如何對網站進行測試:網站測試的主要方法匯總(3)

　　采用測試工具：

　　通過白盒測試或者黑盒測試導出的測試用例，采用相應的工具進行測試，可以采用OpenSTA進行測試，此測試工具可以采用不同的瀏覽器進行測試。

　　3.視頻測試

　　頁面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無法瀏覽? 或者是太大? 文本和圖片是否對齊?

　　4.Modem/連接速率測試

　　是否有這種情況，用戶使用 28.8 modem下載一個頁面需要 10 分鐘，但測試人員在測

　　試的時候使用的是 T1 專線? 用戶在下載文章或演示的時候，可能會等待比較長的時間，

　　但卻不會耐心等待首頁的出現。最后，需要確認圖片不會太大。

　　5、打印機測試

　　用戶可能會將網頁打印下來。因此網頁在設計的時候要考慮到打印問題，注意節約紙張和油墨。有不少用戶喜歡閱讀而不是盯著屏幕，因此需要驗證網頁打印是否正常。有時在屏幕上顯示的圖片和文本的對齊方式可能與打印出來的東西不一樣。測試人員至少需要驗證訂單確認頁面打印是正常的。

　　6、組合測試

　　最后需要進行組合測試。600x800 的分辨率在 MAC 機上可能不錯，但是在 IBM 兼容

　　機上卻很難看。在 IBM 機器上使用 Netscape 能正常顯示，但卻無法使用 Lynx 來瀏覽。

　　如果是內部使用的 web 站點，測試可能會輕松一些。如果公司指定使用某個類型的瀏覽器，

　　那么只需在該瀏覽器上進行測試。如果所有的人都使用 T1 專線，可能不需要測試下載施加。

　　(但需要注意的是，可能會有員工從家里撥號進入系統) 有些內部應用程序，開發部門可能

　　在系統需求中聲明不支持某些系統而只支持一些那些已設置的系統。但是，理想的情況是，

　　系統能在所有機器上運行，這樣就不會限制將來的發展和變動。

　　六、安全測試

　　Web應用系統的安全性測試區域主要有：

　　1、 目錄設置

　　Web 安全的第一步就是正確設置目錄。每個目錄下應該有 index.html 或 main.html 頁

　　面，這樣就不會顯示該目錄下的所有內容。如果沒有執行這條規則。那么選中一幅圖片，單擊鼠標右鍵，找到該圖片所在的路徑"… com/objects/images"。然后在瀏覽器地址欄中手工輸入該路徑，發現該站點所有圖片的列表。這可能沒什么關系。但是進入下一級目錄 "…com/objects" ，點擊 jackpot。在該目錄下有很多資料，其中有些都是已過期頁面。如果該公司每個月都要更改產品價格信息，并且保存過期頁面。那么只要翻看了一下這些記錄，就可以估計他們的邊際利潤以及他們為了爭取一個合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息，他們在談判桌上肯定處于上風。

　　2.登錄

　　現在的Web應用系統基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

　　3.Session

　　Web應用系統是否有超時的限制，也就是說，用戶登陸后在一定時間內(例如15分鐘)沒有點擊任何頁面，是否需要重新登陸才能正常使用。

　　4.日志文件

　　為了保證Web應用系統的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。

　　5.加密

　　當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

　　6.安全漏洞

　　服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。

　　目前網絡安全問題日益重要，特別對于有交互信息的網站及進行電子商務活動的網站尤其重要。目前我們的測試沒有涵蓋網站的安全性的測試，我們擬定采用工具來測定，

　　工具如下

　　SAINT------- Security Administrator’s Integrated Network Tool

　　此工具能夠測出網站系統的相應的安全問題，并且能夠給出安全漏洞的解決方案，不過是一些較為常見的漏洞解決方案。

　　七、代碼合法性測試

　　代碼合法性測試主要包括2個部分：程序代碼合法性檢查與顯示代碼合法性檢查。

　　1、程序代碼合法性檢查

　　程序代碼合法性檢查主要標準為《intergrp小組編程規范》，目前采用由SCM管理員進行規范的檢查，未來期望能夠有相應的工具進行測試。

　　2、顯示代碼合法性檢查

　　顯示代碼的合法性檢查，主要分為Html、Javascrīpt、Css代碼檢查，目前采用

　　HTML代碼檢查------采用CSE HTML Validator進行測試

　　Javascrīpt、Css也可以在網上下載相應的測試工具。

　　八、 文檔測試

　　l、產品說明書屬性檢查清單

　　1)完整.是否有遺漏和丟失，完全嗎? 單獨使用是否包含全部內容

　　2)準確.既定解決方案正確嗎? 目標明確嗎? 有沒有錯誤?

　　3)精確、不含糊、清晰.描述是否一清二楚? 還是自說自話?容易看懂和理解嗎?

　　4)一致.產品功能能描述是否自相矛盾,與其他功能有沒有沖突

　　5)貼切.描述功能的陳述是否必要?有沒有多余信息? 功能是否原來的客戶要求?

　　6)合理.在特定的預算和進度下,以現有人力,物力和資源能否實現?

　　7)代碼無關.是否堅持定義產品,而不是定義其所信賴的軟件設計,架構和代碼

　　8)可測試性.特性能否測試? 測試員建立驗證操作的測試程序是否提供足夠的信息?

　　2、 產品說明書用語檢查清單

　　1)說明。 對問題的描述通常表現為粉飾沒有仔細考慮的功能----可歸結于前文所述的屬性.從產品說明書上找出這樣的用語,仔細審視它們在文中是怎樣使用的.產品說明書可能會為其掩飾和開脫,也可能含糊其詞----無論是哪一種情況都可視為軟件缺陷.

　　2)總是,每一種,所有,沒有,從不.如果看到此類絕對或肯定的,切實認定的敘述,軟件測試員就可以著手設計針鋒相對的案例.

原文轉自：http://www.kjueaiud.com