Томас Гамильтон
Прежде чем мы подробно рассмотрим тип веб-тестирования, давайте быстро определим веб-тестирование.
Что такое веб-тестирование?
Веб-тестирование или тестирование веб-сайтов — это проверка вашего веб-приложения или веб-сайта на наличие потенциальных ошибок, прежде чем оно будет запущено и станет доступным для широкой публики. Веб-тестирование проверяет функциональность, удобство использования, безопасность, совместимость, производительность веб-приложения или веб-сайта.
На этом этапе проверяются такие вопросы, как безопасность веб-приложений, функционирование сайта, доступ к нему как для людей с ограниченными возможностями, так и для обычных пользователей, а также его способность обрабатывать трафик.
Содержание:
Как протестировать веб-приложение или веб-сайт
В программной инженерии могут выполняться следующие типы/методы тестирования в зависимости от ваших требований к веб-тестированию.
1. Тестирование функциональности веб-сайта
Функциональное тестирование веб-сайта — это процесс, который включает в себя несколько параметров тестирования, таких как пользовательский интерфейс, API, тестирование базы данных, тестирование безопасности, тестирование клиента и сервера, а также основные функции веб-сайта. Функциональное тестирование очень удобно и позволяет пользователям проводить как ручное, так и автоматизированное тестирование. Это выполняется для проверки функциональности каждой функции на веб-сайте.
Деятельность по веб-тестированию включает в себя:
Проверьте, правильно ли работают все ссылки на ваших веб-страницах, и убедитесь, что нет неработающих ссылок. Ссылки для проверки будут включать:
Исходящие ссылки
Внутренние ссылки
Якорные ссылки
MailTo ссылки
Тестовые формы работают должным образом.
Это будет включать-
Скриптовые проверки формы работают должным образом. Например, если пользователь не заполнил обязательное поле в форме, отображается сообщение об ошибке.
Проверьте, заполняются ли значения по умолчанию.
После отправки данные в формах отправляются в действующую базу данных или привязываются к рабочему адресу электронной почты.
Формы оптимально отформатированы для лучшей читабельности.
Тестовые файлы cookie работают должным образом. Файлы cookie — это небольшие файлы, используемые веб-сайтами в первую очередь для запоминания активных пользовательских сеансов, поэтому вам не нужно входить в систему каждый раз, когда вы посещаете веб-сайт.
Тестирование файлов cookie будет включать
Тестовые файлы cookie (сеансы) удаляются либо при очистке кеша, либо по истечении срока их действия.
Удалите файлы cookie (сеансы) и проверьте, запрашиваются ли учетные данные для входа при следующем посещении сайта.
Протестируйте HTML и CSS, чтобы поисковые системы могли легко сканировать ваш сайт.
Это будет включать
Проверка синтаксических ошибок
Читаемые цветовые схемы
Стандартное соответствие. Обеспечьте соблюдение таких стандартов, как W3C, OASIS, IETF, ISO, ECMA или WS-I.
Тестовый бизнес-процесс — это будет включать
Тестирование сквозных рабочих процессов/бизнес-сценариев, в ходе которых пользователь проходит серию веб-страниц.
Также протестируйте негативные сценарии, чтобы, когда пользователь выполняет неожиданный шаг, в вашем веб-приложении отображалось соответствующее сообщение об ошибке или справка.
Инструменты, которые можно использовать: QTP, IBM Rational, Selenium
2. Юзабилити-тестирование:
Юзабилити-тестирование стало жизненно важной частью любого веб-проекта. Его могут проводить такие же тестировщики, как вы, или небольшая фокус-группа, похожая на целевую аудиторию веб-приложения.
Протестируйте навигацию по сайту:
Меню, кнопки или ссылки на разные страницы вашего сайта должны быть легко видны и одинаковы на всех веб-страницах.
Протестируйте содержимое:
Контент должен быть разборчивым, без орфографических и грамматических ошибок.
Изображения, если они есть, должны содержать «альтернативный» текст.
Инструменты, которые можно использовать: Chalkmark, Contentsquare и Clixpy.
3. Тестирование интерфейса:
Здесь нужно протестировать три области: приложение, веб-сервер и сервер базы данных.
Приложение: тестовые запросы правильно отправляются в базу данных, а выходные данные на стороне клиента отображаются правильно. Ошибки, если таковые имеются, должны быть обнаружены приложением и должны быть показаны только администратору, а не конечному пользователю.
Веб-сервер: тестовый веб-сервер обрабатывает все запросы приложений без отказа в обслуживании.
Сервер базы данных: убедитесь, что запросы, отправляемые в базу данных, дают ожидаемые результаты.
Тестовая реакция системы, когда не удается установить соединение между тремя уровнями (приложением, сетью и базой данных), и конечному пользователю отображается соответствующее сообщение.
Инструменты, которые можно использовать: Ranorex
4. Тестирование базы данных:
База данных является одним из важнейших компонентов вашего веб-приложения, и необходимо тщательно протестировать его.
Тестовые мероприятия будут включать:
Проверьте, отображаются ли какие-либо ошибки при выполнении запросов.
Целостность данных поддерживается при создании, обновлении или удалении данных в базе данных.
Проверяйте время отклика на запросы и корректируйте их при необходимости.
Тестовые данные, полученные из вашей базы данных, точно отображаются в вашем веб-приложении.
Инструменты, которые можно использовать: QTP, Selenium
5. Проверка совместимости.
Тесты на совместимость гарантируют, что ваше веб-приложение будет корректно отображаться на разных устройствах.
Это будет включать-
Тест на совместимость с браузерами: один и тот же веб-сайт в разных браузерах будет отображаться по-разному. Вам нужно проверить, правильно ли ваше веб-приложение отображается в браузерах, работает ли JavaScript, AJAX и аутентификация. Вы также можете проверить совместимость с мобильным браузером.
Отображение веб-элементов, таких как кнопки, текстовые поля и т. д., меняется с изменением операционной системы. Убедитесь, что ваш веб-сайт нормально работает для различных комбинаций операционных систем, таких как Windows, Linux, Mac, и браузеров, таких как Firefox, Internet Explorer, Safari и т. д.
Инструменты, которые можно использовать: Dynatrace
6. Тестирование производительности:
Это обеспечит работу вашего сайта при любых нагрузках. Деятельность по тестированию программного обеспечения будет включать, но не ограничиваться:
Время отклика приложения веб-сайта при разных скоростях соединения.
Нагрузочное тестирование вашего веб-приложения, чтобы определить его поведение при нормальных и пиковых нагрузках.
Проведите стресс-тест вашего веб-сайта, чтобы определить его точку останова, когда нагрузка превышает нормальную нагрузку в пиковое время.
Проверьте, происходит ли сбой из-за пиковой нагрузки, как сайт восстанавливается после такого события.
Убедитесь, что методы оптимизации, такие как сжатие gzip, кэширование на стороне браузера и сервера, включены для сокращения времени загрузки.
Инструменты, которые можно использовать: Loadrunner, JMeter
7. Проверка безопасности:
Тестирование безопасности жизненно важно для веб-сайта электронной коммерции, на котором хранится конфиденциальная информация о клиентах, такая как кредитные карты. Деятельность по тестированию будет включать:
Тестовый несанкционированный доступ к защищенным страницам не должен быть разрешен
Файлы с ограниченным доступом нельзя загружать без соответствующего доступа.
Сеансы проверки автоматически закрываются после длительного бездействия пользователя.
При использовании сертификатов SSL веб-сайт должен перенаправлять на зашифрованные страницы SSL.
Злоумышленник
Intruder — это мощный сканер уязвимостей, который поможет вам обнаружить множество уязвимостей, скрывающихся в ваших веб-приложениях и базовой инфраструктуре. Предлагая лучшие в отрасли проверки безопасности, непрерывный мониторинг и простую в использовании платформу, Intruder защищает предприятия любого размера от хакеров.
Злоумышленник
Функции
Лучшее в своем классе покрытие угроз с более чем 10 000 проверок безопасности.
Проверяет наличие уязвимостей в конфигурации, отсутствующих исправлений, уязвимостей приложений (таких как SQL-инъекции и межсайтовые сценарии) и т. д.
Автоматический анализ и приоритизация результатов сканирования.
Интуитивно понятный интерфейс, быстрая настройка и запуск первых сканирований.
Проактивный мониторинг безопасности на наличие последних уязвимостей.
Коннекторы AWS, Azure и Google Cloud.
Интеграция API с конвейером CI/CD
Посетите нарушителя >>
8. Массовое тестирование:
Вы выберете большое количество людей (толпу) для выполнения тестов, которые в противном случае были бы выполнены для избранной группы людей в компании. Краудсорсинговое тестирование — это интересная перспективная концепция, которая помогает выявить многие незамеченные дефекты.
Инструменты, которые можно использовать: Платформа краудтестинга
На этом учебник заканчивается. Он включает почти все типы тестирования, применимые к вашему веб-приложению.
Как веб-тестировщик, важно отметить, что веб-тестирование — довольно трудоемкий процесс, и вы обязательно столкнетесь со многими препятствиями. Одной из основных проблем, с которыми вы столкнетесь, является, конечно же, нехватка сроков. Все всегда нужно еще вчера! Количество раз, когда код нужно будет изменить, также облагается налогом. Убедитесь, что вы планируете свою работу и четко знаете, что от вас ожидается. Лучше всего определить все задачи, связанные с веб-тестированием, а затем создать рабочую диаграмму для точной оценки и планирования.