Pruebas de aplicaciones web: ¿Cómo probar un sitio web?

Antes de escribir más detallestails Según el tipo de prueba web, definamos rápidamente Prueba web.

¿Qué son las pruebas web?

Prueba web, o prueba de sitio web es verificar su aplicación web o sitio web en busca de posibles errores antes de que esté disponible y sea accesible al público en general. Las pruebas web comprueban la funcionalidad, usabilidad, seguridad, compatibilidad y rendimiento de la aplicación web o sitio web.

Durante esta etapa se comprueban cuestiones como la seguridad de la aplicación web, el funcionamiento del sitio, su acceso tanto a usuarios discapacitados como habituales y su capacidad para manejar el tráfico.

Cómo probar una aplicación web o un sitio web

En Ingeniería de Software, lo siguientewing Se pueden realizar tipos/técnicas de prueba dependiendo de sus requisitos de prueba web.

1. Pruebas de funcionalidad de un sitio web

Pruebas de funcionalidad de un sitio web es un proceso que incluye varios parámetros de prueba como interfaz de usuario, API, pruebas de bases de datos, pruebas de seguridad, pruebas de clientes y servidores y funcionalidades básicas del sitio web. Las pruebas funcionales son muy convenientes y permiten a los usuarios realizar pruebas tanto manuales como automatizadas. Se realiza para probar las funcionalidades de cada característica del sitio web.

Las actividades de prueba basadas en la web incluyen:

Probar todos enlaces en sus páginas web funcionan correctamente y asegúrese de que no haya enlaces rotos. Los enlaces que se comprobarán incluirán:

  • Enlaces salientes
  • Los enlaces internos
  • Enlaces de anclaje
  • MailA enlaces

Formularios de prueba están funcionando como se esperaba. Esto incluirá-

  • Las comprobaciones de secuencias de comandos en el formulario funcionan como se esperaba. Por ejemplo, si un usuario no completa un campo obligatorio en un formulario, se muestra un mensaje de error.
  • Compruebe que se estén completando los valores predeterminados
  • Una vez enviados, los datos de los formularios se envían a una base de datos activa o se vinculan a una red en funcionamiento.mail dirección
  • Los formularios tienen un formato óptimo para una mejor legibilidad

Galletas de prueba están funcionando como se esperaba. Las cookies son pequeños archivos utilizados por los sitios web para recordar principalmente las sesiones activas de los usuarios, por lo que no es necesario iniciar sesión cada vez que visita un sitio web. La prueba de cookies incluirá

  • Las cookies de prueba (sesiones) se eliminan cuando se borra la memoria caché o cuando caducan.
  • Elimine las cookies (sesiones) y compruebe que se le soliciten las credenciales de inicio de sesión la próxima vez que visite el sitio.

Prueba HTML y CSS para garantizar que los motores de búsqueda puedan rastrear su sitio fácilmente. Esto incluirá

  • Comprobación de errores de sintaxis
  • Esquemas de colores legibles
  • Cumplimiento de estándares. Asegúrese de que se sigan estándares como W3C, OASIS, IETF, ISO, ECMA o WS-I.

Pruebe el flujo de trabajo empresarial– Esto incluirá

  • Probar sus escenarios de flujo de trabajo/negocios de extremo a extremo que lleva al usuario a través de una serie de páginas web para completar.
  • Pruebe también escenarios negativos, de modo que cuando un usuario ejecute un paso inesperado, se muestre un mensaje de error o ayuda apropiados en su aplicación web.

Herramientas que se pueden utilizar: QTP , IBM Racional , Selenio

2. Pruebas de usabilidad:

Las pruebas de usabilidad ahora se ha convertido en una parte vital de cualquier proyecto basado en web. Puede ser realizado por probadores Como tú o un pequeño grupo focal similar al público objetivo de la aplicación web.

Probar el sitio Barra de Navegación :

  • Los menús, botones o enlaces a diferentes páginas de su sitio deben ser fácilmente visibles y coherentes en todas las páginas web.

Probar la Contenido:

  • El contenido debe ser legible y no tener errores ortográficos ni gramaticales.
  • Las imágenes, si están presentes, deben contener un texto "alt".

Herramientas que se pueden utilizar: Marca de tiza, Contenido cuadradoy Clixpy

3.Prueba de interfaz:

Tres áreas que se probarán aquí son: aplicaciones, web y servidor de bases de datos.

  • Aplicación: Las solicitudes de prueba se envían correctamente a la base de datos y la salida en el lado del cliente se muestra correctamente. Los errores, si los hay, deben ser detectados por la aplicación y solo deben mostrarse al administrador y no al usuario final.
  • servidor web: El servidor web de prueba maneja todas las solicitudes de aplicaciones sin ninguna denegación de servicio.
  • Servidor de base de datos: Asegúrese de que las consultas enviadas a la base de datos den los resultados esperados.

Respuesta del sistema de prueba cuando conexión entre las tres capas (Aplicación, Web y Base de Datos) no puede ser establecida y se muestra el mensaje apropiado al usuario final.

Herramientas que se pueden utilizar: ranorex

4. Pruebas de bases de datos:

La base de datos es un componente crítico de su aplicación web y se debe hacer hincapié en probarla a fondo. Las actividades de prueba incluirán:

  • Pruebe si se muestra algún error al ejecutar consultas
  • La integridad de los datos se mantiene al crear, actualizar o eliminar datos en la base de datos.
  • Verifique el tiempo de respuesta de las consultas y ajústelas si es necesario.
  • Los datos de prueba recuperados de su base de datos se muestran con precisión en su aplicación web

Herramientas que se pueden utilizar: QTP, Selenio

5. Pruebas de compatibilidad.

Las pruebas de compatibilidad garantizan que su aplicación web se muestre correctamente en diferentes dispositivos. Esto incluiría-

Prueba de compatibilidad del navegador: El mismo sitio web en diferentes navegadores se mostrará de manera diferente. Debe probar si su aplicación web se muestra correctamente en los navegadores, si JavaScript, AJAX y la autenticación funcionan bien. También puede comprobar si Móvil Compatibilidad del navegador.

La representación de elementos web como botones, campos de texto, etc. cambia con el cambio en Sistema operativo. Asegúrese de que su sitio web funcione bien para varias combinaciones de sistemas operativos, como Windows, Linux, Mac y navegadores como Firefox, Internet Explorer, Safari, etc.

Herramientas que se pueden utilizar: Dynatrace

6. Pruebas de rendimiento:

Esto asegurará que su sitio funcione bajo todas las cargas. Las actividades de prueba de software incluirán, entre otras:

  • Tiempos de respuesta de la aplicación del sitio web a diferentes velocidades de conexión
  • Pruebe la carga de su aplicación web para determinar su comportamiento bajo cargas normales y máximas.
  • Realice una prueba de esfuerzo de su sitio web para determinar su punto de interrupción cuando se le presiona con cargas superiores a las normales en el momento pico.
  • Pruebe si se produce un bloqueo debido a un pico de carga, ¿cómo se recupera el sitio de tal evento?
  • Asegúrese de que las técnicas de optimización como la compresión gzip, el caché del lado del navegador y del servidor estén habilitadas para reducir los tiempos de carga.

Herramientas que se pueden utilizar: corredor de carga, JMeter

7. Pruebas de seguridad:

Pruebas de seguridad Es vital para los sitios web de comercio electrónico que almacenan información confidencial de los clientes, como tarjetas de crédito. Las actividades de prueba incluirán:

  • No se debe permitir el acceso no autorizado a páginas seguras
  • Los archivos restringidos no deben poder descargarse sin el acceso adecuado
  • Las sesiones de verificación se cancelan automáticamente después de una inactividad prolongada del usuario.
  • Al utilizar certificados SSL, el sitio web debe redirigir a páginas SSL cifradas.

Intruder

Intruder es un potente escáner de vulnerabilidades que le ayudará a descubrir las numerosas debilidades que acechan en sus aplicaciones web y su infraestructura subyacente. Ofreciendo controles de seguridad líderes en la industria, monitoreo continuo y una plataforma fácil de usar, Intruder mantiene empresas de todos los tamaños a salvo de los piratas informáticos.

Intruder

Características

  • La mejor cobertura contra amenazas de su clase con más de 10,000 controles de seguridad
  • Comprueba si hay debilidades de configuración, parches faltantes, debilidades de aplicaciones (como inyección SQL y secuencias de comandos entre sitios) y más.
  • Análisis automático y priorización de los resultados del escaneo.
  • Interfaz intuitiva, rápida de configurar y ejecutar sus primeros escaneos
  • Monitoreo de seguridad proactivo para las últimas vulnerabilidades
  • AWSConectores de , Azure y Google Cloud
  • Integración de API con su proceso de CI/CD

Visite Intruder >>

8. Pruebas multitudinarias:

Seleccionarás una gran cantidad de personas (multitud) para ejecutar pruebas que otraswise Habría sido ejecutado un grupo selecto de personas de la empresa. Las pruebas colaborativas son un concepto interesante y de próxima aparición que ayuda a descubrir muchos defectos que pasan desapercibidos.

Herramientas que se pueden utilizar: Plataforma de pruebas colectivas

Esto concluye el tutorial. Incluye casi todos los tipos de pruebas aplicables a su aplicación web.

Como evaluador web, es importante tener en cuenta que las pruebas web son un proceso bastante arduo y seguramente encontrará muchos obstáculos. Uno de los principales problemas que enfrentará es, por supuesto, presión de fecha límite. ¡Todo siempre es necesario ayer! El número de veces que será necesario cambiar el código también es gravoso. Asegúrese planifica tu trabajo y sepa claramente lo que se espera de usted. es lo mejor definir todas las tareas involucrado en sus pruebas web y luego crear un cuadro de trabajo para estimaciones y planificación precisas.