Rumah >Operasi dan penyelenggaraan >Keselamatan >Apakah mata pengetahuan asas untuk ujian web?

Apakah mata pengetahuan asas untuk ujian web?

王林
王林ke hadapan
2023-05-14 23:19:04755semak imbas

1. Aplikasi web

Terdapat dua mod aplikasi, C/S dan B/S. Mod C/S, iaitu mod Klien/Pelayan (klien/pelayan), program jenis ini boleh dijalankan secara bebas. Mod B/S, iaitu mod Pelayar/Pelayan (pelayar/pelayan), program jenis ini perlu dijalankan dengan bantuan pelayar.

Aplikasi web biasanya dalam mod B/S Aplikasi Web terdiri daripada pelbagai komponen Web yang menyelesaikan tugas tertentu dan memaparkan perkhidmatan kepada dunia luar melalui Web. Dalam aplikasi sebenar, aplikasi Web terdiri daripada berbilang Servlet, halaman JSP, fail HTML, fail imej, dsb.

Sekarang anda tahu tentang aplikasi web, bagaimana untuk mengujinya?

2. Ujian fungsional

Ujian fungsional adalah untuk mengesahkan fungsi produk. Titik ujian ialah:

Ujian pautan

(1) Sama ada semua pautan memaut ke halaman yang dipautkan seperti yang diarahkan

(2) Sama ada halaman yang dipautkan wujud

(3) Pastikan tiada halaman yatim

Ujian borang

(1) Sahkan bahawa pelayan boleh menyimpan data ini dengan betul

(2) Program berjalan dalam latar belakang boleh betul Tafsiran dan gunakan maklumat ini

Ujian Kuki

(1) Sama ada Kuki berfungsi

(2) Sama ada Kuki disimpan untuk masa yang dijadualkan

( 3) Apakah kesan penyegaran pada Kuki

Ujian bahasa reka bentuk

(1) Versi bahasa reka bentuk yang berbeza akan menyebabkan masalah serius pada bahagian klien dan pelayan

Ujian pangkalan data

(1) Ralat ketekalan data: Maklumat borang penyerahan salah

(2) Ralat output

Ujian fungsi yang berkaitan

(1) Padam/ Menambah item: Adakah ia mempengaruhi item lain Adakah kesan ini betul? , Padam , tutup, pulangkan, simpan, import, halaman sebelumnya, halaman seterusnya, lompat halaman, tetapkan semula (ralat biasa)

(4) Semakan panjang rentetan: melebihi panjang

( 5) Aksara semak taip

(6) Semakan tanda baca: ruang, pelbagai tanda petikan, Kekunci Enter

(7) Aksara khas: % biasa, ","

(8) Bahasa Cina aksara: Adakah mereka bercelaru?

(9) Semak kelengkapan maklumat: Semak maklumat untuk melihat sama ada maklumat yang diisi lengkap dan dikemas kini dan lihat sama ada maklumat yang dikemas kini adalah konsisten dengan maklumat tambahan

(10 ) Maklumat pendua: maklumat unik diperlukan, seperti nama berulang atau ID, sama ada nama pendua sensitif huruf besar-besaran dan menambah ruang

(11) Semak fungsi padam : jangan pilih sebarang maklumat, tekan Padam untuk melihat cara menanganinya. Pilih satu atau lebih untuk dipadamkan atau putar halaman untuk dipadamkan

(12) Semak sama ada penambahan dan pengubahsuaian adalah konsisten: tambah item yang diperlukan, dan pengubahsuaian juga perlu ditambah mengapa Jenis, jenis apa yang perlu diubah suai

(13) Semak dan ubah suai nama pendua: apabila mengubah suai, tukar item yang? tidak boleh dinamakan semula kepada kandungan sedia ada

(14) Serahkan borang berulang kali: satu item telah Berjaya diserahkan rekod, kembalikan dan kemudian serahkan

(15) Semak menggunakan kekunci pulangan beberapa kali: pulangkan ke halaman asal, ulang beberapa kali

(16) Semakan carian: kewujudan atau ketiadaan kandungan , lihat sama ada hasil carian adalah betul berbilang syarat carian, masukkan syarat yang munasabah dan tidak munasabah pada masa yang sama; aksara khas

(17) Masukkan lokasi maklumat

(18) Muat naik dan muat turun semak fail: Fungsi Sama ada ia dilaksanakan, muat naik: sama ada fail yang dimuat naik boleh dibuka, keperluan format , sama ada sistem mempunyai maklumat penjelasan, ubah suai akhiran format fail yang tidak boleh dimuat naik ke format fail muat naik: sama ada muat turun boleh dibuka, disimpan, keperluan format

(19) Semakan item yang diperlukan; : item yang diperlukan tidak diisi; sama ada terdapat gesaan, seperti menambah * selepas mengembalikan gesaan untuk item yang diperlukan, sama ada fokus diletakkan secara automatik pada item yang diperlukan

(20) Kunci Pantas semak: Sama ada kekunci pintasan Ctrl+C, Ctrl+V dan ruang belakang disokong untuk medan yang tidak membenarkan input (seperti pilihan lungsur), sama ada pintasan juga dihadkan

(21) Masukkan Pemeriksaan kekunci: Selepas memasukkan, tekan kekunci Enter, bagaimana proses sistem

(22) Semakan kekunci muat semula: Cara menekan kekunci muat semula penyemak imbas

(23) Semakan kekunci belakang: Tekan penyemak imbas untuk mengembalikan Cara mengendalikan kekunci belakang

(24) Semak ruang: Masukkan satu atau lebih ruang untuk item input

(25) Kaedah input semakan separuh lebar dan lebar penuh : Contohnya, untuk jenis titik terapung, masukkan titik perpuluhan lebar penuh ". " atau ". ", seperti 4.5; ruang lebar penuh

(26) Semakan kata laluan: masukkan aksara had kaedah penyulitan; kata laluan hendaklah selama yang boleh

( 27) Semakan pengguna: jenis yang berbeza Keizinan pengguna pentadbir yang berbeza, sama ada mereka boleh memadam, mengurus dan mengedit satu sama lain keizinan pengguna umum fungsi log keluar, pengguna lama log keluar dan mendaftar semula, sama ada mereka pengguna baharu

(28) Semakan data sistem: perubahan data dengan perniagaan Perubahan dalam proses dan keadaan mesti kekal betul Data sampah tidak boleh berlaku kerana proses tertentu, dan data juga tidak boleh hilang disebabkan oleh proses tertentu (29) Pemeriksaan kebolehpulihan sistem: melumpuhkan sistem dalam pelbagai cara , menguji sama ada sistem boleh dipulihkan dengan cepat

(30) Semakan segera pengesahan: kemas kini sistem dan operasi pemadaman: sama ada terdapat gesaan dan operasi pembatalan; sama ada gesaan adalah tepat; gesaan sebelum dan selepas acara

(31) Semakan suntikan data: suntikan pangkalan data, aksara khas dan pemusnahan pernyataan SQL

(32) Semakan masa dan tarikh: masa, tarikh, pengesahan masa: sama ada julat tarikh mematuhi perniagaan sebenar sama ada terdapat sekatan pada tarikh yang tidak mematuhi perniagaan sebenar

(33 ) Pengesahan berbilang pelayar

3. Ujian kebolehgunaan (ujian antara muka)

Ujian antara muka keseluruhan

(1) Perasaan keseluruhan yang diberikan kepada pengguna: keselesaan; cari maklumat yang mereka cari dengan merasakan; Sama ada gaya reka bentuk adalah konsisten

Ujian kawalan

(2) Fungsi setiap kawalan

Ujian multimedia

(1) Grafik mesti mempunyai tujuan yang jelas, gambar , animasi disusun dengan teratur dan tujuannya jelas

(2) Pautan butang gambar adalah sah, dan atribut pautan adalah betul (untuk contoh, tetingkap baharu dibuka, halaman semasa dibuka)

(3) Imej latar belakang hendaklah Padan dengan warna fon dan warna latar depan

(4) Semak saiz dan kualiti imej: secara amnya jpg, gif, png; saiz imej boleh dikecilkan kepada kurang daripada 30kb tanpa menjejaskan kualiti imej

(5) Sama ada mod gelung yang betul ditetapkan untuk animasi gif dan sama ada warna adalah normal

(6) Sama ada elemen Flash dan Silverlight adalah normal

Ujian navigasi

( 1) Peta tapak dan bar navigasi: Sama ada struktur halaman adalah munasabah

Ujian kandungan

(2) Ketepatan, ketepatan dan kaitan maklumat yang diberikan

Ujian bekas

(1) DIV

(2) Jadual: Sebagai kawalan, sama ada tetapan adalah betul sama ada panjang dan lebarnya mencukupi. Sebagai kaedah reka letak halaman web yang lebih awal, pertimbangkan perubahan dalam saiz tetingkap penyemak imbas; macintosh ;linux

Ujian penyemak imbas: Penyemak imbas daripada pengeluar yang berbeza mempunyai sokongan berbeza untuk Java, Javascript, ActiveX, pemalam atau spesifikasi HTML yang berbeza dan hierarki juga dipaparkan secara berbeza dalam penyemak imbas yang berbeza

5. Ujian keselamatan

Keperluan ujian keselamatan:

(1) Keupayaan untuk menghalang alat siasatan kata laluan

(2) Keupayaan untuk menghalang kuki Cara serangan biasa

(3) Data sensitif dijamin tidak dihantar dalam teks yang jelas

(4) Ia boleh menghalang mendapatkan maklumat penting dengan meneka nama fail dan melihat kandungan fail html

(5 ) boleh menjamin bahawa laman web akan dipulihkan dalam masa tertentu selepas menerima alat, dan kehilangan data penting tidak akan melebihi 1 jam

Mata ujian

(1) Permohonan- keselamatan tahap

Tujuan ujian keselamatan peringkat aplikasi adalah untuk mencari risiko keselamatan dalam reka bentuk pengaturcaraan sistem Web itu sendiri ialah:

(1.1) Pendaftaran dan log masuk: sah dan nama pengguna dan kata laluan tidak sah; : had tamat masa

(1.3) Pengesanan operasi: sama ada maklumat berkaitan ditulis Entri log

(1.4) Sandaran dan pemulihan: sandaran tambahan pangkalan data sandaran penuh sistem

(2) Keselamatan peringkat pengangkutan

Keselamatan peringkat pengangkutan Tujuan ujian adalah untuk menguji kemungkinan keselamatan data yang dihantar daripada klien ke pelayan. celah-celah , keupayaan pelayan untuk menghalang capaian yang menyalahi undang-undang, mata ujian:

(2.1) Ujian kerentanan skrip bahagian pelayan dan HTTPS menguji masalah tidak dapat meletakkan dan mengedit skrip pada bahagian pelayan tanpa kebenaran

(2.2) Ujian firewall: fungsi firewall; tetapan firewall

(2.3) Ujian penyulitan data: sahkan penghantaran, akses, identiti orang yang memproses dan kandungan berkaitan maklumat yang terlibat

(2.4) Kunci: penjanaan, pengedaran, penyimpanan, penggantian dan pemusnahan kunci

6. Ujian prestasi

(1) Ujian tekanan: sebenarnya memusnahkan sistem aplikasi web dan menguji respons sistem , uji had sistem dan keupayaan pemulihan kerosakan

(2) Ujian beban: Prestasi pada tahap beban tertentu, termasuk bilangan pengguna yang mengakses Web pada masa yang sama pada masa tertentu, bilangan pemprosesan data dalam talian

(3) Ujian kekuatan: menguji kebolehterimaan objek di bawah tingkah laku prestasi yang tidak normal atau keadaan yang melampau (seperti sumber yang berkurangan atau terlalu banyak pengguna) untuk mengesahkan tahap perisian dan perkakasan sistem

(4) Ujian kapasiti pangkalan data: Masukkan jumlah data tertentu ke dalam jadual pangkalan data melalui prosedur tersimpan untuk melihat sama ada ia boleh dipaparkan dalam masa

(5) Ujian prestasi penunjuk yang dijangkakan: Beberapa penunjuk prestasi akan dicadangkan semasa peringkat analisis permintaan dan reka bentuk Untuk yang telah ditetapkan Keperluan prestasi mesti diuji terlebih dahulu

(6) Ujian prestasi perniagaan bebas: Menjalankan ujian serentak pengguna pada modul perniagaan teras, termasuk melaksanakan operasi yang sama. pada masa yang sama dan menggunakan fungsi yang sama pada masa yang sama

(7) Ujian prestasi perniagaan gabungan: simulasi operasi berbeza bagi berbilang pengguna, yang paling hampir dengan penggunaan pengguna sebenar, dan simulasi gabungan gabungan setiap modul mengikut bilangan pengguna sebenar

(8) Ujian prestasi Kekuatan Keletihan: Apabila sistem berjalan dengan stabil, uji sistem untuk berjalan lama dengan tekanan beban tertentu

(9) Ujian prestasi rangkaian: menunjukkan dengan tepat cara perubahan lebar jalur, kelewatan, beban dan port mempengaruhi pengguna

(10) Ujian prestasi volum data besar pada masa yang sepadan: volum data besar masa nyata, mensimulasikan volum data besar masa nyata apabila pengguna sedang bekerja dalam keadaan yang melampau, sistem digunakan untuk tempoh masa, dan apabila jumlah data tertentu terkumpul, ia boleh Sama ada ia boleh beroperasi secara normal, dan menggabungkan dua yang pertama;

(11) Ujian prestasi pelayan: Apabila menjalankan ujian prestasi konkurensi pengguna, kekuatan keletihan dan ujian prestasi volum data yang besar, lengkapkan pemantauan prestasi pelayan dan jalankan penilaian

(12) Beberapa ujian khas : Konfigurasi ujian, beberapa ujian khas untuk kebocoran ingatan

Atas ialah kandungan terperinci Apakah mata pengetahuan asas untuk ujian web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam
Artikel sebelumnya:Apakah ciri asas bashArtikel seterusnya:Apakah ciri asas bash