1© Quality House

ТЕСТВАНЕ на WEB-приложения

Една Примерна Методика

2© Quality House

Една примерна методика

Методиката, която ще разгледаме, съдържа следните основни типове тестване:

1. Функционално тестване (functionality testing)2. Тестване на ползваемостта (usability testing)3. Тестване на интерфейса (interface testing)4. Тестване на съвместимостта (compatibility

testing)5. Тестване на производителността (performance

testing)6. Тестване на сигурността (security testing)

3© Quality House

Функционално тестване

Тестване на всички връзки (links) в web-страниците

Изходящи връзки към други домейни

Вътрешни връзки между страниците

Връзки за изпращане на е-мейл към други потребители

Неработещи връзки

4© Quality House

Функционално тестване

Тестване на формите във всички страници

Първа проверка на валидацията на всяко поле

Проверка на стойностите по подразбиране за всички полета

Въвеждане на грешни входни данни в полетата

Проверка за създаване, изтриване, модифициране на форми

Несвързани форми/страници

5© Quality House

Функционално тестване

Тестване на cookies

Типове – session cookies and persistent cookies

Къде се запомнят?

C:/Documents and Settings/Default User/Cookies

В кои приложения се използват?

6© Quality House

Функционално тестване

Възможни сценарии за следене поведението на системата при:

Деактивиране (disable) на cookies

Одобряване / отхвърляне (accept / reject)

Изтриване / повреждане на cookies (delete / corrupt)

Тестване при различни браузери

7© Quality House

Функционално тестване

Тестване на базата данни

Проверка за целостта на базата

Проверка за наличие на грешки след редактиране, изтриване, модифициране на форми

Проверка за коректността на изпълнението на заявките към базата, модифицирането на данните и други

8© Quality House

Тестване на ползваемостта

Тестване на навигацията

- Критерии за проследяване – лесно за използване, ясни инструкции, интуитивно използване

Има ли излишни стъпки?

9© Quality House

Тестване на ползваемостта

Проверка на съдържанието

- Критерии за проследяване – лесно за разбиране, спелинг, използвани стандарти, консистентност на термините, проверка на изображения и други

- Лесно ли се започва работа със системата?

10© Quality House

Тестване на ползваемостта

Проверка на help-a – налични файлове, работещо търсене

Удовлетвореност на потребителя?

Прегледност и яснота на системата

11© Quality House

Тестване на интерфейса

Основните интерфейси са:

Web server – Аpplication server

Application server – Database server

Какви тестове могат да бъдат изпълнени:

- Проверка за коректна работа на интерфейсите

- Грешките обработват ли се коректно?

12© Quality House

Тестване на интерфейса

Какви тестове могат да бъдат изпълнени:

- Какво се случва при прекъсване от страна на потребителя на транзакцията между интерфейсите?

- Какво става при загуба на връзката между интерфейсите?

13© Quality House

Тестване на съвместимостта

Какви тестове могат да бъдат изпълнени:

За различни платформи – IBM Server, HP Server, 32/64 битова архитектура

За различни браузери – Internet Explorer 6, Internet Explorer 7, Firefox, Netscape Navigator, Safari и други

За различни операционни системи – Windows, Sun-Solaris, HP-UX, MAC, Linux

14© Quality House

Тестване на съвместимостта

Какви тестове могат да бъдат изпълнени:

За различна разделителна способност – 800 x 600, 1024 x 768, 1280 x 1024

За мобилни браузери – нова технология

За опциите за печат – фонтове, размер на страницата, настройки на принтера и други

15© Quality House

Тестване на производителността

Има различни тестове за производителност – определящи са изискванията на потребителя:

Performance testing:

- брой конкурентни потребители до една страница или до системата;

- идентифициране на memory-leaks;

- следене на времето за отговор (response time)

16© Quality House

Тестване на производителността

Load testing:

Как се държи системата при прехвърляне на големи обеми информация?

Как се държи при значителен брой заявки към базата данни?

17© Quality House

Тестване на производителността

Stress testing:

Знаем ли ограниченията (limits) на избраната технология?

Как се държи системата при еднократно достигане на върховите натоварвания?

Как се държи системата в условията на върхово натоварване продължително време?

18© Quality House

Тестване на сигурността

Възможните тестове по отношение на сигурността могат да бъдат:

Проверка за неауторизиран достъп до системата

Проверка за правата на достъп на актьорите, работещи със системата – матрица на допустимите действия на актьорите върху обектите на системата

19© Quality House

Тестване на сигурността

Проверка за възможно кръстосване на правата на различните актьори

Проверка на реакцията на системата при невалидни входни данни на login page, change password page

Издават ли се съответни съобщения за грешки итн?

20© Quality House

Тестване на сигурността

Проверка за работа по защитени протоколи HTTPS – адекватни съобщения при превключване от non-secure към secure page

Проверка за работа със сертификати и електронни подписи

Ако имаме специфични стандарти по отношение на сигурността дали са изпълнени?

21© Quality House

Тестване на сигурността

Проверка за коректна имплементация на:

SQL injection;

HTML injection;

URL injection;

XML injection

22© Quality House

Една примерна методика

Това беше една примерна методика, която не изчерпва всички възможни варианти за тестване на едно приложение.

Във всеки конкретен случай изяснете приоритетите на клиента и на тази база определете подходящата методика.

Всяка ваша идея и предложение коментирайте с клиента, за да намалите риска и гарантирате успеха на проекта.

23© Quality House

Една примерна методика

Благодаря Ви за вниманието

Румен Банов

Управител на Quality House

rbanov@qualityhouse.biz

+3592 8510521