web网站测试技术(转载)

（目前正在测试电子商务网站，看到这篇文章里的测试方法个人觉得非常值得收藏。）

基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方，对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行，而且还要评价系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。51Testing软件测试网e3dM
BrLT

[b]*f)qspU]181883　　本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于Web的系统测试方法。51Testing软件测试网\bl(g2T'H]

b+R2}Y@N1q:y
R%F2SV181883　　随着Internet和Intranet/Extranet的快速增长，Web已经对商业、工业、银行、财政、教育、政府和娱乐及我们的工作和生活产生了深远的影响。许多传统的信息和数据库系统正在被移植到互联网上，电子商务迅速增长，早已超过了国界。范围广泛的、复杂的分布式应用正在Web环境中出现。Web的流行和无所不在，是因为它能提供支持所有类型内容连接的信息发布，容易为最终用户存取。

|Zy8F-x/`K uB181883　　Yogesh Deshpande和Steve Hansen在1998年就提出了Web工程的概念。Web工程作为一门新兴的学科，提倡使用一个过程和系统的方法来开发高质量的基于Web的系统。它"使用合理的、科学的工程和管理原则，用严密的和系统的方法来开发、发布和维护基于Web的系统"。目前，对于web工程的研究主要是在国外开展的，国内还刚刚起步。51Testing软件测试网dT*B7r,S)g

　　在基于Web的系统开发中，如果缺乏严格的过程，我们在开发、发布、实施和维护Web的过程中，可能就会碰到一些严重的问题，失败的可能性很大。而且，随着基于Web的系统变得越来越复杂，一个项目的失败将可能导致很多问题。当这种情况发生时，我们对Web和Internet的信心可能会无法挽救地动摇，从而引起Web危机。并且，Web危机可能会比软件开发人员所面对的软件危机更加严重、更加广泛。

m1j\Y F/`z181883　　在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。然而，Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此，我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。51Testing软件测试网 J9N%aw
[]

] XZ$FI9e }181883　　一般软件的发布周期以月或以年计算，而Web应用的发布周期以天计算甚至以小时计算。Web测试人员必须处理更短的发布周期，测试人员和测试管理人员面临着从测试传统的C/S结构和框架环境到测试快速改变的Web应用系统的转变。51Testing软件测试网5U)h8x { T7qq(m/c+c

　　网站测试流程、要求及测试报告

'qhh-E;FX2Mh181883　　一个网站基本完工后，需要通过下面三步测试才可以交活。

　　一、 制作者测试，包括美工测试页面、程序员测试功能。在做完后第一时间内有制作者本人进行测试。51Testing软件测试网gA!f [1~$K ]

/v`B,pJ'M;S181883　　a) 页面 包括首页、二级页面、三级页面的页面在各种常用分辨率下有无错位;图片上有没有错别字;各连接是否是死连接;各栏目图片与内容是否对应等

　　b) 功能 达到客户要求;数据库连接正确;各个动态生成连接正确;传递参数格式、内容正确;试填测试内容没有报错;页面显示正确51Testing软件测试网%{H gxup O%s

Yg6Tk?181883　　二、 全面测试 根据交工标准和客户要求，由专人进行全面测试

^&Yo,WB't-Q3h9L181883　　也是包括页面和程序两方面，而且要结合起来测，保证填充足够的内容后不会导致页面变形。另外要检查是否有错别字，文字内容是否有常识错误。

　　三、 发布测试 网站发布到主服务器之后的测试，主要是防止环境不同导致的错误51Testing软件测试网M&`;nN1a'msfS3E

软件缺陷的原则51Testing软件测试网F(g9g9qhy

• 　　软件缺陷区别于软件bug,它是在测试过程中出现的对系统有影响的,但是在设计中没有的或者对修改后的bug测试和开发人员有不同意见等
• 　　软件未达到产品说明书标明的功能。
• 　　软件出现了产品说明书指明不会出现的错误。
• 　　软件功能超出产品说明书指明范围。
• 　　软件未达到产品说明书虽未指出但应达到的目标。
• 　　软件测试员认为软件难以理解、不易使用、运行速度缓慢，或者最终用户认为不好。

　　测试的主要方面：

] _CMV+sKE181883　　一、功能测试

jD6J(K.[@Iu181883　　对于网站的测试而言，每一个独立的功能模块需要单独的测试用例的设计导出，主要依据为《需求规格说明书》及《详细设计说明书》，对于应用程序模块需要设计者提供基本路径测试法的测试用例。51Testing软件测试网bf7ToI6{ @&X

　　1、链接测试

k2Y2},g-QEf._181883　　链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面：

bj8SE} \W E0i181883　　1)测试所有链接是否按指示的那样确实链接到了该链接的页面;51Testing软件测试网kqlY_ S)aZ4k

　　2)测试所链接的页面是否存在;51Testing软件测试网;XX zBZO!C;[

　　3)保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。

　　链接测试可以自动进行，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是说，在整个Web应用系统的所有页面开发完成之后进行链接测试。

5an]y`]L,lPH181883　　Xenu------主要测试链接的正确性的工具

5~g`Hj$o
o!U181883　　可惜的是对于动态生成的页面的测试会出现一些错误。51Testing软件测试网dDj2Qet%xEO

　　2、表单测试

X Zt#O9TK M!}/[181883　　当用户给Web应用系统管理员提交信息时，就需要使用表单操作，例如用户注册、登陆、信息提交等。在这种情况下，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。如果使用了默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。51Testing软件测试网4rjfx2` {9E3]%D"hF

-BOl _ CKuY181883　　要测试这些程序，需要验证服务器能正确保存这些数据，而且后台运行的程序能正确解释和使用这些信息。

PQ/XfPiRzvvp9M-dr181883　　B/S结构实现的功能可能主要的就在这里，提交数据，处理数据等如果有固定的操作流程可以考虑自动化测试工具的录制功能，编写可重复使用的脚本代码，可以在测试、回归测试时运行以便减轻测试人员工作量。

sB$On8G8ve6@181883　　我们对UM子系统中各个功能模块中的各项功能进行逐一的测试，主要测试方法为：边界值测试、等价类测试，以及异常类测试。测试中要保证每种类型都有2个以上的典型数值的输入，以确保测试输入的全面性。51Testing软件测试网6q `7|:s,N

　　3、Cookies测试51Testing软件测试网|/o^g;ST:Z

9TMu6_`!y#r.sI181883　　Cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送关于用户的信息，把该信息以Cookies的形式存储在客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。51Testing软件测试网Y
F9TJ8^ BN|C

aY q*RxP/T-q181883　　如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作而且对这些信息已经加密。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等。51Testing软件测试网3o5n%Kc-Q`t

r!Jc;J c;^+nX181883　　4、设计语言测试51Testing软件测试网S n%u~5_]@\5a

　　Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的HTML等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等也要进行验证。51Testing软件测试网Q9H m4Lk {8b/O

　　5、数据库测试

4I jIY'R181883　　在Web应用技术中，数据库起着重要的作用，数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中，最常用的数据库类型是关系型数据库，可以使用SQL对信息进行处理。51Testing软件测试网.WHz YS'__ ld

　　在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。

#f q"^cUf+Y'g181883　　二、性能测试
51Testing软件测试网(@H'{6AHA'n;k-V?

Yl0X)R9S181883　　网站的性能测试对于网站的运行而言异常重要，但是目前对于网站的性能测试做的不够，我们在进行系统设计时也没有一个很好的基准可以参考，因而建立网站的性能测试的一整套的测试方案将是至关重要的。

1h&~#P4V)u8Z1V%S0?e&z7[181883　　网站的性能测试主要从三个方面进行：连接速度测试、负荷测试(Load)和压力测试(Stress),51Testing软件测试网 |h9pcUH:s%xS

　　连接速度测试指的是打开网页的响应速度测试。负荷测试指的是进行一些边界数据的测试，压力测试更像是恶意测试，压力测试倾向应该是致使整个系统崩溃。

　　1、连接速度测试

v+O,i py~ @%_181883　　用户连接到Web应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟)，用户就会因没有耐心等待而离开。51Testing软件测试网VI#zhn6A!H

^$L'y
w,{"Bl*}{181883　　另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。51Testing软件测试网V"kB;H(a#MU0y

　　2、负载测试51Testing软件测试网:S{W ]h.h

PihCLs}s181883　　负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线?如果超过了这个数量，会出现什么现象?Web应用系统能否处理大量用户对同一个页面的请求?51Testing软件测试网4n$Uo |&x&Ma$q

d NV3I*o gs8?t181883　　3、压力测试

%[b.g2@A.e(V `M181883　　负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个Web系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Internet上，接受负载测试，其结果才是正确可信的。

　　进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。51Testing软件测试网y-b;O4R
Q8I4NA8g g

　　压力测试的区域包括表单、登陆和其他信息传输页面等。

　　采用的测试工具：51Testing软件测试网!_'[B)jN;r)o

6Y*V"~$F Go3]q0c181883　　性能测试可以采用相应的工具进行自动化测试，我们目前采用如下工具51Testing软件测试网JLK&clCf C

　　ab -----Apache 的测试工具

\Rn7C[n181883　　OpenSTA—开发系统测试架构51Testing软件测试网
QW&Ru u@BN$Q G;L

三、接口测试

　　在很多情况下，web 站点不是孤立。Web 站点可能会与外部服务器通讯，请求数据、

　　验证数据或提交订单。51Testing软件测试网 k*g9nr-T0Ck'{7}

　　1、 服务器接口

　　第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务，然后查看服务器

/Q#Qu!`HS6Y9Eb:v m$R181883　　记录，并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库，确认事务数据已正确保存。

`
a8s$a4GOA181883　　2、 外部接口51Testing软件测试网2^ C_2MF u?

　　有些 web 系统有外部接口。例如，网上商店可能要实时验证信用卡数据以减少欺诈行51Testing软件测试网@,r,o&c:j"F2f

　　为的发生。测试的时候，要使用 web 接口发送一些事务数据，分别对有效信用卡、无效信用卡和被盗信用卡进行验证。如果商店只使用 Visa 卡和 Mastercard 卡， 可以尝试使用 Discover 卡的数据。(简单的客户端脚本能够在提交事务之前对代码进行识别，例如 3 表示 American Express，4 表示 Visa，5 表示 Mastercard，6 代表Discover。)通常，测试人员需要确认软件能够处理外部服务器返回的所有可能的消息。51Testing软件测试网8XbDie9_ q?

　　3、错误处理

　　最容易被测试人员忽略的地方是接口错误处理。通常我们试图确认系统能够处理所有错51Testing软件测试网k!YI/p8C c$R-qd6A

　　误，但却无法预期系统所有可能的错误。尝试在处理过程中中断事务，看看会发生什么情况?51Testing软件测试网|-]x} u:}

N4Bo-]/WZ181883　　订单是否完成?尝试中断用户到服务器的网络连接。尝试中断 web 服务器到信用卡验证服51Testing软件测试网
vdM:h$YN6g

:b0K\"a4Pl181883　　务器的连接。在这些情况下，系统能否正确处理这些错误?是否已对信用卡进行收费?如果51Testing软件测试网j B'q:r:s@k#k)ID1_

2nqE J'b181883　　用户自己中断事务处理，在订单已保存而用户没有返回网站确认的时候，需要由客户代表致51Testing软件测试网4kxCC8L3^:V8W:q(L

,Iv*hy5m"z8V181883　　电用户进行订单确认。51Testing软件测试网2u_uf,f-`&H Qj

EZ8A&Y+Z i+_ R181883四、可用性测试51Testing软件测试网CBaG H,h V

*JO p~ xW#Zh181883　　可用性/易用性方面目前我们只能采用手工测试的方法进行评判，而且缺乏一个很好的评判基准进行，此一方面需要大家共同讨论。

　　1、导航测试

　　导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观?Web系统的主要部分是否可通过主页存取?Web系统是否需要站点地图、搜索引擎或其他的导航帮助?51Testing软件测试网RufM s%}

}S9A0o Lb?181883　　在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。

,}5j1\7dn181883　　导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。

%? I/i-m \$|181883　　Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。51Testing软件测试网 x!U0a4fySY(}

　　2、图形测试51Testing软件测试网
|~2gF ^:u

2c"jVFzp] gO181883　　在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有：

　　(1)要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。51Testing软件测试网7k0Ya i!u?@

x&H`BCKjU;Q181883　　(2)验证所有页面字体的风格是否一致。51Testing软件测试网u({9H1wmU

　　(3)背景颜色应该与字体颜色和前景颜色相搭配。

　　(4)图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩。

"}C^+ON-ukjZ181883　　3、内容测试

M3Ykf0\@GU Je181883　　内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。

sH)A G
~~u"P181883　　信息的正确性是指信息是可靠的还是误传的。例如，在商品价格列表中，错误的价格可能引起财政问题甚至导致法律纠纷;信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行，例如使用Microsoft Word的"拼音与语法检查"功能;信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口，也就是一般Web站点中的所谓"相关文章列表"。

　　4、整体界面测试

　　整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?

7[F N ?*j8Y4H181883　　对整体界面的测试过程，其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式，来得到最终用户的反馈信息。

　　对所有的可用性测试来说，都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与，最好是最终用户的参与。

五、兼容性测试

　　需要验证应用程序可以在用户使用的机器上运行。如果您用户是全球范围的，需要测试各种操作系统、浏览器、视频设置和 modem 速度。最后，还要尝试各种设置的组合。51Testing软件测试网8^w"f)nbB3C'K-O*@

6I\c N(p%]181883　　1、平台测试51Testing软件测试网+I+nC,`,tr#O

o-rg,q]1r+V9r181883　　市场上有很多不同的操作系统类型，最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统，取决于用户系统的配置。这样，就可能会发生兼容性问题，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。

　　因此，在Web系统发布之前，需要在各种操作系统下对Web系统进行兼容性测试。51Testing软件测试网l7QL6d)@;i

e2o\&gV
C0y181883　　2、浏览器测试51Testing软件测试网k~E Qz+o6p|0H

k6ew1z R#Q:W]181883　　浏览器是Web客户端最核心的构件，来自不同厂商的浏览器对Java，、Javascrīpt、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如，ActiveX是Microsoft的产品，是为Internet Explorer而设计的，Javascrīpt是Netscape的产品，Java是Sun的产品等等。另外，框架和层次结构风格在不同的浏览器中也有不同的显示，甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。

` t_3m^181883　　测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。

s4r M@'f*c181883　　采用测试工具：
51Testing软件测试网3bSE0yLB%qS2y

　　通过白盒测试或者黑盒测试导出的测试用例，采用相应的工具进行测试，可以采用OpenSTA进行测试，此测试工具可以采用不同的浏览器进行测试。

C~b"DyA!O1dS181883　　3.视频测试

7K,P'O[C&gnP8Q181883　　页面版式在 640x400、600x800 或 1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐?

　　4.Modem/连接速率测试51Testing软件测试网1F(X W%|!Y7qp-M

#{r\jO X.W181883　　是否有这种情况，用户使用 28.8 modem下载一个页面需要 10 分钟，但测试人员在测51Testing软件测试网2Rd9C7X%v{

(A OnG}181883　　试的时候使用的是 T1 专线? 用户在下载文章或演示的时候，可能会等待比较长的时间，51Testing软件测试网*nT j sYc6~1{7Z_

　　但却不会耐心等待首页的出现。最后，需要确认图片不会太大。51Testing软件测试网$j Uk._Ed0f

rK m!Yi(J181883　　5、打印机测试51Testing软件测试网$P'J Mc#J

:`+Y%g*R)X)CJ181883　　用户可能会将网页打印下来。因此网页在设计的时候要考虑到打印问题，注意节约纸张和油墨。有不少用户喜欢阅读而不是盯着屏幕，因此需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要验证订单确认页面打印是正常的。51Testing软件测试网b:\SVe,hc*~y8t0VX

)TVZa)IcPV181883　　6、组合测试

　　最后需要进行组合测试。600x800 的分辨率在 MAC 机上可能不错，但是在 IBM 兼容

　　机上却很难看。在 IBM 机器上使用 Netscape 能正常显示，但却无法使用 Lynx 来浏览。51Testing软件测试网3m8b$HLg9j

Xe,U.w X y/Y181883　　如果是内部使用的 web 站点，测试可能会轻松一些。如果公司指定使用某个类型的浏览器，

　　那么只需在该浏览器上进行测试。如果所有的人都使用 T1 专线，可能不需要测试下载施加。

　　(但需要注意的是，可能会有员工从家里拨号进入系统) 有些内部应用程序，开发部门可能51Testing软件测试网;Q c3D'X['@4L

　　在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。但是，理想的情况是，51Testing软件测试网s wz`.s+S&nO

m/N!T X)uA181883　　系统能在所有机器上运行，这样就不会限制将来的发展和变动。51Testing软件测试网Ao)J2v%sh Em0W+]w

六、安全测试

　　Web应用系统的安全性测试区域主要有：51Testing软件测试网V5c/c(dD$s

　　1、 目录设置51Testing软件测试网V^7tp ]u

　　Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页

|1Z&y2AK x~9{181883　　面，这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片，单击鼠标右键，找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路径，发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录 "…com/objects" ，点击 jackpot。在该目录下有很多资料，其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息，并且保存过期页面。那么只要翻看了一下这些记录，就可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息，他们在谈判桌上肯定处于上风。51Testing软件测试网:kN
\7` T[~;rG

　　2.登录

　　现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。51Testing软件测试网2?"lN\$O x,B6`"z-B

'Z'B9|+|0n i` ~L181883　　3.Session51Testing软件测试网S)H[8n2fz[ U

　　Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内(例如15分钟)没有点击任何页面，是否需要重新登陆才能正常使用。

z$q"IA n*X5U181883　　4.日志文件51Testing软件测试网$@/|Bv4D0F

　　为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

$IcE4q lvVG0t181883　　5.加密51Testing软件测试网Sflh0brM

#I Op-x"M6|4P%k:J s181883　　当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

O!M7w \d:LM181883　　6.安全漏洞

　　服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

;|*Rj#Z
j:i5]181883　　目前网络安全问题日益重要，特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试，我们拟定采用工具来测定，51Testing软件测试网K%](NyP!Ti&~

:v Y9W&l$V0X K181883　　工具如下

1]xLA;AFT181883　　SAINT------- Security Administrator’s Integrated Network Tool

　　此工具能够测出网站系统的相应的安全问题，并且能够给出安全漏洞的解决方案，不过是一些较为常见的漏洞解决方案。51Testing软件测试网6[8yK;i9Fku5AE

i$i%I B%rmGe$DL LR181883七、代码合法性测试

　　代码合法性测试主要包括2个部分：程序代码合法性检查与显示代码合法性检查。

　　1、程序代码合法性检查51Testing软件测试网|"s[ e*|!X

"\.I'Mv!Y tt181883　　程序代码合法性检查主要标准为《intergrp小组编程规范》，目前采用由SCM管理员进行规范的检查，未来期望能够有相应的工具进行测试。51Testing软件测试网3id0naB9\(W

　　2、显示代码合法性检查51Testing软件测试网%S0r(W^1je4P+d

#w.Z^ `#~{181883　　显示代码的合法性检查，主要分为Html、Javascrīpt、Css代码检查，目前采用51Testing软件测试网5aa |ml u[ y }ZO

!WfHE7[}0u181883　　HTML代码检查------采用CSE HTML Validator进行测试51Testing软件测试网Z+O'k R%o5?1W4`

　　Javascrīpt、Css也可以在网上下载相应的测试工具。

　　八、 文档测试51Testing软件测试网X4C}$J*a {Pp.X

　　l、产品说明书属性检查清单51Testing软件测试网'ji(Kg xU"v(m

O3e:^[ yx181883　　1)完整.是否有遗漏和丢失，完全吗? 单独使用是否包含全部内容51Testing软件测试网!i6W'sOw/`J

oj
e)YXa181883　　2)准确.既定解决方案正确吗? 目标明确吗? 有没有错误?51Testing软件测试网.X Y OC f,oq}[

　　3)精确、不含糊、清晰.描述是否一清二楚? 还是自说自话?容易看懂和理解吗?51Testing软件测试网(r$_\L\m6`!u

+uWt'?+z3e#RC181883　　4)一致.产品功能能描述是否自相矛盾,与其他功能有没有冲突

eH\4bd FxX181883　　5)贴切.描述功能的陈述是否必要?有没有多余信息? 功能是否原来的客户要求?

&mg~'s {%i181883　　6)合理.在特定的预算和进度下,以现有人力,物力和资源能否实现?51Testing软件测试网 w4{{i?6}?| l g

2nPe4R;r'N:J181883　　7)代码无关.是否坚持定义产品,而不是定义其所信赖的软件设计,架构和代码

　　8)可测试性.特性能否测试? 测试员建立验证操作的测试程序是否提供足够的信息?51Testing软件测试网f/j^s[6A!d m

O6GGi8u,r c9|P!r$W181883　　2、 产品说明书用语检查清单51Testing软件测试网vr;TmgWE

&K+ffuH3W u181883　　1)说明。 对问题的描述通常表现为粉饰没有仔细考虑的功能----可归结于前文所述的属性.从产品说明书上找出这样的用语,仔细审视它们在文中是怎样使用的.产品说明书可能会为其掩饰和开脱,也可能含糊其词----无论是哪一种情况都可视为软件缺陷.51Testing软件测试网A8hZyGs8rF F-R

　　2)总是,每一种,所有,没有,从不.如果看到此类绝对或肯定的,切实认定的叙述,软件测试员就可以着手设计针锋相对的案例.51Testing软件测试网(ta0{V4eR5\z6s

　　3)当然,因此,明显,显然,必然.这些话意图诱使接受假定情况.不要中了圈套.51Testing软件测试网;kL(Vu^:Y+Kr

` I5ZjEDm)?-fG181883　　4)某些,有时,常常,通常,惯常,经常,大多,几乎.这些话太过模糊."有时"发生作用的功能无法测试.

5jhz/W[q(uA181883　　5)等等,诸如此类,依此类推.以这样的词结束的功能清单无法测试.功能清单要绝对或者解释明确,以免让人迷惑,不知如何推论.

z c E oz
{T%D181883　　6)良好,迅速,廉价,高效,小,稳定.这些是不确定的说法,不可测试.如果在产品说明书中出现,就必须进一步指明含义.51Testing软件测试网[&b%wE-K [ t

'[8yA4i7?N iWm181883　　7)已处理,已拒绝,已忽略,已消除.这些廉洁可能会隐藏大量需要说明的功能.

i'I*Fl4X3yUrw{181883　　8)如果...那么...(没有否则).找出有"如果...那么..."而缺少配套的"否则"结构的陈述.想一想"如果"没有发生会怎样.

　　相关的测试工具

　　OpenSTA51Testing软件测试网m%H~'~1|&[f

　　主要做性能测试的负荷及压力测试，使用比较方便，可以编写测试脚本，也可以先行自动生成测试脚本，而后对于应用测试脚本进行测试。

　　SAINT51Testing软件测试网V w
C q ] A5m;j

　　网站安全性测试，能够对于指定网站进行安全性测试，并可以提供安全问题的解决方案。51Testing软件测试网+Fx/q[([-dR

　　CSE HTML Validator51Testing软件测试网i q3]
gH7?%[6zr+a

@?g j'u {7J/r181883　　一个有用的对于HTML代码进行合法性检查的工具51Testing软件测试网/k!bO)q$E8hRjN5h)}

　　Ab(Apache Bench)51Testing软件测试网"N1cf_n ez"ki
f

n h7_5ftC\181883　　Apache自带的对于性能测试方面的工具，功能不是很多，但是非常实用。51Testing软件测试网aK'a/?bc

　　Crash-me51Testing软件测试网"yz FU8E Zi

mVx]i$|_ Ba I181883　　Mysql自带的测试数据库性能的工具，能够测试多种数据库的性能。51Testing软件测试网4G,}-DC)GJHL {