Tổng quan các hình thức kiểm thử Web
Test tất cả các liên kết trong trang web, kết nối cơ sở dữ liệu, các biểu mẫu được sử dụng để gửi hoặc nhận thông tin từ người dùng trong các trang web, check Cookie v.v... Test tất cả các liên kết: Test liên kết đi từ tất cả các trang đến tên miền cụ thể đang được kiểm tra. Test tất cả các ...
Test tất cả các liên kết trong trang web, kết nối cơ sở dữ liệu, các biểu mẫu được sử dụng để gửi hoặc nhận thông tin từ người dùng trong các trang web, check Cookie v.v...
Test tất cả các liên kết:
- Test liên kết đi từ tất cả các trang đến tên miền cụ thể đang được kiểm tra.
- Test tất cả các liên kết nội bộ.
- Test liên kết nhảy (các liên kết truyền parameter vào link của chính page đó).
- Test xem có bất kỳ trang nào không có đường link dẫn tới hay không.
- Tìm kiếm link hỏng trong tất cả các trường hợp trên
Test các biểu mẫu (form):
Biểu mẫu là một phần không tách rời của bất kỳ trang web nào. Các biểu mẫu được sử dụng để nhận thông tin từ người dùng và tương tác với chúng. Vậy thì nên kiểm tra những gì trong các biểu mẫu này?
- Trước hết phải test các validation trong các trường input.
- Kiểm tra giá trị mặc định của các trường.
- Input sai vào các trường.
- Các tùy chọn quản lý biểu mẫu nếu có (xóa biểu mẫu, xem hoặc sửa đổi biểu mẫu).
Kiểm tra Cookie:
Cookie là các tệp tin nhỏ được lưu trữ trên máy người dùng. Chúng được sử dụng để duy trì phiên làm việc, chủ yếu là các phiên đăng nhập. Kiểm tra ứng dụng bằng cách kích hoạt hoặc vô hiệu hóa các cookie trong các tùy chọn trình duyệt của bạn. Kiểm tra xem các cookie được mã hóa trước khi ghi vào máy tính người dùng hay không. Nếu bạn đang kiểm tra session cookie (nghĩa là cookie hết hạn sau khi phiên kết thúc) hãy kiểm tra các phiên đăng nhập và thống kê người dùng sau khi kết thúc phiên. Kiểm tra hiệu quả về bảo mật ứng dụng bằng cách xóa các cookie.
Xác nhận HTML / CSS của bạn:
Nếu bạn đang tối ưu hóa trang web của bạn cho Công cụ tìm kiếm thì xác thực HTML / CSS là một trong những điều quan trọng nhất. Chủ yếu xác nhận trang web cho các lỗi cú pháp HTML. Kiểm tra xem trang web có thể thu thập thông tin cho các công cụ tìm kiếm khác nhau hay không.
Kiểm tra cơ sở dữ liệu:
Tính nhất quán dữ liệu cũng rất quan trọng trong ứng dụng web. Kiểm tra toàn vẹn dữ liệu và các lỗi trong khi bạn chỉnh sửa, xóa, sửa đổi các hình thức hoặc làm bất kỳ chức năng liên quan đến DB. Kiểm tra xem tất cả các truy vấn cơ sở dữ liệu được thực hiện chính xác, dữ liệu được lấy ra và cũng được cập nhật chính xác hay chưa. Thêm vào cơ sở dữ liệu thử nghiệm có thể được tải trên DB, chúng ta sẽ giải quyết điều này trong tải web hoặc thử nghiệm hiệu suất dưới đây.
Kiểm tra điều hướng:
Điều hướng có nghĩa là người dùng lướt các trang web, các điều khiển khác nhau như nút, hộp hoặc cách người dùng sử dụng liên kết trên các trang để đi tới các trang khác nhau. Kiểm tra tính khả dụng bao gồm:
- Website nên dễ sử dụng.
- Các hướng dẫn được cung cấp phải rất rõ ràng.
- Kiểm tra xem các hướng dẫn được cung cấp là hoàn hảo để đáp ứng mục đích của nó.
- Menu chính phải được cung cấp trên mỗi trang.
- Cần phải nhất quán về màu sắc, hình dạng và đường dẫn.
Kiểm tra nội dung:
Nội dung phải logic và dễ hiểu. Kiểm tra lỗi chính tả. Việc sử dụng màu tối làm phiền người dùng và không nên được sử dụng trong chủ đề của trang web. Bạn có thể làm theo một số màu tiêu chuẩn được sử dụng để xây dựng trang web và nội dung. Đây là những tiêu chuẩn được chấp nhận phổ biến như những gì tôi đã đề cập ở trên về màu sắc phiền toái, phông chữ, khung v.v... Nội dung phải có ý nghĩa. Tất cả liên kết văn bản neo phải hoạt động bình thường. Hình ảnh nên được đặt đúng cách với kích thước phù hợp. Đây là một số tiêu chuẩn quan trọng cơ bản cần được theo đuổi trong phát triển web. Nhiệm vụ của bạn là xác nhận tất cả để kiểm tra UI.
Thông tin người dùng khác để được trợ giúp:
Giống như tùy chọn tìm kiếm, sơ đồ trang web cũng giúp tệp, vv Sơ đồ trang web nên có mặt với tất cả các liên kết trong các trang web có chế độ xem dạng cây thích hợp. Kiểm tra tất cả các liên kết trên sơ đồ trang web.
Tùy chọn "Tìm kiếm trong trang web" sẽ giúp người dùng tìm các trang nội dung mà họ đang tìm kiếm một cách dễ dàng và nhanh chóng. Đây là tất cả các mặt hàng tùy chọn và nếu có, chúng phải được xác nhận.
Chú ý: giao diện ở đây không phải là UI/UX của phần mềm mà là phuowng thức liên lạc, protocol giữa các thành phần của ứng dụng. Các giao diện chính là:
- Giao diện giữa Máy chủ và ứng dụng
- Giao diện giữa Máy chủ và Cơ sở dữ liệu.
Kiểm tra xem tất cả các tương tác giữa các máy chủ này được thực hiện và lỗi được xử lý đúng cách. Nếu cơ sở dữ liệu hoặc máy chủ web trả về bất kỳ thông báo lỗi nào cho bất kỳ truy vấn nào của máy chủ ứng dụng thì máy chủ ứng dụng sẽ bắt và hiển thị các thông báo lỗi này phù hợp với người dùng. Kiểm tra những gì sẽ xảy ra nếu người dùng ngắt bất kỳ giao dịch giữa chừng? Kiểm tra những gì sẽ xảy ra nếu kết nối đến máy chủ web bị reset giữa chừng?
Khả năng tương thích của trang web của bạn là một khía cạnh thử nghiệm rất quan trọng. Xem thử nghiệm khả năng tương thích nào được thực hiện:
- Khả năng tương thích trình duyệt
- Khả năng tương thích hệ điều hành
- Duyệt web di động
- Tùy chọn in
Khả năng tương thích trình duyệt:
Trong sự nghiệp thử nghiệm web của tôi, tôi đã trải nghiệm điều này như một phần có ảnh hưởng nhất trong việc kiểm tra trang web. Một số ứng dụng rất phụ thuộc vào trình duyệt. Các trình duyệt khác nhau có các cấu hình và cài đặt khác nhau mà trang web của bạn phải tương thích. Mã hóa trang web của bạn phải là nền tảng đa trình duyệt. Nếu bạn đang sử dụng các tập lệnh java hoặc các thư viện AJAX cho chức năng giao diện người dùng, thực hiện kiểm tra bảo mật hoặc xác nhận tính hợp lệ sau đó sẽ tạo ra gấp nhiều lần request hơn đối với thử nghiệm khả năng tương thích của trình duyệt web của bạn. Kiểm tra ứng dụng web trên các trình duyệt khác nhau như Internet explorer, Firefox, Netscape navigator, AOL, Safari, Trình duyệt Opera với các phiên bản khác nhau.
Khả năng tương thích hệ điều hành:
Một số chức năng trong ứng dụng web của bạn là nó có thể không tương thích với tất cả các hệ điều hành. Tất cả các công nghệ mới được sử dụng trong phát triển web như thiết kế đồ hoạ, các cuộc gọi giao diện như API khác nhau có thể không có sẵn trong tất cả các Hệ điều hành. Do đó kiểm tra ứng dụng web của bạn trên các hệ điều hành khác nhau như Windows, Unix, MAC, Linux, Solaris với các phiên bản hệ điều hành khác nhau.
Duyệt web di động:
Chúng ta đang trong kỷ nguyên công nghệ mới. Vì vậy, trong tương lai duyệt web trên Điện thoại di động sẽ cực kì phổ biến. Kiểm tra các trang web của bạn trên các trình duyệt trên điện thoại di động. Vấn đề về tính tương thích cũng có thể có trên thiết bị di động.
Tuỳ chọn in:
Nếu bạn đang đưa ra các tùy chọn in trang, sau đó đảm bảo các phông chữ, liên kết trang, đồ họa trang v.v..., đang được in đúng cách. Các trang phải phù hợp với kích thước giấy hoặc theo kích thước được đề cập trong tùy chọn in.
Ứng dụng web nên duy trì để tải nặng. Kiểm tra hiệu suất Web nên bao gồm:
- Load Test
- Stress Test
Kiểm tra hiệu suất ứng dụng trên tốc độ kết nối internet khác nhau.
Load Test
Bạn cần phải kiểm tra trường hợp nhiều người dùng đang truy cập hoặc yêu cầu cùng một trang. Hệ thống có thể duy trì trong thời gian tải cao điểm không? Trang web cần xử lý nhiều yêu cầu người dùng đồng thời, dữ liệu đầu vào lớn từ người dùng, kết nối đồng thời với DB, tải nặng trên các trang cụ thể v.v...
Stress Test
Nói chung, Stress Test có nghĩa là đẩy hệ thống vượt quá giới hạn chịu đựng của nó. Stress Test được thực hiện để phá vỡ trang web bằng cách đưa vào một lượng truy cập cực lớn tăng dần và kiểm tra xem nó phản hồi như thế nào khi quá tải và làm thế nào nó phục hồi từ tai nạn. Stress thường được đưa ra trên các lĩnh vực đầu vào, đăng nhập và đăng ký.
Trong chức năng kiểm tra hiệu năng web trên các hệ điều hành khác nhau và các nền tảng phần cứng khác nhau được kiểm tra lỗi phần mềm và phần cứng bị rò rỉ bộ nhớ.
Sau đây là một số trường hợp thử nghiệm cho thử nghiệm bảo mật web:
- Kiểm tra bằng cách dán URL nội bộ trực tiếp vào thanh địa chỉ của trình duyệt mà không cần đăng nhập. Trang nội bộ không được mở.
- Nếu bạn đã đăng nhập bằng tên người dùng và mật khẩu và duyệt các trang nội bộ thì hãy thử thay đổi các tùy chọn URL trực tiếp. I.e. Nếu bạn đang kiểm tra số liệu thống kê trang web của nhà xuất bản với ID trang web của nhà xuất bản = 123. Hãy thử trực tiếp thay đổi tham số ID trang web thành ID trang web khác không liên quan đến người dùng đã đăng nhập. Truy cập phải bị từ chối cho người dùng này để xem thống kê khác.
- Hãy thử một số đầu vào không hợp lệ trong các lĩnh vực đầu vào như tên đăng nhập, mật khẩu, hộp văn bản đầu vào vv Kiểm tra các phản ứng hệ thống trên tất cả các đầu vào không hợp lệ.
- Các thư mục Web hoặc tệp tin không được truy cập trực tiếp trừ khi chúng được cung cấp tùy chọn tải xuống.
- Kiểm tra CAPTCHA để tự động đăng nhập tập lệnh.
- Kiểm tra nếu SSL được sử dụng cho các biện pháp bảo mật. Nếu sử dụng đúng thông điệp sẽ được hiển thị khi người dùng chuyển từ các trang http:// (không an toàn) sang https:// (được bảo vệ) và ngược lại.
- Tất cả các giao dịch, thông báo lỗi, các cố gắng vi phạm bảo mật sẽ được ghi lại vào log ở đâu đó trên máy chủ web.