Web 应用程序测试
Web 应用程序测试,一种独特的软件测试技术,用于测试 Web 上托管的应用程序,其中测试应用程序接口和其他功能。
1. Web 应用程序测试 - 技术
-
功能测试
以下是一些已执行的检查,但不限于以下列表:
-
确认没有死页或无效的重定向。
-
首先检查每个字段的所有验证。
-
错误的输入执行负面测试。
-
验证系统的工作流程。
-
验证数据完整性。
-
-
可用性测试
验证应用程序如何易于使用。
-
测试导航和控件。
-
内容检查。
-
检查用户直觉。
-
-
接口测试
执行以验证从一个系统到另一个系统的接口和数据流。
-
兼容性测试
兼容性测试基于应用程序的上下文执行。
-
浏览器兼容性
-
操作系统兼容性
-
兼容笔记本,手机等各种设备
-
-
性能测试
执行以验证各种负载条件下的服务器响应时间和吞吐量。
-
负载测试 - 这是最简单的测试形式,用于了解特定负载下系统的行为。负载测试将导致测量重要的业务关键事务,并且还监视数据库,应用程序服务器等的负载。
-
压力测试 - 执行此操作以查找系统的上限容量,并确定当前负载远高于预期最大值时系统的执行情况。
-
浸泡测试 - 浸泡测试也称为耐久性测试,用于确定连续预期负载下的系统参数。在浸泡测试期间,监视诸如内存利用率的参数以检测内存泄漏或其他性能问题。主要目的是发现系统在持续使用下的性能。
-
尖峰测试 - 尖峰测试是通过非常大量地增加用户数量并测量系统性能来执行的。主要目的是确定系统是否能够承受工作量。
-
-
安全测试
执行以验证应用程序是否在 Web 上受到保护,因为数据被盗和未经授权的访问是更常见的问题,以下是验证系统安全级别的一些技术。
-
注射
-
身份验证和会话管理中断
-
跨站点脚本(XSS)
-
不安全的直接对象引用
-
安全配置错误
-
敏感数据暴露
-
缺少功能级访问控制
-
跨站请求伪造(CSRF)
-
使用具有已知漏洞的组件
-
未经验证的重定向和转发
-