При тестировании веб-приложений следует учитывать приведенный ниже шаблон. Приведенный ниже контрольный список практически применим для всех типов веб-приложений в зависимости от требований бизнеса.
Контрольный список тестирования веб-приложений состоит из
- Юзабилити-тестирование
- Функциональное тестирование
- Тестирование совместимости
- Тестирование базы данных
- Тестирование безопасности
- Тестирование производительности
Теперь давайте рассмотрим каждый контрольный список подробно:
Юзабилити-тестирование
Что такое юзабилити-тестирование?
- Юзабилити-тестирование — это не что иное, как проверка на удобство использования.
- В Юзабилити-тестировании поток приложения проверяется, чтобы новый пользователь мог легко понять приложение.
- В основном, системная навигация проверяется в Юзабилити-тестировании.
Какова цель или цель юзабилити-тестирования?
Юзабилити-тест устанавливает простоту использования и эффективность продукта, используя стандартные практики юзабилити-теста.
Примеры тестов юзабилити
- Содержание веб-страницы должно быть правильным без каких-либо орфографических или грамматических ошибок
- Все шрифты должны быть такими же, как в соответствии с требованиями.
- Весь текст должен быть правильно выровнен.
- All the error messages should be correct without any spelling or grammatical errors and the error message should match with the field label.
- Tool tip text should be there for every field.
- All the fields should be properly aligned.
- Enough space should be provided between field labels, columns, rows, and error messages.
- All the buttons should be in a standard format and size.
- Home link should be there on every single page.
- Disabled fields should be grayed out.
- Check for broken links and images.
- Confirmation message should be displayed for any kind of update and delete operation.
- Check the site on different resolutions (640 x 480, 600×800 etc.?)
- Check the end user can run the system without frustration.
- Check the tab should work properly.
- Scroll bar should appear only if required.
- If there is an error message on submit, the information filled by the user should be there.
- Title should display on each web page
- All fields (Textbox, dropdown, radio button, etc) and buttons should be accessible by keyboard shortcuts and the user should be able to perform all operations by using keyboard.
- Check if the dropdown data is not truncated due to the field size. Also, check whether the data is hardcoded or managed via administrator.
Functional Testing:
What is Functional Testing?
- Testing the features and operational behavior of a product to ensure they correspond to its specifications.
- Testing that ignores the internal mechanism of a system or component and focuses solely on the outputs generated in response to selected inputs and execution conditions.
What is the purpose or Goal of Functional testing?
- The goal of Functional Testing is to verify whether your product meets the intended functional specifications mentioned in your development documentation.
Example Functional Test Scenarios:
- Test all the mandatory fields should be validated.
- Test the asterisk sign should display for all the mandatory fields.
- Test the system should not display the error message for optional fields.
- Test that leap years are validated correctly & do not cause errors/miscalculations.
- Test the numeric fields should not accept the alphabets and proper error message should display.
- Test for negative numbers if allowed for numeric fields.
- Test division by zero should be handled properly for calculations.
- Test the max length of every field to ensure the data is not truncated.
- Test the pop up message («This field is limited to 500 characters») should display if the data reaches the maximum size of the field.
- Test that a confirmation message should display for update and delete operations.
- Test the amount values should display in currency format.
- Test all input fields for special characters.
- Test the timeout functionality.
- Test the Sorting functionality.
- Test the functionality of the buttons available
- Test the Privacy Policy & FAQ is clearly defined and should be available for users.
- Test if any functionality fails the user gets redirected to the custom error page.
- Test all the uploaded documents are opened properly.
- Test the user should be able to download the uploaded files.
- Test the email functionality of the system.
- Test the Java script is properly working in different browsers (IE, Firefox, Chrome, safari and Opera).
- Test to see what happens if a user deletes cookies while in the site.
- Test to see what happens if a user deletes cookies after visiting a site.
- Test all the data inside combo/list box is arranged in chronological order.
Compatibility Testing:
What is Compatibility testing?
- Compatibility testing is used to determine if your software is compatible with other elements of a system with which it should operate, e.g. Browsers, Operating Systems, or hardware.
What is the purpose or Goal of Compatibility testing?
- The purpose of Compatibility testing is to evaluate how well software performs in a particular browser, Operating Systems, hardware or software.
Sample Compatibility Test Scenarios:
- Протестируйте сайт в разных браузерах (IE, Firefox, Chrome, Safari и Opera) и убедитесь, что сайт отображается правильно.
- Проверка используемой версии HTML совместима с соответствующими версиями браузера.
- Проверьте правильность отображения изображений в разных браузерах.
- Протестируйте шрифты, которые можно использовать в разных браузерах.
- Протестируйте код java-скрипта, который можно использовать в разных браузерах.
- Проверьте анимированные GIF-файлы в разных браузерах.
Тестирование базы данных:
Что такое тестирование базы данных?
- В тестировании базы данных тестируются записи сервера, которые были вставлены через веб-приложения или приложения для настольных компьютеров. Данные, отображаемые в веб-приложении, должны соответствовать данным, хранящимся в базе данных.
Чтобы выполнить тестирование базы данных, тестер должен знать о следующих пунктах :
- Тестировщик должен полностью понимать функциональные требования, бизнес-логику, поток приложений и дизайн базы данных.
- Тестировщик должен выяснить таблицы, триггеры, хранимые процедуры, представления и курсоры, используемые для приложения.
- Тестер должен понимать логику триггеров, хранимых процедур, представлений и созданных курсоров.
- Тестер должен выяснить таблицы, на которые влияют операции вставки обновления и удаления (DML) через веб-приложения или приложения для настольных компьютеров.
С помощью вышеупомянутых пунктов тестировщик может легко написать сценарии тестирования для тестирования базы данных.
Примеры тестовых случаев для тестирования базы данных:
- Проверьте имя базы данных: имя базы данных должно соответствовать спецификациям.
- Проверьте таблицы, столбцы, типы столбцов и значения по умолчанию: все должно соответствовать спецификациям.
- Проверьте, допускает ли столбец нулевое значение или нет.
- Проверьте первичный и внешний ключ каждой таблицы.
- Проверьте хранимую процедуру:
- Проверьте, установлена ли сохраненная процедура или нет.
- Проверьте имя хранимой процедуры
- Проверьте имена параметров, типы и количество параметров.
- Проверьте параметры, если они требуются или нет.
- Проверьте хранимую процедуру, удалив некоторые параметры
- Проверьте, когда выходной сигнал равен нулю, это должно повлиять на нулевые записи.
- Проверьте хранимую процедуру, написав простые запросы SQL .
- Проверьте, возвращает ли хранимая процедура значения
- Проверьте хранимую процедуру с образцами входных данных.
- Проверьте поведение каждого флага в таблице.
- Убедитесь, что данные правильно сохраняются в базе данных после каждой отправки страницы.
- Проверьте данные, если выполняются операции DML (Обновить, удалить и вставить).
- Проверьте длину каждого поля: длина поля на заднем и переднем концах должна быть одинаковой.
- Проверьте имена баз данных QA, UAT и производства. Имена должны быть уникальными.
- Проверьте зашифрованные данные в базе данных.
- Проверьте размер базы данных. Также проверьте время ответа каждого выполненного запроса.
- Проверьте данные, отображаемые на переднем конце, и убедитесь, что они совпадают на заднем конце.
- Проверьте достоверность данных, вставив неверные данные в базу данных.
- Проверьте триггеры.
Что такое тестирование безопасности?
Тестирование безопасности включает в себя тест для выявления любых недостатков и пробелов с точки зрения безопасности.
Примеры тестовых сценариев для тестирования безопасности:
- Убедитесь, что веб-страница, которая содержит важные данные, такие как пароль, номера кредитных карт, секретные ответы на секретный вопрос и т. Д., Должна быть отправлена через HTTPS (SSL).
- Убедитесь, что важная информация, такая как пароль, номера кредитных карт и т. Д., Должна отображаться в зашифрованном виде.
- Правила проверки пароля применяются на всех страницах аутентификации, таких как Регистрация, забытый пароль, смена пароля.
- Убедитесь, что если пароль изменен, пользователь не должен иметь возможность войти со старым паролем.
- Убедитесь, что сообщения об ошибках не должны отображать важную информацию.
- Убедитесь, что пользователь вышел из системы или сеанс пользователя истек, пользователь не должен иметь возможность перемещаться по сайту.
- Проверьте доступ к защищенным и незащищенным веб-страницам напрямую без входа в систему.
- Убедитесь, что опция «Просмотр исходного кода» отключена и не должна быть видна пользователю.
- Убедитесь, что учетная запись пользователя заблокирована, если пользователь вводит неправильный пароль несколько раз.
- Убедитесь, что куки не должны хранить пароли.
- Убедитесь, что какая-либо функция не работает, система не должна отображать информацию о приложении, сервере или базе данных. Вместо этого он должен отображать пользовательскую страницу ошибки.
- Проверьте атаки SQL-инъекций.
- Проверьте роли пользователей и их права. Например, запрашивающая сторона не должна иметь доступа к странице администратора.
- Убедитесь, что важные операции записаны в файлы журналов, и эта информация должна быть отслеживаемой.
- Убедитесь, что значения сеанса находятся в зашифрованном формате в адресной строке.
- Убедитесь, что информация о файлах cookie хранится в зашифрованном формате.
- Проверьте приложение для атак грубой силы
Что такое тестирование производительности?
Тестирование производительности проводится для оценки соответствия системы или компонента указанным требованиям к производительности.
Общие тестовые сценарии:
- Чтобы определить производительность, стабильность и масштабируемость приложения в различных условиях нагрузки.
- Чтобы определить, может ли текущая архитектура поддерживать приложение на пиковых уровнях пользователя.
- Чтобы определить, какая конфигурация конфигурации обеспечивает наилучший уровень производительности.
- Выявить узкие места в приложениях и инфраструктуре.
- Определить, оказала ли новая версия программного обеспечения неблагоприятное влияние на время отклика.
- Для оценки продукта и / или оборудования, чтобы определить, может ли он обрабатывать прогнозируемые объемы нагрузки.
- Потребуется больше ресурсов.
- Одновременные действия невозможны.
- Надлежащий мониторинг системы недоступен.
- Не легко выполнить повторяющуюся задачу.
- Apache JMeter
- Загрузить Runner
- Borland Silk Performer.
- Rational Performance Tester
- WAPT
- НЕО НАГРУЗКА