即使一个最简单的Web应用系统也会包括客户端、中间件、服务器等级部分，如果要设计一个大型的复杂应用，则可能包含数据库服务器、应用服务器、认证服务器等多个组成部分。在Web应用系统的设计阶段，测试的一个主要内容就是对Web设计从全面性、适合性、标准型等多方面进行检查。依据Web应用系统的架构，把对Web设计的测试分为总体架构设计的测试、客户端设计的测试、服务器端设计的测试三个部分。

　　总体架构设计的测试

　　对总体设计的检查从以下几个方面进行：

　　1、采用瘦客户端或胖客户端是否适合需求

　　2、确定Web架构的组成部分是否满足需求

　　3、服务器的配置及分布是否满足需求

　　客户端设计的测试

　　客户端设计主要是面向用户的，包括功能设计、信息组织结构设计和页面设计。对客户端设计的测试也将从这三方面进行：

　　1、功能设置的测试（信息服务、办公自动化、Internet支持），验证功能设置是否满足用户需求

　　2、信息组织结构设计的测试（线性结构设计、分层结构设计和非线性结构设计三种）验证设计模式是否适合信息的特点，是否使用户直观、快捷地浏览到所需信息

　　3、页面设计的测试（一致性、是否考虑多种浏览器的需要、是否建立了页面文件的命名体系、是否考虑了合适的页面布局技术，如层叠样式表、表格和帧结构等）

　　服务器端设计的测试

　　服务器端的设计包括众多的内容，而且都是非常重要的内容，例如数据库设计、安全系统设计等，这些设计会在很大程度上影响到Web应用系统的性能、安全性、可靠性等。因此要对这些设计进行严格的测试。下面分别讲述对容量规划、安全系统设计和数据库设计的测试。

　　1、容量规划的测试

　　容量规划就是把用户的需求量化成具体指标，作为Web设计的一个重要依据。大多数进程被分为两类：输入输出限制（I/O-bound）和CPU限制（CPU-bound）。用于静态HTML的常常是I/O-bound,从硬盘检索文件的速度受到该速率的限制，同时文件从网络接口移出时受到该速度的限制。动态HTML的产生恰好相反，它常常是CPU-bound的，也就是说它用于产生页面的时间要比将页面移出网络接口的时间要长。

　　评价容量规划设计的关键在于：将所要求的延迟和带宽与该体系结构中每一环节的额定容量做一比较，每个组成部分都必须满足这些要求，其中还必须考虑到系统各部分之间可能产生的内耗，以及对该体系的生命周期可能增加的负载（估计点击率是否满足需求、估算延迟和流量是否满足需求、估算Web应用系统所需服务器的资源消耗）

　　2、安全系统设计的测试

　　安全是贯穿Web应用系统设计、运行、管理等全过程的一个非常重要的因素，需要从多方面考虑，才能制定出一个较为完善的安全策略，保证Web应用安全运行。一般从以下几个方面进行审核和评估

　　常识性安全策略。评估设计中对重要的部分是否采取了取消不必要的协议、严格控制读写权限、取消服务器目录浏览属性、保留日志记录等安全措施。

　　使用加密技术。为保证重要数据在网上传输过程中不被人窃听或修改，必须对数据进行加密，确保数据传输的安全性。审核采用的加密方式是否满足用户需求

　　构造防火墙。当Web应用系统与外部网络连接时，还必须构造防火墙。一般防火墙保护分为网络级、应用级和电路级等三种方式。审核采用的防火墙方式和安全级别是否满足用户需求。

　　构建网络防毒体系。病毒在网络中存储、传播、感染的途径多、速度快、方式各异，对Web系统的危害较大。因此，需要构建必要的网络防毒体系。验证网络防毒体系设计是否防护全面、多层次和全方位。