采用测试工具:
通过白盒测试或者黑盒测试导出的测试用例,采用相应的工具进行测试,可以采用OpenSTA进行测试,此测试工具可以采用不同的浏览器进行测试。
3.视频测试
页面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐?
4.Modem/连接速率测试
是否有这种情况,用户使用 28.8 modem下载一个页面需要 10 分钟,但测试人员在测
试的时候使用的是 T1 专线? 用户在下载文章或演示的时候,可能会等待比较长的时间,
但却不会耐心等待首页的出现。最后,需要确认图片不会太大。
5、打印机测试
用户可能会将网页打印下来。因此网页在设计的时候要考虑到打印问题,注意节约纸张和油墨。有不少用户喜欢阅读而不是盯着屏幕,因此需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要验证订单确认页面打印是正常的。
6、组合测试
最后需要进行组合测试。600x800 的分辨率在 MAC 机上可能不错,但是在 IBM 兼容
机上却很难看。在 IBM 机器上使用 Netscape 能正常显示,但却无法使用 Lynx 来浏览。
如果是内部使用的 web 站点,测试可能会轻松一些。如果公司指定使用某个类型的浏览器,
那么只需在该浏览器上进行测试。如果所有的人都使用 T1 专线,可能不需要测试下载施加。
(但需要注意的是,可能会有员工从家里拨号进入系统) 有些内部应用程序,开发部门可能
在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。但是,理想的情况是,
系统能在所有机器上运行,这样就不会限制将来的发展和变动。
六、安全测试
Web应用系统的安全性测试区域主要有:
1、 目录设置
Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页
面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"… com/objects/images"。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录 "…com/objects" ,点击 jackpot。在该目录下有很多资料,其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息,并且保存过期页面。那么只要翻看了一下这些记录,就可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息,他们在谈判桌上肯定处于上风。
2.登录
现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
3.Session
Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
4.日志文件
为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
5.加密
当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
6.安全漏洞
服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
目前网络安全问题日益重要,特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试,我们拟定采用工具来测定,
工具如下
SAINT------- Security Administrator’s Integrated Network Tool
此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。
七、代码合法性测试
代码合法性测试主要包括2个部分:程序代码合法性检查与显示代码合法性检查。
1、程序代码合法性检查
程序代码合法性检查主要标准为《intergrp小组编程规范》,目前采用由SCM管理员进行规范的检查,未来期望能够有相应的工具进行测试。
2、显示代码合法性检查
显示代码的合法性检查,主要分为Html、Javascrīpt、Css代码检查,目前采用
HTML代码检查------采用CSE HTML Validator进行测试
Javascrīpt、Css也可以在网上下载相应的测试工具。
八、 文档测试
l、产品说明书属性检查清单
1)完整.是否有遗漏和丢失,完全吗? 单独使用是否包含全部内容
2)准确.既定解决方案正确吗? 目标明确吗? 有没有错误?
3)精确、不含糊、清晰.描述是否一清二楚? 还是自说自话?容易看懂和理解吗?
4)一致.产品功能能描述是否自相矛盾,与其他功能有没有冲突
5)贴切.描述功能的陈述是否必要?有没有多余信息? 功能是否原来的客户要求?
6)合理.在特定的预算和进度下,以现有人力,物力和资源能否实现?
7)代码无关.是否坚持定义产品,而不是定义其所信赖的软件设计,架构和代码
8)可测试性.特性能否测试? 测试员建立验证操作的测试程序是否提供足够的信息?
2、 产品说明书用语检查清单
1)说明。 对问题的描述通常表现为粉饰没有仔细考虑的功能----可归结于前文所述的属性.从产品说明书上找出这样的用语,仔细审视它们在文中是怎样使用的.产品说明书可能会为其掩饰和开脱,也可能含糊其词----无论是哪一种情况都可视为软件缺陷.
2)总是,每一种,所有,没有,从不.如果看到此类绝对或肯定的,切实认定的叙述,软件测试员就可以着手设计针锋相对的案例.