互聯網測試要點

　　(2)、信息的正確性是指信息是可靠的還是誤傳的。

　　d) 整體界面測試

　　參考資料《UCD火化集》

　　·客戶端兼容性測試

　　a) 平臺測試

　　參考工具：

　　在Web系統發布之前，需要在各種操作系統下對Web系統進行兼容性測試。

　　b) 瀏覽器測試

　　(1)、瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java，、Javascrīpt、ActiveX、plug-ins或不同的HTML規格有不同的支持。例如，ActiveX是Microsoft的產品，是為Internet Explorer而設計的，Javascrīpt是Netscape的產品，Java是Sun的產品等等。另外，框架和層次結構風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。

　　(2)、測試瀏覽器兼容性的一個方法是創建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。

　　·安全性測試

　　參考工具：

　　參考資料：《》

　　Web應用系統的安全性測試區域主要有：

　　(1)、現在的Web應用系統基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等;

　　(2)、Web應用系統是否有超時的限制，用戶登陸后在一定時間內(例如15分鐘)沒有點擊任何頁面，是否需要重新登陸才能正常使用;

　　(3)、為了保證Web應用系統的安全性，需要測試相關信息是否寫進了日志文件、是否可追蹤;

　　(4)、當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性;

　　(5)、服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。

　　(6)、通過模擬攻擊的形式拷貝Web應用程序的某個功能點的url地址，然后打開新的頁面輸入該url地址看其是否能跨過系統的登錄模塊直接進入該功能點。

　　(7)、服務器端IIS是否設置了默認文檔功能。

　　(8)、IIS服務器的主目錄應該與操作系統的安裝路徑設置在不同的盤符下。

文章來源于領測軟件測試網 http://www.kjueaiud.com/