Webテストの基礎知識とは？

1. Web アプリケーション

アプリケーションには、C/S と B/S の 2 つのモードがあります。 C/S モード、つまりクライアント/サーバー (クライアント/サーバー) モードでは、このタイプのプログラムは独立して実行できます。 B/S モード、つまりブラウザ/サーバー (ブラウザ/サーバー) モードでは、このタイプのプログラムはブラウザの助けを借りて実行する必要があります。

Web アプリケーションは通常、B/S モードです。Web アプリケーションは、特定のタスクを実行し、Web を通じて外部にサービスを表示するさまざまな Web コンポーネント (Web コンポーネント) で構成されます。実際のアプリケーションでは、Web アプリケーションは複数のサーブレット、JSP ページ、HTML ファイル、画像ファイルなどから構成されます。

Web アプリケーションについて理解できたところで、それをテストするにはどうすればよいでしょうか?

2. 機能テスト

機能テストとは、製品の機能を検証することです。テストポイントは次のとおりです。

リンクテスト

(1) すべてのリンクが指示どおりにリンク先ページにリンクしているかどうか

(2) リンク先ページが存在するかどうか

(3) 孤立したページがないことを確認します

フォーム テスト

(1) サーバーがこれらのデータを正しく保存できることを確認します

(2) 実行中のプログラムバックグラウンドでこの情報を正しく解釈して使用できる

Cookie テスト

(1) Cookie が機能するかどうか

(2) Cookie がスケジュールされた時間に保存されるかどうか

( 3) 更新が Cookie に与える影響

デザイン言語テスト

(1) デザイン言語のバージョンが異なると、クライアント側とサーバー側で深刻な問題が発生します

データベース テスト

(1) データ整合性エラー: 送信されたフォーム情報が正しくありません

(2) 出力エラー

関連機能テスト

(1)項目の削除・追加：他の項目に影響はありますか?その影響は正しいですか?

(2)リストのデフォルト値の確認

(3)ボタンの機能が正しいか確認します。新規、編集、削除、閉じる、戻る、保存、インポート、前ページ、次ページ、ページジャンプ、リセット (一般的なエラー)

(4) 文字列長チェック: 長さを超えています

( 5) 文字種チェック

(6) 句読点チェック：スペース、各種引用符、Enter キー

(7) 特殊文字：一般的な %、","

( 8) 漢字: 文字化けしていませんか

(9) 情報の完全性の確認: 入力した情報が完全で更新されているかどうかを確認し、情報を更新して更新された情報が更新されているかどうかを確認します。追加情報と一致する

(10) 重複情報: 重複する名前や ID、重複する名前の大文字と小文字が区別されるかどうか、スペースなどの一意の情報が必要です

(11)削除機能: 情報を選択しないでください。削除を押すと対処方法が表示されます。削除する 1 つ以上を選択します。複数のページを選択するか、ページをめくって削除します。削除のプロンプトがあるかどうか

(12 ) 追加と変更が一致しているかどうかを確認します: 必須項目を追加します。変更も必要です。理由を追加します。 Type、どのタイプを変更する必要がありますか?

(13) 重複した名前の確認と変更: 変更する場合は、項目を変更します。既存のコンテンツに名前を変更することはできません

(14) フォームを繰り返し送信します: 1 つの項目が正常に送信されました レコード、戻って送信します

(15) リターン キーを使用して複数回確認します。元のページに戻り、複数回繰り返します

(16) 検索チェック: コンテンツの有無、検索結果が正しいかどうかを確認します; 複数の検索条件、妥当な条件と無理な条件を同時に入力します; 特殊文字

(17) 情報の場所を入力

(18) アップロードおよびダウンロード ファイルのチェック: 機能 実装の有無、アップロード: アップロードされたファイルが開けるかどうか、形式要件、システムに説明情報があるかどうか、アップロードできないファイル形式の拡張子をアップロード可能なファイル形式に変更する; ダウンロード: ダウンロードが開けるかどうか、保存できるかどうか、形式要件

# (19) 必須項目チェック：必須項目が未入力かどうか、*を付けるなどのプロンプトがあるかどうか、必須項目のプロンプトを返した後、自動的に必須項目にフォーカスが置かれるかどうか

(20)クイックキーチェック: ショートカット キー Ctrl C、Ctrl V、および Backspace がサポートされているかどうか、入力を許可しないフィールド (ドロップダウン オプションなど) については、ショートカットも制限されているかどうか

(21) Enter キーチェック：入力後に Enter キーを押した後、システムは

をどのように処理しますか (22) リフレッシュ キー チェック：ブラウザの更新キーを押します。 処理方法

(23) バック キー チェック：ブラウザのバックキー 対処方法

(24) スペースチェック：入力項目に1つ以上のスペースを入力します

(25) 入力方法の半角全角チェック：例、浮動小数点型の場合は全角の小数点「」を入力してください。 " または ". " (4.5 など); 全角スペース

(26) パスワードのチェック: 暗号化方式の制限文字数を入力します。パスワードはできるだけ長くする必要があります

( 27) ユーザーチェック：各種 管理者ユーザーの権限の違い、相互削除・管理・編集の可否、一般ユーザーの権限、ログアウト機能、古いユーザーのログアウトと再登録、新規ユーザーかどうか

(28) システム データ チェック: ビジネスに伴ってデータが変化する プロセスや状態の変化は正しく維持される必要があります。特定のプロセスにガベージ データが表示されたり、特定のプロセスが原因でデータが失われたりすることはできません。

(29) システム回復可能性チェック: さまざまな方法でシステムを麻痺させ、システムがすぐに回復できるかどうかをテストします。

(30) 確認プロンプト チェック: システムの更新、削除操作: プロンプトがあるかどうか、操作をキャンセルします。プロンプトが正確かどうか、イベントの前後のプロンプト

(31) データ インジェクション チェック: データベース インジェクション、特殊文字、および SQL ステートメントの破棄

(32) 日時確認：時刻、日付、時間の確認：日付範囲が業務実態に即しているか、業務実態に沿わない日付に制限がないか

(33 ) マルチブラウザ検証

3. ユーザビリティ テスト (インターフェイス テスト)

全体的なインターフェイス テスト

(1) ユーザーに与えられる全体的な感覚: 快適さ、できること欲しい情報を感覚で見つける、デザインスタイルが統一されているか

コントロールテスト

(2)各コントロールの機能

マルチメディアテスト

(1) グラフィックには明確な目的がなければなりません。画像、アニメーションは整然と配置され、目的が明確です。

(2) 画像ボタンのリンクが有効であり、リンク属性が正しい ( (例: 新しいウィンドウが開く、現在のページが開く)

(3) 背景画像はフォントの色と前景色と一致する必要があります。

(4) サイズと品質を確認します。画像の形式: 一般に jpg、gif、png、画像の品質に影響を与えることなく画像のサイズを 30kb 未満に縮小できます

(5) gif アニメーションが正しいサイクル モードに設定されているかどうか色が正常かどうか

(6) FlashおよびSilverlight要素が正常かどうか

ナビゲーションテスト

( 1) サイトマップとナビゲーションバー: 場所が正しいかどうかページ構造

コンテンツ テスト

(2) 提供される情報の正確性、正確性、関連性

コンテナ テスト

(1) DIV

(2) 表: コントロールとして、設定が正しいかどうか、長さと幅が十分かどうか。以前の Web ページ レイアウト方法として、ブラウザー ウィンドウ サイズの変更、インターフェイス上のコンテンツの動的な追加または削除の影響を考慮してください。

4. 互換性テスト

プラットフォーム テスト: Windows、UNIX、UNIX。 Macintosh ;linux

ブラウザ テスト: ブラウザごとに、Java、JavaScript、ActiveX、プラグイン、または HTML 仕様のサポートが異なります。フレームや階層の表示もブラウザごとに異なります

5. セキュリティテスト

セキュリティテスト要件:

(1) パスワード探索ツールを阻止できること

(2) Cookie を阻止できること一般的な攻撃手段

(3) 機密データは平文で送信されないことが保証されます

#(4) ファイル名を推測され、HTML ファイルの内容が閲覧されることによる重要情報の取得を防ぐことができます

(5 ) は、ツールを受け取ってから一定時間以内に Web サイトが復元され、重要なデータの損失が 1 時間を超えないことを保証できます。

テスト ポイント

( 1)アプリケーションレベルのセキュリティ

アプリケーションレベルのセキュリティテストの目的は、Webシステム自体のプログラミング設計におけるセキュリティリスクを見つけることです。テスト領域は次のとおりです:

(1.1) 登録およびログイン: 有効なユーザー名と無効なユーザー名とパスワード、大文字と小文字があるかどうかに注意する 機密性が高い、試行回数の制限、ログインせずにページを直接閲覧できるかどうか

( 1.2) オンラインタイムアウト: タイムアウト制限

(1.3) 操作トレース: 関連情報が書き込まれるかどうかログエントリ

(1.4) バックアップとリカバリ: データベース増分バックアップ、データベース完全バックアップ、システム完全バックアップ

(2)トランスポート レベルのセキュリティ

トランスポート レベルのセキュリティ テストの目的は、クライアントからサーバーに送信されるデータのセキュリティをテストすることです。 抜け穴 、不正アクセスを防止するサーバーの能力、テストポイント:

(2.1) HTTPS および SSL テスト、サーバー側スクリプトの脆弱性チェック、サーバー側でスクリプトを配置および編集できない問題をテストします。認可

(2.2) ファイアウォールテスト: ファイアウォール機能、ファイアウォール設定

(2.3) データ暗号化テスト: 関係する情報の送信、アクセス、処理者の身元および関連コンテンツの検証

(2.4) 鍵: 鍵の生成、配布、保存、置換および破棄

6. パフォーマンス テスト

(1) ストレス テスト: Web アプリケーション システムを実際に破壊し、システムの応答、システムの制限と障害回復機能をテストします

#(2) 負荷テスト: 特定の時間に Web にアクセスするユーザーの数やオンライン データ処理の数を含む、特定の負荷レベルでのパフォーマンス

(3) 強度テスト: システム ソフトウェアとハ​​ードウェア レベルを検証するために、異常なパフォーマンス動作または極端な条件 (リソースの減少やユーザーの多すぎるなど) の下でオブジェクトの許容性をテストします。

(4 ) データベース容量テスト: ストアド プロシージャを使用して一定量のデータをデータベース テーブルに挿入し、

が時間内に表示できるかどうかを確認します。 (5) 期待される指標のパフォーマンス テスト: いくつかのパフォーマンス指標は、実行中に提案されます。

(6) 独立したビジネス パフォーマンス テスト: まったく同じ操作を同時に実行したり、まったく同じ機能を同時に実行

(7) 結合されたビジネス パフォーマンス テスト: 実際のユーザーの使用状況に最も近い、複数のユーザーのさまざまな操作をシミュレートし、以下に従って各モジュールの結合された同時実行性をシミュレートします。実際のユーザー数の割合

(8) 疲労強度性能試験: システムが安定して動作している場合、一定の負荷圧力下でシステムを長時間動作させる試験を行います

(9 ) ネットワーク パフォーマンス テスト: 帯域幅、遅延、負荷、ポートの変化がユーザーにどのような影響を与えるかを正確に表示します。

(10) 対応する時間における大容量データ パフォーマンス テスト: リアルタイムの大容量データ、リアルタイムのネットワーク パフォーマンス テストをシミュレートします。ユーザーが作業しているときの大量のデータ量のテスト、システムを一定期間使用し、一定量のデータが蓄積されたときに、正常に動作できるかどうかを極限状態でテストし、前の 2 つを組み合わせます

(11) サーバーのパフォーマンステスト: ユーザーの同時実行パフォーマンステスト、疲労強度、大容量データのパフォーマンステストを実施する場合、サーバーパフォーマンスの監視を完了し、評価を実施します

(12) いくつかの特別なテスト: 構成テスト、メモリ リークの特別なテスト

以上がWebテストの基礎知識とは？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。