站點測試－WebTesting

兼容性測試
　　需要驗證應用程序可以在用戶使用的機器上運行。如果您用戶是全球范圍的，需要測試各種操作系統、瀏覽器、視頻  設置和 modem 速度。最后，還要嘗試各種設置的組合。

　　操作系統
　　你的站點能否在 MAC 和IBM兼容系統上瀏覽? 有些字體在某個系統上可能不存在，因此需要確認選擇了備用字體。如果用戶使用兩種操作系統，請確認站點未使用只能在其中一種操作系統上運行的插件。

　　瀏覽器
　　站點能否使用 Netscape、Internet Explorer 或Lynx 進行瀏覽? 有些 HTML 命令或腳本只能在某些特定的瀏覽器上運行。請確認有圖片的替代文字，因為可能會有用戶使用文本瀏覽器。如果您使用 SSL 安全特性，則只需對 3.0 以上版本的瀏覽器進行驗證，但是對于老版本的用戶應該有相關的消息提示。

　　視頻設置
　　頁面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無法瀏覽? 或者是太大? 文本和圖片是否對齊?

　　Modem/連接速率
　　是否有這種情況，用戶使用 28.8 modem下載一個頁面需要 10 分鐘，但測試人員在測試的時候使用的是 T1 專線? 用戶在下載文章或演示的時候，可能會等待比較長的時間，但卻不會耐心等待首頁的出現。最后，需要確認圖片不會太大。

　　打印機
　　用戶可能會將網頁打印下來。因此網也在設計的時候要考慮到打印問題，注意節約紙張和油墨。有不少用戶喜歡閱讀而不是盯著屏幕，因此需要驗證網頁打印是否正常。有時在屏幕上顯示的圖片和文本的對齊方式可能與打印出來的東西不一樣。測試人員至少需要驗證訂單確認頁面打印是正常的。

　　組合測試
　　最后需要進行組合測試。600x800 的分辨率在 MAC 機上可能不錯，但是在 IBM 兼容機上卻很難看。在 IBM 機器上使用 Netscape 能正常顯示，但卻無法使用 Lynx 來瀏覽。如果是內部使用的 web 站點，測試可能會輕松一些。如果公司指定使用某個類型的瀏覽器，那么只需在該瀏覽器上進行測試。如果所有的人都使用 T1 專線，可能不需要測試下載施加。(但需要注意的是，可能會有員工從家里撥號進入系統) 有些內部應用程序，開發部門可能在系統需求中聲明不支持某些系統而只支持一些那些已設置的系統。但是，理想的情況是，系統能在所有機器上運行，這樣就不會限制將來的發展和變動�！�

　　負載/壓力測試
　　測試需要驗證系統能否在同一時間響應大量的用戶，在用戶傳送大量數據的時候能否響應，系統能否長時間運行�？稍L問性對用戶來說是極其重要的。如果用戶得到“系統忙”的信息，他們可能放棄，并轉向競爭對手。系統檢測不僅要使用戶能夠正常訪問站點，在很多情況下，可能會有黑客試圖通過發送大量數據包來攻擊服務器。出于安全的原因，測試人員應該知道當系統過載時，需要采取哪些措施，而不是簡單地提升系統性能。

　　瞬間訪問高峰
　　如果您的站點用于公布彩票的抽獎結果，最好使系統在中獎號碼公布后的一段時間內能夠響應上百萬的請求。負載測試工具能夠模擬 X 個用戶同時訪問測試站點。

　　每個用戶傳送大量數據
　　網上書店的多數用戶可能只訂購 1-5 書，但是大學書店可能會訂購 5000 本有關心理學介紹的課本? 或者一個祖母為她的 50 個兒孫購買圣誕禮物(當然每個孩子都有自己的郵件地址) 系統能處理單個用戶的大量數據嗎?

　　長時間的使用
　　如果站點用于處理鮮花訂單，那么至少希望它在母親節前的一周內能持續運行。如果站點提供基于 web 的 email 服務，那么點最好能持續運行幾個月，甚至幾年�？赡苄枰�使用自動測試工具來完成這種類型的測試，因為很難通過手工完成這些測試。你可以想象組織100 個人同時點擊某個站點。但是同時組織 100000 個人呢。通常，測試工具在第二次使用的時候，它創造的效益，就足以支付成本。而且，測試工具安裝完成之后，再次使用的時候，只要點擊幾下�！�

　　安全性測試
　　即使站點不接受信用卡支付，安全問題也是非常重要的。Web 站點收集的用戶資料只能在公司內部使用。如果用戶信息被黑客泄露，客戶在進行交易時，就不會有安全感。

　　目錄設置
　　Web 安全的第一步就是正確設置目錄。每個目錄下應該有 index.html 或 main.html 頁面，這樣就不會顯示該目錄下的所有內容。我服務的一個公司沒有執行這條規則。我選中一幅圖片，單擊鼠標右鍵，找到該圖片所在的路徑"…com/objects/images"。然后在瀏覽器地址欄中手工輸入該路徑，發現該站點所有圖片的列表。這可能沒什么關系。我進入下一級目錄 "…com/objects" ，點擊 jackpot。在該目錄下有很多資料，其中引起我注意的是已過期頁面。該公司每個月都要更改產品價格，并且保存過期頁面。我翻看了一下這些記錄，就可以估計他們的邊際利潤以及他們為了爭取一個合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息，他們在談判桌上肯定處于上風。

　　SSL
　　很多站點使用 SSL 進行安全傳送。你知道你進入一個 SSL 站點是因為瀏覽器出現了警告消息，而且在地址欄中的 HTTP 變成 HTTPS。如果開發部門使用了SSL，測試人員需要確定是否有相應的替代頁面(適用于3.0 以下版本的瀏覽器，這些瀏覽器不支持SSL。當用戶進入或離開安全站點的時候，請確認有相應的提示信息。是否有連接時間限制？超過限制時間后出現什么情況？

　　登錄
　　有些站點需要用戶進行登錄，以驗證他們的身份。這樣對用戶是方便的，他們不需要每次都輸入個人資料。你需要驗證系統阻止非法的用戶名/口令登錄，而能夠通過有效登錄。用戶登錄是否有次數限制? 是否限制從某些 IP 地址登錄? 如果允許登錄失敗的次數為3，你在第三次登錄的時候輸入正確的用戶名和口令，能通過驗證嗎? 口令選擇有規則限制嗎? 

　　日志文件
　　在后臺，要注意驗證服務器日志工作正常。日志是否記所有的事務處理? 是否記錄失敗的注冊企圖? 是否記錄被盜信用卡的使用? 是否在每次事務完成的時候都進行保存? 記錄IP 地址嗎? 記錄用戶名嗎?

　　腳本語言
　　腳本語言是常見的安全隱患。每種語言的細節有所不同。有些腳本允許訪問根目錄。其他只允許訪問郵件服務器，但是經驗豐富的黑客可以將服務器用戶名和口令發送給他們自己。找出站點使用了哪些腳本語言，并研究該語言的缺陷。最好的辦法是訂閱一個討論站點使用的腳本語言安全性的新聞組�！�

　　結論
　　無論你在測試 internet、intranet 或者是 extranet 應用程序，web 測試相對于非 web 測試來說都是更具挑戰性的工作。用戶對 web 頁面質量有很高的期望。在很多情況下，就像業務功能一樣，頁面用于維護和發展公共關系，所以第一印象非常重要。

文章來源于領測軟件測試網 http://www.kjueaiud.com/