Maison > Opération et maintenance > Sécurité > Quelles sont les connaissances de base pour les tests Web ?

Quelles sont les connaissances de base pour les tests Web ?

王林
Libérer: 2023-05-14 23:19:04
avant
771 Les gens l'ont consulté

1. Application Web

L'application dispose de deux modes, C/S et B/S. En mode C/S, c'est-à-dire en mode Client/Serveur (client/serveur), ce type de programme peut s'exécuter de manière indépendante. En mode B/S, c'est-à-dire en mode Navigateur/Serveur (navigateur/serveur), ce type de programme doit être exécuté à l'aide d'un navigateur.

Les applications Web sont généralement en mode B/S. Une application Web est composée de divers composants Web qui effectuent des tâches spécifiques et affiche des services au monde extérieur via le Web. Dans les applications réelles, les applications Web sont composées de plusieurs servlets, pages JSP, fichiers HTML, fichiers image, etc.

Maintenant que nous comprenons les applications web, comment les tester ?

2. Tests fonctionnels

Les tests fonctionnels consistent à vérifier les fonctions du produit. Les points de test sont :

Test de lien

(1) Si tous les liens renvoient à la page liée comme indiqué

(2) Si la page liée existe

(3) Assurez-vous qu'il n'y a pas de pages orphelines

Test de formulaire

(1) Vérifiez que le serveur peut enregistrer correctement ces données

(2) Le programme exécuté en arrière-plan peut interpréter et utiliser correctement ces informations

Test des cookies

(1) Si les cookies fonctionnent

(2) Si les cookies sont comme prévu Gagnez du temps

(3) Quel impact l'actualisation a-t-elle sur les cookies

Test du langage de conception

(1) Différentes versions du langage de conception provoqueront de sérieux problèmes sur le client et le serveur

Test de la base de données

( 1) Cohérence des données Erreur sexuelle : Les informations du formulaire soumis sont incorrectes

(2) Erreur de sortie

Tests fonctionnels associés

(1) Suppression/ajout d'un élément : Cela a-t-il un impact sur d'autres éléments ?

(2) Vérification des valeurs par défaut de la liste

(3) Vérifiez si les fonctions des boutons sont correctes : nouveau, modifier, supprimer, fermer, retourner, enregistrer, importer, page précédente, page suivante, sauter de page, réinitialiser (erreurs courantes)

( 4) Vérification de la longueur de la chaîne : dépasse la longueur

(5) Vérification du type de caractère

(6) Vérification de la ponctuation : espaces, guillemets divers, touche Entrée

(7) Caractères spéciaux : communs %, ","

(8) Caractères chinois : sont-ils tronqués ? (9) Vérifiez l'exhaustivité des informations : Vérifiez les informations pour voir si les informations renseignées sont complètes et mises à jour et voyez si les informations mises à jour sont cohérentes avec celles-ci ; informations ajoutées

(10) Informations en double : des informations uniques sont requises, telles que des noms ou des identifiants en double, si les noms en double sont sensibles à la casse et l'ajout d'espaces

(11) Vérifiez la fonction de suppression : ne sélectionnez aucune information, appuyez sur Supprimez pour voir comment gérer cela ; sélectionnez une ou plusieurs pages à supprimer ; sélectionnez plusieurs pages, tournez la page et choisissez de supprimer s'il y a une invite de suppression

(12) Vérifiez si l'ajout et la modification sont cohérents : ajouter ; un élément requis, et la modification doit également être requise ; quel type est ajouté et quel type doit être modifié

(13) Vérifiez si le nom en double est modifié : lors de la modification, modifiez les éléments qui ne peuvent pas être renommés en contenu existant

(14) Répétez le formulaire de soumission : un enregistrement qui a été soumis avec succès, renvoyez-le et soumettez-le à nouveau

(15) Vérifiez que la touche de retour est utilisée plusieurs fois : revenez à la page d'origine, répétez plusieurs fois

(16) Rechercher vérifier : présence ou absence de contenu, voir si les résultats de la recherche sont corrects ; plusieurs conditions de recherche, saisir des conditions raisonnables et déraisonnables en même temps

(17) Saisissez l'emplacement des informations

(18) Télécharger et télécharger ; vérification du fichier : si la fonction est implémentée, téléchargement : si le fichier téléchargé peut être ouvert, exigences de format, si le système dispose d'informations explicatives, modifier le suffixe du format de fichier qui ne peut pas être téléchargé vers un format de fichier téléchargeable ; le téléchargement peut être ouvert, enregistré, exigences de format

(19) Vérifiez les éléments requis : les éléments requis ne sont pas remplis ; s'il y a une invite, telle que l'ajout de * après avoir renvoyé l'invite pour les éléments requis, si le focus est automatiquement positionné ; sur les éléments requis

(20) Vérification des touches de raccourci : si les touches de raccourci Ctrl+C, Ctrl+V et retour arrière sont prises en charge ; pour les champs qui n'autorisent pas la saisie (comme les options déroulantes), si les raccourcis sont également restreint

(21) Vérification de la touche Entrée : appuyez sur la touche Entrée après la saisie, comment le système la gère-t-il ?

(22) Vérification de la touche Actualiser : Que faire lorsque vous appuyez sur la touche d'actualisation du navigateur

(23) Touche Retour check : Que faire lorsque vous appuyez sur la touche retour du navigateur

(24) Space Check : saisissez un ou plusieurs espaces dans l'élément de saisie

(25) Méthode de saisie demi-chasse pleine largeur : par exemple, type à virgule flottante , entrez le point décimal pleine chasse ". " ou " , tel que 4,5 ; espace sur toute la largeur

(26) Vérification du mot de passe : saisissez la limite de caractères de la méthode de cryptage ; le mot de passe doit être aussi long que possible

(27) Vérification de l'utilisateur : différentes autorisations de différents types d'utilisateurs administrateurs, qu'ils puissent se supprimer, se gérer et se modifier ; autorisations générales des utilisateurs ; fonction de déconnexion, les anciens utilisateurs se déconnectent puis s'enregistrent, s'il s'agit de nouveaux utilisateurs

(28) Vérification des données du système : les données restent correctes. à mesure que le processus métier et le statut changent, et ne peuvent pas être dus à un certain Des données de déchets apparaissent dans le processus, et les données ne peuvent pas être perdues en raison d'un certain processus

(29) Vérification de la récupérabilité du système : faire planter le système de différentes manières pour tester. si le système peut récupérer rapidement

(30) Vérification des invites de confirmation : Opérations de mise à jour et de suppression du système : s'il y a des invites et des opérations d'annulation ; si les invites sont exactes avant et après l'événement

(31) Vérification de l'injection de données : injecter des caractères spéciaux dans la base de données, détruire les instructions SQL

(32) Vérification de l'heure et de la date : heure, date, vérification de l'heure : si la plage de dates est conforme à l'activité réelle ; s'il existe des restrictions sur les dates qui ne sont pas conformes à l'activité réelle

(33) Vérification multi-navigateurs

3. Test d'utilisabilité (Test d'interface)

Test global d'interface

(1) Le sentiment global donné à l'utilisateur : confort de pouvoir trouver l'information qu'il recherche en ressentant si le style de conception est cohérent

; test de contrôle

(2) les fonctions de chaque contrôle

Test multimédia

(1) Les graphiques doivent avoir un objectif clair, les images et les animations sont disposées de manière ordonnée et ont un objectif clair

(2) Le bouton image le lien est valide et les attributs du lien sont corrects (par exemple, une nouvelle fenêtre s'ouvre, la page actuelle s'ouvre)

(3) L'image d'arrière-plan doit correspondre à la couleur de la police et à la couleur de premier plan

(4) Vérifiez la taille et la qualité de l'image : généralement jpg, gif, png ; la taille de l'image peut être réduite à moins de 30 Ko

(5) Si l'animation gif est réglée sur le bon mode de boucle et si la couleur est normale

(6) Si les éléments Flash et Silverlight sont normaux

Test de navigation

(1) Plan du site et barre de navigation : si l'emplacement est raisonnable

Test de contenu

(2) Exactitude, exactitude et pertinence des informations fournies

;

Test du conteneur

(1) DIV

(2) Tableau : À titre de contrôle, si le réglage est correct ; si la longueur et la largeur sont suffisantes. En tant que méthode de mise en page Web antérieure, considérez les changements dans la taille de la fenêtre du navigateur ; l'impact de l'ajout ou de la suppression dynamique de contenu sur l'interface

4. Test de compatibilité

Test de la plate-forme : Windows ; Linux ; Les navigateurs de différents fabricants prennent en charge Java, Javascript, ActiveX, les plug-ins ou différentes spécifications HTML ; les cadres et les hiérarchies sont également affichés différemment selon les navigateurs

5. Tests de sécurité

Exigences en matière de tests de sécurité :

(1) Peut empêcher les outils de détection de mot de passe

(2) Peut empêcher les moyens courants d'attaques de cookies

(3) Il est garanti que les données sensibles ne seront pas transmises en texte clair

(4) Peut empêcher de deviner et de visualiser le contenu du fichier HTML à travers les noms de fichiers pour obtenir informations importantes

(5) Sa restauration peut être garantie dans un délai donné après réception de l'outil par le site Web, et la perte de données importantes ne dépassera pas 1 heure

Points de test

(1) Sécurité au niveau de l'application

Niveau d'application Le but du test de sécurité est de trouver les risques de sécurité dans la conception de la programmation du système Web lui-même. Les domaines de test sont :

(1.1) Inscription et connexion : faites attention à s'il existe des noms d'utilisateur et des mots de passe valides et invalides ; est la sensibilité à la casse ; combien de fois vous pouvez essayer des restrictions ; s'il est possible de parcourir une page directement sans se connecter

(1.2) Délai d'expiration en ligne : délai d'expiration

(1.3) Traces d'opération : si les informations pertinentes sont écrites dans le journal

(1.4) Sauvegarde et récupération : sauvegarde par incrément de base de données ; sauvegarde complète de la base de données ; sauvegarde complète du système

(2) Sécurité au niveau de la transmission

Le but des tests de sécurité au niveau de la transmission est de tester la sécurité possible des données transmises du client vers le serveur failles , la capacité du serveur à empêcher les accès illégaux, points de test :

(2.1) Tests HTTPS et SSL ; vérification de la vulnérabilité des scripts côté serveur ; tester le problème selon lequel les scripts ne peuvent pas être placés et modifiés côté serveur sans autorisation

(2.2) Test du pare-feu : fonction du pare-feu ; paramètres du pare-feu

(2.3) Test de cryptage des données : vérifier la transmission, l'accès, l'identité de la personne traitant et le contenu associé des informations impliquées

(2.4) Clé : génération, distribution, stockage, remplacement et destruction de la clé

6. Test de performances

(1) Test de stress : détruire réellement un système d'application Web, tester la réponse du système, tester les limites du système et les capacités de récupération des pannes

(2) Test de charge : à un certain niveau de charge Performance, y compris le nombre d'utilisateurs accédant au Web à un certain moment et la quantité de traitement de données en ligne

(3) Test de résistance : l'acceptabilité de l'objet de test dans des conditions de performance anormales ou des conditions extrêmes (telles que des ressources réduites ou un trop grand nombre d'utilisateurs), Utilisez-le pour vérifier le niveau logiciel et matériel du système

(4) Test de capacité de la base de données : insérez une certaine quantité de données dans la table de la base de données via des procédures stockées pour voir si elles peuvent être affichées à temps

(5) Test de performances attendu indicateurs : analyse et conception de la demande Certains indicateurs de performance seront proposés à ce stade, et les exigences de performance prédéterminées doivent d'abord être testées

(6) Tests de performances commerciaux indépendants : effectuez des tests de concurrence des utilisateurs sur les modules métier de base, y compris en effectuant les mêmes opérations en même temps et en utilisant les mêmes produits en même temps Fonctions

(7) Test de performance commerciale combiné : simuler différentes opérations de plusieurs utilisateurs, les plus proches de l'utilisation réelle de l'utilisateur, simuler la concurrence combinée de chaque module en fonction de la réalité proportion d'utilisateurs

(8) Test de performance de résistance à la fatigue : lorsque le système fonctionne de manière stable, faites fonctionner le système pendant une longue période sous une certaine pression de charge

(9) Test de performance du réseau : montrez avec précision comment les changements de bande passante, de retard, la charge et le port affectent le temps de réponse de l'utilisateur

( 10) Test de performances de grand volume de données : grand volume de données en temps réel, simulant le grand volume de données en temps réel lorsque l'utilisateur travaille dans des conditions extrêmes, le système est utilisé ; pendant un certain temps, s'il peut fonctionner normalement lors de l'accumulation d'une certaine quantité de données, et les deux premiers sont testés Combiner

(11) Test de performances du serveur : lors de la réalisation de tests de performances de concurrence d'utilisateurs, d'intensité de fatigue, de tests de performances de gros volumes de données, complétez la surveillance des performances du serveur et effectuez une évaluation

(12) Quelques tests spéciaux : test de configuration, fuite de mémoire Quelques tests spéciaux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
web
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal