功能测试
链接测试(<a href=’...’)
1、带链接的文字或图片描述(准确、恰当)
2、无死链;无孤页
死链:URL地址错误,无此网页(404错误)
孤页:全网站内无页面的链接指向此页,也即无法从网站入口(首页)进入该页面
表单测试(<form ...)
检查表单界面的UI
1、文字的描述(准确、恰当);字体大小显示合理;对齐
2、必填项的 * 号标识
3、出错时有错误提示,且醒目(如有红色高亮,或弹框显示等等)
输入项的(前端)校验确认:表单各个元素的输入条件合规
1、有效、无效输入
2、边界值等等
文件上传测试
1、文件大小限制:等价类边界值 —— 大于,小于限制
2、文件类型限制(指定的类型,不支持的类型):
指定的类型,不支持的类型(文档,图片,视频等等)
3、重复上传(或上传重名的文件)的处理方式,是否符合SRS的要求:
自动重命名(更常用),还是覆盖
比如:用同一个账号连续上传,以及用不同账号连续上传
4、上传的文件的保存方式,是否符合设计要求
例如:设计要求 —— 数据库中尽可能只保留图片、音频、视频等的存放路径,实际文件存在在硬盘上(文件服务器的硬盘上)
5、安全性、异常处理等
例如:上传时,将 .exe 后缀名修改成系统上传允许的文件后缀,查看系统是否能够成功识别并拦截
数据库测试
web系统的数据是否确实存入了数据库中
1、测试数据库中的表,字段,约束等,是否与SRS, HLD, LLD是否一致
2、数据库中索引(index)建立的是否合适 —— 分类,排序的字段,通常需要建索引
3、存储过程(procedure)是否正确
cookie和session测试
1、cookie:保存在客户端的明文
2、session:保存在服务器端。每个客户端访问服务器,服务器都生成独立的会话,分配唯一的session id,并将其存入客户端的cookie中
测试方式:
cookie是否有效
删除cookie、修改cookie、禁用cookie
隐私保密类信息是否未存入cookie中
检查session的有效期
兼容性测试
浏览器的兼容性(主要)
1、不同内核的浏览器
2、浏览器的特定配置: 分辨率
服务器端(次要)
1、Web服务器类型与版本
2、数据库服务器的版本
性能测试
客户端浏览器(页面加载)
1、内容大小
2、加载时间
3、测试工具
服务器性能
1、响应时间
2、(硬件)资源消耗(例如:消耗的服务器的CPU,内存,网络带宽端)
3、容量(例如:(每秒)最大并发访问量)
4、测试工具
安全性测试
Cookie:存储非关键信息
系统的保护能力
1、图片验证码
2、SQL注入:检查在页面中输入栏目中,是否可以输入SQL语法,进而非法获取网站数据内容
3、XSS(Cross Site Scripting) 跨站脚本攻击测试
4、DDos —— Distribute Denial of Service
硬件防火墙过滤
追加资源,弹性扩容
5、用户认证、授权
登录页面 ——
登录失败的次数限制
密码应该有复杂度的要求
用户登录失败时,应给出模糊提示
密码以掩码显示
登录后的访问 ——
使用 sessionID,而非用户名+密码密文 进行后继访问
6、前端页面(HTML JS),后端(处理程序)都要有校验
易用性测试
用户体验要一致,易用
网站风格要统一
1、字体大小,对齐
2、标题的强调,链接的方式
3、图标风格
易于操作
支持键盘的操作(按Tab键,能够按顺序切换输入框)
符合不同区域的使用习惯
日期格式、货币格式
网友评论