`
zxlyecf2
  • 浏览: 133168 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

如何进行全方位的Web应用程序测试

    博客分类:
  • web
阅读更多

                                         如何进行全方位的Web应用程序测试

 

随着Web技术和移动互联网的发展,越来越多的应用被迁移到了云端,这也使得用户可以随时随地使用它们。目前大量的优质应用,逐渐提升了用户的品味,也降低了用户的容忍度,如果你的Web应用无法使用户满意,那么很快就会有其他的应用来代替。

对于开发者来说,建立良好的客户口碑才是最有意义的事情。在完成了Web应用的设计和开发工作后,并不意味着你就可以直接发布了,你还需要从各方面来对其进行测试,以便让用户在使用过程中,不会出现各种各样的问题,比如性能、使用体验、安全问题等等。

那么对于Web应用来说,该测试哪些方面,该如何测试呢?来看看作者 Abhimanyu Ghoshal给出的这些建议。

一、首先应该测试什么?

当测试Web应用的时候,首先要明确你的应用要用来做什么,比如帮助用户编辑照片、发送票据、联系朋友或跟踪社交媒介等。你通常需要着眼于这四大领域:

1.  功能性测试

几乎所有的用户都期望自己所使用的Web应用功能准确、迅速、一致。这就意味着开发者必须精益求精,帮助用户实现某种形式上的结果。下面是一些需要全面测试的常见的功能元素:

表单:无论是反馈调查、创建任务计划,还是订阅新闻,都需要用到表单。你需要检查提交操作是否正常,是否能够提交连接并提交到你的数据中,所有字段是否能够接收输入的内容。

文件操作和计算:这其中涉及图像和文档的上传、编辑、计算功能和正确的输出值。首先,要确保你能想象得到会有多少用户会使用你的应用,并尽可能地针对他们进行调节。另外,要考虑一下如何使你的App更有效地计算并显示出结果,给用户提供一个更加流畅的用户体验。

搜索:如果你的应用允许用户搜索内容、文档或文件,那么就要保证你的搜索引擎能够索引这些信息,并定期更新,以便能够让用户实现快速查找,并根据查找条件快速显示相关结果。

媒体播放组件:测试音频、视频、动画和互动媒体播放组件(如游戏和图形工具)的时候,这些组件应该像预期的功能效果一样,在加载和运行的时候不能影响(暂停或减缓)其他应用的运行。

脚本和类库:确保你的脚本(比如图像显示或Ajax页面加载)在各种浏览器之间是相互兼容的,因为不同的用户可能会使用不同的浏览器访问你的应用,同时你可以测量不同浏览器的加载时间来进行性能优化。如果你的脚本只能和某些浏览器相互兼容,那么就要确保应用中的其他组件有更好的性能,这样所有的用户就能得到最好的应用体验。

最后,就是要全面检查其他组件的功能,包括提示系统、用户配置文件和管理仪表板等。

2.  用户界面和可用性测试

你的Web应用不但要像加满油的机器一样运行,还要能够为所有的用户提供一个高质量的前端体验。为了达到这个目标,你还需要考虑你的用户可能会遇到的所有的视觉和文本元素方面的问题,在Web应用发布之前,尽可能地测试这些元素,以确保它们正确而有效地显示。

导航:主页面上的导航链接以及返回主页面的链接都应该明显的突出出来,并指向正确的目标页面。

可访问性:尽最大可能的确保你的Web应用易于操作、使用,哪怕是对那些有视力障碍或行为障碍的人来说,简易的使用步骤是最受欢迎的。W3C有一篇文章 《Web Content Accessibility Guidelines》能够帮助你很好的定义这一点,并指出了如何让你的Web应用在广大用户群里成为“用户友好型”的应用。

 

跨浏览器测试:用户很有可能会从多种浏览器和操作系统中访问你的站点,不要让你的应用在不同的环境下无法显示同样的效果,所以你需要尽可能多地测试这些浏览器和操作系统组合,以确保你的Web应用能够按照计划运行,为更广泛的用户提供一致的体验。

 

错误消息和警告信息:在很多情况下,你的Web应用在某种程度上一定会崩溃,但这不是你的错。你所要做的就是:当用户遇到例如404页或无法成功上传资料的问题的时候,要确保应用程序中显示的消息是描述性的、对用户来说对解决问题是很有帮助的。

 

帮助和文档:并不是所有的用户在使用你的Web应用时都能感觉很顺畅,有些用户在刚开始的几次可能需要帮助;而其他人即使是很熟悉这款产品,也可能在使用该过程中会遇到一些问题。这时候你需要做的事是运行你的应用,检查文档,确保在任何模块或页面中都有渠道让用户快速获得帮助信息。

布局:测试你的Web应用以确保它能够在尽可能多的浏览器和不同分辨率的屏幕中正确、一致地显示。

 

你还可以继续检查一下所有的动画和交互操作(例如拖放特性和模态窗口)、字体和字形(尤其是Web字体)。当然,还有前端性能(页面渲染速度、图片和脚本加载时间)等。

3.  安全性测试

大多数Web应用都会从用户那里获取并储存数据,包括用户的个人信息、计费信息和工作/个人文件——这些数据都是用户在信任你的应用安全性的基础上才会输入的,所以你的Web应用应该做到下面这几点:

1.对私人数据进行加密

2.在授予访问权限之前坚持进行身份验证,并对数据访问进行限制

3.确保数据完整性,尊重用户的要求

4.黑客可以在任何时间任何地方攻击你的应用,但是,如果你能熟悉Web应用漏洞的种类以及黑客常用手段的话,那这也是一个很好的避免被攻击的好方法。攻击Web站点和应用的方法通常包括:

跨站脚本:当一个网站被以诱骗的方式接受了恶意代码,它就会向用户传播这个恶意代码。

SQL注入:如果黑客通过一个用户输入漏洞运行一段SQL命令,就可能导致用户数据遭到损坏或被窃。这些情况通常发生的原因是:Web应用允许在SQL命令或系统命令中使用特殊元素。

DDoS(分布式拒绝服务)攻击:当一个Web应用无法呈现给用户的时候,通常它会向服务器发出大量请求,会逐渐拖慢服务器并导致最终无法响应。

 

另外就是一定要对常见的、容易引起安全漏洞的编程错误进行测试,它们可能会让你的Web应用存在潜在的危险。这些常见的编程错误包括:缺少认证检查、使用硬编码凭证、没有加密敏感数据、没有锁定Web服务器目录访问。

除了对上面所述的内容进行测试以外,你还可以寻求正义的安全专家的帮助,或者是寻找一些专门针对安全测试的自动化工具。

4.  加载测试

当你的Web应用的用户人数从10个增加到100个的时候,速度肯定是会慢下来的。另外,你还可能会发现,在某一天、某一月或者是某一个时刻,流量会剧增,这有可能是因为你的优惠政策吸引了病毒,或者是你的App出现在了某著名刊物上了,引来了众多的用户。

在加载测试环节,需要测试你的应用和服务器环境,以确保在不管有多少用户登录的情况下产品都能够顺利运行。大多数高质量的Web主机都提供了实时的、大范围的问题解决方案,所以在购买主机的时候一定要货比三家。

二、如何测试你的应用

测试是构建Web项目不可分割的一部分,你需要通过一个系统化的方法来最大化有限时间和资源的使用。下面所列举的就是测试一个典型的Web应用所涉及到的步骤。

1. 设定目标

在大多数情况下,测试是一个有时限的检验过程,尤其是当Web应用准备发行的时候,这也就是为什么要考虑哪些功能需要优先测试。例如,如果你正在构建一个允许用户创建在线商店的App,你可能会优先测试支付网关连接这一功能,之后才会测试文本对齐问题。

目标优先不仅可以帮助你确保你的应用的主要功能完备,还可以让你在正确的方向上为整个开发团队制定清晰的计划流程表。

2. 定义流程和使用案例

在开始测试Web应用之前,为你和你的团队制定一个合理的流程非常重要。先收集所有可用的文档,和你的测试人员分享一下观点。接下来,设想多个用户在使用你的应用时可能会遇到的场景,比如应用在使用过程中崩溃了该怎么办。

一定要设置一个bug跟踪工具,测试人员可以用它来报告问题,开发人员和设计人员可以用它来识别和修复bug。

3. 设定一个测试环境

在测试你的Web应用之前,要将它部署在跟上线后的环境一致的服务器上,这样才能测试出各种真实使用情况下的问题。

有些问题在本地服务器上是测试不出来的。例如,在一个地图Web应用上,地图中大量的SVG图像可能需要很长时间的加载过程,如果移动用户使用你的应用,会导致他陷入困境,无法获知前进的路线。

4. 真实的单元测试

Flow项目(一个致力于在线任务管理和协作的应用)的QA专家Jeremy Petter表示:

在大多数的Web应用测试过程中,困难是难以想象的,有可能要花一个星期的时间进行测试。不过也有捷径,那就是将整个App分解成可管理的几个块进行测试。

在Flow项目中我使用一个列表来标记每个用户在应用中进行交互的位置,以及它的一般形式和功能。因为这是一个模块化列表,你可以添加或删除一些项目,或者对在开发过程中发生变化的项目进行标注。

 

5. 验证你的代码

为了提供一个清洁、无错的用户体验,你应该对代码进行验证,并确保它是建立在Web标准基础之上的。这样做不仅能增加跨浏览器兼容性,而且还能提升Web应用的性能。

6. 加载测试和性能调优

测试你的Web应用和它的运行环境是否能经得起巨大的流量和激增的带宽需求,并寻找可能会导致App性能问题的瓶颈。同时,你也可以考虑使用一些网上服务来监控用户流量、服务器利用率和因代码引起的问题,对App进行一些相应的微调,以提高App的速度和效率。

7. 安全性测试

最后,测试你的Web应用以确保它能够对抗得了黑客的恶意攻击。从基本的应用可用性和正常运行时间开始进行测试,直到用户数据的完整性测试结束为止。

三、对于测试的两个小建议

测试过程中,首先要考虑把用户放在第一位,在测试之前要彻底想清楚用户会怎么使用这个Web应用。设身处境的把自己放在用户的角度上思考一下,这会对制定切合实际的开发设计场景很有帮助。

Jeremy Petter对测试人员的建议是:

测试是注重细节的工作,需要高度集中注意力。而且最富有成效的测试过程发生在第一个小时或者是刚开始的时候,所以,在测试的时候最好是按照规定的时间开始/关闭项目,以便测试人员的注意力和效率达到最大化。


转载于http://www.hello-code.com/blog/Web/201312/2411.html

 

分享到:
评论

相关推荐

    Acunetix是一款专业的Web安全测试工具,可帮助企业识别和解决Web应用程序中的各种漏洞和安全问题 它采用自动化测试技术

    作为一款可靠的Web应用程序安全测试工具,Acunetix 支持全方位的防护措施,可以确保您的网络安全。它提供了多种测试选项和自定义选项,能够灵活地适应不同的企业需求。通过对Web应用程序的漏洞扫描和修复,能够提高...

    ExtJS Web应用程序开发指南(第2版).zip

    ExtJS是一种基于JavaScript的开源富客户端框架,专用于构建交互式和桌面级的Web应用程序。在《ExtJS Web应用程序开发指南(第2版)》中,开发者可以深入了解如何利用这个强大的框架来创建功能丰富的Web应用。这本书...

    Web安全测试规范

    Web安全测试规范是针对Web应用程序进行安全性检测的一套详细指导原则,旨在确保Web应用在上线前能够有效防止各种网络安全威胁。本规范由安全解决方案部电信网络与业务安全实验室、软件公司安全TMG以及软件公司测试...

    2023年全国大学生软件测试省赛web《凤凰网》功能测试

    总之,全国大学生软件测试大赛是提升学生软件测试技能的重要平台,它涵盖了功能测试、界面测试、性能测试和安全测试等多个方面,通过实际操作,参赛者可以全方位地了解和掌握Web应用程序的测试实践。

    Web测试技术大全

    Web测试是确保Web应用程序质量和用户体验的重要环节,涵盖了从功能验证到性能、安全性的全面评估。本篇文章将深度解析Web测试技术,包括自动化测试、性能测试、安全性测试等关键领域。 #### HTTP协议与URL HTTP...

    Veracode应用程序安全扫描工具

    - **动态分析(DAST)**:也称为动态安全测试或黑盒测试,授权企业在黑客入侵前识别并修复Web应用程序中的安全问题。通过模拟黑客的攻击方式,检测应用程序中存在的漏洞。 #### 四、Veracode的特色服务 - **Dynamic ...

    面向net的web应用程序设计.ppt

    面向.NET的Web应用程序设计主要涵盖了一系列关键技术和概念,这些技术和概念是构建...这些知识点构成了构建.NET Web应用程序的基础,从框架理解到具体实现,再到安全性和性能优化,全方位地涵盖了Web开发的各个方面。

    JSP WEB 应用开发教程

    ### JSP Web应用开发教程知识点概述 #### 一、引言 随着互联网技术的发展,Java Web 开发成为了软件工程领域的重要组成部分。《JSP Web 应用开发实训教程》是一本专门为希望掌握 Java Web 技术的学生和开发者编写的...

    web测试技术综述

    总结,Web测试技术涵盖了从功能验证到用户体验的全方位检查,随着Web技术的演进,测试方法和技术也需要不断更新和改进,以应对复杂多变的Web环境。建立标准化的Web服务测试体系,对于推动电子服务产业的健康发展至关...

    WEB安全测试分类及防范测试方法

    WEB安全测试是确保Web应用程序免受恶意攻击的关键环节,它涉及到多个层面的检查与防护,以确保系统的稳定性和用户数据的安全。以下将详细介绍几种主要的WEB安全测试分类及其防范测试方法。 1. **Web应用程序部署...

    linux 测试程序..

    这篇博文主要探讨了如何在Linux系统下对程序进行有效测试,特别是针对名为“qhd”的Web应用程序,其打包文件为“qhd.war”。这个文件通常是一个Java Web应用,遵循WAR(Web Application Archive)格式,用于部署在...

    自动化测试框架,支持接口自动化、WEB UI自动化、APP UI自动化

    其次,WEB UI自动化测试关注于Web应用程序的用户界面。这类测试通常使用Selenium WebDriver等工具,模拟用户在浏览器上的操作,例如点击、填写表单、导航等,确保网页的功能和行为符合预期。Springboot与Thymeleaf、...

    web测试方法

    综上所述,Web测试方法覆盖了多个层面,旨在全方位保证Web应用程序的质量和可靠性。在实际项目中,测试工程师应根据具体需求和资源选择合适的测试策略,并持续监控和优化测试过程,以提升产品的整体质量。

    论文研究-WEB应用安全评估 .pdf

    论文中提出的评估模型,不仅考虑了系统内部的层次结构,还将系统外围的安全纳入到评估范围中,建立起一个全方位的安全体系。在进行渗透测试时,评估模型会基于取得的最高权限,通过理论与实际相结合的方式,指导安全...

    一个很简单的Web应用来说明使用MyEclipse的Web服务器配置

    综上所述,该文档提供了从环境准备、需求分析、项目创建到测试部署的全方位指导,尤其适合初学者或希望加深理解MyEclipse Web服务开发的开发者参考。通过遵循文档中的步骤,开发者不仅能够掌握使用MyEclipse创建和...

    面向Web服务的软件测试技术探讨.pdf

    2. **功能测试**:通过各种工具对Web应用程序进行功能测试,如链接检查和HTML语法检查,以确保其基本功能的正确性。 3. **建模方法**:针对Web应用的复杂结构,研究人员提出了一系列建模方法,帮助理解应用的行为并...

Global site tag (gtag.js) - Google Analytics