从测试过程的角度来说我们也可以把数据库测试分为
系统测试
传统软件系统测试的测试重点是需求覆盖，而对于我们的数据库测试同样也需要
对需求覆盖进行保证。那么数据库在初期设计中也需要对这个进行分析,测试.例
如存储过程，视图，触发器，约束，规则等我们都需要进行需求的验证确保这些
功能设计是符合需求的.另一方面我们需要确认数据库设计文档和最终的数据库相
同，当设计文档变化时我们同样要验证改修改是否落实到数据库上。
这个阶段我们的测试主要通过数据库设计评审来实现。
集成测试
集成测试是主要针对接口进行的测试工作，从数据库的角度来说和普通测试稍微
有些区别对于数据库测试来说，需要考虑的是
数据项的修改操作
数据项的增加操作
数据项的删除操作
数据表增加满
数据表删除空
删除空表中的记录
数据表的并发操作
针对存储过程的接口测试
结合业务逻辑做关联表的接口测试
同样我们需要对这些接口考虑采用等价类、边界值、错误猜测等方法进行测试
单元测试
单元测试侧重于逻辑覆盖，相对对于复杂的代码来说，数据库开发的单元测试相
对简单些，可以通过语句覆盖和走读的方式完成
系统测试相对来说比较困难，这要求有很高的数据库设计能力和丰富的数据库测
试经验。而集成测试和单元测试就相对简单了。
而我们也可以从测试关注点的角度对数据库进行分类
功能测试
对数据库功能的测试我们可以依赖与工具进行
DBunit
一款开源的数据库功能测试框架，可以使用类似与Junit的方式对数据库的基本操
作进行白盒的单元测试，对输入输出进行校验
QTP
大名鼎鼎的自动测试工具，通过对对象的捕捉识别，我们可以通过QTP来模拟用户
的操作流程，通过其中的校验方法或者结合数据库后台的监控对整个数据库中的
数据进行测试。个人觉得比较偏向灰盒。
DataFactory
一款优秀的数据库数据自动生成工具，通过它你可以轻松的生成任意结构数据库
，对数据库进行填充，帮助你生成所需要的大量数据从而验证我们数据库中的功
能是否正确。这是属于黑盒测试
数据库性能
虽然我们的硬件最近几年进步很快，但是我们需要处理的数据以更快的速度在增
加。几亿条记录的表格在现在是司空见惯的，如此庞大的数据量在大量并发连接
操作时，我们不能像以前一样随意的使用查询，连接查询，嵌套查询，视图，这
些操作如果不当会给系统带来非常巨大的压力，严重影响系统性能
性能优化分4部分
1物理存储方面
2逻辑设计方面
3数据库的参数调整
4SQL语句优化.
我们如何对性能方面进行测试呢，业界也提供了很多工具
通过数据库系统的SQL语句分析工具，我们可以分析得到数据库语句执行的瓶颈，
从而优化SQL语句
Loadrunner
这个不用多说，我们可以通过对协议的编程来对数据库做压力测试
Swingbench（这是一个重量级别的feature，类似LR，而且非常强大，只不过专门
针对oracle而已）
数据库厂商也意识到这点，例如
oracle11g已经提供了real applicationtest，提供数据库性能测试，分析系统
的应用瓶颈。
还有很多第三方公司开发了SQL语句优化工具来帮助你自动的进行语句优化工作从
而提高执行效率。
安全测试
软件日益复杂，而数据又成为了系统中重中之重的核心，从以往对系统的破坏现
在更倾向于对数据的获取和破坏。而数据库的安全被提到了最前端
自从SQL 注入攻击被发现，冒失万无一失的数据库一下从后台变为了前台，而一
旦数据库被攻破，整个系统也会暴露在黑客的手下，通过数据库强大的存储过程
，黑客可以轻松的获得整个系统的权限。而SQL的注入看似简单缺很难防范，对于
安全测试来说，如何防范系统被注入是测试的难点。
业界也有相关的数据库注入检测工具，来帮助用户对自身系统进行安全检测。
对于这点来说业界也有标准，例如ISO IEC 21827，也叫做SSE CMM 3.0，是CMM和
ISO的集成的产物，专门针对系统安全领域的
另外一方面，数据库的健壮性，容错性和恢复能力也是我们测试的要点
我们也可以发现功能测试，性能测试，安全测试，是一个由简到繁的过程，也是
数据库测试人员需要逐步掌握的技能，这也是以后公司对数据库测试人员的要求

通用

　　◇ 所有测试是否运行在干净系统上？

　　◇ 系统是否正常运行？

　　◇ 是否显示正确输出？

　　◇ 系统是否能提供所需功能？

　　◇ 普通用户是否能轻松地操作该系统？

　　◇ 是否易学易用？

　　◇ 系统是否会为客户提供服务？如响应的、有帮助的、正确的服务？

　　◇ 是否可以简单辨别系统的正确性与可靠性？

　　◇ 是否能轻易地修复或修改系统？

　　◇ 当系统需要提交或修复时，开发人员是否可以在限期内完成？

　　◇ 新版本中未经修改的功能是否能与老版本保持一致？

　　◇ 系统是否能使硬件、网络及人力资源得到有效利用？

　　◇ 系统是否能匹配相关的技术水平？

　　◇ 系统是否能匹配适当调整的需求？

　　◇是否可以有效验证系统的工作方式是适当的？

　　◇ 本系统内一些组成部分是否可以被其他的系统再利用？

　　◇ 不同用户不同平台上安装系统是否同样快捷便利？

　　◇ 系统是否设置有未来更新的路径？

　　◇ 是否可以方便地获取信息？

　　◇ 网站是否能被搜索？

　　可用性、界面及导航

　　◇ 系统为一个用户、十个用户或一千个用户服务时，是否同样工作正常？

　　◇ 是否可以快速登陆主页？

　　◇ 网站的操作方法是否清晰地展示给用户？

　　◇ 如果按操作方法进行操作是否可以得到预期结果？

　　◇ 是否所有新用户都理解网站内的所有术语？

　　◇ 是否所有窗体都有导航栏？

　　◇ 导航栏的位置是否始终保持一致？

　　◇ 是否导航栏仅作用于使用中的文本？

　　◇ 用户是否可以在不用鼠标的情况下使用导航栏功能？

　　◇ 视力障碍者是否可以使用网站？红绿色盲，少于 20/20

　　◇ 网站标志是否风格一致？

　　◇ 每个单独页面内是否包含主页链接？

　　◇ 每个页面的排版是否统一？

　　◇ 每个页面的管理风格是否一致？

　　◇ 网站内图表的使用是否协调？

　　◇ 快速下载的图表是否质量优化？

　　◇所有图片是为页面添彩，还是浪费网速？

　　◇ 是否使用了图表的最佳尺寸？

　　◇ 图表/图片周围的文字布局是否合理？

　　◇ 是否对所有的参考网站或电子邮件地址都设置了超链接？

　　◇ 超链接颜色设置是否标准？

　　◇ 网站在 640 x 480、600x800 等像素下是否显示正常？

　　◇ 字体是否太小（切忌并非每个人都能获得相同的视图效果）？

　　◇ 字体是否太大？

　　◇ 所有文本是否排列适当？

　　◇ 所有图标是否排列适当？

　　◇ 图片是否能被完整打印？

　　◇ 网站内是否有站内地图？

　　◇ 站内地图的每个超链接是否有对应的目标链接页？

　　◇ 站内地图是否包含了网站内所有的超链接？

　　◇ 每个页面的超链接是否正常工作？

　　◇ 内容是合法正确的（非单元测试期间开发者设置的填充内容）

　　◇ 页面背景（颜色）是否会分散注意力？

　　◇ 返回按钮是否正常工作？不会打开一个新的浏览器窗口，或重定向其他站点。

　　◇ 返回上页或转至新页面时，是否会导致本页面内容丢失？

　　◇ 从主页开始是否可以通过 3 次或更少的点击数到达目标页面？

　　◇ 图表或表格中的内容是否完整？是否正确列出？是否能确定所选文本处于图表或表格的正确区域内？

　　◇ 页面上的链接是否和先前一致？有没有新出来的或消失的链接？

　　有没有链接失败的情况？

　　◇ 点击链接是否能到达正确的目标页面？

　　◇ 目标页面是否存在？

　　◇ 站主的联系信息是否能从网站中获得（姓名、电话、电子邮件地址、邮寄地址、传真号）？

　　◇ 如果用户需要为某个页面作标签，该页面的名称是否易懂？

　　◇ 如果用户有获取历史页面纪录的权限，那网站地址是否会出现在 History 列表中？

　　◇ 网站页面的状态栏是否真实反映出页面登陆的进度、信息等？

　　表格

　　◇ 表格是否过长，经常需要通过拖动滚动条才能看到表格右边的栏目？

　　◇ 表格是否能正确打印？

　　◇ 表格内的列宽和行高是否合适？

　　◇ 会不会因为某个输入而使行高变化异常？

　　框架

　　◇ 是否会出现浏览器不支持的框架？

　　◇ 框架是否能自动准确地调整大小？用户是否可以操控框架的尺寸？

　　◇ 滚动条是否会适时出现？

　　◇ 框架页面上是否有明确的数据供书签或收藏夹识别？

　　◇ 搜索引擎是否可以找到框架中的内容？

　　◇ 框架边框是否美观？

　　◇ 框架内更新是否会出现问题？

　　数据认证

　　◇ 网站内面向用户的数据描述是否清楚？

　　◇ 隐私制度是否制定清楚？用户能否看到该制度？

　　◇ 保存的数据是否准确？

　　◇ 工作站是否对数据进行认证？

　　◇ 服务器是否对数据进行认证？

　　◇ 是否可以确保用户在工作站录入的信息可以被服务器正确接收？

　　◇ 在不同的时间段是否可以避免录入相同的信息（订单表等）？

　　◇ 是否为每个用户分配有唯一标识符，用于录入表格数据，保证表格对象的唯一性？

　　◇ 要求用户录入的信息是否是进程所必需的？例如：要求用户录入生日信息是用于其订单编号？或是仅仅为了多获得一些用户信息？

　　◇ 数字录入区域是否可以录入文字？

　　◇ 搜索中能否使用通配符？

　　◇ 是否可以在域内录入空格和空值？

　　◇ 是否可以录入长串？

　　◇ 域内是否可以录入文本最大的数量？

　　◇ 复选框和控件按钮的初值是否设置正确？

　　◇ 一个组内的控件按钮是每次只能选中一个？

　　◇ 复选框是否会触发预期事件？

　　◇在表格域内用户是否不能输入 HTML 代码？

　　◇智能错误处理是否会引发数据认证？ IE.如生日域的需求格式为 MM/DD/YYYY，则用户输入出声年份为 1857 是不匹配的。

 基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方，对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行，而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。 　　本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。 
　　随着Internet和Intranet/Extranet的快速增长，Web已经对商业、工业、银行、财政、教育、政府和娱乐及我们的工作和生活产生了深远的影响。许多传统的信息和数据库系统正在被移植到互联网上，电子商务迅速增长，早已超过了国界。范围广泛的、复杂的分布式应用正在Web环境中出现。Web的流行和无所不在，是因为它能提供支持所有类型内容连接的信息发布，容易为最终用户存取。 

　　Yogesh Deshpande和Steve Hansen在1998年就提出了Web工程的概念。Web工程作为一门新兴的学科，提倡使用一个过程和系统的方法来开发高质量的基于Web的系统。它"使用合理的、科学的工程和管理原则，用严密的和系统的方法来开发、发布和维护基于Web的系统"。目前，对于web工程的研究主要是在国外开展的，国内还刚刚起步。 

　　在基于Web的系统开发中，如果缺乏严格的过程，我们在开发、发布、实施和维护Web的过程中，可能就会碰到一些严重的问题，失败的可能性很大。而且，随着基于Web的系统变得越来越复杂，一个项目的失败将可能导致很多问题。当这种情况发生时，我们对Web和Internet的信心可能会无法挽救地动摇，从而引起Web危机。并且，Web危机可能会比软件开发人员所面对的软件危机更加严重、更加广泛。 
　　在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。然而，Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此，我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。 
　　一般软件的发布周期以月或以年计算，而Web应用的发布周期以天计算甚至以小时计算。Web测试人员必须处理更短的发布周期，测试人员和测试管理人员面临着从测试传统的C/S结构和框架环境到测试快速改变的Web应用系统的转变。 

　　网站测试流程、要求及测试报告 
一个网站基本完工后，需要通过下面三步测试才可以交活。 
一、 制作者测试，包括美工测试页面、程序员测试功能。在做完后第一时间内有制作者本人进行测试。 
a) 页面 包括首页、二级页面、三级页面的页面在各种常用分辨率下有无错位；图片上有没有错别字；各连接是否是死连接；各栏目图片与内容是否对应等 
b) 功能 达到客户要求；数据库连接正确；各个动态生成连接正确；传递参数格式、内容正确；试填测试内容没有报错；页面显示正确 
二、 全面测试 根据交工标准和客户要求，由专人进行全面测试 
也是包括页面和程序两方面，而且要结合起来测，保证填充足够的内容后不会导致页面变形。另外要检查是否有错别字，文字内容是否有常识错误。 
三、 发布测试 网站发布到主服务器之后的测试，主要是防止环境不同导致的错误 



软件缺陷的原则 
软件缺陷区别于软件bug,它是在测试过程中出现的对系统有影响的,但是在设计中没有的或者对修改后的bug测试和开发人员有不同意见等 
软件未达到产品说明书标明的功能。 
软件出现了产品说明书指明不会出现的错误。 
软件功能超出产品说明书指明范围。 
软件未达到产品说明书虽未指出但应达到的目标。 
软件测试员认为软件难以理解、不易使用、运行速度缓慢，或者最终用户认为不好。 



测试的主要方面： 

一、功能测试 

对于网站的测试而言，每一个独立的功能模块需要单独的测试用例的设计导出，主要依据为《需求规格说明书》及《详细设计说明书》，对于应用程序模块需要设计者提供基本路径测试法的测试用例。 

1、链接测试 
　　 链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面： 

1）测试所有链接是否按指示的那样确实链接到了该链接的页面； 

2）测试所链接的页面是否存在； 

3）保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。 

链接测试可以自动进行，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是说，在整个Web应用系统的所有页面开发完成之后进行链接测试。 

Xenu------主要测试链接的正确性的工具 
可惜的是对于动态生成的页面的测试会出现一些错误。 

2、表单测试 

当用户给Web应用系统管理员提交信息时，就需要使用表单操作，例如用户注册、登陆、信息提交等。在这种情况下，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。如果使用了默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。 

要测试这些程序，需要验证服务器能正确保存这些数据，而且后台运行的程序能正确解释和使用这些信息。 

B/S结构实现的功能可能主要的就在这里，提交数据，处理数据等如果有固定的操作流程可以考虑自动化测试工具的录制功能，编写可重复使用的脚本代码，可以在测试、回归测试时运行以便减轻测试人员工作量。 

我们对UM子系统中各个功能模块中的各项功能进行逐一的测试，主要测试方法为：边界值测试、等价类测试，以及异常类测试。测试中要保证每种类型都有2个以上的典型数值的输入，以确保测试输入的全面性。 

3、Cookies测试 
　　 Cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送关于用户的信息，把该信息以Cookies的形式存储在客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。 

如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作而且对这些信息已经加密。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等。 

4、设计语言测试 

Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的HTML等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要进行验证。 

5、数据库测试 

　　在Web应用技术中，数据库起着重要的作用，数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中，最常用的数据库类型是关系型数据库，可以使用SQL对信息进行处理。 

在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。 

二、性能测试 

网站的性能测试对于网站的运行而言异常重要，但是目前对于网站的性能测试做的不够，我们在进行系统设计时也没有一个很好的基准可以参考，因而建立网站的性能测试的一整套的测试方案将是至关重要的。 
网站的性能测试主要从三个方面进行：连接速度测试、负荷测试(Load)和压力测试(Stress), 

连接速度测试指的是打开网页的响应速度测试。负荷测试指的是进行一些边界数据的测试，压力测试更像是恶意测试，压力测试倾向应该是致使整个系统崩溃。 

1、连接速度测试 

　　用户连接到Web应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长（例如超过5秒钟），用户就会因没有耐心等待而离开。 

　　另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。 

2、负载测试 

　　负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？ 

3、压力测试 

　　负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个Web系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Internet上，接受负载测试，其结果才是正确可信的。 

　　进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。 

压力测试的区域包括表单、登陆和其他信息传输页面等。 

采用的测试工具： 

性能测试可以采用相应的工具进行自动化测试，我们目前采用如下工具 
ab -----Apache 的测试工具 
OpenSTA—开发系统测试架构 

三、接口测试 
在很多情况下，web 站点不是孤立。Web 站点可能会与外部服务器通讯，请求数据、 

验证数据或提交订单。 

1、 服务器接口 
第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务，然后查看服务器 

记录，并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库，确认事务数据已正确保存。 

2、 外部接口 
有些 web 系统有外部接口。例如，网上商店可能要实时验证信用卡数据以减少欺诈行 

为的发生。测试的时候，要使用 web 接口发送一些事务数据，分别对有效信用卡、无效信用卡和被盗信用卡进行验证。如果商店只使用 Visa 卡和 Mastercard 卡， 可以尝试使用 Discover 卡的数据。(简单的客户端脚本能够在提交事务之前对代码进行识别，例如 3 表示 American Express，4 表示 Visa，5 表示 Mastercard，6 代表Discover。)通常，测试人员需要确认软件能够处理外部服务器返回的所有可能的消息。 

3、错误处理 
最容易被测试人员忽略的地方是接口错误处理。通常我们试图确认系统能够处理所有错 

误，但却无法预期系统所有可能的错误。尝试在处理过程中中断事务，看看会发生什么情况？ 

订单是否完成？尝试中断用户到服务器的网络连接。尝试中断 web 服务器到信用卡验证服 

务器的连接。在这些情况下，系统能否正确处理这些错误？是否已对信用卡进行收费？如果 

用户自己中断事务处理，在订单已保存而用户没有返回网站确认的时候，需要由客户代表致 

电用户进行订单确认。 

四、可用性测试 

可用性/易用性方面目前我们只能采用手工测试的方法进行评判，而且缺乏一个很好的评判基准进行，此一方面需要大家共同讨论。 

1、导航测试 

　　导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？ 

　　在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。 

　　导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。 

Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。 

2、图形测试 

　　在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有： 

　　（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。 

　　（2）验证所有页面字体的风格是否一致。 

　　（3）背景颜色应该与字体颜色和前景颜色相搭配。 

　　（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩。 

3、内容测试 

　　内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。 

信息的正确性是指信息是可靠的还是误传的。例如，在商品价格列表中，错误的价格可能引起财政问题甚至导致法律纠纷；信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行，例如使用Microsoft Word的"拼音与语法检查"功能；信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口，也就是一般Web站点中的所谓"相关文章列表"。 

4、整体界面测试 

　 整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方？整个Web应用系统的设计风格是否一致？ 

对整体界面的测试过程，其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式，来得到最终用户的反馈信息。 

　 对所有的可用性测试来说，都需要有外部人员（与Web应用系统开发没有联系或联系很少的人员）的参与，最好是最终用户的参与。 

五、兼容性测试 

需要验证应用程序可以在用户使用的机器上运行。如果您用户是全球范围的，需要测试各种操作系统、浏览器、视频设置和 modem 速度。最后，还要尝试各种设置的组合。 

1、平台测试 

　　市场上有很多不同的操作系统类型，最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。 

因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。 

2、浏览器测试 

　　浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，JavaScript是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。 

测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。 

采用测试工具： 

通过白盒测试或者黑盒测试导出的测试用例，采用相应的工具进行测试，可以采用OpenSTA进行测试，此测试工具可以采用不同的浏览器进行测试。 

3．视频测试 

页面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐? 

4．Modem/连接速率测试 
是否有这种情况，用户使用 28.8 modem下载一个页面需要 10 分钟，但测试人员在测 

试的时候使用的是 T1 专线? 用户在下载文章或演示的时候，可能会等待比较长的时间， 

但却不会耐心等待首页的出现。最后，需要确认图片不会太大。 

5、打印机测试 

用户可能会将网页打印下来。因此网页在设计的时候要考虑到打印问题，注意节约纸张和油墨。有不少用户喜欢阅读而不是盯着屏幕，因此需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要验证订单确认页面打印是正常的。 

6、组合测试 
最后需要进行组合测试。600x800 的分辨率在 MAC 机上可能不错，但是在IBM兼容 

机上却很难看。在 IBM 机器上使用 Netscape 能正常显示，但却无法使用 Lynx 来浏览。 

如果是内部使用的 web 站点，测试可能会轻松一些。如果公司指定使用某个类型的浏览器， 

那么只需在该浏览器上进行测试。如果所有的人都使用 T1 专线，可能不需要测试下载施加。 

(但需要注意的是，可能会有员工从家里拨号进入系统) 有些内部应用程序，开发部门可能 

在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。但是，理想的情况是， 

系统能在所有机器上运行，这样就不会限制将来的发展和变动。 

六、安全测试 

Web应用系统的安全性测试区域主要有： 

1、 目录设置 
Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页 

面，这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片，单击鼠标右键，找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路径，发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录 "…com/objects" ，点击 jackpot。在该目录下有很多资料，其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息，并且保存过期页面。那么只要翻看了一下这些记录，就可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息，他们在谈判桌上肯定处于上风。 

2．登录 

　 现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。　 

3．Session 

Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。 

4．日志文件 

为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 

5．加密 

当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。 

6．安全漏洞 

服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。 

目前网络安全问题日益重要，特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试，我们拟定采用工具来测定， 

工具如下 
SAINT------- Security Administrator’s Integrated Network Tool 
此工具能够测出网站系统的相应的安全问题，并且能够给出安全漏洞的解决方案，不过是一些较为常见的漏洞解决方案。 

七、代码合法性测试 
代码合法性测试主要包括2个部分：程序代码合法性检查与显示代码合法性检查。 

1、程序代码合法性检查 
程序代码合法性检查主要标准为《intergrp小组编程规范》，目前采用由SCM管理员进行规范的检查，未来期望能够有相应的工具进行测试。 

2、显示代码合法性检查 
显示代码的合法性检查，主要分为Html、JavaScript、Css代码检查，目前采用 
HTML代码检查------采用CSE HTML Validator进行测试 
JavaScript、Css也可以在网上下载相应的测试工具。 

八、 文档测试 
l、产品说明书属性检查清单 
1）完整.是否有遗漏和丢失，完全吗？ 单独使用是否包含全部内容 
2）准确.既定解决方案正确吗？ 目标明确吗？ 有没有错误？ 
3）精确、不含糊、清晰.描述是否一清二楚？ 还是自说自话？容易看懂和理解吗？ 
4）一致.产品功能能描述是否自相矛盾,与其他功能有没有冲突 
5）贴切.描述功能的陈述是否必要？有没有多余信息？ 功能是否原来的客户要求？ 
6）合理.在特定的预算和进度下,以现有人力,物力和资源能否实现？ 
7）代码无关.是否坚持定义产品,而不是定义其所信赖的软件设计,架构和代码 
8）可测试性.特性能否测试？ 测试员建立验证操作的测试程序是否提供足够的信息？ 
2、 产品说明书用语检查清单 
1）说明。 对问题的描述通常表现为粉饰没有仔细考虑的功能----可归结于前文所述的属性.从产品说明书上找出这样的用语,仔细审视它们在文中是怎样使用的.产品说明书可能会为其掩饰和开脱,也可能含糊其词----无论是哪一种情况都可视为软件缺陷. 
2）总是,每一种,所有,没有,从不.如果看到此类绝对或肯定的,切实认定的叙述,软件测试员就可以着手设计针锋相对的案例. 
3）当然,因此,明显,显然,必然.这些话意图诱使接受假定情况.不要中了圈套. 
4）某些,有时,常常,通常,惯常,经常,大多,几乎.这些话太过模糊."有时"发生作用的功能无法测试. 
5）等等,诸如此类,依此类推.以这样的词结束的功能清单无法测试.功能清单要绝对或者解释明确,以免让人迷惑,不知如何推论. 
6）良好,迅速,廉价,高效,小,稳定.这些是不确定的说法,不可测试.如果在产品说明书中出现,就必须进一步指明含义. 
7）已处理,已拒绝,已忽略,已消除.这些廉洁可能会隐藏大量需要说明的功能. 
8）如果...那么...(没有否则).找出有"如果...那么..."而缺少配套的"否则"结构的陈述.想一想"如果"没有发生会怎样. 

相关的测试工具 
OpenSTA 
主要做性能测试的负荷及压力测试，使用比较方便，可以编写测试脚本，也可以先行自动生成测试脚本，而后对于应用测试脚本进行测试。 
SAINT 
网站安全性测试，能够对于指定网站进行安全性测试，并可以提供安全问题的解决方案。 
CSE HTML Validator 
一个有用的对于HTML代码进行合法性检查的工具 
Ab(Apache Bench) 
Apache自带的对于性能测试方面的工具，功能不是很多，但是非常实用。 
Crash-me 
Mysql自带的测试数据库性能的工具，能够测试多种数据库的性能。 

一、界面测试
主要包括以下几个方面的内容：
Ø 站点地图和导航条 位置、是否合理、是否可以导航等内容布局 布局是否合理，滚动条等简介说明 说明文字是否合理，位置，是否正确；
Ø 背景/色调 是否正确、美观，是否符合用户需求；
Ø 页面在窗口中的显示是否正确、美观（在调整浏览器窗口大小时，屏幕刷新是否正确）表单样式 大小，格式，是否对提交数据进行验证（如果在页面部分进行验证的话）等；
Ø 连接 连接的形式，位置，是否易于理解等。
web测试的主要页面元素:
Ø 页面元素的容错性列表（如输入框、时间列表或日历）；
Ø 页面元素清单（为实现功能，是否将所需要的元素全部都列出来了，如按钮、单选框、复选框、列表框、超连接、输入框等等）；
Ø 页面元素的容错性是否存在；
Ø 页面元素的容错性是否正确；
Ø 页面元素基本功能是否实现（如文字特效、动画特效、按钮、超连接）；
Ø 页面元素的外形、摆放位置（如按钮、列表框、核选框、输入框、超连接等）；
Ø 页面元素是否显示正确（主要针对文字、图形、签章）；
Ø 元素是否显示（元素是否存在）；
Ø 页面元素清单（为实现功能，是否将所需要的元素全部都列出来了，如按钮、单选框、复选框、列表框、超连接、输入框等等）。
测试技术:
Ø 通过页面走查，浏览确定使用的页面是否符合需求。可以结合兼容性测试对不用分辨率下页面显示效果，如果有影响应该交给设计人员提出解决方案；
Ø 可以结合数据定义文档查看表单项的内容，长度等信息；
Ø 对于动态生成的页面最好也能进行浏览查看。如Servelet部分可以结合编码规范，进行代码走查。是否支持中文，如果数据用XML封装要做的工作会多一点等等。
界面测试要素:
直观性:
Ø 用户界面是否洁净,不唐突,不拥挤.界面不应该为用户制造障碍.所需功能或者期待的响应应该明显,并在预期出现的地方；
Ø 界面组织和布局合理吗?是否允许用户轻松地从一个功能转到另一个功能?下一步做什么明显吗?任何时刻都可以决定放弃或者退回,退出吗?输入得到承认了吗?菜单或者窗口是否深藏不露?
Ø 有多余功能吗?软件整体抑或局部是否做得太多?是否有太多特性把工作复杂化了?是否感到信息太庞杂?
Ø 如果其他所有努力失败,帮助系统真能帮忙吗?

一致性
Ø 快速键和菜单选项.在Windows 中按F1键总是得到帮助信息；
Ø 术语和命令.整个软件使用同样的术语吗?特性命名一致吗?例如,Find是否一直叫Find,而不是有时叫Search?
Ø 软件是否一直面向同一级别用户?带有花哨用户界面的趣味贺卡程序不应该显示泄露技术机密的错误提示信息；
Ø 按钮位置和等价的按键.大家是否注意到对话框有OK按钮和Cancle按钮时,OK按钮总是在上方或者左方,而Cancle按钮总是在下方或右方?同样原因,Cancle按钮的等价按键通常是Esc,而选中按钮的等价按钮通常是Enter.保持一致。

灵活性
Ø 状态跳转：灵活的软件实现同一任务有多种选择方式；
Ø 状态终止和跳过：具有容错处理能力；
Ø 数据输入和输出：用户希望有多种方法输入数据和查看结果.例如,在写字板插入文字可用键盘输入,粘贴,从6种文件格式读入,作为对象插入,或者用鼠标从其他程序拖动。

舒适性
Ø 恰当：软件外观和感觉应该与所做的工作和使用者相符；
Ø 错误处理：程序应该在用户执行严重错误的操作之前提出警告,并允许用户恢复由于错误操作导致丢失的数据，如大家认为undo /redo是当然的；
Ø 性能：快不见得是好事，要让用户看得清程序在做什么，它是有反应的。

二、功能测试
功能测试是测试中的重点，主要包括一下几个方面的内容：
Ø 连接：这个连接和界面测试中的连接不同。那里注重的是连接方式和位置，如是图像还是文字放置的位置等，还是其他的方式；这里的连接注重功能，如是否有连接，连接的是否是说明的位置等；
Ø 表单提交：应当模拟用户提交，验证是否完成功能，如注册信息，要测试这些程序，需要验证服务器能正确保存这些数据，而且后台运行的程序能正确解释和使用这 些信息。还有数据正确性验证，异常处理等，最好结合易用性要求等。B/S结构实现的功能可能主要的就在这里，提交数据，处理数据等如果有固定的操作流程可 以考虑自动化测试工具的录制功能，编写可重复使用的脚本代码，可以在测试、回归测试时运行以便减轻测试人员工作量；
Ø Cookies 验证：如果系统使用了cookie，测试人员需要对它们进行检测。如果在 cookies 中保存了注册信息，请确认该 cookie能够正常工作而且已对这些信息已经加密。如果使用 cookie 来统计次数，需要验证次数累计正确。关于cookie的使用可以参考浏览器的帮助信息。如果使用B/S结构cookies中存放的信息更多；
Ø  功能易用性测试 完成了功能测试可以对应用性进行了解，最好听听客户的反映，在可以的情况下对程序进行改进是很有必要的，和客户保持互动对系统满意度也是很有帮助的。
Ø  功能正确性测试 ，确保功能是按照详细设计书的要求，没有多余的功能，没有错误的功能，没有遗漏的功能。

三、性能测试
作为网站性能很重要，建议使用压力测试工具进行测试

四、其他
如文档（用户手册）测试等

关于web测试51Testing软件测试网$\;gq&U}Y.x
1页面部分
YD"Qd.Q~235595（1） 页面清单是否完整（是否已经将所需要的页面全部都列出来了）51Testing软件测试网&`6j)Xwu.DGh,~
（2） 页面是否显示（在不同分辨率下页面是否存在，在不同浏览器版本中页面是是否显示）51Testing软件测试网8C;`UK+T7O^a9v5iwo
（3） 页面在窗口中的显示是否正确、美观（在调整浏览器窗口大小时，屏幕刷新是否正确）
v{fK-y!o�tF+Q235595（4） 页面特殊效果（如特殊字体效果、动画效果）是否显示
g'F(ld0K_-b;Bp9g#_235595（5） 页面特殊效果显示是否正确
NJx:I!NI!J23559551Testing软件测试网#H7j{%|�L)O\
2 页面元素部分51Testing软件测试网t)QAit7g
（1）页面元素清单（为实现功能，是否将所需要的元素全部都列出来了，如按钮、单选框、复选框、列表框、超连接、输入框等等）51Testing软件测试网-^B\!y0i
b7l
（2）素是否显示（元素是否存在）
l+HQ?M4s235595（3）页面元素是否显示正确（主要针对文字、图形、签章）
e{|S IV235595（4）页面元素的外形、摆放位置（如按钮、列表框、核选框、输入框、超连接等）
7m6K0W#]VH(P+X*O'\235595（5） 页面元素基本功能是否实现（如文字特效、动画特效、按钮、超连接）51Testing软件测试网I%L
GwP!H/`j+F
（6） 页面元素的容错性列表（如输入框、时间列表或日历）
)Z:{\j5~u7qDT235595（7） 页面元素的容错性是否存在51Testing软件测试网-r&ig^W9n4~
（8） 页面元素的容错性是否正确
;i[Q k4be5v23559551Testing软件测试网#]2tx-AA#u `GH+r4t/^
3 功能部分51Testing软件测试网*i7cJ|X
（1） 数据初始化是否执行
^gO3D v235595（2） 数据初始化是否正确51Testing软件测试网)[ GR9HX�u'Q
（3） 数据处理功能是否执行
"`rs!dw:Mx235595（4） 数据处理功能是否正确
_7e([1ka235595（5） 数据保存是否执行51Testing软件测试网$S;j6j0sln%ah#}a
（6） 数据保存是否正确
4X9HnMCv$?-Fp235595（7） 是否对其他功能有影响51Testing软件测试网1l%tHDkP#`g
（8） 如果影响其他功能，系统能否作出正确的反应51Testing软件测试网$y2v9H,K4^n _*k
（9） 其他错误51Testing软件测试网,L%E1[*`@'N @
（10） 对模块的具体功能进行测试时可以列出功能模块的所有功能，进行排列组合，测试所有情况51Testing软件测试网 K3gj"fU;q
如：某一功能模块具有最基本的增删改查功能，则需要进行以下测试51Testing软件测试网M l)tIIJd
单项功能测试（增加、修改、查询、删除）
L5ZUe'l$M{GX235595增加——>增加——>增加 （连续增加测试）
Qg&\4X;D"ZS1t*A235595增加——>删除
@K9BD*H
C9G235595增加——>删除——>增加 （新增加的内容与删除内容一致）
"[x3V V[4m2SZ235595增加——>修改——>删除
!B/Rhp8s235595修改——>修改——>修改 （连续修改测试）
#n;GO8t)R!EN235595修改——>增加 （新增加的内容与修改前内容一致）
eE&w:C$jKS;]235595修改——>删除
bI"ftiy'ai235595修改——>删除——>增加 （新增加的内容与删除内容一致）51Testing软件测试网@8v })HH
删除——>删除——>删除 （连续删除测试）
kM~)TGY Y235595（11）查询功能分为两种情况，验证操作结果。
@'j[h.o/~o235595一、打开页面时自动显示结果，则不特别强调；51Testing软件测试网 `2YI,Z T:k
二、需要手工操作进行查询，则每次在其他功能完成后进行。51Testing软件测试网$O7S&_m5QQ
4 提示信息
+F3w z
C:OD235595（1） 成功、失败提示
QW:h(w9As/|235595（2） 操作结果提示
Pe\@+n&s235595（3） 确认提示51Testing软件测试网2{V4VHKYU+?
（4） 危险操作、重要操作提示
j\ok8j!r KMqa235595（5） 返回页面 提示后显示的页面
r]{,y_�xza6M'L`2355955 容错性51Testing软件测试网%Gf"?f Sw,RV
注意以下几种情况51Testing软件测试网f)j0o(FN"n'?I
（1） 为空、非空
/[E g5R q#?+l uOm235595（2） 唯一性51Testing软件测试网L&dYAIL sN_Qf
（3 ）字长、格式51Testing软件测试网MxJ M^n7p
（4） 数字、邮政编码、金额、电话、电子邮件、ID号、密码
#Kah-H7Uk0p ga235595（5） 日期、时间
N#~b^#w~8`_~"S235595（6） 特殊字符 （对数据库）英文单、双引号，&符号
&D3w.Td"_7V'})n)H&Z2355956 权限部分
L`T8KI$z�hO`235595功能权限： 指定用户可以使用那些功能，不能使用那些功能51Testing软件测试网&iZ:p m+@4h9Y
数据权限： 指定用户可以处理那些数据，不可以处理那些数据。可
(s!W'H!h|G235595以合并到功能测试
Oa~ SB@#Is235595操作权限： 在逻辑关系上，操作前后顺序、数据处理情况。可以合
A#Jk)o P^235595并到功能测试51Testing软件测试网2y:cmaS6E&z+g G-x
权限变化： 可以合并到功能测试
;oyfO4D.[D~R235595
y.RV2t6}R235595（1） 功能权限是否存在
y8\Q}2P"_O G235595（2 ）功能权限是否正确51Testing软件测试网W~3M r6tkSD
（3） 数据权限是否存在51Testing软件测试网$Az5v'mM X5_
（4） 数据权限是否正确
,|$} P9?^BZG8}235595（5）操作权限是否存在
jvH dH{235595（6） 操作权限是否正确
sM!E9HB/i'au!Y235595（7） 引起权限变化的功能列表
#@3uN(MaL&j235595（8） 功能权限变化还是数据权限变化，或两者兼有
6{2zZB]c5A'D[KK235595（9） 权限变化是否正确
(mu!f}Cj/hUw r,s235595
4s%m+f wc4Js2E2355957 键盘操作
G
ptl p+^235595（1） Tab键的使用51Testing软件测试网*P6{to[N
（2） 上下方向键的使用51Testing软件测试网_[k)WB7i yu3o9hTc
（3） Enter键的使用
M @${#N&]�MH5~C3RWL+}235595（4） 系统设定快捷键的使用（如果设置有快捷键）
4J*yE3Tr&k(C7^
|x3^235595
QF8JdD!`r9ln2355958 测试中还应注意的其他事项51Testing软件测试网6M5I�B)MH)O
（6） 完整性：是否是一个整体，没有功能缺损51Testing软件测试网_1g:n(uewi7MM9@!l
（7） 易用性：使用是否方便51Testing软件测试网 pD@E0z oq
（8） 一致性：类似的问题用类似的方法处理
.~PfIZ |+~!u!}235595（9） 提示信息：提示信息是否完整、正确、详细51Testing软件测试网;}$T d&S3l+o#]0X\$b
（10） 帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细51Testing软件测试网 p\w.wZ8l:W)tzm j
（11） 兼容性：包括操作系统兼容和应用软件兼容，可能还包括硬件兼容51Testing软件测试网 B'}.lZ;i*w
（12） 可扩展性：是否由升级的余地，是否保留了接口51Testing软件测试网&~/b4B;j EO
（13） 稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护51Testing软件测试网�`/V J0b+L]:mNU&lA(u
（14） 运行速度：运行的快慢，带宽占用情况
(Nf"Fg2?6Vs t23559551Testing软件测试网r+TN2A#L:K/{
有几点：51Testing软件测试网'Eo"]CiqG
1.功能点测试：是否满足需求所要求的功能51Testing软件测试网nOe#E%\/n&HV.Q
2.字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度,会不会出错.51Testing软件测试网!}3Q~r+[*W
3.字符类型检查: 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型,会否报错.
8Y P y5bWB2355954.标点符号检查: 输入内容包括各种标点符号,特别是空格,各种引号,回车键.看系统处理是否正确.
@)`�D1@z&Q2355955.中文字符处理: 在可以输入中文的系统输入中文,看会否出现乱码或出错.
*x!@Z#vyo2355956.信息重复: 在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.
r,X(]^PN9Z*L2355957.界面测试：界面的正确性、一致性、友好性、易用性。
r5Ym{+wqn23559551Testing软件测试网)pPs%K6fU
用户界面测试是从最终的使用者用户的角度来看软件，软件难以理解，不易使用就是软件缺陷。可以从以下几个方面重点来检查用户界面：51Testing软件测试网HjO:hGRC|
1.易用性检查：确保软件易于理解，方便使用。
/MHMdW-x v0S3J2355952.一致性检查：51Testing软件测试网V[E.kyY3Mw
a.注意系统页面的风格是否一致，如字的大小、颜色、字体要相同。

`GDR%X'S4\V235595b.提示信息的表达方式是否一致。
Ivvi@:_%CW'kq.M235595c.按钮排列顺序是否一致。51Testing软件测试网_Txqsusz$yg
d.back, cancel等按钮跳转页面处理是否一致。51Testing软件测试网7NsCzT*_
e.各字段的名称，位置、长度、类型是否和设计文档要求一致，如Employee No和LoginName不一致。
0_*K;V|5]2355953.正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。
8@.YVC1q5Z�sR2355954.友好性检查：51Testing软件测试网LS8A[6fc1J8x
a.提示信息是否友好.51Testing软件测试网bA9J;D+`+X2mH4qT;S
b.系统应该在用户执行错误的操作之前提出警告，提示信息.
I!_Q8DY�H235595c.页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。
x`%l,F mj2355955.合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。
u F#x$~o Ah2355956.检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业。51Testing软件测试网!G/TUa Ado
7.页面最大化检查：测试最大化/最小化/还原时页面是否做了对应的处理。

一、功能测试

1、链接测试　　
（1）、测试所有链接是否按指示的那样确实链接到了该链接的页面； 
（2）、测试所链接的页面是否存在； 
（3）、保证Web应用系统上没有孤立的页面(所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问)。 

2、表单测试
（1）、注册、登陆、信息提交等，必须测试提交操作的完整性，以校验提交给服务器的信息的正确性；
（2）、用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等； 
（3）、检验默认值的正确性；
（4）、如表单只能接受指定的某些值，测试时跳过这些字符，看系统是否会报错。

3、Cookies测试(session测试同)
（1）、Cookies是否起作用； 
（2）、Cookies是否按预定的时间进行保存；
（3）、刷新对Cookies有什么影响。 

4、设计语言测试
（1）、使用哪种版本的HTML；
（2）、验证不同的脚本语言。例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等。

5、数据库测试
（1）、数据一致性错误：主要是由于用户提交的表单信息不正确而造成的；
（2）、输出错误：主要是由于网络速度或程序设计问题等引起的。 

二、性能测试

1、连接速度测试
（1）、Web系统响应时间；
（2）、超时的限制。

2、负载测试
（1）、某个时刻同时访问Web系统的用户数量；
（2）、也可以是在线数据处理的数量。

3、压力测试
（1）、压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。
（2）、压力测试的区域包括表单、登陆和其他信息传输页面等。

三、可用性测试

1、导航测试
（1）、导航是否直观
（2）、Web系统的主要部分是否可通过主页存取 
（3）、系统是否需要站点地图、搜索引擎或其他的导航帮助 
（4）、Web应用系统的页面结构、导航、菜单、连接的风格是否一致 
（5）、Web应用系统导航帮助要尽可能地准确。Web应用系统的层次一旦决定，就要着手测试用户导航功能。

2、图形测试
一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有： 
（1）、要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间；
（2）、Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面；
（3）、验证所有页面字体的风格是否一致；
（4）、背景颜色应该与字体颜色和前景颜色相搭配；
（5）、图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩。

3、内容测试
检验Web应用系统提供信息的正确性、准确性和相关性。
信息的正确性是指信息是可靠的还是误传的 。

4、整体界面测试
整 体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么 地方？整个Web应用系统的设计风格是否一致？当然，对界面的整体测试并不能单靠个人直觉来评定；每个人的审美观、专业角度、系统面向的行业及用户 、甚至性别与年龄等等，都是可能导致对界面作出不同评价的因素。所以要明白在对整体界面的测试过程中，其实是一个对最终用户进行调查的过程。一般Web应 用系统采取在主页上做一个调查问卷的形式，来得到最终用户的反馈信息。

四、兼容性测试

1、平台测试
在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。

2、浏览器测试
（1）、浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、Javascrīpt、ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，Javascrīpt是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有 不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。
（2）、测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。

五、安全性测试
（1）、现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等；
（2）、Web应用系统是否有超时的限制，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用；
（3）、为了保证Web应用系统的安全性，需要测试相关信息是否写进了日志文件、是否可追踪；
（4）、当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性； 
（5）、服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。
（6）、通过模拟攻击的形式拷贝Web应用程序的某个功能点的url地址，然后打开新的页面输入该url地址看其是否能跨过系统的登录模块直接进入该功能点。
（7）、服务器端IIS是否设置了默认文档功能。
（8）、IIS服务器的主目录应该与操作系统的安装路径设置在不同的盘符下。