Web測試的經驗總結[2]

　　測試瀏覽器兼容性的一個方法是創建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。

　　5. 安全性測試

　　Web 應用系統的安全性測試區域主要有：

　　( 1 )現在的 Web 應用系統基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

　　( 2 ) Web 應用系統是否有超時的限制，也就是說，用戶登陸后在一定時間內(例如 15 分鐘)沒有點擊任何頁面，是否需要重新登陸才能正常使用。

　　( 3 )為了保證 Web 應用系統的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。

　　( 4 )當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

　　( 5 )服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。

　　6. 總結

　　本文從功能、性能、可用性、客戶端兼容性、安全性等方面討論了基于 Web 的系統測試方法。

　　基于Web 的系統測試與傳統的軟件測試既有相同之處，也有不同的地方，對軟件測試提出了新的挑戰�；�于 Web 的系統測試不但需要檢查和驗證是否按照設計的要求運行，而且還要評價系統在不同用戶的瀏覽器端的顯示是否合適。重要的是，還要從最終用戶的角度進行安全性和可用性測試。

文章來源于領測軟件測試網 http://www.kjueaiud.com/