¿Cuáles son los principales contenidos y métodos de prueba de las pruebas web?

Clasificación de la prueba:

1. Prueba de interfaz

1) La sensación general que se le da al usuario: la sensación de si se encuentra la información que busca; se puede encontrar diseño Si el estilo es consistente

2) Funciones de cada control

2 Pruebas funcionales

1) Eliminar/agregar un elemento: Will. ¿Afecta a otros elementos? Todo correcto

2) Verificar el valor predeterminado de la lista

3) Verificar si las funciones del botón son correctas: Nuevo, Editar, Eliminar, Cerrar, Volver, Guardar.

Correcto

2) Verificar el valor predeterminado de la lista

3) Verificar si las funciones del botón son correctas: Nuevo, Editar, Eliminar, Cerrar, Volver, Guardar, Importar, Página anterior, Página siguiente , saltar página, restablecer (errores comunes)

4) Verificación de longitud de cadena: longitud excedida

5) Verificación de tipo de carácter

6) Verificación de signos de puntuación: espacios , varias comillas, tecla Intro

7) Caracteres especiales: comunes, ", "

8) Caracteres chinos: si están confusos

9 ) Verificar la integridad de la información: al verificar la información, es necesario ver si la información completada está completa y actualizada; al actualizar la información, es necesario verificar si la información actualizada y la información agregada están

10) Duplicación de información: se requiere información única Información, como nombres o ID repetidos, si se debe distinguir entre mayúsculas y minúsculas al cambiar el nombre, agregar espacios

11) Marque la función de eliminación: no seleccione cualquier información, presione eliminar para ver cómo manejarla; seleccione una o más para eliminar; selección de varias páginas, selección de paginación y eliminación; y la modificación son consistentes: qué elementos deben agregarse y qué elementos deben modificarse qué tipo se agrega y qué tipo se modifica

13) Verificar modificación y cambio de nombre: modificar elementos que no se pueden cambiar de nombre; al contenido existente

14) Envíe el formulario repetidamente: los registros que se han enviado exitosamente se devuelven para su envío

15) Verifique si la clave de retorno se usa varias veces: regrese al original página, repetir varias veces

15) Verifique si la tecla de retorno se usa varias veces: regresar a la página original, repetir varias veces

16) Verificar búsqueda: si el contenido existe o no depende de si los resultados de la búsqueda son correctos; múltiples condiciones de búsqueda, ingrese condiciones razonables e irrazonables al mismo tiempo

17) Ingrese la ubicación de la información

18) Cargar Descargar verificación de archivo: si la función está implementada,

Cargar: si el archivo cargado se puede abrir, requisitos de formato, si el sistema tiene información explicativa y el sufijo del formato de archivo que no se puede cargar es cambiado a un formato de archivo que se pueda cargar;

Descargar: si el archivo descargado se puede abrir, guardar y requisitos de formato

19) Verificación de campos requeridos: si los campos requeridos son completado si hay mensajes, como agregar *; mensajes para los campos obligatorios Si el foco se coloca automáticamente en los elementos requeridos al devolver el foco

20) Verificación de teclas de acceso directo: si las teclas de acceso directo son Ctrl C, Ctrl V, retroceso; campos de entrada que no están permitidos (como opciones desplegables), teclas de método abreviado ¿Las teclas también están restringidas?

21) Verificación de la tecla Intro: presione la tecla Intro después de ingresar. ¿Cómo lo manejará el sistema?

22) Verificación de la tecla de actualización: presione el botón de actualización del navegador. Cómo solucionarlo

23) Verificación de la tecla de retorno: cómo lidiar con presionar la tecla de retorno del navegador

24) Verificación de la barra espaciadora: ingrese uno o más espacios en el elemento de entrada

25) Verificación de ancho medio y ancho completo del método de entrada: por ejemplo, para el tipo de punto flotante, ingrese un punto decimal de ancho completo "." o ".", como 4,5;

26) Verificación de contraseña: ingrese los caracteres restringidos del método de cifrado Cuanto más larga sea la contraseña, mejor

27) Verificación de usuario: los diferentes tipos de usuarios administradores tienen diferentes permisos; pueden eliminarse, administrarse y editarse entre sí los permisos de los usuarios generales, la función de cierre de sesión, los usuarios antiguos cierran sesión y reinician el registro, ya sea que sea un usuario nuevo

28) Verificación de datos del sistema: los datos deben permanecer; correcto ya que el proceso de negocio y el estado cambian. Los datos basura no pueden aparecer debido a un proceso determinado, ni se pueden perder datos debido a un proceso determinado.

29) Verificación de la capacidad de recuperación del sistema: paraliza el sistema de varias maneras para probar si el sistema se puede restaurar rápidamente

30) Verificación del mensaje de confirmación: operaciones de actualización y eliminación del sistema: si hay Avisos para cancelar la operación; si los avisos son precisos; avisos antes y después del evento

31) Verificación de inyección de datos: inyecta caracteres especiales y declaraciones SQL en la base de datos (32) Verificación de fecha y hora: hora, corrección de fecha y hora Verificación: si el rango de fechas es consistente con el negocio real, si existen restricciones de fecha que no son consistentes con el negocio real

33) Verificación de múltiples navegadores

3; Prueba de rendimiento

1) Prueba de esfuerzo: destruir un sistema de aplicación web, probar la respuesta del sistema, probar las limitaciones del sistema y las capacidades de recuperación de fallas

2) Prueba de carga: rendimiento bajo un. cierto nivel de carga, incluido el número de usuarios que acceden a la Web al mismo tiempo y el número de procesamiento de datos en línea

3) Prueba de resistencia: prueba la aceptabilidad del objeto bajo un comportamiento de rendimiento anormal o condiciones extremas (como como recursos reducidos o demasiados usuarios), para verificar el nivel de software y hardware del sistema

4) Prueba de capacidad de la base de datos: inserte una cierta cantidad de datos en la tabla de la base de datos a través de procedimientos almacenados para ver si puede se mostrará a tiempo

5) Indicadores esperados Pruebas de desempeño: se propondrán algunos indicadores de desempeño durante las etapas de análisis y diseño de la demanda, y primero se deben probar los requisitos de desempeño predeterminados

6) Independiente Pruebas de rendimiento empresarial: pruebas de usuario simultáneas de módulos empresariales principales, que incluyen realizar exactamente la misma prueba al mismo tiempo, realizar exactamente la misma operación al mismo tiempo y utilizar exactamente la misma función al mismo tiempo.

7) Prueba de rendimiento empresarial combinada: simule diferentes operaciones de múltiples usuarios, más cercanas al usuario. Según la situación de uso real, cada módulo se simula simultáneamente y se combina en proporción al número real de usuarios

8) Prueba de rendimiento de resistencia a la fatiga: el sistema funciona de manera estable bajo una cierta presión de carga y el sistema funciona durante un tiempo prolongado. Se prueba el impacto del sistema en el rendimiento.

(9) Prueba de rendimiento de la red: demuestra con precisión el impacto de los cambios en el ancho de banda, el retraso, la carga y el puerto en el tiempo de respuesta del usuario.

10) Prueba de rendimiento de un gran volumen de datos: un gran volumen de datos en tiempo real, simula a los usuarios 'Big Data en tiempo real Condiciones de trabajo bajo carga pesada Prueba de estado límite, después de que el sistema se haya utilizado durante un período de tiempo, la cantidad de datos acumulados durante un período de tiempo puede funcionar normalmente después de que el sistema se haya utilizado durante un período. de tiempo y la combinación de los dos primeros tipos

11) Prueba de rendimiento del servidor: prueba de rendimiento de concurrencia de usuarios, resistencia a la fatiga, prueba de rendimiento de gran volumen de datos Una vez finalizada, supervise el rendimiento del servidor y realice una evaluación.

12) Algunas pruebas especiales: prueba de configuración, Algunas pruebas especiales para pérdidas de memoria

4) Pruebas de usabilidad (pruebas de interfaz)

1) Pruebas generales de interfaz<. /p>

2) Pruebas multimedia

3) Prueba de navegación

5. Compatibilidad del cliente

Prueba de plataforma: windows; /p>

Prueba del navegador: diferentes proveedores Los navegadores tienen diferente soporte para Java, Javascript, ActiveX, complementos o diferentes especificaciones HTML; los marcos y jerarquías se muestran de manera diferente en diferentes navegadores

6. /p>

1 .Seguridad

Requisitos de prueba de seguridad:

1) Capacidad de defenderse contra herramientas de detección de contraseñas

2) Capacidad de defenderse contra herramientas comunes métodos de ataque de cookies

3) Los datos confidenciales se pueden transmitir en texto claro

4) Puede evitar adivinar el nombre del archivo y ver el contenido de los archivos html para obtener información importante

5) Puede garantizar que el sitio web dentro de un período de tiempo determinado después de recibir la recuperación de la herramienta, los datos importantes se pierdan en no más de una hora

Herramienta de prueba web:

Con el rápido desarrollo de la tecnología Web.2.0, muchas empresas han desarrollado muchos servicios de red basados ​​en la web y, al diseñar y desarrollar, generalmente es difícil simular la situación real de una gran cantidad de usuarios que acceden al sistema al mismo tiempo. Aplicaciones web.

Por lo tanto, cuando el sitio web experimenta un pico de visitas, el servidor puede reducir fácilmente el tiempo de respuesta o incluso interrumpir el servicio.

Para evitar esta situación, necesitamos una herramienta de prueba de rendimiento que realmente pueda simular una gran cantidad de usuarios que acceden al sistema de aplicaciones web para realizar pruebas de estrés para probar el tiempo de respuesta de páginas HTML estáticas e incluso probar dinámicas. Web El tiempo de respuesta de las páginas (incluidas ASP, PHP, JSP, etc.) para proporcionar datos para la optimización y el ajuste del rendimiento del servidor.

1. WinRunner, herramienta de prueba automatizada a nivel empresarial

WinRunner de Mercury Interactive es una herramienta de prueba funcional a nivel empresarial que se utiliza para detectar si las aplicaciones pueden lograr las funciones esperadas y ejecutarse normalmente.

2. Loadrunner, la herramienta de prueba de carga estándar de la industria

LoadRunner es una herramienta de prueba de carga utilizada para predecir el comportamiento y el rendimiento del sistema

3. testdirector

TestDirector es el primer sistema de gestión de pruebas basado en web de la industria que puede gestionar pruebas globales dentro o fuera de su empresa.

4. Herramienta de prueba funcional Rational?Robot?

IBM?Rational?Robot? es la principal herramienta de prueba funcional de la industria. Incluso puede ayudar a los evaluadores a aprender secuencias de comandos avanzadas antes de que la prueba sea exitosa. . tecnología.

Está integrado en el escritorio del evaluador, IBM® Rational® TestManager, donde los evaluadores pueden planificar, organizar, ejecutar, gestionar e informar sobre todas las actividades de prueba, incluidos los informes de prueba manuales.

Esta doble funcionalidad de pruebas y gestión es un punto de partida ideal para las pruebas automatizadas.

5. Herramienta de prueba unitaria serie xUnit

La herramienta de prueba unitaria más popular en la actualidad es el marco de la serie xUnit. Las más utilizadas se dividen en JUnit (java) y CppUnit (C). ) según diferentes lenguajes, DUnit? (Delphi), NUnit (.net), PhpUnit (Php?)

La primera y más destacada aplicación de este marco de pruebas fue la de Erich Gamma (autor de "Design". Patterns") y JUnit de código abierto proporcionado por Kent Beck (el fundador de XP (Extreme Programming)).

6. Herramienta de prueba funcional SilkTest

Borland? SilkTest?2006 es una herramienta de prueba funcional de software y una de las suites de soluciones de gestión de calidad de software propuestas por Borland.

La herramienta utiliza asistentes para configurar y automatizar pruebas, lo que permite tanto a programadores novatos como a expertos experimentados configurar rápidamente pruebas funcionales y analizar errores funcionales.

7. Herramienta de prueba de rendimiento WAS

Microsoft Web Application Stress Tool es una herramienta desarrollada por los evaluadores de sitios web de Microsoft y dedicada a las pruebas de estrés de sitios web reales.

Con esta poderosa herramienta de prueba de estrés, puede utilizar una pequeña cantidad de computadoras cliente para simular el impacto que una gran cantidad de usuarios tendría en un servicio web.

8. Jtest, una herramienta automatizada de prueba de caja blanca

Jtest es una herramienta automatizada de prueba de caja blanca para el lenguaje Java lanzada por Parasoft. Ejecuta automáticamente pruebas y códigos unitarios de Java. Verificación estándar para mejorar la confiabilidad del código.

Parasoft también produce la herramienta de prueba de caja blanca C/C C?

9. La herramienta de prueba funcional y de rendimiento JMeter

JMeter es un proyecto de código abierto organizado por Apache. Es una herramienta de prueba funcional y de rendimiento, 100 implementada en java.

10. Herramienta de análisis y pruebas de rendimiento WEBLOAD

webload es una herramienta de análisis y pruebas de rendimiento lanzada por RadView, que permite a los desarrolladores de aplicaciones web realizar automáticamente pruebas de carga web que simulan operaciones de usuarios reales; Se utilizan para generar cargas de estrés para probar el rendimiento de la Web.

Extensiones:

Pruebas de vulnerabilidad

Los sitios web empresariales son cada vez más complejos y tienen cada vez más funciones. Pero estos no surgen de la nada, sino que se construyen mediante código. Si el código es sólo para uso interno, no representa un gran riesgo de seguridad.

Pero si se utilizan en Internet, estos códigos diseñados para lograr funciones específicas se convertirán en el objetivo de los atacantes.

Tianyan dio un ejemplo sencillo. El código SQL se puede incrustar en páginas web. Un atacante podría utilizar estos códigos SQL para lanzar un ataque para obtener una contraseña de administrador y realizar otras operaciones destructivas.

En ocasiones, acceder a determinados sitios web requiere de controles específicos. Al instalar estos controles, el usuario puede estar instalando un troyano (sin que ni el visitante ni el visitante se den cuenta de ello).

Para hacer esto, debes ser proactivo a la hora de codificar características específicas de tu sitio web. Desde diseñar y escribir su código hasta probarlo, debe identificar si existen vulnerabilidades de seguridad.

En el trabajo diario, Tianyan exige mucho a sus empleados. Cada empleado debe ser responsable de las características que desarrolla.

Los virus y troyanos conocidos no pueden aprovechar los complementos desarrollados. A través de esta capa de controles, se puede mejorar la seguridad de la escritura del código.

Enciclopedia Baidu - Servidor WEB