Δοκιμή εφαρμογών Ιστού: Πώς να δοκιμάσετε έναν ιστότοπο;
Τι είναι το Web Testing;
Web Testing, ή η δοκιμή ιστότοπου ελέγχει την εφαρμογή ιστού ή τον ιστότοπό σας για πιθανά σφάλματα πριν δημοσιοποιηθεί και είναι προσβάσιμη στο ευρύ κοινό. Το Web Testing ελέγχει τη λειτουργικότητα, τη χρηστικότητα, την ασφάλεια, τη συμβατότητα, την απόδοση της διαδικτυακής εφαρμογής ή του ιστότοπου.
Σε αυτό το στάδιο ελέγχονται ζητήματα όπως αυτό της ασφάλειας των διαδικτυακών εφαρμογών, η λειτουργία του ιστότοπου, η πρόσβασή του σε άτομα με ειδικές ανάγκες καθώς και τακτικοί χρήστες και η ικανότητά του να χειρίζεται την κίνηση.
Πώς να δοκιμάσετε την εφαρμογή Ιστού ή τον ιστότοπο
Στη Μηχανική Λογισμικού, ενδέχεται να εκτελεστούν οι ακόλουθοι τύποι/τεχνική δοκιμών ανάλογα με τις απαιτήσεις δοκιμών ιστού σας.
1. Δοκιμή Λειτουργικότητας Ιστοσελίδας
Δοκιμή Λειτουργικότητας Ιστοσελίδας είναι μια διαδικασία που περιλαμβάνει πολλές παραμέτρους δοκιμών όπως διεπαφή χρήστη, API, δοκιμές βάσεων δεδομένων, δοκιμές ασφαλείας, δοκιμές πελάτη και διακομιστή και βασικές λειτουργίες ιστότοπου. Ο λειτουργικός έλεγχος είναι πολύ βολικός και επιτρέπει στους χρήστες να εκτελούν χειροκίνητες και αυτοματοποιημένες δοκιμές. Εκτελείται για τη δοκιμή των λειτουργιών κάθε δυνατότητας στον ιστότοπο.
Οι Δραστηριότητες δοκιμών που βασίζονται στον Ιστό περιλαμβάνουν:
Δοκιμή όλοι ΣΥΝΔΕΣΜΟΙ στις ιστοσελίδες σας λειτουργούν σωστά και βεβαιωθείτε ότι δεν υπάρχουν κατεστραμμένοι σύνδεσμοι. Οι σύνδεσμοι που θα ελεγχθούν θα περιλαμβάνουν:
- Εξερχόμενοι σύνδεσμοι
- Εσωτερικές συνδέσεις
- Σύνδεσμοι αγκύρωσης
- MailΠρος συνδέσμους
Έντυπα δοκιμής λειτουργούν όπως αναμένεται. Αυτό θα περιλαμβάνει-
- Οι έλεγχοι δέσμης ενεργειών στη φόρμα λειτουργούν όπως αναμένεται. Για παράδειγμα, εάν ένας χρήστης δεν συμπληρώσει ένα υποχρεωτικό πεδίο σε μια φόρμα, εμφανίζεται ένα μήνυμα σφάλματος.
- Ελέγξτε ότι οι προεπιλεγμένες τιμές συμπληρώνονται
- Μόλις υποβληθούν, τα δεδομένα στις φόρμες υποβάλλονται σε μια ζωντανή βάση δεδομένων ή συνδέονται με μια λειτουργική διεύθυνση email
- Οι φόρμες έχουν τη βέλτιστη μορφοποίηση για καλύτερη αναγνωσιμότητα
Δοκιμή cookies λειτουργούν όπως αναμένεται. Τα cookies είναι μικρά αρχεία που χρησιμοποιούνται από ιστότοπους για να θυμούνται πρωτίστως τις συνεδρίες ενεργών χρηστών, επομένως δεν χρειάζεται να συνδέεστε κάθε φορά που επισκέπτεστε έναν ιστότοπο. Η δοκιμή cookie θα περιλαμβάνει
- Τα δοκιμαστικά cookie (περιόδους σύνδεσης) διαγράφονται είτε όταν εκκαθαριστεί η προσωρινή μνήμη είτε όταν λήξουν.
- Διαγράψτε τα cookie (περιόδους σύνδεσης) και ελέγξτε ότι ζητούνται τα διαπιστευτήρια σύνδεσης κατά την επόμενη επίσκεψη στον ιστότοπο.
Δοκιμή HTML και CSS για να διασφαλίσετε ότι οι μηχανές αναζήτησης μπορούν να ανιχνεύσουν τον ιστότοπό σας εύκολα. Αυτό θα περιλαμβάνει
- Έλεγχος για συντακτικά σφάλματα
- Readable Χρωματικά σχήματα
- Τυπική Συμμόρφωση. Βεβαιωθείτε ότι τηρούνται πρότυπα όπως τα W3C, OASIS, IETF, ISO, ECMA ή WS-I.
Δοκιμάστε τη ροή εργασιών της επιχείρησης– Αυτό θα περιλαμβάνει
- Δοκιμάζοντας τα σενάρια ροής εργασίας από άκρο σε άκρο/επιχειρήσεις που οδηγούν τον χρήστη σε μια σειρά ιστοσελίδων για να ολοκληρωθεί.
- Δοκιμάστε επίσης αρνητικά σενάρια, έτσι ώστε όταν ένας χρήστης εκτελεί ένα απροσδόκητο βήμα, να εμφανίζεται το κατάλληλο μήνυμα σφάλματος ή βοήθεια στην εφαρμογή Ιστού σας.
Εργαλεία που μπορούν να χρησιμοποιηθούν: QTP , IBM Λογικό, Selenium
2. Δοκιμή χρηστικότητας
Δοκιμές Ευχρηστίας έχει πλέον γίνει ένα ζωτικό μέρος οποιουδήποτε έργου που βασίζεται στον ιστό. Μπορεί να είναι πραγματοποιούνται από δοκιμαστές σαν και εσένα ή μια μικρή ομάδα εστίασης παρόμοια με το κοινό-στόχο της διαδικτυακής εφαρμογής.
Δοκιμή η ιστοσελίδα Πλοήγηση:
- Τα μενού, τα κουμπιά ή οι σύνδεσμοι προς διαφορετικές σελίδες στον ιστότοπό σας θα πρέπει να είναι εύκολα ορατά και συνεπείς σε όλες τις ιστοσελίδες
Δοκιμή ο Περιεχόμενο:
- Το περιεχόμενο πρέπει να είναι ευανάγνωστο χωρίς ορθογραφικά ή γραμματικά λάθη.
- Οι εικόνες εάν υπάρχουν θα πρέπει να περιέχουν ένα "alt" κείμενο
Εργαλεία που μπορούν να χρησιμοποιηθούν: Κιμωλία, Περιεχόμενοκαι Clixpy
3. Δοκιμή διεπαφής
Τρεις τομείς που πρέπει να δοκιμαστούν εδώ είναι – Εφαρμογή, Web και Διακομιστής βάσεων δεδομένων
- Εφαρμογή: Τα αιτήματα δοκιμής αποστέλλονται σωστά στη βάση δεδομένων και η έξοδος στην πλευρά του πελάτη εμφανίζεται σωστά. Τα σφάλματα, εάν υπάρχουν, πρέπει να εντοπίζονται από την εφαρμογή και πρέπει να εμφανίζονται μόνο στον διαχειριστή και όχι στον τελικό χρήστη.
- web Server: Ο δοκιμαστικός διακομιστής Web χειρίζεται όλα τα αιτήματα εφαρμογών χωρίς καμία άρνηση υπηρεσίας.
- Διακομιστής βάσης δεδομένων: Βεβαιωθείτε ότι τα ερωτήματα που αποστέλλονται στη βάση δεδομένων δίνουν τα αναμενόμενα αποτελέσματα.
Δοκιμαστική απόκριση συστήματος πότε σύνδεση μεταξύ των τριών στρωμάτων (Εφαρμογή, Ιστός και Βάση Δεδομένων) δεν μπορεί να καθοριστεί και εμφανίζεται το κατάλληλο μήνυμα στον τελικό χρήστη.
Εργαλεία που μπορούν να χρησιμοποιηθούν: Ranorex
4. Δοκιμή βάσης δεδομένων
Η βάση δεδομένων είναι ένα κρίσιμο συστατικό της διαδικτυακής εφαρμογής σας και πρέπει να δοθεί έμφαση για να τη δοκιμάσετε διεξοδικά. Οι δοκιμαστικές δραστηριότητες θα περιλαμβάνουν:
- Ελέγξτε εάν εμφανίζονται σφάλματα κατά την εκτέλεση ερωτημάτων
- ημερομηνία Integrity διατηρείται κατά τη δημιουργία, ενημέρωση ή διαγραφή δεδομένων στη βάση δεδομένων.
- Ελέγξτε τον χρόνο απόκρισης των ερωτημάτων και συντονίστε τα εάν χρειάζεται.
- Τα δεδομένα δοκιμής που ανακτώνται από τη βάση δεδομένων σας εμφανίζονται με ακρίβεια στην εφαρμογή Ιστού σας
Εργαλεία που μπορούν να χρησιμοποιηθούν: QTP, Selenium
5. Δοκιμή συμβατότητας
Οι δοκιμές συμβατότητας διασφαλίζουν ότι η εφαρμογή Ιστού σας εμφανίζεται σωστά σε διαφορετικές συσκευές. Αυτό θα περιλαμβάνει-
Δοκιμή συμβατότητας προγράμματος περιήγησης: Ο ίδιος ιστότοπος σε διαφορετικά προγράμματα περιήγησης θα εμφανίζεται διαφορετικά. Πρέπει να ελέγξετε εάν η εφαρμογή Ιστού σας εμφανίζεται σωστά σε προγράμματα περιήγησης, JavaΤο σενάριο, το AJAX και ο έλεγχος ταυτότητας λειτουργούν μια χαρά. Μπορείτε επίσης να ελέγξετε για Κινητό Συμβατότητα προγράμματος περιήγησης.
Η απόδοση στοιχείων ιστού όπως κουμπιά, πεδία κειμένου κ.λπ. αλλάζει με την αλλαγή Operating System. Βεβαιωθείτε ότι ο ιστότοπός σας λειτουργεί καλά για διάφορους συνδυασμούς Operaσυστήματα ting όπως Windows, Linux, Mac και προγράμματα περιήγησης όπως Firefox, Internet Explorer, Safari κ.λπ.
Εργαλεία που μπορούν να χρησιμοποιηθούν: Dynatrace
6. Δοκιμή απόδοσης
Αυτό θα εξασφαλίσει ότι ο ιστότοπός σας λειτουργεί κάτω από όλα τα φορτία. Οι δραστηριότητες δοκιμής λογισμικού θα περιλαμβάνουν, αλλά δεν περιορίζονται σε:
- Χρόνοι απόκρισης εφαρμογών ιστότοπου σε διαφορετικές ταχύτητες σύνδεσης
- Δοκιμάστε τη φόρτωση της εφαρμογής Ιστού σας για να προσδιορίσετε τη συμπεριφορά της υπό κανονικά και μέγιστα φορτία
- Δοκιμή πίεσης στον ιστότοπό σας για να προσδιορίσετε το σημείο θραύσης του όταν πιέζεται πέρα από τα κανονικά φορτία σε ώρα αιχμής.
- Ελέγξτε εάν συμβαίνει σύγκρουση λόγω αιχμής φορτίου, πώς ανακτά ο ιστότοπος από ένα τέτοιο συμβάν
- Βεβαιωθείτε ότι οι τεχνικές βελτιστοποίησης, όπως η συμπίεση gzip, η προσωρινή μνήμη του προγράμματος περιήγησης και ο διακομιστής είναι ενεργοποιημένες για μείωση του χρόνου φόρτωσης
Εργαλεία που μπορούν να χρησιμοποιηθούν: Loadrunner, JMeter
7. Δοκιμές ασφαλείας
Δοκιμή ασφαλείας είναι ζωτικής σημασίας για τον ιστότοπο ηλεκτρονικού εμπορίου που αποθηκεύει ευαίσθητες πληροφορίες πελατών, όπως πιστωτικές κάρτες. Οι Δραστηριότητες Δοκιμών θα περιλαμβάνουν:
- Δεν θα πρέπει να επιτρέπεται η δοκιμή μη εξουσιοδοτημένης πρόσβασης σε ασφαλείς σελίδες
- Τα περιορισμένα αρχεία δεν θα πρέπει να μπορούν να ληφθούν χωρίς κατάλληλη πρόσβαση
- Οι συνεδρίες ελέγχου σκοτώνονται αυτόματα μετά από παρατεταμένη αδράνεια χρήστη
- Κατά τη χρήση πιστοποιητικών SSL, ο ιστότοπος θα πρέπει να ανακατευθύνει σε κρυπτογραφημένες σελίδες SSL.
Intruder
Intruder είναι ένας ισχυρός σαρωτής ευπάθειας που θα σας βοηθήσει να ανακαλύψετε τις πολλές αδυναμίες που κρύβονται στις εφαρμογές Ιστού και στην υποκείμενη υποδομή σας. Προσφέροντας κορυφαίους στον κλάδο ελέγχους ασφαλείας, συνεχή παρακολούθηση και μια εύχρηστη πλατφόρμα, Intruder προστατεύει τις επιχειρήσεις όλων των μεγεθών από τους χάκερ.
Χαρακτηριστικά
- καλυτερα-in-class κάλυψη απειλών με over 10,000 έλεγχοι ασφαλείας
- Έλεγχοι για αδυναμίες διαμόρφωσης, ενημερώσεις κώδικα που λείπουν, αδυναμίες εφαρμογών (όπως η ένεση SQL και η δέσμη ενεργειών μεταξύ τοποθεσιών) και άλλα
- Αυτόματη ανάλυση και ιεράρχηση των αποτελεσμάτων σάρωσης
- Διαισθητική διεπαφή, γρήγορη ρύθμιση και εκτέλεση των πρώτων σας σαρώσεων
- Προληπτική παρακολούθηση ασφάλειας για τις πιο πρόσφατες ευπάθειες
- AWS, Azure, να Google Cloud υποδοχές
- Ενσωμάτωση API με τη διοχέτευση CI/CD
8. Crowd Testing
Θα επιλέξετε μεγάλο αριθμό ατόμων (πλήθος) για να εκτελέσετε δοκιμές που διαφορετικά θα είχαν εκτελεστεί μια επιλεγμένη ομάδα ατόμων στην εταιρεία. Το Crowdsourced testing είναι μια ενδιαφέρουσα και επερχόμενη ιδέα και βοηθά στην αποκάλυψη πολλών απαρατήρητων ελαττωμάτων.
Εργαλεία που μπορούν να χρησιμοποιηθούν: Πλατφόρμα δοκιμών πλήθους
Αυτό ολοκληρώνει το σεμινάριο. Περιλαμβάνει σχεδόν όλους τους τύπους δοκιμών που ισχύουν για την εφαρμογή Ιστού σας.
Ως web-tester, είναι σημαντικό να σημειώσετε ότι η δοκιμή Ιστού είναι μια αρκετά επίπονη διαδικασία και είναι βέβαιο ότι θα συναντήσετε πολλά εμπόδια. Ένα από τα σημαντικότερα προβλήματα που θα αντιμετωπίσετε είναι φυσικά πίεση προθεσμίας. Όλα χρειάζονται πάντα χθες! Ο αριθμός των φορών το ο κωδικός θα χρειαστεί αλλαγή φορολογείται επίσης. Βεβαιωθείτε ότι προγραμματίστε τη δουλειά σας και ξέρετε ξεκάθαρα τι αναμένεται από εσάς. Το καλύτερο του ορίστε όλες τις εργασίες συμμετέχουν στις δοκιμές ιστού σας και στη συνέχεια δημιουργήστε ένα διάγραμμα εργασίας για ακριβείς εκτιμήσεις και προγραμματισμό.