web系統(tǒng)測(cè)試分為6個(gè)部分：

功能測(cè)試

性能測(cè)試（包括負(fù)載/壓力測(cè)試）

用戶界面測(cè)試

兼容性測(cè)試

安全測(cè)試

接口測(cè)試

1功能測(cè)試

1.1鏈接測(cè)試

鏈接是Web應(yīng)用系統(tǒng)的一個(gè)主要特征，它是在頁面之間切換和指導(dǎo)用戶去一些不知道地址的頁面的主要手段。

鏈接測(cè)試可分為三個(gè)方面：

一、是否所有鏈接按指示的那樣鏈接到了該鏈接的頁面奕坟；

二逐样、所鏈接的頁面是否存在盲赊；

三碟渺、保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面（孤立頁面是指沒有鏈接指向該頁面叔扼，只有知道正確的URL地址才能訪問览徒。）

采取措施：采用自動(dòng)檢測(cè)網(wǎng)站鏈接的軟件來進(jìn)行狈定。

推薦軟件：Xenu Link Sleuth免費(fèi)綠色免安裝軟件

HTML Link Validator共享

(備注：動(dòng)態(tài)生成的鏈接無法測(cè)試)

1.2表單測(cè)試

用戶通過表單提交信息時(shí)，都是希望表單能正常工作。

一纽什、依據(jù)表單填寫內(nèi)容的格式措嵌，字符與特殊字符等具體的要求結(jié)合數(shù)據(jù)校驗(yàn)對(duì)其進(jìn)行測(cè)試。

二芦缰、對(duì)表單提交的完整性企巢，以驗(yàn)正服務(wù)器信息的正確性。如所屬省份與所在城市是還匹配的完整性需求让蕾。

1.3數(shù)據(jù)校驗(yàn)

根據(jù)業(yè)務(wù)規(guī)則需要對(duì)用戶輸入進(jìn)行校驗(yàn)浪规，需要保證這些校驗(yàn)功能正常工作蝙泼。是對(duì)表單的輸入內(nèi)容進(jìn)行校驗(yàn)似舵，確認(rèn)系統(tǒng)能夠接受。

該項(xiàng)測(cè)試和表單測(cè)試可能會(huì)有一些重復(fù)推正。

1.2和1.3的采取措施：WinRunner（QTP）工具

1.4 cookies測(cè)試

Cookies通常用來存儲(chǔ)用戶信息和用戶在某應(yīng)用系統(tǒng)的操作顿颅，當(dāng)一個(gè)用戶使用Cookies訪問了某一個(gè)應(yīng)用系統(tǒng)時(shí)缸濒，Web服務(wù)器將發(fā)送關(guān)于用戶的信息，把該信息以Cookies的形式存儲(chǔ)在客戶端計(jì)算機(jī)上粱腻，這可用來創(chuàng)建動(dòng)態(tài)和自定義頁面或者存儲(chǔ)登陸等信息庇配。

如果Web應(yīng)用系統(tǒng)使用了Cookies，就必須檢查Cookies是否能正常工作绍些。測(cè)試的內(nèi)容可包括Cookies是否起作用讨永，是否按預(yù)定的時(shí)間進(jìn)行保存，刷新對(duì)Cookies有什么影響等遇革。如果在cookies中保存了注冊(cè)信息，請(qǐng)確認(rèn)該cookie能夠正常工作而且已對(duì)這些信息已經(jīng)加密揭糕。如果使用cookie來統(tǒng)計(jì)次數(shù)萝快，需要驗(yàn)證次數(shù)累計(jì)正確。

采取措施：采用查看cookies的軟件進(jìn)行

可以選擇采用的軟件：IECookiesView v1.50

Cookies Manager v1.1

1.5數(shù)據(jù)庫測(cè)試

數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理著角、運(yùn)行揪漩、查詢和實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)存儲(chǔ)的請(qǐng)求等提供空間±艨冢可以使用SQL對(duì)信息進(jìn)行處理奄容。

使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng),可能發(fā)生的兩種錯(cuò)誤：

一、數(shù)據(jù)一致性錯(cuò)誤：主要是由于用戶提交的表單信息不正確而造成的

二产徊、輸出錯(cuò)誤：主要是由于網(wǎng)絡(luò)速度或程序設(shè)計(jì)問題等引起的問題昂勒。

針對(duì)這兩種情況，可分別進(jìn)行測(cè)試舟铜。

采取措施：考慮結(jié)合到1.2和1.3的測(cè)試中

1.6應(yīng)用程序特定的功能需求

應(yīng)用程序特定的功能需求的驗(yàn)證戈盈。

采取措施：根據(jù)需求說明文檔需求進(jìn)行測(cè)試

1.7設(shè)計(jì)語言測(cè)試

Web設(shè)計(jì)語言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問題，如HTML的版本，不同的腳本語言塘娶，例如Java归斤、JavaScript、ActiveX刁岸、VBScript或Perl等脏里。在分布式環(huán)境中開發(fā)時(shí)，開發(fā)人員不在一起工作虹曙，很容易出現(xiàn)這個(gè)問題迫横。

采取措施：（比較笨的方法）在開發(fā)前，對(duì)開發(fā)人員的開發(fā)腳本語言根吁、版本進(jìn)行統(tǒng)一化要求员淫。

2性能測(cè)試

2.1連接速度測(cè)試

用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號(hào)击敌，或是寬帶上網(wǎng)介返。Web系統(tǒng)響應(yīng)時(shí)間太長(zhǎng)（例如超過5秒鐘），用戶就會(huì)因沒有耐心等待而離開沃斤。

另外圣蝎，有些頁面有超時(shí)的限制，如果響應(yīng)速度太慢衡瓶，用戶可能還沒來得及瀏覽內(nèi)容徘公，就需要重新登陸了。而且哮针，連接速度太慢关面，還可能引起數(shù)據(jù)丟失，使用戶得不到真實(shí)的頁面十厢。

2.2負(fù)載測(cè)試

負(fù)載測(cè)試是為了測(cè)量Web系統(tǒng)在某一負(fù)載級(jí)別上的性能等太，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問Web系統(tǒng)的用戶數(shù)量蛮放，也可以是在線數(shù)據(jù)處理的數(shù)量缩抡。在Internet上，接受負(fù)載測(cè)試包颁，其結(jié)果才是正確可信的

2.3壓力測(cè)試

壓力測(cè)試是指實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)瞻想，測(cè)試系統(tǒng)的反映。壓力測(cè)試是測(cè)試系統(tǒng)的限制和故障恢復(fù)能力娩嚼，即Web應(yīng)用系統(tǒng)在什么情況下會(huì)崩潰蘑险，崩潰后，系統(tǒng)出現(xiàn)的反應(yīng)待锈。壓力測(cè)試的區(qū)域包括表單漠其、登陸和其他信息傳輸頁面等。

采取措施：采用測(cè)試工具WAS、ACT協(xié)助進(jìn)行測(cè)試

測(cè)試工具測(cè)試負(fù)載/壓力測(cè)試關(guān)注問題：

瞬間訪問高峰：負(fù)載測(cè)試工具能夠模擬X個(gè)用戶同時(shí)訪問測(cè)試站點(diǎn)和屎。

每個(gè)用戶傳送大量數(shù)據(jù)：系統(tǒng)能夠處理單個(gè)用戶的大量數(shù)據(jù)拴驮。

長(zhǎng)時(shí)間的使用

3用戶界面測(cè)試

3.1導(dǎo)航測(cè)試

導(dǎo)航描述了用戶在一個(gè)頁面內(nèi)操作的方式。是Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)柴信、導(dǎo)航套啤、菜單、連接的風(fēng)格是否一致随常。

Web應(yīng)用系統(tǒng)的層次一旦決定潜沦，即可著手測(cè)試用戶導(dǎo)航功能。

3.2圖形測(cè)試

一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片绪氛、動(dòng)畫唆鸡、邊框、顏色枣察、字體争占、背景、按鈕等序目。圖形測(cè)試的內(nèi)容有：

（1）要確保圖形有明確的用途臂痕，圖片或動(dòng)畫不要胡亂地堆在一起。圖片尺寸要盡量地小猿涨，要能清楚地說明某件事情握童，一般都鏈接到某個(gè)具體的頁面。

（2）驗(yàn)證所有頁面字體的風(fēng)格是否一致叛赚。

（3）背景顏色應(yīng)該與字體顏色和前景顏色相搭配澡绩。（4）圖片的大小和質(zhì)量也很重要，一般采用JPG或GIF壓縮俺附，最好能使圖片的大小減小到30k以下英古。

（5）需要驗(yàn)證的是文字回繞是否正確。如果說明文字指向右邊的圖片昙读，應(yīng)該確保該圖片出現(xiàn)在右邊。

采取措施：使用少許或盡量不使用背景膨桥。即使用背景蛮浑，最好使用單色的，和導(dǎo)航條一起放在頁面的左邊只嚣。

3.3內(nèi)容測(cè)試

內(nèi)容測(cè)試即檢驗(yàn)Web應(yīng)用系統(tǒng)提供信息的正確性沮稚、準(zhǔn)確性和相關(guān)性。

信息的正確性是指信息是可靠的還是誤傳的册舞≡烫停可使用Microsoft Word的"拼音與語法檢查"功能；

信息的相關(guān)性是指是否在當(dāng)前頁面可以找到與當(dāng)前瀏覽信息相關(guān)的信息列表入口，也就是一般Web站點(diǎn)中的所謂"相關(guān)文章列表"盛杰。需要確定是否列出了相關(guān)站點(diǎn)的鏈接挽荡。

3.4表格測(cè)試

需要驗(yàn)證表格是否設(shè)置正確。盡可能在不滾動(dòng)條的情況下可以看到表格內(nèi)的所有有效內(nèi)容即供。

3.5整體界面測(cè)試

整體界面是指整個(gè)Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計(jì)定拟，是給用戶的一個(gè)整體感。

采取措施：手動(dòng)測(cè)試逗嫡，參與人員最好有外部人員

4兼容性測(cè)試

4.1平臺(tái)測(cè)試

市場(chǎng)上有很多不同的操作系統(tǒng)類型青自，最常見的有Windows、Unix驱证、Macintosh延窜、Linux等。

采取措施：在Web系統(tǒng)發(fā)布之前抹锄，需要在操作系統(tǒng)下對(duì)Web系統(tǒng)進(jìn)行兼容性測(cè)試逆瑞。

4.2瀏覽器測(cè)試

瀏覽器是Web客戶端最核心的構(gòu)件。不同廠商的瀏覽器對(duì)Java祈远、JavaScript呆万、ActiveX或不同的HTML規(guī)格有不同的支持〕捣荩框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示谋减，或不顯示。不同的瀏覽器對(duì)安全性設(shè)置也不一樣扫沼。

采取措施：創(chuàng)建一個(gè)兼容性矩陣出爹。在這個(gè)矩陣中，測(cè)試不同廠商缎除、不同版本的瀏覽器對(duì)某些構(gòu)件和設(shè)置的適應(yīng)性严就。

4.3分辨率測(cè)試

頁面版式在640x400、600x800或1024x768的分辨率模式下是否顯示正常?字體是否太小以至于無法瀏覽?或者是太大?文本和圖片是否對(duì)齊?

4.4 Modem/連接速率

是否有這種情況器罐，用戶使用28.8 modem下載一個(gè)頁面需要10分鐘梢为，但測(cè)試人員在測(cè)試的時(shí)候使用的是T1專線?用戶在下載文章或演示的時(shí)候，可能會(huì)等待比較長(zhǎng)的時(shí)間轰坊，但卻不會(huì)耐心等待首頁的出現(xiàn)铸董。最后，需要確認(rèn)圖片不會(huì)太大肴沫。

4.5打印機(jī)

用戶可能會(huì)將網(wǎng)頁打印下來粟害。測(cè)試人員需確認(rèn)在屏幕上顯示的圖片和文本的對(duì)齊方式與打印出來的東西的一致性，以及一些特別功能表單打印的正確性颤芬。

4.6組合測(cè)試

結(jié)合4.1和4.2測(cè)試悲幅，對(duì)web應(yīng)用系統(tǒng)進(jìn)行測(cè)試套鹅。

采取措施：根據(jù)實(shí)際情況，采取等價(jià)劃分的方法汰具，列出兼容性矩陣卓鹿。開發(fā)部門在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設(shè)置的系統(tǒng)。

5安全測(cè)試

()

安全問題是對(duì)Web站點(diǎn)收集的用戶資料只能在公司內(nèi)部使用郁副。如果用戶信息被黑客泄露用戶就不會(huì)對(duì)網(wǎng)絡(luò)有安全感减牺。

5.1目錄設(shè)置

Web安全的第一步就是正確設(shè)置目錄。每個(gè)目錄下應(yīng)該有index.html或main.html頁面存谎，這樣就不會(huì)顯示該目錄下的所有內(nèi)容拔疚。

5.2 SSL安全套接字層(SSL)

很多站點(diǎn)使用SSL進(jìn)行安全傳送。你知道你進(jìn)入一個(gè)SSL站點(diǎn)是因?yàn)闉g覽器出現(xiàn)了警告消息既荚，而且在地址欄中的HTTP變成HTTPS稚失。如果開發(fā)部門使用了SSL，測(cè)試人員需要確定是否有相應(yīng)的替代頁面(適用于3.0以下版本的瀏覽器恰聘，這些瀏覽器不支持SSL句各。當(dāng)用戶進(jìn)入或離開安全站點(diǎn)的時(shí)候，請(qǐng)確認(rèn)有相應(yīng)的提示信息晴叨。是否有連接時(shí)間限制凿宾？超過限制時(shí)間后出現(xiàn)什么情況？

5.3登錄

有些站點(diǎn)需要用戶進(jìn)行登錄兼蕊，以驗(yàn)證他們的身份初厚。

主要考慮以下幾個(gè)方面：

一、驗(yàn)證系統(tǒng)是否阻止非法的用戶名/口令能夠通過有效登錄孙技。

二产禾、用戶登錄是否有次數(shù)限制?如有限制，那么超出限制后會(huì)出現(xiàn)什么情況牵啦？

三亚情、口令選擇是否有規(guī)則限制?

四、是否可以不登陸而直接瀏覽某個(gè)頁面?

五哈雏、Web應(yīng)用系統(tǒng)是否有超時(shí)的限制楞件。即用戶登陸后在一定時(shí)間內(nèi)（例如15分鐘）沒有對(duì)頁面進(jìn)行任何操作，是否需要重新登陸才能正常使用裳瘪？

5.4日志文件

在后臺(tái)履因，需要驗(yàn)證服務(wù)器日志工作正常。日志對(duì)所有的事務(wù)處理的記錄情況?是否在事務(wù)完成的時(shí)候都進(jìn)行保存?

5.5腳本語言

腳本語言是常見的安全隱患盹愚。每種語言的細(xì)節(jié)有所不同。有些腳本允許訪問根目錄站故。有些只允許訪問郵件服務(wù)器皆怕，但是經(jīng)驗(yàn)豐富的黑客可以將服務(wù)器用戶名和口令發(fā)送給他們自己毅舆。找出站點(diǎn)使用了哪些腳本語言，并研究該語言的缺陷愈腾。還要需要測(cè)試沒有經(jīng)過授權(quán)憋活，就不能在服務(wù)器端放置和編輯腳本的問題。最好的辦法是訂閱一個(gè)討論站點(diǎn)使用的腳本語言安全性的新聞組虱黄。

6接口測(cè)試

在很多情況下悦即，web站點(diǎn)不是孤立。Web站點(diǎn)可能會(huì)與外部服務(wù)器通訊橱乱，請(qǐng)求數(shù)據(jù)辜梳、驗(yàn)證數(shù)據(jù)或提交訂單。

6.1服務(wù)器接口

瀏覽器與服務(wù)器的接口的測(cè)試泳叠。測(cè)試人員提交事務(wù)作瞄，然后查看服務(wù)器記錄，并驗(yàn)證在瀏覽器上看到的正好是服務(wù)器上發(fā)生的危纫。測(cè)試人員還可以查詢數(shù)據(jù)庫宗挥，確認(rèn)事務(wù)數(shù)據(jù)已正確保存。（這種測(cè)試可以歸到功能測(cè)試中的表單測(cè)試和數(shù)據(jù)校驗(yàn)測(cè)試中）

6.2錯(cuò)誤處理

接口錯(cuò)誤處理种蝶。事務(wù)處理中斷問題的處理契耿。

采取措施：在理解需求的基礎(chǔ)上，充分發(fā)揮想象力螃征，盡量比較全面的列出各種異常情況