Учебники

Тестирование веб-приложений

Тестирование веб-приложений, методика тестирования программного обеспечения, предназначенная исключительно для тестирования приложений, размещенных в Интернете, в которых тестируются интерфейсы приложений и другие функциональные возможности.

Тестирование веб-приложений — методы:

1. Проверка работоспособности — ниже приведены некоторые проверки, которые выполняются, но не ограничиваются приведенным ниже списком:

  • Убедитесь, что нет мертвых страниц или недействительных перенаправлений.

  • Сначала проверьте все проверки в каждом поле.

  • Неправильные данные для выполнения отрицательного тестирования.

  • Проверьте рабочий процесс системы.

  • Проверьте целостность данных.

Убедитесь, что нет мертвых страниц или недействительных перенаправлений.

Сначала проверьте все проверки в каждом поле.

Неправильные данные для выполнения отрицательного тестирования.

Проверьте рабочий процесс системы.

Проверьте целостность данных.

2. Юзабилити-тестирование — для проверки простоты использования приложения.

  • Проверьте навигацию и элементы управления.

  • Проверка контента.

  • Проверьте интуицию пользователя.

Проверьте навигацию и элементы управления.

Проверка контента.

Проверьте интуицию пользователя.

3. Тестирование интерфейса — выполняется для проверки интерфейса и потока данных из одной системы в другую.

4. Тестирование на совместимость. Тестирование на совместимость выполняется в зависимости от контекста приложения.

  • Совместимость браузера

  • Совместимость с операционной системой

  • Совместим с различными устройствами, такими как ноутбук, мобильный телефон и т. Д.

Совместимость браузера

Совместимость с операционной системой

Совместим с различными устройствами, такими как ноутбук, мобильный телефон и т. Д.

5. Тестирование производительности — выполняется для проверки времени отклика сервера и пропускной способности при различных условиях нагрузки.

  • Нагрузочное тестирование — это самая простая форма тестирования, проводимая для понимания поведения системы при определенной нагрузке. Нагрузочное тестирование приведет к измерению важных бизнес-критических транзакций, а также будет отслеживаться нагрузка на базу данных, сервер приложений и т. Д.

  • Стресс-тестирование — выполняется для определения верхнего предела пропускной способности системы, а также для определения того, как работает система, если текущая нагрузка значительно превышает ожидаемый максимум.

  • Испытание на замачивание — испытание на замачивание, также известное как испытание на износостойкость, проводится для определения параметров системы при постоянной ожидаемой нагрузке. Во время тестов выдержки контролируются такие параметры, как использование памяти, чтобы обнаружить утечки памяти или другие проблемы с производительностью. Основной целью является выявление производительности системы при устойчивом использовании.

  • Spike-тестирование — Spike-тестирование выполняется путем внезапного увеличения количества пользователей на очень большую величину и измерения производительности системы. Основная цель — определить, сможет ли система выдержать рабочую нагрузку.

Нагрузочное тестирование — это самая простая форма тестирования, проводимая для понимания поведения системы при определенной нагрузке. Нагрузочное тестирование приведет к измерению важных бизнес-критических транзакций, а также будет отслеживаться нагрузка на базу данных, сервер приложений и т. Д.

Стресс-тестирование — выполняется для определения верхнего предела пропускной способности системы, а также для определения того, как работает система, если текущая нагрузка значительно превышает ожидаемый максимум.

Испытание на замачивание — испытание на замачивание, также известное как испытание на износостойкость, проводится для определения параметров системы при постоянной ожидаемой нагрузке. Во время тестов выдержки контролируются такие параметры, как использование памяти, чтобы обнаружить утечки памяти или другие проблемы с производительностью. Основной целью является выявление производительности системы при устойчивом использовании.

Spike-тестирование — Spike-тестирование выполняется путем внезапного увеличения количества пользователей на очень большую величину и измерения производительности системы. Основная цель — определить, сможет ли система выдержать рабочую нагрузку.

6. Тестирование безопасности — выполняется для проверки того, защищено ли приложение в Интернете, поскольку кража данных и несанкционированный доступ являются более распространенными проблемами, и ниже приведены некоторые методы для проверки уровня безопасности системы.

впрыскивание

Сломанная аутентификация и управление сессиями

Межсайтовый скриптинг (XSS)

Небезопасные прямые ссылки на объекты

Неправильная настройка безопасности

Конфиденциальная информация

Отсутствует контроль доступа на уровне функций

Подделка межсайтовых запросов (CSRF)

Использование компонентов с известными уязвимостями

Непроверенные перенаправления и пересылки