连接性：有的用户享有 Tl 专线，但许多人使用的是 28 . SKModem 。如果网站响应时间太长（如超过 5 秒钟），用户就会失去耐心而离开。另外，有些页面有超时限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登录了。

　　打印机：有时屏幕上所显示的图片和文本的对齐方式可能与打印出来的东西不一样，因此需要验证网页打印是否正常，至少应验证订单确认页面打印是正常的。

　　组合测试： 800x600 的分辨率在 MAC 机上可能不错，但是在 IBM 兼容机上却很难看。在 IBM 机器上使用 NetscaPe 能正常显示，但却无法使用助 nx 来浏览。理想的情况是，系统能在所有机器上运行，这样就不会限制将来的发展和变动。

　　五、性能测试

　　负载：负载测试是为了测量 Web 应用系统在某一负载级别上的性能，以保证 Web 应用系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问 Web 应用系统的用户数量，也可以是在线数据处理的数量。例如：网站能允许多少个用户同时在线，如果超过了这个数量，会出现什么现象。 Web 应用系统能否处理大量用户对同一个页面的访问，如能否在瞬间访问高峰时响应上百万的请求在用户传送大量数据的时候能否响应，系统能否长时间运行。

　　压力测试：进行压力测试是指在实际破坏一个 Web 应用系统的情况下，测试系统的反映，即系统的控制和故障恢复能力。 Weh 应用系统是否会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载或发送大量数据包来攻击服务器，直到 Web 应用系统崩溃。

　　可靠性：网站是否发生服务器内存泄漏、数据库交易日志容量不足等问题。

　　六、 安全性测试

　　身份认证：用户名和密码是否采用特定规则，如大小写敏感，限制最大字符数，限制字母和数字字符组合方式。如果用 ActiveX 或 Coohe 保存个人信息，是否加密是否支持频繁地密码修改。是否限制登录失败次数。是否能够通过书签、历史登录信息或捕获的 URL 绕开登录程序。是否限制某些 IP 登录。用户登录后在一定时间内（如巧分钟）没有点击任何页面，是否需要重新登录才能正常使用。

　　内容攻击：基于内容的攻击其载体是内容，攻击的对象是应用程序，目标是取得对应用主机的控制权，攻击主机。如填写表单数据时，采用恶意格式，导致 Web 组件执行错误，引发应用程序出错。是否防范了输人／输出攻击、数据攻击和计算攻击。对于目录和文件是否施加了访问控制：是否过滤恶意代码和命令，限制使用应用协议的命令集，检查基于关键词的信息内容。为组件的每个输人提供源自转义序列或元字符集合的输人字符，是否导致意外结果。是否能够绕开有效性验证，从站点外部提交表单。是否发生缓冲区溢出。

　　SSL （安全套接字）：使用 SSL 时，要测试加密是否正确，检查信息的完整性。是否有连接时间限制，超过限制时间后出现什么情况。

　　脚本语言：服务器端的脚本常常构成安全漏洞，有些脚本允许访问根目录，有些允许访问邮件服务器，这些漏洞常常被黑客利用。在没有经过授权的情况下，是否能在服务器端放置和编辑脚本。是否针对脚本语言的缺陷进行了处理。

　　七、 工具

　　应该说，好的测试都是自动测试，即测试计划由人设计，但实际的测试操作却是由程序或者自动化工具来完成：一方面，测试的目的在于发现错误，在改正错误的过程中必然要进行频繁的回归测试（ Ression Testing ) ，而所测试的内容多半是重复的，这样的重复劳动可以交给计算机去完成。另一方面，有些测试过程没有办法单纯靠手工完成，比如底层通讯协议测试、 1 / 0 性能测试、对服务程序支持的并发交易量的测试等等：对于这些测试需求，必须利用合适的自动化工具，模拟所需的测试环境，自动运行待测试的软件，并记录参数指标。鉴于回归测试工作量的庞大，以及某些特定的测试工作无法由人工完成等原因，测试必须自动化。

　　目前，商品化的自动测试工具已有很多，包括：端口扫描（如 Nmap 、 Cisco Secure Scanner ) , 网络监视（如 Windows NT / 2000 Network Moni - tor 、 Tcpdump 、 Ethereal ) ，系统安全缺陷检查（如 SAINT 、 WebTrends Security Analyzer 、 PGP Cy - berCop Scanner / Monitor 、 Symantec NetRecon ) ，性能和负载测试（ Mercu LoadRunner 、 Rational Robot 、 Se e SilkPerformer 、 Empirix / RSWe - ad 、 Computer QALoad 、 Microsoft Web Applica - tion StresS Tool ) ，性能监视（ WindowS NT / 2000 Performance Monitor 、 Ksysguard 、 GlaneePlus for HP / UX 、 Windows NT / 2000 Task Manager ) ，缺陷跟踪（ Merant PVCS Tracker 、 Elsinore Visual Intercept 、 Rational ClearQuest ) , HTML / Link 验证 ( Rational Site Check 、 NetMechanic HTML Tool - box 、 W3C Validators 、 Watchfire Linkhot )。