录敏感数据； F、会话管理 如何交换会话标识符；是否限制会话生存期；如何确保会话状态存储的安全； G、加密 为何使用特定的算法；如何确何加密密钥的安全；回收密钥的频率如何； H、参数操作 是否验证所有的输入参数是否在参数中传递敏感数据是否为了安全问题而使用HTTP头数据 I、异常管理 是否使用结构化的异常处理是否向客户端公开了太多的信息 J、审核和日记录 是否明确了要审核的关键活动是否考虑过如何流动原始调用者身份是否考虑过保护日文件管理策略Web功能测试web 测试分为 6 个部分：1.?? 功能测试 2.?? 性能测试 （包括负载/压力测试） 3.?? 用户界面测试 4.?? 兼容性测试 5.?? 安全测试 6.?? 接口测试 功能测试链接测试表单测试 数据校验cookies测试 数据库测试 应用程序特定的功能需求 设计语言测试性能测试1?连接速度测试2?负载测试3?压力测试压力测试的区域包括表单、登陆和其他信息传输页面等。瞬间访问高峰长时间的使用用户界面测试1 导航测试2 图形测试3内容测试4 表格测试5 整体界面测试兼容性测试1 平台测试2 浏览器测试3 分辨率测试4 Modem/连接速率5 打印机6 组合测试采取措施：根据实际情况，采取等价划分的方法，列出兼容性矩阵安全测试1 目录设置2 SSL 3 登录4 日志文件5 脚本语言接口测试1服务器接口2?外部接口3?错误处理 测试内容： Cookies是否能正常工作； Cookies是否按预定的时间进行保存； 刷新对Cookies 有什么影响等 2、WEB系统可用性测试包括哪些内容？ 导航测试; 图形测试; 内容测试; 整体界面测试 3、WEB系统内容测试的目的： 内容测试用来检验Web 网站提供信息的正确性、准确性和相关性。 4、网站测试要测试哪些内容？ 网站测试在网页测试的基础之上还包括： 功能测试； 性能测试； 安全性测试； 兼容性测试 5、WEB性能测试哪些内容？ 包括以下内