Web测试
- 验证软件是否正确实现了需求规格说明书中明确定义的需求
- 验证软件是否遗漏了需求规格说明书中明确定义的需求
- 验证软件是否将需求规格说明书中未定义的需求实现
- 验证软件是否对异常情况进行了处理,容错性好
- 验证软件是否满足用户的使用需求
功能测试:
1.链接测试:
- 超链接与说明文字相匹配
- 超链接对应的URL地址存在
- 超链接未连接到任何地址,什么都不做
- 链接的描述须精简有效
- 主要借助工具或脚本遍历链接
2.表单测试:
- 表单界面内容显示正确性
- 页面是否有不该有的源代码
- 下拉列表的选择性和可填性
- 单选框的独选型
- 长文本的滚动条
- 文本框的格式化
- 页面缩放带来的文字环绕
- 每个字段的类型和实际所接受的数据类型
- 界面输入框的可承载长度,超过最长长度是否不显示
3.Cookie测试:
- Cookie的作用域是否合理
- 用于保存一些关键数据的Cookie是否被加密
- Cookie过期时间是否正确
- 有选择性地拒绝Cookie
4.Session测试:
- Session不能过度使用,会加重服务器维护Session的负担
- Session的过期时间设置是否合理
- Session的建值是否对应
- Session过期后客户端是否生成新的SessionID
- Session与Cookie是否存在冲突
5.脚本测试:
- 对客户端脚本(JavaScript)和服务器脚本(PHP)进行测试
- 从应用层关注相应的脚本功能,从代码面验证脚本的完整性
6.文件上传测试:
- 只能上传允许的附件类型
- 不能上传脚本或可执行文件
- 不能单纯以后缀名来判断文件类型
- 目标文件不存在是否可正常处理
- 上传超大文件能否正常处理
- 上传空文件能否正常处理
- 上传文件服务端是否使用接口检查
- 上传文件服务端保存位置和保存方式(不能直接保存与数据库中)
- 上传文件服务端是否被重命名,应对文件名冲突
7.数据库测试:
- 数据库表结构是否合理
- 表与表之间的关系是否理清,主外键是否合理
- 列的类型和长度定义是否满足功能和性能方面的需求
- 索引的创建是否合理
- 存储过程是否功能完整
易用性测试
- 站点整体布局合理
- 页面导航直观
- 图形内容风格统一
- 页面内容准确
- 注意快捷方式
- 满足区域文化
- 考虑用户群体
兼容性测试
- 浏览器类型、浏览器版本、硬件
- 服务器版本、数据库版本、使用语言版本、网络环境之间的兼容性
安全性测试
- 认证与授权:验证用户的登录和权限是否正常
- Session与Cookie:验证Session和Cookie不会导致信息泄露和认证错误
- 文件上传漏洞:避免非法文件上传使服务器受到攻击
- SQL注入:验证系统不会因为非法输入而将SQL语句的正常运行顺序进行修改,导致信息泄露,甚至数据库内容被篡改
- Script脚本攻击
- XSS跨站攻击:验证系统不会因为非法输入脚本影响其它客户端的安全
- 客户端输入验证复查:服务端脚本需要同步对客户端输入信息进行验证
- DDOS拒绝服务攻击:SYN变种攻击、TCP混乱数据包攻击、UDP协议攻击、WEB Server、游戏服务器攻击
来源:CSDN
作者:零0007
链接:https://blog.csdn.net/weixin_46037160/article/details/103927113