五、Cookies测试
(*) 验证客户端Cookies是否能够正常作用(存贮登陆、自定义页面等)
刷新是否影响到Cookies的正常使用
我个人主要是检测cookie是否起作用,是否加密,是否按照预定时间保持,禁用cookie后系统的处理
六、浏览器测试
测试各种不同浏览器功能使用是否正常
测试框架和层次结构风格在不同的浏览器中的显示,或者根本不显示
测试各不同浏览器对JAVA和安全性的不同设置情况
浏览器测试分为ie内核与非ie内核两种:
Ie内核有Ie6(包括遨游,360,TT)、IE7、IE8、IE9
非ie内核有Firefox,Opera、Chrome、Netscape、Safari
七、性能测试
(*) 测试WEB应用系统在不同网络环境(例如拨号、宽带)下的网络连接速度
真实环境中测试WEB应用系统的最大承受用户数,超过系统出现什么情况
测试WEB应用系统在超过最大承载负荷的情况下,系统的限制和故障恢复能力
性能测试相关很多,对服务器的配置需要掌握,自己也在摸索阶段。。。
八、安全性测试
(*) 测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面
测试WEB应用系统是否具有超时的限制
测试相关信息是否写进了日志文件、是否可追踪
测试加密是否正确,检查信息的完整性
测试没有经过授权,就不能在服务器端放置和编辑脚本的问题
安全性测试注意,用户名与密码,cookie加密,web路径安全,get与post方法,对各种输入框的恶意代码屏蔽(js、sql语句),日志文件
版权声明:本文出自 zhenliutianyu 的51Testing软件测试博客:http://www.51testing.com/?74929
原创作品,转载时请务必以超链接形式标明本文原始出处、作者信息和本声明,否则将追究法律责任。