一、站點(diǎn)測(cè)試

站點(diǎn)測(cè)試囊括許多領(lǐng)域，包括配置測(cè)試、兼容性測(cè)試、易用性測(cè)試、文檔測(cè)試、安全性測(cè)試，并且假如站點(diǎn)是面向全球范圍的閱讀者，還包括本地化測(cè)試。當(dāng)然，黑盒、白盒、靜態(tài)、動(dòng)態(tài)測(cè)試都是要用上的。

要關(guān)注：(1)網(wǎng)頁(yè)的哪些基本部分須要測(cè)試

(2)在網(wǎng)頁(yè)測(cè)試中要運(yùn)用哪些基本的白盒測(cè)試技能和黑盒測(cè)試技能

(3)如何 運(yùn)用配置測(cè)試和兼容性測(cè)試

(4)為什么易用性測(cè)試是網(wǎng)頁(yè)的主要疑問(wèn)

(5)如何 運(yùn)用工具協(xié)助站點(diǎn)測(cè)試

1、網(wǎng)頁(yè)基礎(chǔ)

基本來(lái)說(shuō)，網(wǎng)頁(yè)就是由文字、圖片、聲音、視頻和超級(jí)鏈接組成的文檔。

在這些程序中，站點(diǎn)用戶可以通過(guò)單擊具有超級(jí)鏈接的文字和圖片在網(wǎng)頁(yè)間閱讀，搜索單詞或者短語(yǔ)，查看找到的信息。

網(wǎng)頁(yè)的特征：

(1)不同大小、字體和顏色的文字;

(2)圖片和照片;

(3)超級(jí)鏈接文字和圖片;

(4)不斷滾動(dòng)的廣告;

(5)下拉式文本選擇框;

(6)用戶輸入數(shù)據(jù)的區(qū)域。

使站點(diǎn)更加復(fù)雜的特征如下：

(1)自定義的布局，允許用戶修改信息出現(xiàn)在屏幕上的位置;

(2)自定義的內(nèi)容，允許用戶選擇想看的新聞和信息;

(3)動(dòng)態(tài)下拉式選擇框;

(4)動(dòng)態(tài)變化的文字;

(5)取決于屏幕分辨率的動(dòng)態(tài)布局和可選信息;

(6)與不同網(wǎng)絡(luò)閱讀器、閱讀器版本，以及硬件和軟件平臺(tái)的兼容性;

(7)大量增強(qiáng)網(wǎng)頁(yè)易用性的潛藏格式、標(biāo)記和嵌入信息。

ps:安全電子商務(wù)站點(diǎn)更為復(fù)雜。

2、黑盒測(cè)試

最容易的測(cè)試起步是把網(wǎng)頁(yè)或者整個(gè)站點(diǎn)當(dāng)做是一個(gè)黑盒子。

PS：在測(cè)試站點(diǎn)時(shí)，首先應(yīng)該建立狀態(tài)表，把每個(gè)網(wǎng)頁(yè)當(dāng)做不同的狀態(tài)，超級(jí)鏈接當(dāng)做狀態(tài)之間的連接線。完整的狀態(tài)圖有利于對(duì)整個(gè)任何更好地執(zhí)行 審視。

(1)文本

①網(wǎng)頁(yè)文本應(yīng)該當(dāng)做文檔對(duì)待，并依據(jù)文檔測(cè)試的要領(lǐng)執(zhí)行 測(cè)試。

②檢查核實(shí)讀者的水平、術(shù)語(yǔ)、內(nèi)容以及題目素材、準(zhǔn)確度——特別是可能過(guò)期的信息，經(jīng)常不斷地檢查拼寫(xiě)。

PS：不要依賴拼寫(xiě)檢查工具來(lái)做，尤其是用在網(wǎng)頁(yè)文本內(nèi)容的檢查上。

③拼寫(xiě)檢查工具可能只檢查常規(guī)文本，但不檢查包含在圖片、滾動(dòng)塊、表單等中的文字。用拼寫(xiě)檢查工具執(zhí)行完所謂的完全拼寫(xiě)檢查之后，檢查者可能認(rèn)為檢查很徹底，但事實(shí)上網(wǎng)頁(yè)中仍然會(huì)有拼寫(xiě)不正確。

④如果有電子郵件地址、電話號(hào)碼或者郵政編碼等聯(lián)系信息，要檢查能不能正確。

⑤保證版權(quán)聲明正確、日期無(wú)誤。

⑥測(cè)試每個(gè)網(wǎng)頁(yè)能不能都有正確的標(biāo)題，標(biāo)題文本的正確性。

⑦常常被忽視的一種文本是文字標(biāo)簽(ALT text)，用以替代文字(ALTernate text)。當(dāng)用戶把鼠標(biāo)光標(biāo)移動(dòng)到網(wǎng)頁(yè)中的圖片上時(shí)，可以看到彈出對(duì)圖片語(yǔ)義信息的說(shuō)明。

PS：并非所有的閱讀器都支持顯示文字標(biāo)簽。

⑧通過(guò)大幅縮放閱讀器窗口來(lái)檢查文字布局疑問(wèn)。

(2)超級(jí)鏈接

鏈接可以和文字或者圖片拴在一起。每一個(gè)鏈接都要檢查，確保它的正常跳轉(zhuǎn)。

超級(jí)鏈接一定要明顯，文字鏈接一般有下劃線。

如果鏈接打開(kāi)電子郵件信息，就填寫(xiě)內(nèi)容并發(fā)送，要確保能夠得到回應(yīng)。

查找孤頁(yè)，它是站點(diǎn)的一部分，但是不能通過(guò)超級(jí)鏈接訪問(wèn)，因?yàn)榫W(wǎng)頁(yè)作者忘記把它掛接上。須要向站點(diǎn)設(shè)計(jì)人員索取網(wǎng)頁(yè)清單，與自制的狀態(tài)圖執(zhí)行 比較。

(3)圖片

圖片中可能出現(xiàn)的許多軟件缺陷在易用性測(cè)試時(shí)被掩蓋下來(lái)，但是運(yùn)用 基本的黑盒測(cè)試要領(lǐng)可以檢查一些明顯的地點(diǎn)。圖片的正確載入和顯示的疑問(wèn)。

如果網(wǎng)頁(yè)中文本和圖片交織在一起，要保證文字正確地環(huán)繞在圖片周圍。

載入網(wǎng)頁(yè)時(shí)的性能如何?

(4)表單

表單是指網(wǎng)頁(yè)中用于輸入和選擇信息的文本框、列表框和其它域。

域的大小能不能正確?能不能接受正確數(shù)據(jù)，拒絕不正確數(shù)據(jù)?

(5)對(duì)象和其它各種基本的功能

站點(diǎn)可能包含諸如單擊計(jì)數(shù)器、滾動(dòng)文本選擇框、變換的廣告和站內(nèi)搜索等特征。

在計(jì)劃站點(diǎn)測(cè)試時(shí)，要仔細(xì)驗(yàn)明每個(gè)網(wǎng)頁(yè)上的所有特征，把每一個(gè)特征按照常規(guī)程序的功能對(duì)待，并運(yùn)用 所學(xué)的標(biāo)準(zhǔn)測(cè)試技能分別執(zhí)行 測(cè)試。

二、WebTesting－站點(diǎn)測(cè)試

web測(cè)試分為6個(gè)部分：

用戶界面測(cè)試

功能測(cè)試

接口測(cè)試

兼容性測(cè)試

負(fù)載/壓力測(cè)試

安全測(cè)試

本文的目的是覆蓋web測(cè)試的各個(gè)方面，未就某一主題進(jìn)行深入說(shuō)明。

1、用戶界面測(cè)試

⑴用戶界面

使用Web瀏覽器作為應(yīng)用程序的前臺(tái)的一個(gè)原因就是它易于使用。用戶知道如何瀏覽一個(gè)構(gòu)建良好的網(wǎng)站。如果你注重這方面的測(cè)試，那么驗(yàn)證應(yīng)用程序是否易于使用就非常重要了。很多人認(rèn)為這是測(cè)試中最不重要的部分，但是如果你想通過(guò)網(wǎng)站賺錢，最好使你的網(wǎng)站使用起來(lái)更加方便。

⑵使用說(shuō)明

應(yīng)該確認(rèn)你的站點(diǎn)有使用說(shuō)明。即使你認(rèn)為你的網(wǎng)站很簡(jiǎn)單，也可能有人在某些方面需要征實(shí)一下。測(cè)試人員需要測(cè)試說(shuō)明文檔，驗(yàn)證說(shuō)明是正確的。還可以根據(jù)說(shuō)明進(jìn)行操作，確認(rèn)出現(xiàn)預(yù)期的結(jié)果。

⑶站點(diǎn)地圖和導(dǎo)航條

確認(rèn)你測(cè)試的站點(diǎn)是否有地圖。有些網(wǎng)絡(luò)高手可以直接去自己要去的地方，而不必點(diǎn)擊一大堆頁(yè)面。另外新用戶在網(wǎng)站中可能會(huì)迷失方向。站點(diǎn)地圖和/或?qū)Ш綏l可以引導(dǎo)用戶進(jìn)行瀏覽。需要驗(yàn)證站點(diǎn)地圖是否正確。確認(rèn)地圖上的鏈接是否確實(shí)存。地圖有沒(méi)有包括站點(diǎn)上的所有鏈接。是否每個(gè)頁(yè)面都有導(dǎo)航條?導(dǎo)航條是否一致?每個(gè)頁(yè)面的鏈接是否正常?導(dǎo)航條是否直觀?

⑷內(nèi)容

對(duì)于開(kāi)發(fā)人員來(lái)說(shuō)，可能先有功能然后才對(duì)這個(gè)功能進(jìn)行描述。大家坐在一起討論一些新的功能，然后開(kāi)始開(kāi)發(fā)，在開(kāi)發(fā)的時(shí)候，開(kāi)發(fā)人員可能不注重文字表達(dá)，他們添加文字可能只是為了對(duì)齊頁(yè)面。不幸的是，這樣出來(lái)的產(chǎn)品可能產(chǎn)生嚴(yán)重的誤解。因此測(cè)試人員和公關(guān)部門一起檢查內(nèi)容的文字表達(dá)是否恰當(dāng)。否則，公司可能陷入麻煩之中，也可能引起法律方面的問(wèn)題。測(cè)試人員應(yīng)確保站點(diǎn)看起來(lái)更專業(yè)些。過(guò)分地使用粗體字、大字體和下劃線可能會(huì)讓用戶感到不舒服。在進(jìn)行用戶可用性方面的測(cè)試時(shí)，最好先請(qǐng)圖形設(shè)計(jì)專家對(duì)站點(diǎn)進(jìn)行評(píng)估。你可能不希望看到一篇到處是黑體字的文章，所以相信您也希望自己的站點(diǎn)能更專業(yè)一些。最后，需要確定是否列出了相關(guān)站點(diǎn)的鏈接。很多站點(diǎn)希望用戶將郵件發(fā)到一個(gè)特定的地址，或者從某個(gè)站點(diǎn)下載瀏覽器。但是如果用戶無(wú)法點(diǎn)擊這些地址，他們可能會(huì)覺(jué)得很迷惑。

⑸顏色/背景

由于web日益流行，很多人把它看作圖形設(shè)計(jì)作品。不幸的是，有些開(kāi)發(fā)人員對(duì)新的背景顏色更感興趣，以至于忽略了這種背景顏色是否易于瀏覽。典型的站點(diǎn)是在紫色圖片的背景上顯示黃色的文本(如果你沒(méi)有見(jiàn)過(guò)這樣的站點(diǎn)，請(qǐng)瀏覽一下GeoCities或AOL上的個(gè)人主頁(yè)，有不少這樣的)。這種頁(yè)面顯得"非常高貴"，但是看起來(lái)很費(fèi)勁。通常來(lái)說(shuō)，使用少許或盡量不使用背景是個(gè)不錯(cuò)的選擇。如果您想用背景，那么最好使用單色的，和導(dǎo)航條一起放在頁(yè)面的左邊。另外，圖案和圖片可能會(huì)轉(zhuǎn)移用戶的注意力。

⑹圖片

無(wú)論作為屏幕的聚焦點(diǎn)或作為指引的小圖標(biāo)，一張圖片都勝過(guò)千言萬(wàn)語(yǔ)。有時(shí)，告訴用戶一個(gè)東西的最好辦法就是將它展示給用戶。但是，帶寬對(duì)客戶端或服務(wù)器來(lái)說(shuō)都是非常寶貴的，所以要注意節(jié)約使用內(nèi)存。是否所有的圖片對(duì)所在的頁(yè)面都是有價(jià)值的，或者它們只是浪費(fèi)帶寬?使用其它的文件格式(.GIF, .JPG)是否能使圖片的大小減小到30k以下?通常來(lái)說(shuō)，不要將大圖片放在首頁(yè)上，因?yàn)檫@樣可能會(huì)使用戶放棄下載首頁(yè)。如果用戶可以很快看到首頁(yè)，他可能會(huì)瀏覽站點(diǎn)，否則可能放棄。

⑺表格

需要驗(yàn)證表格是否設(shè)置正確。用戶是否需要向右滾動(dòng)頁(yè)面才能看見(jiàn)產(chǎn)品的價(jià)格？把價(jià)格放在左邊，而把產(chǎn)品細(xì)節(jié)放在右邊是否更有效?每一欄的寬度是否足夠?qū)挘砀窭锏奈淖质欠穸加姓坌校渴欠裼幸驗(yàn)槟骋桓竦膬?nèi)容太多，而將整行的內(nèi)容拉長(zhǎng)?

⑻回繞

最后，需要驗(yàn)證的是文字回繞是否正確。如果說(shuō)明文字指向右邊的圖片，應(yīng)該確保該圖片出現(xiàn)在右邊。不要因?yàn)槭褂脠D片而使窗口和段落排列古怪或者出現(xiàn)孤行。

2、功能測(cè)試

⑴功能測(cè)試

Web站點(diǎn)的功能是貴公司雇傭開(kāi)發(fā)人員而不只是藝術(shù)家的原因。就是這一部分與服務(wù)器通訊并且最終完成任務(wù)。

⑵鏈接

鏈接是使用戶從一個(gè)頁(yè)面瀏覽到另一個(gè)頁(yè)面的重要手段。對(duì)于每個(gè)鏈接，需要驗(yàn)證兩件事情： 一是該鏈接將用戶帶到它所說(shuō)明的地方，另外就是被鏈接頁(yè)面是存在的。這句話聽(tīng)起來(lái)有些問(wèn)題，但是有很多多站點(diǎn)的內(nèi)部鏈接都是空的。這實(shí)在是無(wú)法忍受。

⑶表單

當(dāng)用戶通過(guò)表單提交信息的時(shí)候，都希望表單能正常工作。如果使用表單來(lái)進(jìn)行在線注冊(cè)，要確保提交按鈕能正常工作，當(dāng)注冊(cè)完成后應(yīng)返回注冊(cè)成功的消息。如果使用表單收集配送信息，應(yīng)確保程序能夠正確處理這些數(shù)據(jù)，最后能讓顧客能讓客戶收到包裹。要測(cè)試這些程序，需要驗(yàn)證服務(wù)器能正確保存這些數(shù)據(jù)，而且后臺(tái)運(yùn)行的程序能正確解釋和使用這些信息。

⑷數(shù)據(jù)校驗(yàn)

如果系根據(jù)業(yè)務(wù)規(guī)則需要對(duì)用戶輸入進(jìn)行校驗(yàn)，需要保證這些校驗(yàn)功能正常工作。例如，省份的字段可以用一個(gè)有效列表進(jìn)行校驗(yàn)。在這種情況下，需要驗(yàn)證列表完整而且程序正確調(diào)用了該列表(例如在列表中添加一個(gè)測(cè)試值，確定系統(tǒng)能夠接受這個(gè)測(cè)試值)。

⑸Cookies

很多用戶喜歡甜食，但是開(kāi)發(fā)人員喜歡web cookie (小甜餅)。如果系統(tǒng)使用了cookie，測(cè)試人員需要對(duì)它們進(jìn)行檢測(cè)。如果在cookies中保存了注冊(cè)信息，請(qǐng)確認(rèn)該cookie能夠正常工作而且已對(duì)這些信息已經(jīng)加密。如果使用cookie來(lái)統(tǒng)計(jì)次數(shù)，需要驗(yàn)證次數(shù)累計(jì)正確。

⑹應(yīng)用程序特定的功能需求

最重要的是，測(cè)試人員需要對(duì)應(yīng)用程序特定的功能需求進(jìn)行驗(yàn)證。嘗試用戶可能進(jìn)行的所有操作：

下訂單、更改訂單、取消訂單、核對(duì)訂單狀態(tài)、在貨物發(fā)送之前更改送貨信息、在線支付等等。這是用戶之所以使用網(wǎng)站的原因，一定要確認(rèn)網(wǎng)站能像廣告宣傳的那樣神奇。

3、接口測(cè)試

⑴接口測(cè)試

在很多情況下，web站點(diǎn)不是孤立。Web站點(diǎn)可能會(huì)與外部服務(wù)器通訊，請(qǐng)求數(shù)據(jù)、驗(yàn)證數(shù)據(jù)或提交訂單。

⑵服務(wù)器接口

第一個(gè)需要測(cè)試的接口是瀏覽器與服務(wù)器的接口。測(cè)試人員提交事務(wù)，然后查看服務(wù)器記錄，并驗(yàn)證在瀏覽器上看到的正好是服務(wù)器上發(fā)生的。測(cè)試人員還可以查詢數(shù)據(jù)庫(kù)，確認(rèn)事務(wù)數(shù)據(jù)已正確保存。

⑶外部接口

有些web系統(tǒng)有外部接口。例如，網(wǎng)上商店可能要實(shí)時(shí)驗(yàn)證信用卡數(shù)據(jù)以減少欺詐行為的發(fā)生。測(cè)試的時(shí)候，要使用web接口發(fā)送一些事務(wù)數(shù)據(jù)，分別對(duì)有效信用卡、無(wú)效信用卡和被盜信用卡進(jìn)行驗(yàn)證。如果商店只使用Visa卡和Mastercard卡， 可以嘗試使用Discover卡的數(shù)據(jù)。(簡(jiǎn)單的客戶端腳本能夠在提交事務(wù)之前對(duì)代碼進(jìn)行識(shí)別，例如3表示American Express，4表示Visa，5表示Mastercard，6代表Discover。)通常，測(cè)試人員需要確認(rèn)軟件能夠處理外部服務(wù)器返回的所有可能的消息。

⑷錯(cuò)誤處理

最容易被測(cè)試人員忽略的地方是接口錯(cuò)誤處理。通常我們?cè)噲D確認(rèn)系統(tǒng)能夠處理所有錯(cuò)誤，但卻無(wú)法預(yù)期系統(tǒng)所有可能的錯(cuò)誤。嘗試在處理過(guò)程中中斷事務(wù)，看看會(huì)發(fā)生什么情況？訂單是否完成？嘗試中斷用戶到服務(wù)器的網(wǎng)絡(luò)連接。嘗試中斷web服務(wù)器到信用卡驗(yàn)證服務(wù)器的連接。在這些情況下，系統(tǒng)能否正確處理這些錯(cuò)誤？是否已對(duì)信用卡進(jìn)行收費(fèi)？如果用戶自己中斷事務(wù)處理，在訂單已保存而用戶沒(méi)有返回網(wǎng)站確認(rèn)的時(shí)候，需要由客戶代表致電用戶進(jìn)行訂單確認(rèn)。

4、兼容性測(cè)試

⑴兼容性測(cè)試

需要驗(yàn)證應(yīng)用程序可以在用戶使用的機(jī)器上運(yùn)行。如果您用戶是全球范圍的，需要測(cè)試各種操作系統(tǒng)、瀏覽器、視頻設(shè)置和modem速度。最后，還要嘗試各種設(shè)置的組合。

⑵操作系統(tǒng)

你的站點(diǎn)能否在MAC和IBM兼容系統(tǒng)上瀏覽?有些字體在某個(gè)系統(tǒng)上可能不存在，因此需要確認(rèn)選擇了備用字體。如果用戶使用兩種操作系統(tǒng)，請(qǐng)確認(rèn)站點(diǎn)未使用只能在其中一種操作系統(tǒng)上運(yùn)行的插件。

⑶瀏覽器

站點(diǎn)能否使用Netscape、Internet

Explorer或Lynx進(jìn)行瀏覽?有些HTML命令或腳本只能在某些特定的瀏覽器上運(yùn)行。請(qǐng)確認(rèn)有圖片的替代文字，因?yàn)榭赡軙?huì)有用戶使用文本瀏覽器。如果您使用SSL安全特性，則只需對(duì)3.0以上版本的瀏覽器進(jìn)行驗(yàn)證，但是對(duì)于老版本的用戶應(yīng)該有相關(guān)的消息提示。

⑷視頻設(shè)置

頁(yè)面版式在640x400、600x800或1024x768的分辨率模式下是否顯示正常?字體是否太小以至于無(wú)法瀏覽?或者是太大?文本和圖片是否對(duì)齊?

⑸Modem/連接速率

是否有這種情況，用戶使用28.8 modem下載一個(gè)頁(yè)面需要10分鐘，但測(cè)試人員在測(cè)試的時(shí)候使用的是T1專線?用戶在下載文章或演示的時(shí)候，可能會(huì)等待比較長(zhǎng)的時(shí)間，但卻不會(huì)耐心等待首頁(yè)的出現(xiàn)。最后，需要確認(rèn)圖片不會(huì)太大。

⑹打印機(jī)

用戶可能會(huì)將網(wǎng)頁(yè)打印下來(lái)。因此網(wǎng)也在設(shè)計(jì)的時(shí)候要考慮到打印問(wèn)題，注意節(jié)約紙張和油墨。有不少用戶喜歡閱讀而不是盯著屏幕，因此需要驗(yàn)證網(wǎng)頁(yè)打印是否正常。有時(shí)在屏幕上顯示的圖片和文本的對(duì)齊方式可能與打印出來(lái)的東西不一樣。測(cè)試人員至少需要驗(yàn)證訂單確認(rèn)頁(yè)面打印是正常的。

⑺組合測(cè)試

最后需要進(jìn)行組合測(cè)試。600x800的分辨率在MAC機(jī)上可能不錯(cuò)，但是在IBM兼容機(jī)上卻很難看。在IBM機(jī)器上使用Netscape能正常顯示，但卻無(wú)法使用Lynx來(lái)瀏覽。如果是內(nèi)部使用的web站點(diǎn)，測(cè)試可能會(huì)輕松一些。如果公司指定使用某個(gè)類型的瀏覽器，那么只需在該瀏覽器上進(jìn)行測(cè)試。如果所有的人都使用T1專線，可能不需要測(cè)試下載施加。(但需要注意的是，可能會(huì)有員工從家里撥號(hào)進(jìn)入系統(tǒng))有些內(nèi)部應(yīng)用程序，開(kāi)發(fā)部門可能在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設(shè)置的系統(tǒng)。但是，理想的情況是，系統(tǒng)能在所有機(jī)器上運(yùn)行，這樣就不會(huì)限制將來(lái)的發(fā)展和變動(dòng)。

5、負(fù)載/壓力測(cè)試

⑴負(fù)載/壓力測(cè)試

測(cè)試需要驗(yàn)證系統(tǒng)能否在同一時(shí)間響應(yīng)大量的用戶，在用戶傳送大量數(shù)據(jù)的時(shí)候能否響應(yīng)，系統(tǒng)能否長(zhǎng)時(shí)間運(yùn)行。可訪問(wèn)性對(duì)用戶來(lái)說(shuō)是極其重要的。如果用戶得到“系統(tǒng)忙”的信息，他們可能放棄，并轉(zhuǎn)向競(jìng)爭(zhēng)對(duì)手。系統(tǒng)檢測(cè)不僅要使用戶能夠正常訪問(wèn)站點(diǎn)，在很多情況下，可能會(huì)有黑客試圖通過(guò)發(fā)送大量數(shù)據(jù)包來(lái)攻擊服務(wù)器。出于安全的原因，測(cè)試人員應(yīng)該知道當(dāng)系統(tǒng)過(guò)載時(shí)，需要采取哪些措施，而不是簡(jiǎn)單地提升系統(tǒng)性能。

⑵瞬間訪問(wèn)高峰

如果您的站點(diǎn)用于公布彩票的抽獎(jiǎng)結(jié)果，最好使系統(tǒng)在中獎(jiǎng)號(hào)碼公布后的一段時(shí)間內(nèi)能夠響應(yīng)上百萬(wàn)的請(qǐng)求。負(fù)載測(cè)試工具能夠模擬X個(gè)用戶同時(shí)訪問(wèn)測(cè)試站點(diǎn)。

⑶每個(gè)用戶傳送大量數(shù)據(jù)

網(wǎng)上書(shū)店的多數(shù)用戶可能只訂購(gòu)1-5書(shū)，但是大學(xué)書(shū)店可能會(huì)訂購(gòu)5000本有關(guān)心理學(xué)介紹的課本?或者一個(gè)祖母為她的50個(gè)兒孫購(gòu)買圣誕禮物(當(dāng)然每個(gè)孩子都有自己的郵件地址)系統(tǒng)能處理單個(gè)用戶的大量數(shù)據(jù)嗎?

⑷長(zhǎng)時(shí)間的使用

如果站點(diǎn)用于處理鮮花訂單，那么至少希望它在母親節(jié)前的一周內(nèi)能持續(xù)運(yùn)行。如果站點(diǎn)提供基于web的email服務(wù)，那么點(diǎn)最好能持續(xù)運(yùn)行幾個(gè)月，甚至幾年。可能需要使用自動(dòng)化測(cè)試工具來(lái)完成這種類型的測(cè)試，因?yàn)楹茈y通過(guò)手工完成這些測(cè)試。你可以想象組織100個(gè)人同時(shí)點(diǎn)擊某個(gè)站點(diǎn)。但是同時(shí)組織100000個(gè)人呢。通常，測(cè)試工具在第二次使用的時(shí)候，它創(chuàng)造的效益，就足以支付成本。而且，測(cè)試工具安裝完成之后，再次使用的時(shí)候，只要點(diǎn)擊幾下。

6、安全性測(cè)試

⑴安全性測(cè)試

即使站點(diǎn)不接受信用卡支付，安全問(wèn)題也是非常重要的。Web站點(diǎn)收集的用戶資料只能在公司內(nèi)部使用。如果用戶信息被黑客泄露，客戶在進(jìn)行交易時(shí)，就不會(huì)有安全感。

⑵目錄設(shè)置

Web安全的第一步就是正確設(shè)置目錄。每個(gè)目錄下應(yīng)該有index.html或main.html頁(yè)面，這樣就不會(huì)顯示該目錄下的所有內(nèi)容。我服務(wù)的一個(gè)公司沒(méi)有執(zhí)行這條規(guī)則。我選中一幅圖片，單擊鼠標(biāo)右鍵，找到該圖片所在的路徑"…com/objects/images"。然后在瀏覽器地址欄中手工輸入該路徑，發(fā)現(xiàn)該站點(diǎn)所有圖片的列表。這可能沒(méi)什么關(guān)系。我進(jìn)入下一級(jí)目錄"…com/objects"，點(diǎn)擊jackpot。在該目錄下有很多資料，其中引起我注意的是已過(guò)期頁(yè)面。該公司每個(gè)月都要更改產(chǎn)品價(jià)格，并且保存過(guò)期頁(yè)面。我翻看了一下這些記錄，就可以估計(jì)他們的邊際利潤(rùn)以及他們?yōu)榱藸?zhēng)取一個(gè)合同還有多大的降價(jià)空間。如果某個(gè)客戶在談判之前查看了這些信息，他們?cè)谡勁凶郎峡隙ㄌ幱谏巷L(fēng)。

⑶SSL

很多站點(diǎn)使用SSL進(jìn)行安全傳送。你知道你進(jìn)入一個(gè)SSL站點(diǎn)是因?yàn)闉g覽器出現(xiàn)了警告消息，而且在地址欄中的HTTP變成HTTPS。如果開(kāi)發(fā)部門使用了SSL，測(cè)試人員需要確定是否有相應(yīng)的替代頁(yè)面(適用于3.0以下版本的瀏覽器，這些瀏覽器不支持SSL。當(dāng)用戶進(jìn)入或離開(kāi)安全站點(diǎn)的時(shí)候，請(qǐng)確認(rèn)有相應(yīng)的提示信息。是否有連接時(shí)間限制？超過(guò)限制時(shí)間后出現(xiàn)什么情況？

⑷登錄

有些站點(diǎn)需要用戶進(jìn)行登錄，以驗(yàn)證他們的身份。這樣對(duì)用戶是方便的，他們不需要每次都輸入個(gè)人資料。你需要驗(yàn)證系統(tǒng)阻止非法的用戶名/口令登錄，而能夠通過(guò)有效登錄。用戶登錄是否有次數(shù)限制?是否限制從某些IP地址登錄?如果允許登錄失敗的次數(shù)為3，你在第三次登錄的時(shí)候輸入正確的用戶名和口令，能通過(guò)驗(yàn)證嗎?口令選擇有規(guī)則限制嗎?

⑸日志文件

在后臺(tái)，要注意驗(yàn)證服務(wù)器日志工作正常。日志是否記所有的事務(wù)處理?是否記錄失敗的注冊(cè)企圖?是否記錄被盜信用卡的使用?是否在每次事務(wù)完成的時(shí)候都進(jìn)行保存?記錄IP地址嗎?記錄用戶名嗎?

⑹腳本語(yǔ)言

腳本語(yǔ)言是常見(jiàn)的安全隱患。每種語(yǔ)言的細(xì)節(jié)有所不同。有些腳本允許訪問(wèn)根目錄。其他只允許訪問(wèn)郵件服務(wù)器，但是經(jīng)驗(yàn)豐富的黑客可以將服務(wù)器用戶名和口令發(fā)送給他們自己。找出站點(diǎn)使用了哪些腳本語(yǔ)言，并研究該語(yǔ)言的缺陷。最好的辦法是訂閱一個(gè)討論站點(diǎn)使用的腳本語(yǔ)言安全性的新聞組。

END

結(jié)論無(wú)論你在測(cè)試internet、intranet或者是extranet應(yīng)用程序，web測(cè)試相對(duì)于非web測(cè)試來(lái)說(shuō)都是更具挑戰(zhàn)性的工作。用戶對(duì)web頁(yè)面質(zhì)量有很高的期望。在很多情況下，就像業(yè)務(wù)功能一樣，頁(yè)面用于維護(hù)和發(fā)展公共關(guān)系，所以第一印象非常重要。

由安博測(cè)試空間技術(shù)中心http://www.btestingsky.com/提供