Web測試入門——軟體測試員必知的50個常見測試點

這是自己看《軟體測試》一書中對Web測試要點的總結，比較全面，之前做了腦圖，但是圖模糊，貌似也不方便看，故此，釋出文字版。

一、Web應用程式

應用程式有兩種模式，C/S和B/S。C/S模式，即Client/Server（客戶端/服務端）模式，這類程式可獨立執行。B/S模式，即Browser/Server（瀏覽器/服務端）模式，這類程式需藉助瀏覽器來執行。

Web應用程式一般是B/S模式，一個Web應用程式是由完成特定任務的各種Web元件（web components)構成的並透過Web將服務展示給外界。在實際應用中，Web應用程式是由多個Servlet、JSP頁面、HTML檔案以及影像檔案等組成。

瞭解了Web應用程式，該如何進行測試呢？

二、 功能測試

功能測試，是對產品的各功能進行驗證。測試要點有：

連結測試

（1）所有的連結是否按指示連結到該連結的頁面

（2）所連結的頁面是否存在

（3）保證沒有孤立頁面

表單測試

（1）驗證伺服器能正確儲存這些資料

（2）後臺執行的程式能正確解釋和使用這些資訊

Cookies測試

（1）Cookies是否起作用

（2）Cookies是否按預定的時間進行儲存

（3）重新整理對Cookies有什麼影響

設計語言測試

（1）不同版本的設計語言會引起客戶端、服務端嚴重的問題

資料庫 測試

（1）資料一致性錯誤：提交表單資訊不正確

（2）輸出錯誤

相關功能性測試

（1）刪除/增加某一項：是否對其他項造成影響，這些影響是否都正確

（2）列表預設值檢查

（3）檢查按鈕功能是否正確：新建、編輯、刪除、關閉、返回、儲存、匯入、上一頁、下一頁、頁面跳轉、重置（常見錯誤）

（4）字串長度檢查：超出長度

（5）字元型別檢查

（6）標點符號檢查：空格、各種引號、Enter鍵

（7）特殊字元：常見%、“、”

（8）中文字元：是否亂碼

（9）檢查資訊完整：檢視資訊，檢視所填資訊是否完整更新；更新資訊，更新資訊與新增資訊是否一致

（10）資訊重複：需唯一資訊處，比如重複的名字或ID、重名是否區分大小寫、加空格

（11）檢查刪除功能：不選擇任何資訊，按Delete，看如何處理；選擇一個或多個進行刪除；多頁選、翻頁選刪除；刪除是否有提示

（12）檢查新增和修改是否一致：新增必填項，修改也該必填；新增為什麼型別，修改也該什麼型別

（13）檢查修改重名：修改時把不能重名的項改為已存在的內容

（14）重複提交表單：一條已經成功提交的記錄，返回後再提交

（15）檢查多次使用返回鍵：返回到原來頁面，重複多次

（16）搜尋檢查：存在或不存在內容，看搜尋結果是否正確；多個搜尋條件，同時輸入合理和不合理條件；特殊字元

（17）輸入資訊的位置

（18）上傳下載檔案檢查：功能是否實現，上傳：上傳檔案是否能開啟、格式要求、系統是否有解釋資訊、將不能上傳的檔案格式修改字尾為可上傳的檔案格式；下載：下載是否能開啟、儲存、格式要求

（19）必填項檢查：必填項未填寫；是否有提示，如加*；對必填項提示返回後，焦點是否自動定位到必填項

（20）快捷鍵檢查：是否支援快捷鍵Ctrl+C、Ctrl+V、backspace；對不允許做輸入的欄位（如：下拉選項），對快捷方式是否也做了限制

（21）Enter鍵檢查：輸入結束後按Enter鍵，系統如何處理

（22）重新整理鍵檢查：按瀏覽器重新整理鍵如何處理

（23）回退鍵檢查：按瀏覽器回退鍵如何處理

（24）空格檢查：輸入項輸入一個或多個空格

（25）輸入法半形全形檢查：比如，浮點型，輸入全形小數點“。”或“. ”，如4. 5；全形空格

（26）密碼檢查：輸入加密方式的極限字元；密碼儘可能長

（27）使用者檢查：不同種類管理員使用者的不同許可權，是否可以互相刪除、管理、編輯；一般使用者的許可權；登出功能，老使用者登出再註冊，是否為新使用者

（28）系統資料檢查：資料隨業務過程、狀態的變化保持正確，不能因為某個過程出現垃圾資料，也不能因為某個過程而丟失資料。

（29）系統可恢復性檢查：以各種方式把系統搞癱，測試系統是否可以迅速恢復

（30）確認提示檢查：系統更新、刪除操作：是否有提示、取消操作；提示是否準確；事前、事後提示

（31）資料注入檢查：對資料庫注入，特殊字元，對SQL語句進行破壞

（32）時間日期檢查：時間、日期、時間驗證：日期範圍是否符合實際業務；對於不符合實際業務的日期是否有限制

（33）多瀏覽器驗證

三、易用性測試（介面測試）

整體介面測試

（1）給使用者的整體感：舒適感；憑感覺能找到想要找的資訊；設計風格是否一致

控制元件測試

（2）各控制元件的功能

多媒體測試

（1）圖形要有明確的用途，圖片、動畫排列有序且目的明確

（2）圖片按鈕連結有效，並且連結的屬性正確（比如是新建視窗開啟、當前頁面開啟）

（3）背景圖片應該與字型顏色和前景顏色相搭配

（4）檢查圖片的大小和質量：一般jpg、gif、png；不影響圖片質量的情況下能使圖片的大小減小到30kb以下

（5）gif動畫是否設定了正確的迴圈模式，顏色是否正常

（6）Flash、Silverlight元素是否正常

導航測試

（1）站點地圖和導航條：位置是否合理；頁面結構

內容測試

（2）提供資訊的正確性、準確性、相關性

容器測試

（1）DIV

（2）表格：作為控制元件，設定是否正確；長寬是否足夠。作為較早的網頁佈局方式，考慮瀏覽器視窗尺寸的變化；內容動態增加或刪除對介面的影響

四、相容性測試

平臺測試：windows；unix；macintosh；linux

瀏覽器測試：不同廠商的瀏覽器對Java、Javascript、ActiveX、plug-ins或不同的HTML的規格不同的支援；框架和層次結構在不同瀏覽器也不同的顯示

五、安全性測試

安全性測試要求：

（1）能夠對密碼試探工具進行防範

（2）能夠防範對Cookie攻擊的常用手段

（3）敏感資料保證不用明文傳輸

（4）能防範透過檔名猜測和檢視html檔案內容獲取重要資訊

（5）能保證在網站收到工具後在給定時間內恢復，重要資料丟失不超過1小時

測試要點

（1）應用級的安全

應用級的安全測試目的在於查詢Web系統自身程式設計中存在的安全隱患，測試區域有：

（1.1）註冊與登入：有效、無效的使用者名稱和密碼；要注意是否存在大小寫敏感；可以嘗試多少次的限制；是否可以不登入而直接瀏覽某個頁面

（1.2）線上超時：超時限制

（1.3）操作留痕：相關資訊是否寫入日誌

（1.4）備份與恢復：資料庫增量備份；資料庫完全備份；系統完全備份

（2）傳輸級的安全

傳輸級的安全測試目的在於測試資料經過客戶端傳送到伺服器可能存在的安全 漏洞 ，伺服器防範非法訪問的能力，測試要點：

（2.1）HTTPS和SSL測試；伺服器端的指令碼漏洞檢查；測試未經授權，就不能在伺服器端放置和編輯指令碼問題

（2.2）防火牆測試：防火牆功能；防火牆設定

（2.3）資料加密測試：對介入資訊的傳送、存取、處理人的身份和相關內容進行驗證

（2.4）金鑰：金鑰的產生、分配儲存、更換與銷燬

六、 效能測試

（1）壓力測試：實際破壞一個Web應用系統，測試系統的反應，測試系統的限制和故障恢復能力

（2）負載測試：在某一負載級別上的效能，包括某個時刻同時訪問Web的使用者數量、線上資料處理的數量

（3）強度測試：測試物件在效能行為異常或極端條件下（如資源減少或使用者過多）的可接受性，以此驗證系統軟硬體水平

（4）資料庫容量測試：透過儲存過程往資料庫表中插入一定數量的資料，看是否能及時顯示

（5）預期指標的效能測試：在需求分析和設計階段會提出一些效能指標，對於預先確定的效能要求要首先進行測試

（6）獨立業務效能測試：對核心業務模組做使用者併發測試，包括同一時刻進行完全一樣的操作、同一時刻使用完全一樣的功能

（7）組合業務效能測試：模擬多使用者的不同操作，最接近實際使用者使用情況，按使用者實際的實際使用人數比例來模擬各個模組的組合併發情況

（8）疲勞強度效能測試：系統穩定執行情況下，以一定負載壓力來長時間執行系統的測試

（9）網路效能測試：準確展示頻寬、延遲、負載、埠的變化是如何影響使用者的相應時間的

（10）大資料量效能測試：實時大資料量，模擬使用者工作時的實時大資料量；極限狀態下的測試，系統使用一段時間，積累一段資料量時能否正常執行，以及對前面兩種進行結合

（11）伺服器效能測試：在進行使用者併發效能測試、疲勞強度、大資料量效能測試時，完成對伺服器效能的監控，並進行評估

（12）一些特殊的測試：配置測試、記憶體洩漏的一些特殊測試

歡迎加入  51軟體測試大家庭，在這裡你將獲得【最新行業資訊】，【免費測試工具安裝包】，【軟體測試技術乾貨】，【面試求職技巧】... 51與你共同學習，一起成長！期待你的加入： QQ                     群：                    755431660