Тестване на уеб приложения: Как да тествам уебсайт?

Преди да напишем повече подробности за типа уеб тестване, нека да дефинираме бързо уеб тестването.

Какво е уеб тестване?

Уеб тестване, или тестването на уебсайтове е проверка на вашето уеб приложение или уебсайт за потенциални грешки, преди да бъде активиран и достъпен за широката публика. Уеб тестването проверява за функционалност, използваемост, сигурност, съвместимост, производителност на уеб приложението или уебсайта.

По време на този етап се проверяват въпроси като сигурността на уеб приложенията, функционирането на сайта, достъпът му до хора с увреждания, както и редовни потребители и способността му да обработва трафик.

Как да тествате уеб приложение или уебсайт

В софтуерното инженерство могат да се извършат следните типове/техника на тестване в зависимост от вашите изисквания за уеб тестване.

1. Тестване на функционалността на уебсайт

Тестване на функционалността на уебсайт е процес, който включва няколко параметъра за тестване като потребителски интерфейс, API, тестване на бази данни, тестване на сигурността, тестване на клиент и сървър и основни функционалности на уебсайта. Функционалното тестване е много удобно и позволява на потребителите да извършват както ръчно, така и автоматизирано тестване. Извършва се за тестване на функционалностите на всяка функция на уебсайта.

Дейностите за уеб базирано тестване включват:

тест all Връзки във вашите уеб страници работят правилно и се уверете, че няма повредени връзки. Връзките за проверка ще включват –

  • Изходящи връзки
  • Вътрешни връзки
  • Анкерни връзки
  • MailКъм връзки

Тестови форми работят според очакванията. Това ще включва-

  • Скриптовите проверки на формуляра работят според очакванията. Например - ако потребител не попълни задължително поле във формуляр, се показва съобщение за грешка.
  • Проверете дали стойностите по подразбиране се попълват
  • Веднъж изпратени, данните във формулярите се подават към активна база данни или се свързват с работещ имейл адрес
  • Формулярите са оптимално форматирани за по-добра четливост

Тестови бисквитки работят според очакванията. Бисквитките са малки файлове, използвани от уебсайтовете, за да запомнят предимно активни потребителски сесии, така че не е необходимо да влизате всеки път, когато посещавате уебсайт. Тестването на бисквитки ще включва

  • Тестващите бисквитки (сесии) се изтриват или при изчистване на кеша, или при изтичане на валидността им.
  • Изтрийте бисквитките (сесии) и тествайте дали идентификационните данни за вход са поискани при следващото ви посещение на сайта.

Тествайте HTML и CSS за да гарантирате, че търсачките могат лесно да обхождат вашия сайт. Това ще включва

  • Проверка за синтактични грешки
  • Readable Цветови схеми
  • Стандартно съответствие. Уверете се, че се спазват стандарти като W3C, OASIS, IETF, ISO, ECMA или WS-I.

Тествайте бизнес процес– Това ще включва

  • Тестване на вашия работен процес/бизнес сценарии от край до край, което превежда потребителя през поредица от уеб страници, за да завърши.
  • Тествайте и негативни сценарии, така че когато потребител изпълни неочаквана стъпка, съответното съобщение за грешка или помощ се показва във вашето уеб приложение.

Инструменти, които могат да се използват: QTP , IBM рационално, Selenium

2. Тестване на използваемостта

Тестване за ползваемост сега се превърна в жизненоважна част от всеки уеб базиран проект. Може да бъде извършвани от тестери като теб или малка фокус група подобно на целевата аудитория на уеб приложението.

тест сайта навигация:

  • Менютата, бутоните или връзките към различни страници на вашия сайт трябва да са лесно видими и последователни на всички уеб страници

тест - съдържание:

  • Съдържанието трябва да е четливо, без правописни или граматически грешки.
  • Изображенията, ако присъстват, трябва да съдържат „алтернативен“ текст

Инструменти, които могат да се използват: Chalkmark, Квадрат на съдържаниетои Clixpy

3. Тестване на интерфейса

Три области, които трябва да бъдат тествани тук, са – приложение, уеб и сървър на база данни

  • Приложение: Тестовите заявки се изпращат правилно към базата данни и изходът от страната на клиента се показва правилно. Грешките, ако има такива, трябва да бъдат уловени от приложението и трябва да се показват само на администратора, а не на крайния потребител.
  • Web Server: Тестовият уеб сървър обработва всички заявки за приложения без отказ на услуга.
  • Сървър на база данни: Уверете се, че заявките, изпратени до базата данни, дават очакваните резултати.

Тествайте реакцията на системата когато връзка между трите слоя (Приложение, уеб и база данни) не може да се установи и съответното съобщение се показва на крайния потребител.

Инструменти, които могат да се използват: Ранорекс

4. Тестване на база данни

Базата данни е един критичен компонент на вашето уеб приложение и трябва да се наблегне на нейното цялостно тестване. Тестващите дейности ще включват-

  • Тествайте дали се показват грешки при изпълнение на заявки
  • Дата Integrity се поддържа при създаване, актуализиране или изтриване на данни в база данни.
  • Проверете времето за отговор на заявките и ги настройте фино, ако е необходимо.
  • Тестовите данни, извлечени от вашата база данни, се показват точно във вашето уеб приложение

Инструменти, които могат да се използват: QTP, Selenium

5. Тест за съвместимост

Тестовете за съвместимост гарантират, че вашето уеб приложение се показва правилно на различни устройства. Това би включвало-

Тест за съвместимост на браузъра: Един и същ уебсайт в различни браузъри ще се показва по различен начин. Трябва да тествате дали вашето уеб приложение се показва правилно в браузърите, JavaСкриптът, AJAX и удостоверяването работят добре. Можете също да проверите за подвижен Съвместимост на браузъра.

Изобразяването на уеб елементи като бутони, текстови полета и т.н. се променя с промяната Operaтинг система. Уверете се, че вашият уебсайт работи добре за различни комбинации от Operaтинг системи като напр Windows, Linux, Mac и браузъри като Firefox, Internet Explorer, Safari и др.

Инструменти, които могат да се използват: Dynatrace

6. Тестване на производителността

Това ще гарантира, че вашият сайт работи при всякакви натоварвания. Дейностите по тестване на софтуер ще включват, но не се ограничават до –

  • Време за реакция на приложението на уебсайта при различни скорости на връзката
  • Тествайте натоварването на вашето уеб приложение, за да определите поведението му при нормално и пиково натоварване
  • Стрес тест на вашия уеб сайт, за да определите точката му на прекъсване, когато е изтласкан над нормалното натоварване в пиково време.
  • Тествайте, ако възникне срив поради пиково натоварване, как сайтът се възстановява от такова събитие
  • Уверете се, че техниките за оптимизация като gzip компресия, кешът от страна на браузъра и сървъра са активирани, за да намалите времето за зареждане

Инструменти, които могат да се използват: Loadrunner, JMeter

7. Тестване на сигурността

Тестване на сигурността е от жизненоважно значение за уебсайтове за електронна търговия, които съхраняват чувствителна клиентска информация като кредитни карти. Тестващите дейности ще включват-

  • Тествайте неоторизиран достъп до защитени страници не трябва да бъде разрешен
  • Ограничените файлове не трябва да могат да се изтеглят без подходящ достъп
  • Сесиите за проверка се унищожават автоматично след продължителна неактивност на потребителя
  • При използване на SSL сертификати уебсайтът трябва да пренасочва към криптирани SSL страници.

Intruder

Intruder е мощен скенер за уязвимости, който ще ви помогне да разкриете многото слабости, които се крият във вашите уеб приложения и основната инфраструктура. Предлагайки водещи в индустрията проверки за сигурност, непрекъснат мониторинг и лесна за използване платформа, Intruder предпазва предприятия от всякакъв размер от хакери.

Intruder

Характеристики:

  • Най-доброто в класа покритие на заплахи с над 10,000 XNUMX проверки за сигурност
  • Проверява за слабости в конфигурацията, липсващи пачове, слабости на приложенията (като SQL инжектиране и междусайтови скриптове) и други
  • Автоматичен анализ и приоритизиране на резултатите от сканирането
  • Интуитивен интерфейс, бърз за настройка и стартиране на първите ви сканирания
  • Проактивен мониторинг на сигурността за най-новите уязвимости
  • AWS, Azure, и Google Cloud конектори
  • API интеграция с вашия CI/CD тръбопровод

посещение Intruder >>

8. Групово тестване

Ще изберете голям брой хора (тълпа), за да изпълните тестове, които иначе биха били изпълнени от избрана група хора в компанията. Crowdsourced тестването е интересна и предстояща концепция и помага да се разкрият много незабелязани дефекти.

Инструменти, които могат да се използват: Платформа за масово тестване

Това приключва урока. Той включва почти всички видове тестове, приложими за вашето уеб приложение.

Като уеб тестер е важно да отбележите, че уеб тестването е доста труден процес и непременно ще срещнете много препятствия. Разбира се, един от основните проблеми, с които ще се сблъскате, е краен срок. Всичко винаги е необходимо вчера! Броят пъти по кодът ще трябва да се промени също се облага с данъци. Уверете се, че планирайте работата си и да знаете ясно какво се очаква от вас. Най-доброто дефинирайте всички задачи участват във вашето уеб тестване и след това създайте работна диаграма за точни оценки и планиране.