網(wǎng)站測試說明書(共8頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)站測試流程、要求及測試報告網(wǎng)站測試目的網(wǎng)站測試主要目的是用最少的時間和人力找出系統(tǒng)中各種錯誤和缺陷，同時通過測試證明系統(tǒng)的功能和性能是否滿足系統(tǒng)的需求，所建設(shè)的網(wǎng)站是否實(shí)現(xiàn)了規(guī)劃的預(yù)期目標(biāo)，是否能滿足業(yè)務(wù)流程的需求，界面是否友好操作是否簡單，輸入輸出的數(shù)據(jù)信息是否準(zhǔn)確流暢等問題。網(wǎng)站測試背景網(wǎng)站名為招聘網(wǎng)，主要面對廣大在校計算機(jī)專業(yè)大學(xué)生及IT公司。為兩者之間架起溝通的橋梁，使就業(yè)與招聘更有效的進(jìn)行。進(jìn)行測試之前需完成的準(zhǔn)備工作主要有：l 軟件需求說明書的編寫l 軟件總體設(shè)計說明書的編寫l 軟件詳細(xì)設(shè)計說明書的編寫l 編碼測試的主要方面：一、功能測試對于網(wǎng)站的測試而

2、言，每一個獨(dú)立的功能模塊需要單獨(dú)的測試用例的設(shè)計導(dǎo)出，主要依據(jù)為需求規(guī)格說明書及詳細(xì)設(shè)計說明書，對于應(yīng)用程序模塊需要設(shè)計者提供基本路徑測試法的測試用例。1、鏈接測試鏈接測試可分為三個方面：1）測試所有鏈接是否按指示的那樣確實(shí)鏈接到了該鏈接的頁面；2）測試所鏈接的頁面是否存在；3）保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。在整個Web應(yīng)用系統(tǒng)的所有頁面開發(fā)完成之后利用Xenu工具-（主要測試鏈接的正確性）進(jìn)行鏈接測試。2、表單測試當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時，就需要使用表單操作，例如用戶注冊、登陸、信息提交等。在這種情況下

3、，我們必須測試提交操作的完整性，以校驗提交給的信息的正確性。測試中要保證每種類型都有2個以上的典型數(shù)值的輸入，以確保測試輸入的全面性。3、Cookies測試Cookies測試的內(nèi)容可包括Cookies是否起作用，是否按預(yù)定的時間進(jìn)行保存，刷新對Cookies有什么影響等。4、數(shù)據(jù)庫測試在使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng)中，一般情況下，可能發(fā)生兩種錯誤，分別是數(shù)據(jù)一致性錯誤和輸出錯誤。（1） 對數(shù)據(jù)一致性進(jìn)行測試（2） 對數(shù)據(jù)輸出進(jìn)行測試數(shù)據(jù)一致性錯誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由于網(wǎng)絡(luò)速度或程序設(shè)計問題等引起的，針對這兩種情況，可分別進(jìn)行測試。二、性能測試網(wǎng)站的性能

4、測試對于網(wǎng)站的運(yùn)行而言異常重要，但是目前對于網(wǎng)站的性能測1、連接速度測試2、負(fù)載測試負(fù)載測試是為了測量Web系統(tǒng)在某一負(fù)載級別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。例如：Web應(yīng)用系統(tǒng)能允許多少個用戶同時在線？如果超過了這個數(shù)量，會出現(xiàn)什么現(xiàn)象？Web應(yīng)用系統(tǒng)能否處理大量用戶對同一個頁面的請求？3、壓力測試壓力測試的區(qū)域包括表單、登陸和其他信息傳輸頁面等。采用的測試工具：性能測試可以采用相應(yīng)的工具進(jìn)行自動化測試，我們目前采用如下工具ab -Apache 的測試工具OpenSTA開發(fā)系統(tǒng)測試架構(gòu)三、接口測

5、試在很多情況下，web 站點(diǎn)不是孤立。Web 站點(diǎn)可能會與外部服務(wù)器通訊，請求數(shù)據(jù)、驗證數(shù)據(jù)或提交訂單。1、 服務(wù)器接口第一個需要測試的接口是瀏覽器與服務(wù)器的接口。測試人員提交事務(wù)，然后查看服務(wù)器記錄，并驗證在瀏覽器上看到的正好是服務(wù)器上發(fā)生的。測試人員還可以查詢數(shù)據(jù)庫，確認(rèn)事務(wù)數(shù)據(jù)已正確保存。2、 外部接口有些 web 系統(tǒng)有外部接口。測試人員需要確認(rèn)軟件能夠處理外部服務(wù)器返回的所有可能的消息。3、錯誤處理試圖確認(rèn)系統(tǒng)能夠處理所有錯誤，但卻無法預(yù)期系統(tǒng)所有可能的錯誤。嘗試在處理過程中中斷事務(wù)，看看會發(fā)生什么情況？嘗試中斷用戶到服務(wù)器的網(wǎng)絡(luò)連接。嘗試中斷 web 服務(wù)器到信用卡驗證服務(wù)器的連接

6、。在這些情況下，系統(tǒng)能否正確處理這些錯誤？是否已對信用卡進(jìn)行收費(fèi)？如果用戶自己中斷事務(wù)處理，在訂單已保存而用戶沒有返回網(wǎng)站確認(rèn)的時候，需要由客戶代表致電用戶進(jìn)行訂單確認(rèn)四、可用性測試1、導(dǎo)航測試導(dǎo)航的另一個重要方面是Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致。確保用戶憑直覺就知道Web應(yīng)用系統(tǒng)里面是否還有內(nèi)容，內(nèi)容在什么地方。Web應(yīng)用系統(tǒng)的層次一旦決定，就要著手測試用戶導(dǎo)航功能，讓最終用戶參與這種測試，效果將更加明顯。2、圖形測試（1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費(fèi)傳輸時間。Web應(yīng)用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈

7、接到某個具體的頁面。（2）驗證所有頁面字體的風(fēng)格是否一致。（3）背景顏色應(yīng)該與字體顏色和前景顏色相搭配。（4）圖片的大小和質(zhì)量也是一個很重要的因素，一般采用JPG或GIF壓縮。3、內(nèi)容測試內(nèi)容測試用來檢驗Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。信息的正確性是指信息是可靠的還是誤傳的。五、兼容性測試需要驗證應(yīng)用程序可以在用戶使用的機(jī)器上運(yùn)行。如果您用戶是全球范圍的，需要測試各種操作系統(tǒng)、瀏覽器、視頻設(shè)置和 modem 速度。最后，還要嘗試各種設(shè)置的組合。1、平臺測試市場上有很多不同的操作系統(tǒng)類型，最常見的有、Unix、Macintosh、Linux等。在Web系統(tǒng)發(fā)布之前，需要在各種操作

8、系統(tǒng)下對Web系統(tǒng)進(jìn)行兼容性測試。2、瀏覽器測試瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，是為Internet Explorer而設(shè)計的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設(shè)置也不一樣。測試瀏覽器兼容性的一個方法是創(chuàng)建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構(gòu)件和

9、設(shè)置的適應(yīng)性。采用測試工具：通過白盒測試或者黑盒測試導(dǎo)出的測試用例，采用相應(yīng)的工具進(jìn)行測試，可以采用OpenSTA進(jìn)行測試，此測試工具可以采用不同的瀏覽器進(jìn)行測試。3視頻測試頁面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無法瀏覽? 或者是太大? 文本和圖片是否對齊?4Modem/連接速率測試是否有這種情況，用戶使用 28.8 modem一個頁面需要 10 分鐘，但測試人員在測試的時候使用的是 T1 專線? 用戶在文章或演示的時候，可能會等待比較長的時間，但卻不會耐心等待首頁的出現(xiàn)。最后，需要確認(rèn)圖片不會太大。5、打印機(jī)測試用戶

10、可能會將網(wǎng)頁打印下來。因此網(wǎng)頁在設(shè)計的時候要考慮到打印問題，注意節(jié)約紙張和油墨。有不少用戶喜歡閱讀而不是盯著屏幕，因此需要驗證網(wǎng)頁打印是否正常。有時在屏幕上顯示的圖片和文本的對齊方式可能與打印出來的東西不一樣。測試人員至少需要驗證訂單確認(rèn)頁面打印是正常的。6、組合測試最后需要進(jìn)行組合測試。600x800 的分辨率在 MAC 機(jī)上可能不錯，但是在IBM兼容機(jī)上卻很難看。在 IBM 機(jī)器上使用 Netscape 能正常顯示，但卻無法使用 Lynx 來瀏覽。如果是內(nèi)部使用的 web 站點(diǎn)，測試可能會輕松一些。如果公司指定使用某個類型的瀏覽器，那么只需在該瀏覽器上進(jìn)行測試。如果所有的人都使用 T1 專

11、線，可能不需要測試下載施加。(但需要注意的是，可能會有員工從家里撥號進(jìn)入系統(tǒng)) 有些內(nèi)部應(yīng)用程序，開發(fā)部門可能在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設(shè)置的系統(tǒng)。但是，理想的情況是，系統(tǒng)能在所有機(jī)器上運(yùn)行，這樣就不會限制將來的發(fā)展和變動。六、安全測試Web應(yīng)用系統(tǒng)的安全性測試區(qū)域主要有：1、 目錄設(shè)置Web 安全的第一步就是正確設(shè)置目錄。每個目錄下應(yīng)該有 index.html 或 main.html 頁面，這樣就不會顯示該目錄下的所有內(nèi)容。如果沒有執(zhí)行這條規(guī)則。那么選中一幅圖片，單擊鼠標(biāo)右鍵，找到該圖片所在的路徑"com/objects/images"。然后在瀏覽器

12、地址欄中手工輸入該路徑，發(fā)現(xiàn)該站點(diǎn)所有圖片的列表。這可能沒什么關(guān)系。但是進(jìn)入下一級目錄 "com/objects" ，點(diǎn)擊 jackpot。在該目錄下有很多資料，其中有些都是已過期頁面。如果該公司每個月都要更改產(chǎn)品價格信息，并且保存過期頁面。那么只要翻看了一下這些記錄，就可以估計他們的邊際利潤以及他們?yōu)榱藸幦∫粋€合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息，他們在談判桌上肯定處于上風(fēng)。2登錄現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

13、3SessionWeb應(yīng)用系統(tǒng)是否有超時的限制，也就是說，用戶登陸后在一定時間內(nèi)（例如15分鐘）沒有點(diǎn)擊任何頁面，是否需要重新登陸才能正常使用。4日志文件為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。5加密當(dāng)使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。6安全漏洞服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。目前網(wǎng)絡(luò)安全問題日益重要，特別對于有交互信息的網(wǎng)站及進(jìn)行電子商務(wù)活動的網(wǎng)站尤其重要。目前我們的測試沒有涵蓋網(wǎng)站的安全性的測試，我們擬定采用工具

14、來測定，工具如下SAINT- Security Administrators Integrated Network Tool此工具能夠測出網(wǎng)站系統(tǒng)的相應(yīng)的安全問題，并且能夠給出安全漏洞的解決方案，不過是一些較為常見的漏洞解決方案。七、代碼合法性測試代碼合法性測試主要包括2個部分：程序代碼合法性檢查與顯示代碼合法性檢查。1、程序代碼合法性檢查程序代碼合法性檢查主要標(biāo)準(zhǔn)為intergrp小組編程規(guī)范，目前采用由SCM管理員進(jìn)行規(guī)范的檢查，未來期望能夠有相應(yīng)的工具進(jìn)行測試。2、顯示代碼合法性檢查顯示代碼的合法性檢查，主要分為Html、JavaScript、Css代碼檢查，目前采用HTML代碼檢查-采

15、用CSE HTML Validator進(jìn)行測試JavaScript、Css也可以在網(wǎng)上下載相應(yīng)的測試工具。八、 文檔測試l、產(chǎn)品說明書屬性檢查清單1）完整.是否有遺漏和丟失，完全嗎？ 單獨(dú)使用是否包含全部內(nèi)容2）準(zhǔn)確.既定解決方案正確嗎？ 目標(biāo)明確嗎？ 有沒有錯誤？3）精確、不含糊、清晰.描述是否一清二楚？ 還是自說自話？容易看懂和理解嗎？4）一致.產(chǎn)品功能能描述是否自相矛盾,與其他功能有沒有沖突5）貼切.描述功能的陳述是否必要？有沒有多余信息？ 功能是否原來的客戶要求？6）合理.在特定的預(yù)算和進(jìn)度下,以現(xiàn)有人力,物力和資源能否實(shí)現(xiàn)？7）代碼無關(guān).是否堅持定義產(chǎn)品,而不是定義其所信賴的軟件設(shè)計

16、,架構(gòu)和代碼8）可測試性.特性能否測試？ 測試員建立驗證操作的測試程序是否提供足夠的信息？相關(guān)的測試工具OpenSTA主要做性能測試的負(fù)荷及壓力測試，使用比較方便，可以編寫測試腳本，也可以先行自動生成測試腳本，而后對于應(yīng)用測試腳本進(jìn)行測試。SAINT網(wǎng)站安全性測試，能夠?qū)τ谥付ňW(wǎng)站進(jìn)行安全性測試，并可以提供安全問題的解決方案。CSE HTML Validator一個有用的對于HTML代碼進(jìn)行合法性檢查的工具Ab(Apache Bench)Apache自帶的對于性能測試方面的工具，功能不是很多，但是非常實(shí)用。Crash-meMysql自帶的測試數(shù)據(jù)庫性能的工具，能夠測試多種數(shù)據(jù)庫的性能。軟件安全性測試基本概念：軟件安全性測試包括程序、網(wǎng)絡(luò)、數(shù)據(jù)庫安全性測試。根據(jù)系統(tǒng)安全指標(biāo)不同測試策略也不同。1.用戶程序安全的測試要考慮問題包括：明確區(qū)分系統(tǒng)中不同用戶權(quán)限；系統(tǒng)中會不會出現(xiàn)用戶沖突；系統(tǒng)會不會因用戶的權(quán)限的改變造成混亂；用戶登 陸密碼是否是可見、可復(fù)制；是否可以通過絕對途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng)）；用戶推出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使 用后退鍵而不通過輸入口令進(jìn)入系