【文档说明】软件测试第九讲网站测试课件.ppt，共(24)页，211.752 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-45267.html

以下为本文档部分文字说明：

软件测试第九讲网站测试网站测试概述基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方。•功能测试•性能测试•可用性测试•客户端兼容性测试•安全性测试••网站测试—功能测试（1）链接测试•首先，测试所有链接是否按指示的那样确实链接到了

该链接的页面；•其次，测试所链接的页面是否存在；•最后，保证Web应用系统上没有孤立的页面测试方法•自动测试工具•Xenu'sLinkSleuth------主要测试链接的正确性的工具••网站测试—功能测试（2）表单测试•当用户给Web应用系统提交信息时，就需要使用表单操作，在这种情况下，

我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。•例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。•如果使用了默认值，还要检验默认值的正确性。•如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试

时可以跳过这些字符，看系统是否会报错••网站测试—功能测试（3）Cookies测试•Cookies通常用来存储用户信息和用户在某应用系统的操作•测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cook

ies有什么影响等••网站测试—功能测试（4）代码合法性测试•Web设计语言版本的差异可以引起客户端或服务器端严重的问题•程序代码合法性检查与显示代码合法性检查测试方法•白盒静态•HTML代码检查------采用CSEHTMLValidator进行测试••网站测试—功能测试（5）数

据库测试•数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间•一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误••网站测试—性能测试测试内容•连接速度测试•负载测试•压力测试测试工具•O

penSTA—开发系统测试架构，主要做性能测试的负荷及压力测试。•Ab(ApacheBench)Apache自带的对于性能测试方面的工具••OpenSTA简介OpenSTA(OpenSystemTestingArchitecture)基于CORBA的分布式软件测试构架。使用

OpenSTA，测试人员可以模拟大量的虚拟用户。OpenSTA的结果分析包括虚拟用户响应时间、web服务器的资源使用情况、数据库服务器的使用情况，可以精确的度量负载测试的结果。••网站测试—可用性测试（1）导航测试•导航描述了用户在一个页面内操作的方式•导航的另一个重要

方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致考虑下列问题，可以决定一个Web应用系统是否易于导航：•导航是否直观？•Web系统的主要部分是否可通过主页存取？•Web系统是否需要站点地图、搜索引擎或其他的导航帮

助••网站测试—可用性测试（2）图形测试•一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等测试内容•要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间•验证所有页

面字体的风格是否一致•背景颜色应该与字体颜色和前景颜色相搭配•图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩••网站测试—可用性测试（3）内容测试•内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性••网站测试—可用性测

试（4）整体界面测试•整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感•对整体界面的测试过程，其实是一个对最终用户进行调查的过程••网站测试—兼容性测试平台测试浏览器测试••网站测试—安全性测试（1）Web应用系统的

安全性测试区域主要有：•现在的Web应用系统基本采用先注册，后登陆的方式。•Web应用系统是否有超时的限制。•为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。•当使用了安全套接字时，还要测

试加密是否正确，检查信息的完整性。•服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。••网站测试—安全性测试（2）安全性测试工具•SAINT-------Securit

yAdministrator'sIntegratedNetworkTool•此工具能够测出网站系统的相应的安全问题，并且能够给出安全漏洞的解决方案，不过是一些较为常见的漏洞解决方案。•SAINT是一个集成化的网络脆弱性评估环境。它可以帮助系统安全管理人员收集网络主机

信息，发现存在或者潜在的系统缺陷；提供主机安全性评估报告；进行主机安全策略测试••测试工具总结OpenSTA•主要做性能测试的负荷及压力测试，使用比较方便，可以编写测试脚本，也可以先行自动生成测试脚本，而后对于应用测试脚本进行测试。SAINT•网站安全性测试，

能够对于指定网站进行安全性测试，并可以提供安全问题的解决方案。CSEHTMLValidator•一个有用的对于HTML代码进行合法性检查的工具Ab(ApacheBench)•Apache自带的对于性能测

试方面的工具，功能不是很多，但是非常实用。Crash-me•Mysql自带的测试数据库性能的工具，能够测试多种数据库的性能。••Web站点经验总结在执行客户端并发性能测试的过程中，需要同时监控数据库服务器、Web服务器以及网络资源等使用情况，以便对系统的性能做全面评估录制脚本和

手工编写脚本相结合设置数据池，实现变量加载业务批量执行••Web站点经验总结模拟用户数的递增合理设置交易之间时间间隔模拟IP地址变量的技术超时（timeout）的设置并发用户连续执行交易数的设置

错误处理••Web站点经验总结利用QALoad的ActiveData技术采用复合交易测试方案尽量将执行负载测试的机器合理分布并发用户数量极限点加压机器的CPU使用率也有必要监控设置并发点HTML与URL录制方式••J2EE基本架构描述••

J2EE组件Web组件业务组件••J2EE客户端Web客户端Applet应用程序客户端••