Тестове на уеб приложения
DESCRIPTION
Една добра практика за тестване на уеб приложенияTRANSCRIPT
ТЕСТВАНЕ на WEB-приложения
Една Примерна Методика
Една примерна методика
Методиката, която ще разгледаме, съдържа
следните основни типове тестване:
1. Функционално тестване (functionality testing)
2. Тестване на ползваемостта (usability testing)
3. Тестване на интерфейса (interface testing)
4. Тестване на съвместимостта (compatibility testing)
5. Тестване на производителността (performance testing)
6. Тестване на сигурността (security testing)
Функционално тестване
Тестване на всички връзки (links) в web- страниците
Изходящи връзки към други домейни
Вътрешни връзки между страниците
Връзки за изпращане на е-мейл към други потребители
Неработещи връзки
Функционално тестване
Тестване на формите във всички страници
Първа проверка на валидацията на всяко поле
Проверка на стойностите по подразбиране за всички полета
Въвеждане на грешни входни данни в полетата
Проверка за създаване, изтриване, модифициране на форми
Несвързани форми/страници
Функционално тестване
Тестване на cookies
Типове – session cookies and persistent cookies
Къде се запомнят?
C:/Documents and Settings/Default User/Cookies
В кои приложения се използват?
Функционално тестване
Възможни сценарии за следене поведението на системата при:
Деактивиране (disable) на cookies
Одобряване / отхвърляне (accept / reject)
Изтриване / повреждане на cookies (delete / corrupt)
Тестване при различни браузери
Функционално тестване
Тестване на базата данни
Проверка за целостта на базата
Проверка за наличие на грешки след редактиране, изтриване, модифициране на форми
Проверка за коректността на изпълнението на заявките към базата, модифицирането на данните и други
Тестване на ползваемостта
Тестване на навигацията
- Критерии за проследяване – лесно за използване, ясни инструкции, интуитивно използване
Има ли излишни стъпки?
Тестване на ползваемостта
Проверка на съдържанието
- Критерии за проследяване – лесно за разбиране, спелинг, използвани стандарти, консистентност на термините, проверка на изображения и други
- Лесно ли се започва работа със системата?
Тестване на ползваемостта
Проверка на help-a – налични файлове, работещо търсене
Удовлетвореност на потребителя?
Прегледност и яснота на системата
Тестване на интерфейса
Основните интерфейси са:
Web server – Аpplication server
Application server – Database server
Какви тестове могат да бъдат изпълнени:
- Проверка за коректна работа на интерфейсите
- Грешките обработват ли се коректно?
Тестване на интерфейса
Какви тестове могат да бъдат изпълнени:
- Какво се случва при прекъсване от страна на потребителя на транзакцията между интерфейсите?
- Какво става при загуба на връзката между интерфейсите?
Тестване на съвместимостта
Какви тестове могат да бъдат изпълнени:
За различни платформи – IBM Server, HP Server, 32/64 битова архитектура
За различни браузери – Internet Explorer 6, Internet Explorer 7, Firefox, Netscape Navigator, Safari и други
За различни операционни системи – Windows, Sun-Solaris, HP-UX, MAC, Linux
Тестване на съвместимостта
Какви тестове могат да бъдат изпълнени:
За различна разделителна способност – 800 x 600, 1024 x 768, 1280 x 1024
За мобилни браузери – нова технология
За опциите за печат – фонтове, размер на страницата, настройки на принтера и други
Тестване на производителността
Има различни тестове за производителност –определящи са изискванията на потребителя:
Performance testing:
- брой конкурентни потребители до една страница или до системата;
- идентифициране на memory-leaks;
- следене на времето за отговор (response time)
Тестване на производителността
Load testing:
Как се държи системата при прехвърляне на големи обеми информация?
Как се държи при значителен брой заявки към базата данни?
Тестване на производителността
Stress testing:
Знаем ли ограниченията (limits) на избраната технология?
Как се държи системата при еднократно достигане на върховите натоварвания?
Как се държи системата в условията на върхово натоварване продължително време
Тестване на сигурността
Възможните тестове по отношение на сигурността могат да бъдат:
Проверка за неауторизиран достъп до системата
Проверка за правата на достъп на актьорите, работещи със системата – матрица на допустимите действия на актьорите върху обектите на системата
Тестване на сигурността
Проверка за възможно кръстосване на правата на различните актьори
Проверка на реакцията на системата при невалидни входни данни на login page, change password page
Издават ли се съответни съобщения за грешки и тн?
Тестване на сигурността
Проверка за работа по защитени протоколи HTTPS – адекватни съобщения при превключване от non-secure към secure page
Проверка за работа със сертификати и електронни подписи
Ако имаме специфични стандарти по отношение на сигурността дали са изпълнени?
Тестване на сигурността
Проверка за коректна имплементация на:
SQL injection;
HTML injection;
URL injection;
XML injection
Една примерна методика
Това беше една примерна методика, която не изчерпва всички възможни варианти за тестване на едно приложение.
Във всеки конкретен случай изяснете приоритетите на клиента и на тази база определете подходящата методика.
Всяка ваша идея и предложение коментирайте с клиента, за да намалите риска и гарантирате успеха на проекта.
?
Questions and Answers
Калин Василев – email: [email protected]
www.SQA.bg – Software Quality Assurance Bulgaria