软件测试第九讲网站测试ppt课件

1、软件测试网站测试网站测试概述 基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方。 功能测试 性能测试 可用性测试 客户端兼容性测试 安全性测试网站测试功能测试1） 链接测试 首先，测试所有链接是否按指示的那样确实链接到了该链接的页面； 其次，测试所链接的页面是否存在； 最后，保证Web应用系统上没有孤立的页面 测试方法 自动测试工具 Xenus Link Sleuth-主要测试链接的正确性的工具网站测试功能测试2） 表单测试 当用户给Web应用系统提交信息时，就需要使用表单操作，在这种情况下，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。 例如：用户填写的出生

2、日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。 如果使用了默认值，还要检验默认值的正确性。 如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错 网站测试功能测试3） Cookies 测试 Cookies通常用来存储用户信息和用户在某应用系统的操作 测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等 网站测试功能测试4） 代码合法性测试 Web设计语言版本的差异可以引起客户端或服务器端严重的问题 程序代码合法性检查与显示代码合法性检查 测试方法 白盒静态 HTML代码检查-采用

3、CSE HTML Validator进行测试网站测试功能测试5） 数据库测试 数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间 一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误网站测试性能测试 测试内容 连接速度测试 负载测试 压力测试 测试工具 OpenSTA开发系统测试架构，主要做性能测试的负荷及压力测试。 Ab(Apache Bench) Apache自带的对于性能测试方面的工具OpenSTA简介简介 OpenSTA (Open System Testing Architecture) 基于基于CORBA的分布式软件测试构架。使用的分布式软件测试构

4、架。使用OpenSTA，测试人员可以模拟大量的虚拟用，测试人员可以模拟大量的虚拟用户。户。OpenSTA的结果分析包括虚拟用户响应的结果分析包括虚拟用户响应时间、时间、web服务器的资源使用情况、数据库服务器的资源使用情况、数据库服务器的使用情况，可以精确的度量负载测服务器的使用情况，可以精确的度量负载测试的结果。试的结果。网站测试可用性测试1） 导航测试 导航描述了用户在一个页面内操作的方式 导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致 考虑下列问题，可以决定一个Web应用系统是否易于导航： 导航是否直观？ Web系统的主要部分是否可通过主页存取？ Web系

5、统是否需要站点地图、搜索引擎或其他的导航帮助网站测试可用性测试2） 图形测试 一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等 测试内容 要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间 验证所有页面字体的风格是否一致 背景颜色应该与字体颜色和前景颜色相搭配 图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩 网站测试可用性测试3） 内容测试 内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性 网站测试可用性测试4） 整体界面测试 整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感 对整体界面的测试过程，

6、其实是一个对最终用户进行调查的过程 网站测试兼容性测试 平台测试 浏览器测试 网站测试安全性测试1） Web应用系统的安全性测试区域主要有： 现在的Web应用系统基本采用先注册，后登陆的方式。 Web应用系统是否有超时的限制。 为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。 服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。 网站测试安全性测试2） 安全性测试工具 SAINT- Security Adm

7、inistrators Integrated Network Tool 此工具能够测出网站系统的相应的安全问题，并且能够给出安全漏洞的解决方案，不过是一些较为常见的漏洞解决方案。 SAINT是一个集成化的网络脆弱性评估环境。它可以帮助系统安全管理人员收集网络主机信息，发现存在或者潜在的系统缺陷；提供主机安全性评估报告；进行主机安全策略测试 测试工具总结 OpenSTA 主要做性能测试的负荷及压力测试，使用比较方便，可以编写测试脚本，也可以先行自动生成测试脚本，而后对于应用测试脚本进行测试。 SAINT 网站安全性测试，能够对于指定网站进行安全性测试，并可以提供安全问题的解决方案。 CSE HT

8、ML Validator 一个有用的对于HTML代码进行合法性检查的工具 Ab(Apache Bench) Apache自带的对于性能测试方面的工具，功能不是很多，但是非常实用。 Crash-me Mysql自带的测试数据库性能的工具，能够测试多种数据库的性能。Web站点经验总结 在执行客户端并发性能测试的过程中，需要同时监控数据库服务器、Web服务器以及网络资源等使用情况，以便对系统的性能做全面评估 录制脚本和手工编写脚本相结合 设置数据池，实现变量加载 业务批量执行 Web站点经验总结 模拟用户数的递增 合理设置交易之间时间间隔 模拟IP地址变量的技术 超时timeout的设置 并发用户连续执行交易数的设置 错误处理Web站点经验总结 利用QALoad的ActiveData技术 采用复合交易测试方案 尽量将执行负载