Web测试主要从下面几个大方向考虑
功能测试,主要做链接测试,表单测试,cookies测试,设计语言测试等
性能测试,考虑连接速度测试,以及负载测试,例如:Web应用系统能允许多少个用户同时在线?
如果超过了这个数量,会出现什么现象?Web应用系统能否处理大量用户对同一个页面的请求?还有压力测试
可用性测试,比如导航测试,图形测试,内容测试,整体界面测试等
兼容性测试,市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。
Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。
这样,就可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。
因此,在Web系统发布之前,需要在各种操作系统下对Web系统进行兼容性测试。
安全性测试,
(1)现在的Web应用系统基本采用先注册,后登陆的方式。
因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
(2)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
(3)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
(4)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
(5)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。
所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
简单易懂,很容易理解,谢谢
这是我一直没记住的一个重点