网站测试方案
一、目的
为了向江门职业技术学院广大校友提供一个方便、舒适的网络交流互动平台,同时让我们校友会助理更好地为广大校友服务,开展本次江门职业技术学院校友会网站测试,通过本次测试找出网站系统中的各种错误与缺陷,证明系统的功能和性能是否满足系统的需求,所建设的网站是否实现了规划的预期目标,界面是否友好操作是否简单,输入输出的数据信息是否准确流畅等问题。
二、背景
网站名称:江门职业技术学院校友会
网址:网站说明:本网站系统主要是充分体现本校特色,简洁、友好地为广大校友展示校友信息,同时具有校友资料信息更新、交流互动等
功能。
进行测试前需要完成的准备工作:
a)组建非技术测试小组和技术测试小组
非技术小组由10~15名校友会助理成员组成,负责约400名在校学生对校友会网站系统进行使用测试,并填写测试调查表。
技术小组由马宏杰找出3到5名具有一定网络技术的校友会助理成员组成。
b)下载相关测试软件工具
软件下载后必须进行病毒查杀,并确认软件安全并有效使用时才展开相关的技术测试,否则不允许进行该软件的测试工作。
c)印制《江门职业技术学院校友网测试调查表》400份
三、测试时间
待定
四、测试工作安排
(一)非技术小组
a)发动身边校友上我们的网站进行测试,主要测试以下内容:
1.页面部分
(1)页面清单是否完整(是否已经将所需要的页面内容全部都
列出来了)
(2)页面是否显示(在不同分辨率下页面是否存在,有些在
1024*768下,就出现查询按钮不可见,在不同浏览器版本中页
面是是否显示)
(3)页面在窗口中的显示是否正确、美观(在调整浏览器窗口
大小时,屏幕刷新是否正确)
(4)页面特殊效果(如特殊字体效果、动画效果)是否显示
(5)页面特殊效果显示是否正确
2.页面元素部分
(1)页面元素清单(为实现功能,是否将所需要的元素全部都
列出来了,如按钮、单选框、复选框、列表框、超连接、输入
框等等)
(2)页面元素是否显示(元素是否存在)
(3)页面元素是否显示正确(主要针对文字、图形、签章)
(4)页面元素的外形、摆放位置(如按钮、列表框、核选框、
输入框、超链接等)
(5)页面元素基本功能是否实现(如文字特效、动画特效、按
钮、超链接)
(6)页面元素的容错性列表(如输入框、时间列表或日历)
(7)页面元素的容错性是否存在
(8)页面元素的容错性是否正确
3.功能部分
(1)数据处理功能是否执行(例:资料更新修改保存是否成功)(2)数据处理功能是否正确(例:资料更新修改保存是否正确)(3)是否对其它功能有影响,新增功能一定要考虑不要影响其它功能模块。(例:评论、文章发布等功能是否正常)
(4)如果影响其他功能,系统能否作出正确的反应
(5)其他错误
(6)对模块的具体功能进行测试时可以列出功能模块的所有功能,进行排列组合,测试所有情况
如:某一功能模块具有最基本的增删改查功能,则需要进行以下测试
单项功能测试(增加、修改、查询、删除)
增加——>增加——>增加(连续增加测试)
增加——>删除
增加——>删除——>增加(新增加的内容与删除内容一致)
增加——>修改——>删除
修改——>修改——>修改(连续修改测试)
修改——>增加(新增加的内容与修改前内容一致)
修改——>删除
修改——>删除——>增加(新增加的内容与删除内容一致)
删除——>删除——>删除(连续删除测试)
(9)查询功能分为两种情况,验证操作结果。
打开页面时自动显示结果,则不特别强调;
需要手工操作进行查询,则每次在其他功能完成后进行。
4.提示信息
(1)成功、失败提示
(2)操作结果提示
(3)确认提示
(4)危险操作、重要操作提示
(5)返回页面提示后显示的页面
5.容错性
注意以下几种情况
(1)为空、非空
(2)唯一性
(3)字长、格式
(4)数字、邮政编码、金额、电话、电子邮件、ID号、密码
(5)日期、时间
(6)特殊字符(对数据库)英文单、双引号,&符号等
6.键盘操作
(1)Tab键的使用
(2)上下方向键的使用
(3)Enter键的使用
(4)系统设定快捷键的使用(如果设置有快捷键)
7.其他
(1)完整性:是否是一个整体,没有功能缺损
(2)易用性:使用是否方便
(3)一致性:类似的问题用类似的方法处理
(4)提示信息:提示信息是否完整、正确、详细
(5)帮助信息:是否提供帮助信息,帮助信息的表现形式(页
面文字、提示信息、帮助文件),帮助信息是否正确、详细
b)测试表格的收集与整理
1.相关小组成员收集测试表格后,统一上交到小组负责人
2.负责人整理出有效表格和无效表格,并把有效表格递交到技术
小组负责人。
(二)技术小组
a)功能测试
对于网站的测试而言,每一个独立的功能模块需要单独的测试用例的设计导出。
1.链接测试,链接测试可分为三个方面:
1)测试所有链接是否按指示的那样确实链接到了该链接的页面;
2)测试所链接的页面是否存在;
3)保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。
利用Xenu工具------(主要测试链接的正确性)进行链接测试。
2.表单测试
当用户提交信息时,就需要使用表单操作,例如用户注册、登陆、信息提交等。在这种情况下,我们必须测试提交操作的完
整性,以校验提交给服务器的信息的正确性。
测试中要保证每种类型都有2个以上的典型数值的输入,以确保测试输入的全面性。
3.Cookies测试
Cookies测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。
4.数据库测试
在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。
(1)对数据一致性进行测试
(2)对数据输出进行测试
数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。
b)性能测试
网站的性能测试对于网站的运行而言异常重要,但是目前对于网站的性能测试主要有以下方面:
1.连接速度测试
2.负载测试
负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个
时刻同时访问Web系统的用户数量,也可以是在线数据处理的
数量。例如:Web应用系统能允许多少个用户同时在线如果超过了这个数量,会出现什么现象Web应用系统能否处理大量用户
对同一个页面的请求
c)压力测试
压力测试的区域包括表单、登陆和其他信息传输页面等。
采用的测试工具:
性能测试可以采用相应的工具进行自动化测试,我们目前采用如下工具
ab -----Apache 的测试工具
OpenSTA—开发系统测试架构
d)接口测试
在很多情况下,web 站点不是孤立。Web 站点可能会与外部服务器通讯,请求数据、验证数据或提交数据。
1.服务器接口
第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务,然后查看服务器记录,并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库,确认事务数据已正确保存。
2.外部接口
测试人员需要确认系统能够处理外部服务器返回的所有可能的消息。
3.错误处理
试图确认系统能够处理所有错误,但却无法预期系统所有可能的错误。尝试在处理过程中中断事务,看看会发生什么情况尝试中断用户到服务器的网络连接。在这些情况下,系统能否正确处理这些错误是否已对信用卡进行收费如果用户自己中断事务处理,在已
保存而用户没有对用户信息进行相关处理的时候,是否提供了相关的提示。
e)可用性测试
1.导航测试
导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容,内容在什么地方。
2.图形测试
(1)要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。Web应用系统的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。
(2)验证所有页面字体的风格是否一致。
(3)背景颜色应该与字体颜色和前景颜色相搭配。
(4)图片的大小和质量也是一个很重要的因素,一般采用JPG 或GIF压缩。
3.内容测试
内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。
信息的正确性是指信息是可靠的还是误传的。
f)兼容性测试
需要测试各种操作系统、浏览器、视频设置和modem 速度。最后,还要尝试各种设置的组合。
1、平台测试
市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。
2、浏览器测试
浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java,、JavaScript、ActiveX、plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer 而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。
测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
采用测试工具:
通过白盒测试或者黑盒测试导出的测试用例,采用相应的工具进行测试,可以采用OpenSTA进行测试,此测试工具可以采用不同的浏览器进行测试。
3.视频测试
页面版式在640x400、600x800 或1024x768 的分辨率模式下是否显示正常字体是否太小以至于无法浏览或者是太大文本和图片是否对齐
4.Modem/连接速率测试
是否有这种情况,用户使用modem下载一个页面需要10 分钟,用户在下载文章或演示的时候,可能会等待比较长的时间,但却不会耐心等待首页的出现。最后,需要确认图片不会太大。
5、打印机测试
用户可能会将网页打印下来。因此网页在设计的时候要考虑到打印问题,注意节约纸张和油墨。有不少用户喜欢阅读而不是盯着屏幕,因此需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要确认页面打印是正常的。
6、组合测试
最后需要进行组合测试。600x800 的分辨率在MAC 机上可能不错,但是在IBM兼容机上却很难看。在IBM 机器上使用Netscape 能正常显示,但却无法使用Lynx 来浏览。
g)安全测试
Web应用系统的安全性测试区域主要有:
1. 目录设置
Web 安全的第一步就是正确设置目录。每个目录下应该有或页面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录"…com/objects" ,点击jackpot。在该目录下有很多资料,其中有些都是已过期页面。
2.登录
现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
3.Session
Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
4.日志文件
为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
5.加密
当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
6.安全漏洞
服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
目前网络安全问题日益重要,特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试,我们拟定采用工具来测定,
工具如下
SAINT------- Security Administrator’s Integrated Network Tool
此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。
h)代码合法性测试
代码合法性测试主要包括2个部分:程序代码合法性检查与显示代码合法性检查。
1、程序代码合法性检查
程序代码合法性检查主要标准为《intergrp小组编程规范》。
2、显示代码合法性检查
显示代码的合法性检查,主要分为Html、JavaScript、Css代码检查,目前采用
HTML代码检查------采用CSE HTML Validator进行测试
JavaScript、Css也可以在网上下载相应的测试工具。
五、附件
附件一、《江门职业技术学院校友会网站测试调查表》
附件一《江门职业技术学院校友网测试调查表》
尊敬的测试人员:
您好,非常感谢您参与了对江门职业技术学院校友会网站系统的测试,本次测试的结果将对我们的工作提供了极大的支持与帮助,我们将根据您的测试结果和建议对网站进行优化,为大家提供一个简洁、友好,并具有本校特色的校友互动网络平台,希望大家认真完成以下内容的测试,并如实填写测试的结果。
您的电脑系统是:win xp win7 linux 其他_______正在使用的分辨率是:1440*900 1280*800 800*600 其他_______
您所使用的浏览器是:IE6 IE8 IE9 火狐搜狗Google Chrome 360安全浏览器QQ浏览器 Opera 其他__________
非常感谢您的我们工作的支持,祝您生活愉快!