Pruebas de aplicaciones web: ¿Cómo probar un sitio web?
¿Qué son las pruebas web?
Prueba web, o prueba de sitio web es verificar su aplicación web o sitio web en busca de posibles errores antes de que esté disponible y sea accesible al público en general. Las pruebas web comprueban la funcionalidad, usabilidad, seguridad, compatibilidad y rendimiento de la aplicación web o sitio web.
Durante esta etapa se comprueban cuestiones como la seguridad de la aplicación web, el funcionamiento del sitio, su acceso tanto a usuarios discapacitados como habituales y su capacidad para manejar el tráfico.
Cómo probar una aplicación web o un sitio web
En ingeniería de software, se pueden realizar los siguientes tipos y técnicas de prueba según sus requisitos de pruebas web.
1. Pruebas de funcionalidad de un sitio web
Pruebas de funcionalidad de un sitio web es un proceso que incluye varios parámetros de prueba como interfaz de usuario, API, pruebas de bases de datos, pruebas de seguridad, pruebas de clientes y servidores y funcionalidades básicas del sitio web. Las pruebas funcionales son muy convenientes y permiten a los usuarios realizar pruebas tanto manuales como automatizadas. Se realiza para probar las funcionalidades de cada característica del sitio web.
Las actividades de prueba basadas en la web incluyen:
Prueba todos enlaces en sus páginas web funcionan correctamente y asegúrese de que no haya enlaces rotos. Los enlaces que se comprobarán incluirán:
- Enlaces salientes
- Los enlaces internos
- Enlaces de anclaje
- MailA enlaces
Formularios de prueba están funcionando como se esperaba. Esto incluirá-
- Las comprobaciones de secuencias de comandos en el formulario funcionan como se esperaba. Por ejemplo, si un usuario no completa un campo obligatorio en un formulario, se muestra un mensaje de error.
- Compruebe que se estén completando los valores predeterminados
- Una vez enviados, los datos de los formularios se envían a una base de datos activa o se vinculan a una dirección de correo electrónico activa.
- Los formularios tienen un formato óptimo para una mejor legibilidad
Galletas de prueba funcionan como se espera. Las cookies son pequeños archivos que utilizan los sitios web principalmente para recordar las sesiones de usuario activas, de modo que no sea necesario iniciar sesión cada vez que se visita un sitio web. Las pruebas de cookies incluirán
- Las cookies de prueba (sesiones) se eliminan cuando se borra la memoria caché o cuando caducan.
- Elimine las cookies (sesiones) y compruebe que se le soliciten las credenciales de inicio de sesión la próxima vez que visite el sitio.
Prueba HTML y CSS para garantizar que los motores de búsqueda puedan rastrear su sitio fácilmente. Esto incluirá
- Comprobación de errores de sintaxis
- Readable Esquemas de color
- Cumplimiento de estándares. Asegúrese de que se sigan estándares como W3C, OASIS, IETF, ISO, ECMA o WS-I.
Pruebe el flujo de trabajo empresarial– Esto incluirá
- Probar sus escenarios de flujo de trabajo/negocios de extremo a extremo que lleva al usuario a través de una serie de páginas web para completar.
- Pruebe también escenarios negativos, de modo que cuando un usuario ejecute un paso inesperado, se muestre un mensaje de error o ayuda apropiados en su aplicación web.
Herramientas que se pueden utilizar: QTP , IBM Racional , Selenium
2. Pruebas de usabilidad
Las pruebas de usabilidad ahora se ha convertido en una parte vital de cualquier proyecto basado en web. Puede ser realizado por probadores Como tú o un pequeño grupo focal similar al público objetivo de la aplicación web.
Prueba el sitio Navegación:
- Los menús, botones o enlaces a diferentes páginas de su sitio deben ser fácilmente visibles y coherentes en todas las páginas web.
Prueba los Contenido:
- El contenido debe ser legible y no tener errores ortográficos ni gramaticales.
- Las imágenes, si están presentes, deben contener un texto "alt".
Herramientas que se pueden utilizar: Marca de tiza, Contenido cuadradoy Clixpy
3. Pruebas de interfaz
Tres áreas que se probarán aquí son: aplicaciones, web y servidor de bases de datos.
- Aplicación: Las solicitudes de prueba se envían correctamente a la base de datos y la salida en el lado del cliente se muestra correctamente. Los errores, si los hubiera, deben ser detectados por la aplicación y solo deben mostrarse al administrador y no al usuario final.
- servidor web: El servidor web de prueba maneja todas las solicitudes de aplicaciones sin ninguna denegación de servicio.
- Servidor de base de datos: Asegúrese de que las consultas enviadas a la base de datos den los resultados esperados.
Respuesta del sistema de prueba when conexión entre las tres capas (Aplicación, Web y Base de Datos) no puede ser establecida y se muestra el mensaje apropiado al usuario final.
Herramientas que se pueden utilizar: ranorex
4. Pruebas de bases de datos
La base de datos es un componente crítico de su aplicación web y se debe hacer hincapié en probarla a fondo. Las actividades de prueba incluirán:
- Pruebe si se muestra algún error al ejecutar consultas
- Data Integrity se mantiene durante la creación, actualización o eliminación de datos en la base de datos.
- Verifique el tiempo de respuesta de las consultas y ajústelas si es necesario.
- Los datos de prueba recuperados de su base de datos se muestran con precisión en su aplicación web
Herramientas que se pueden utilizar: QTP, Selenium
5. Pruebas de compatibilidad
Las pruebas de compatibilidad garantizan que su aplicación web se muestre correctamente en diferentes dispositivos. Esto incluiría-
Prueba de compatibilidad del navegador:El mismo sitio web se mostrará de forma diferente en distintos navegadores. Debe comprobar si su aplicación web se muestra correctamente en todos los navegadores. JavaEl script, AJAX y la autenticación funcionan bien. También puedes comprobar Móvil Compatibilidad del navegador.
La representación de elementos web como botones, campos de texto, etc. cambia con el cambio en Operating sistema. Asegúrese de que su sitio web funcione bien para varias combinaciones de Operasistemas de ting como Windows, Linux, Mac y navegadores como Firefox, Internet Explorer, Safari, etc.
Herramientas que se pueden utilizar: Dynatrace
6. Prueba de rendimiento
Esto asegurará que su sitio funcione bajo todas las cargas. Las actividades de prueba de software incluirán, entre otras:
- Tiempos de respuesta de la aplicación del sitio web a diferentes velocidades de conexión
- Pruebe la carga de su aplicación web para determinar su comportamiento bajo cargas normales y máximas.
- Realice una prueba de esfuerzo de su sitio web para determinar su punto de interrupción cuando se le presiona con cargas superiores a las normales en el momento pico.
- Pruebe si se produce un bloqueo debido a un pico de carga, ¿cómo se recupera el sitio de tal evento?
- Asegúrese de que las técnicas de optimización como la compresión gzip, el caché del lado del navegador y del servidor estén habilitadas para reducir los tiempos de carga.
Herramientas que se pueden utilizar: corredor de carga, JMeter
7. Pruebas de seguridad
Pruebas de seguridad Es vital para los sitios web de comercio electrónico que almacenan información confidencial de los clientes, como tarjetas de crédito. Las actividades de prueba incluirán:
- No se debe permitir el acceso no autorizado a páginas seguras
- Los archivos restringidos no deben poder descargarse sin el acceso adecuado
- Las sesiones de verificación se cancelan automáticamente después de una inactividad prolongada del usuario.
- Al utilizar certificados SSL, el sitio web debe redirigir a páginas SSL cifradas.
Intruder
Intruder es un potente escáner de vulnerabilidades que le ayudará a descubrir las numerosas debilidades que acechan en sus aplicaciones web y su infraestructura subyacente. Ofreciendo controles de seguridad líderes en la industria, monitoreo continuo y una plataforma fácil de usar, Intruder mantiene empresas de todos los tamaños a salvo de los piratas informáticos.
Caracteristicas
- La mejor cobertura de amenazas en su clase con más de 10,000 controles de seguridad
- Comprueba si hay debilidades de configuración, parches faltantes, debilidades de aplicaciones (como inyección SQL y secuencias de comandos entre sitios) y más.
- Análisis automático y priorización de los resultados del escaneo.
- Interfaz intuitiva, rápida de configurar y ejecutar sus primeros escaneos
- Monitoreo de seguridad proactivo para las últimas vulnerabilidades
- AWS, Azure y Google Cloud conectores
- Integración de API con su proceso de CI/CD
8. Pruebas multitudinarias
Seleccionará una gran cantidad de personas (multitud) para ejecutar pruebas que, de otro modo, habrían sido realizadas por un grupo selecto de personas de la empresa. Las pruebas colaborativas son un concepto interesante y prometedor que ayuda a desentrañar muchos defectos que pasan desapercibidos.
Herramientas que se pueden utilizar: Plataforma de pruebas colectivas
Esto concluye el tutorial. Incluye casi todos los tipos de pruebas aplicables a su aplicación web.
Como evaluador web, es importante tener en cuenta que las pruebas web son un proceso bastante arduo y seguramente encontrará muchos obstáculos. Uno de los principales problemas que enfrentará es, por supuesto, presión de fecha límite. ¡Todo siempre es necesario ayer! El número de veces que será necesario cambiar el código también es gravoso. Asegúrese planifica tu trabajo y sepa claramente lo que se espera de usted. es lo mejor definir todas las tareas involucrado en sus pruebas web y luego crear un cuadro de trabajo para estimaciones y planificación precisas.