站點測試 Web Testing

瞬間訪問高峰
如果您的站點用于公布彩票的抽獎結果，最好使系統在中獎號碼公布后的一段時間內能夠響應上百萬的請求。負載測試工具能夠模擬X個用戶同時訪問測試站點。

每個用戶傳送大量數據
網上書店的多數用戶可能只訂購1-5書，但是大學書店可能會訂購5000本有關心理學介紹的課本? 或者一個祖母為她的50個兒孫購買圣誕禮物(當然每個孩子都有自己的郵件地址) 系統能處理單個用戶的大量數據嗎?

長時間的使用
如果站點用于處理鮮花訂單，那么至少希望它在母親節前的一周內能持續運行。如果站點提供基于web的email服務，那么點最好能持續運行幾個月，甚至幾年�？赡苄枰�使用自動測試工具來完成這種類型的測試，因為很難通過手工完成這些測試。你可以想象組織100個人同時點擊某個站點。但是同時組織100000個人呢。通常，測試工具在第二次使用的時候，它創造的效益，就足以支付成本。而且，測試工具安裝完成之后，再次使用的時候，只要點擊幾下�！�

安全性測試
即使站點不接受信用卡支付，安全問題也是非常重要的。Web站點收集的用戶資料只能在公司內部使用。如果用戶信息被黑客泄露，客戶在進行交易時，就不會有安全感。

目錄設置
Web 安全的第一步就是正確設置目錄。每個目錄下應該有index.html或main.html頁面，這樣就不會顯示該目錄下的所有內容。我服務的一個公司沒有執行這條規則。我選中一幅圖片，單擊鼠標右鍵，找到該圖片所在的路徑"…com/objects/images"。然后在瀏覽器地址欄中手工輸入該路徑，發現該站點所有圖片的列表。這可能沒什么關系。我進入下一級目錄 "…com/objects" ，點擊jackpot。在該目錄下有很多資料，其中引起我注意的是已過期頁面。該公司每個月都要更改產品價格，并且保存過期頁面。我翻看了一下這些記錄，就可以估計他們的邊際利潤以及他們為了爭取一個合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息，他們在談判桌上肯定處于上風。

SSL
很多站點使用SSL進行安全傳送。你知道你進入一個SSL站點是因為瀏覽器出現了警告消息，而且在地址欄中的HTTP變成HTTPS。如果開發部門使用了SSL，測試人員需要確定是否有相應的替代頁面(適用于3.0以下版本的瀏覽器，這些瀏覽器不支持SSL。當用戶進入或離開安全站點的時候，請確認有相應的提示信息。是否有連接時間限制？超過限制時間后出現什么情況？

登錄
有些站點需要用戶進行登錄，以驗證他們的身份。這樣對用戶是方便的，他們不需要每次都輸入個人資料。你需要驗證系統阻止非法的用戶名/口令登錄，而能夠通過有效登錄。用戶登錄是否有次數限制? 是否限制從某些IP地址登錄? 如果允許登錄失敗的次數為3，你在第三次登錄的時候輸入正確的用戶名和口令，能通過驗證嗎? 口令選擇有規則限制嗎?  

日志文件
在后臺，要注意驗證服務器日志工作正常。日志是否記所有的事務處理? 是否記錄失敗的注冊企圖? 是否記錄被盜信用卡的使用? 是否在每次事務完成的時候都進行保存? 記錄IP 地址嗎? 記錄用戶名嗎?

腳本語言
腳本語言是常見的安全隱患。每種語言的細節有所不同。有些腳本允許訪問根目錄。其他只允許訪問郵件服務器，但是經驗豐富的黑客可以將服務器用戶名和口令發送給他們自己。找出站點使用了哪些腳本語言，并研究該語言的缺陷。最好的辦法是訂閱一個討論站點使用的腳本語言安全性的新聞組�！�

結論
無論你在測試internet、intranet或者是extranet應用程序，web測試相對于非web測試來說都是更具挑戰性的工作。用戶對web頁面質量有很高的期望。在很多情況下，就像業務功能一樣，頁面用于維護和發展公共關系，所以第一印象非常重要。

文章來源于領測軟件測試網 http://www.kjueaiud.com/