网页测试包括哪些主要内容
一:性能测试
(1)连接速度测试。用户连接到电子商务网的速度与上网方式有关,他们或许是电话拨号,或是宽带上网!
(2)负载测试。负载测试是在某一负载级别下,检测电子商务系统的实际性能。
也就是能允许多少个用户同时在线!可以通过相应的软件在一台客户机上模拟多个用户来测试负载。
(3)压力测试。压力测试是测试系统的限制和故障恢复能力,也就是测试电子商务系统会不会崩溃!
二:安全性测试
它需要对网站的安全性(服务器安全,脚本安全),可能有的漏洞测试,攻击性测试,错误性测试。对电子商务的客户服务器应用程序、数据、服务器、网络、防火墙等进行测试!用相对应的软件进行测试!
三:基本测试
包括色彩的搭配,连接的正确性,导航的方便和正确,CSS应用的统一性
四:网站优化测试
好的电子商务网站是看它是否经过搜索引擎优化了,网站的架构、网页的栏目与静态情况等。
一般来说,一个WEB应用包括WEB服务器运行的操作系统、WEB服务器、WEB应用逻辑、数据库几个部分,其中任何一个部分出现安全漏洞,都会导致整个系统的安全性问题。\x0d\ 对操作系统来说,最关键的操作系统的漏洞,Windows上的RPC漏洞、缓冲区溢出漏洞、安全机制漏洞等等;\x0d\ 对WEB服务器来说,WEB服务器从早期仅提供对静态HTML和进行访问发展到现在对动态请求的支持,早已是非常庞大的系统。\x0d\ 对应用逻辑来说,根据其实现的语言不同、机制不同、由于编码、框架本身的漏洞或是业务设计时的不完善,都可能导致安全上的问题。\x0d\ 对WEB的安全性测试是一个很大的题目,首先取决于要达到怎样的安全程度。不要期望网站可以达到100%的安全,须知,即使是美国国防部,也不能保证自己的网站100%安全。对于一般的用于实现业务的网站,达到这样的期望是比较合理的:\x0d\ 1、能够对密码试探工具进行防范;\x0d\ 2、能够防范对cookie攻击等常用攻击手段;\x0d\ 3、敏感数据保证不用明文传输;\x0d\ 4、能防范通过文件名猜测和查看HTML文件内容获取重要信息;\x0d\ 5、能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1个小时;
你好!
关于web测试的文档,网上有很多,你可以参考一下
在一个软件项目开发中,系统测试是保证整体项目质量的重要一环,本文将就网站的测试技术及相应的自动测试工具做一个简要的介绍。主要就如下几个方面进行探讨:
功能测试
性能测试
安全性测试
稳定性测试
浏览器兼容性测试
可用性/易用性测试
链接测试
代码合法性测试
2 测试内容
21 功能测试
在实际工作中,功能在每一个系统中的具有其不确定性,而我们不可能采用穷举的方法进行测试,因而导致了功能测试较为困难,我们依据80/20原则(即80%的错误存在于系统的20%的部分)对于测试用例的设计采用如下两种方法
211 白盒测试
白盒测试即使用程序设计的控制结构导出测试用例。基于目前的现状我们采用基本路径测试方法进行白盒测试,此种方法简单高效。基本路径测试方法的简单说明如下:
¨ 首先通过系统设计的流程图导出数据流图
¨ 根据数据流图计算其环形复杂性
V(G)=E-N+2
或 V(G)=P+1
V(G):环形负责性
E :流图中边的数量
N :流图中节点的数量
P :流图中判定节点的数量
¨ 我们设定V(G)条路径
¨ 我们设计V(G)条路径的模拟数据
¨ 根据数据进行相应的测试
212 黑盒测试
黑盒测试即派生出执行程序所有功能需求的输入条件,从而导出测试用例,进行测试的方法,黑盒测试用于辅助白盒测试。
我们采用等价划分的方法进行测试,即为将程序的输入域划分为数据类,以便导出测试用例。一般情况下输入条件为:一个特定的数值、一个数值域、一组相关值或者一个布尔条件。
213 网站功能测试
对于网站的测试而言,每一个独立的功能模块需要单独的测试用例的设计导出,主要依据为《需求分析》,对于应用程序模块需要设计者提供基本路径测试法的测试用例
具有测试用例后可以采用OpenSTA(Open System Testing Architecture)进行自动化测试
22 性能测试
网站的性能测试对于网站的运行而言异常重要,但是目前对于网站的性能测试做的不够,我们在进行系统设计时也没有一个很好的基准可以参考,因而建立网站的性能测试的一整套的测试方案将是至关重要的。
网站的性能测试主要从两个方面进行:负荷测试(Load)和压力测试(Stress),负荷测试指的是进行一些边界数据的测试,压力测试更像是恶意测试,压力测试倾向应该是致使整个系统崩溃。
性能测试可以采用相应的工具进行自动化测试,我们目前采用如下工具
ab -----Apache 的测试工具
OpenSTA—开发系统测试架构
23 安全性测试
目前网络安全问题日益重要,特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试,我们拟定采用工具来测定,工具如下
SAINT------- Security Administrator's Integrated Network Tool
此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。
24 稳定性测试
网站的稳定性测试是指网站的运行中整个系统是否运行正常,目前没有更好的测试方案,主要采用将测试服务器长时间运转进行测试。
25 浏览器兼容性测试
通过白盒测试或者黑盒测试导出的测试用例,采用相应的工具进行测试,可以采用OpenSTA进行测试,此测试工具可以采用不同的浏览器进行测试。
26 可用性/易用性测试
可用性/易用性方面目前我们只能采用手工测试的方法进行评判,而且缺乏一个很好的评判基准进行,此一方面需要大家共同讨论。
27 链接测试
超级链接对于网站用户而言意味着能不能流畅的使用整个网站提供的服务,因而链接将作为一个独立的项目进行测试。目前我们已经有了一个测试工具
Xenu------主要测试链接的正确性的工具
可惜的是对于动态生成的页面的测试会出现一些错误。
28 代码合法性测试
代码合法性测试主要包括2个部分:程序代码合法性检查与显示代码合法性检查
¨ 程序代码合法性检查
程序代码合法性检查主要标准为《intergrp小组编程规范》,目前采用由SCM管理员进行规范的检查,未来期望能够有相应的工具进行测试。
¨ 显示代码合法性检查
显示代码的合法性检查,主要分为Html、Javascrīpt、Css代码检查,目前采用
HTML代码检查------采用CSE HTML Validator进行测试
Javascrīpt、Css也可以在网上下载相应的测试工具。
3 测试工具
OpenSTA
主要做性能测试的负荷及压力测试,使用比较方便,可以编写测试脚本,也可以先行自动生成测试脚本,而后对于应用测试脚本进行测试。
SAINT
网站安全性测试,能够对于指定网站进行安全性测试,并可以提供安全问题的解决方案。
CSE HTML Validator
一个有用的对于HTML代码进行合法性检查的工具
Ab(Apache Bench)
Apache自带的对于性能测试方面的工具,功能不是很多,但是非常实用。
Crash-me
Mysql自带的测试数据库性能的工具,能够测试多种数据库的性能。
网站建设安全性是非常重要的,以下是一些保证网站安全性的方法:
1 使用安全的主机和服务器:选择可靠的主机和服务器,确保其具有高度的安全性和稳定性。
2 使用安全的网站构建平台:选择安全的网站构建平台,如WordPress、Drupal等,这些平台有强大的安全性和防护措施。
3 安装安全插件和软件:安装安全插件和软件,如防火墙、反病毒软件、加密插件等,以保护网站免受攻击。
4 使用安全的密码:使用强密码,并定期更改密码,以防止黑客入侵。
5 定期备份网站数据:定期备份网站数据,以防止数据丢失或被黑客攻击。
6 使用SSL证书:使用SSL证书,确保网站数据传输过程中的安全性。
7 定期更新网站和插件:定期更新网站和插件,以修复已知的漏洞和安全问题。
8 加强访问控制:限制网站访问权限,只允许授权用户访问网站。
9 监控网站安全:定期监控网站安全,及时发现和处理安全问题。
0条评论