Test di applicazioni Web: come testare un sito Web?

By: Tommaso Hamilton Tommaso Hamilton
Hours aggiornato

Prima di entrare più nel dettaglio sul tipo di web testing, diamo una breve definizione di Web Testing.

Cos'è il test web?

Test webo il test del sito Web controlla la tua applicazione Web o il tuo sito Web per potenziali bug prima che venga reso attivo e sia accessibile al pubblico in generale. Il Web Testing verifica la funzionalità, l'usabilità, la sicurezza, la compatibilità, le prestazioni dell'applicazione web o del sito web.

In questa fase vengono verificati aspetti come la sicurezza dell'applicazione web, il funzionamento del sito, il suo accesso sia agli utenti portatori di handicap che a quelli regolari e la sua capacità di gestire il traffico.

Come testare un'applicazione Web o un sito Web

Nell'ingegneria del software, a seconda dei requisiti di test web, possono essere eseguiti i seguenti tipi/tecniche di test.

1. Test di funzionalità di un sito web

Test di funzionalità di un sito web è un processo che include diversi parametri di test come interfaccia utente, API, test del database, test di sicurezza, test di client e server e funzionalità di base del sito Web. Il test funzionale è molto conveniente e consente agli utenti di eseguire test sia manuali che automatizzati. Viene eseguito per testare le funzionalità di ciascuna funzionalità del sito web.

Le attività di test basate sul Web includono:

Test contro tutti i Collegamento nelle tue pagine web funzionino correttamente e assicurati che non vi siano collegamenti interrotti. I collegamenti da controllare includeranno:

  • Collegamenti in uscita
  • I collegamenti interni
  • Collegamenti di ancoraggio
  • MailAi collegamenti

Moduli di prova funzionano come previsto. Ciò includerà-

  • I controlli di script sul modulo funzionano come previsto. Ad esempio, se un utente non compila un campo obbligatorio in un modulo viene visualizzato un messaggio di errore.
  • Verificare che i valori predefiniti vengano popolati
  • Una volta inviati, i dati nei moduli vengono inviati a un database attivo o sono collegati a un indirizzo e-mail funzionante
  • I moduli sono formattati in modo ottimale per una migliore leggibilità

Prova i cookie funzionano come previsto. I cookie sono piccoli file utilizzati dai siti Web principalmente per ricordare le sessioni utente attive in modo da non dover effettuare l'accesso ogni volta che si visita un sito Web. Il test dei cookie includerà

  • I cookie di test (sessioni) vengono eliminati quando la cache viene svuotata o quando raggiungono la scadenza.
  • Elimina i cookie (sessioni) e verifica che le credenziali di accesso vengano richieste la prossima volta che visiti il ​​sito.

Prova HTML e CSS per garantire che i motori di ricerca possano eseguire facilmente la scansione del tuo sito. Ciò includerà

  • Controllo degli errori di sintassi
  • Readable Schemi di colore
  • Conformità agli standard. Garantire che vengano seguiti standard quali W3C, OASIS, IETF, ISO, ECMA o WS-I.

Testare il flusso di lavoro aziendale– Ciò includerà

  • Testare il flusso di lavoro/scenari aziendali end-to-end che guida l'utente attraverso una serie di pagine Web da completare.
  • Testa anche scenari negativi, ad esempio quando un utente esegue un passaggio imprevisto, nella tua applicazione web viene visualizzato un messaggio di errore o una guida appropriata.

Strumenti che possono essere utilizzati: QTP , IBM Razionale, Selenium

ARTICOLI CORRELATI

2. Test di usabilità

Test di usabilità è ormai diventato una parte vitale di qualsiasi progetto basato sul web. Può essere effettuato dai tester come te o un piccolo focus group simile al pubblico target dell'applicazione web.

Test il sito Navigazione:

  • Menu, pulsanti o collegamenti a diverse pagine del tuo sito dovrebbero essere facilmente visibili e coerenti su tutte le pagine web

Test , il Contenuti:

  • Il contenuto deve essere leggibile senza errori di ortografia o grammaticali.
  • Le immagini se presenti dovrebbero contenere un testo "alt".

Strumenti che possono essere utilizzati: Segno di gesso, Contentsquaree Clixpy

3. Test dell'interfaccia

Tre aree da testare qui sono: Applicazione, Web e Server database

  • Utilizzo: Le richieste di test vengono inviate correttamente al database e l'output sul lato client viene visualizzato correttamente. Eventuali errori devono essere rilevati dall'applicazione e devono essere mostrati solo all'amministratore e non all'utente finale.
  • web Server: Il server Web di prova gestisce tutte le richieste dell'applicazione senza alcun rifiuto del servizio.
  • Server database: Assicurarsi che le query inviate al database forniscano i risultati previsti.

Testare la risposta del sistema quando collegamento tra i tre strati (Applicazione, Web e Database) non può essere stabilito e il messaggio appropriato viene mostrato all'utente finale.

Strumenti che possono essere utilizzati: Ranorex

4. Test del database

Il database è un componente critico della tua applicazione web ed è necessario testarlo a fondo. Le attività di test includeranno-

  • Verifica se vengono visualizzati errori durante l'esecuzione delle query
  • Dati Integrity viene mantenuto durante la creazione, l'aggiornamento o l'eliminazione dei dati nel database.
  • Controlla i tempi di risposta delle domande e, se necessario, ottimizzale.
  • I dati di test recuperati dal tuo database vengono mostrati accuratamente nella tua applicazione web

Strumenti che possono essere utilizzati: QTP, Selenium

5. Test di compatibilità

I test di compatibilità garantiscono che la tua applicazione web venga visualizzata correttamente su diversi dispositivi. Ciò includerebbe-

Test di compatibilità del browser: Lo stesso sito web in diversi browser verrà visualizzato in modo diverso. Devi verificare se la tua applicazione web viene visualizzata correttamente nei vari browser, JavaScript, AJAX e autenticazione funzionano correttamente. Puoi anche controllare Mobile Compatibilità del browser.

Il rendering degli elementi web come pulsanti, campi di testo ecc. cambia con il cambiamento Operasistema di ting. Assicurati che il tuo sito web funzioni correttamente per varie combinazioni di Operasistemi di ting come Windows, Linux, Mac e browser come Firefox, Internet Explorer, Safari ecc.

Strumenti che possono essere utilizzati: Dynatrace

6. Test delle prestazioni

Ciò garantirà che il tuo sito funzioni con tutti i carichi. Le attività di test del software includeranno ma non si limiteranno a:

  • Tempi di risposta dell'applicazione del sito Web a diverse velocità di connessione
  • Testa il carico della tua applicazione web per determinarne il comportamento in condizioni di carico normale e di picco
  • Sottoponi a stress test il tuo sito web per determinare il suo punto di rottura quando viene spinto oltre i carichi normali nelle ore di punta.
  • Verifica se si verifica un arresto anomalo a causa del picco di carico, come si riprende il sito da un tale evento
  • Assicurati che le tecniche di ottimizzazione come la compressione gzip, il browser e la cache lato server siano abilitate per ridurre i tempi di caricamento

Strumenti che possono essere utilizzati: Caricatore, JMeter

7. Test di sicurezza

Test di sicurezza è vitale per i siti Web di e-commerce che memorizzano informazioni sensibili sui clienti come le carte di credito. Le attività di test includeranno:

  • Non dovrebbe essere consentito testare l'accesso non autorizzato alle pagine protette
  • I file con restrizioni non dovrebbero essere scaricabili senza un accesso appropriato
  • Le sessioni di controllo vengono automaticamente interrotte dopo una prolungata inattività dell'utente
  • Quando si utilizzano i certificati SSL, il sito Web dovrebbe reindirizzare a pagine SSL crittografate.

Intruder

Intruder è un potente scanner di vulnerabilità che ti aiuterà a scoprire i numerosi punti deboli nascosti nelle tue applicazioni web e nell'infrastruttura sottostante. Offrendo controlli di sicurezza leader del settore, monitoraggio continuo e una piattaforma facile da usare, Intruder mantiene le aziende di tutte le dimensioni al sicuro dagli hacker.

Intruder

Caratteristiche

  • copertura delle minacce migliore della categoria con oltre 10,000 controlli di sicurezza
  • Verifica i punti deboli della configurazione, le patch mancanti, i punti deboli delle applicazioni (come SQL injection e cross-site scripting) e altro ancora
  • Analisi automatica e definizione delle priorità dei risultati della scansione
  • Interfaccia intuitiva, veloce da configurare ed eseguire le prime scansioni
  • Monitoraggio proattivo della sicurezza per le vulnerabilità più recenti
  • AWS, Azuree al direttore della fotografia Google Cloud connettori
  • Integrazione API con la tua pipeline CI/CD

Visita Intruder >>

8. Test sulla folla

Selezionerai un gran numero di persone (crowd) per eseguire test che altrimenti sarebbero stati eseguiti da un gruppo selezionato di persone in azienda. Il testing crowdsourcing è un concetto interessante e imminente e aiuta a svelare molti difetti inosservati.

Strumenti che possono essere utilizzati: Piattaforma di test di massa

Questo conclude il tutorial. Include quasi tutti i tipi di test applicabili alla tua applicazione web.

Come web-tester è importante notare che il web testing è un processo piuttosto arduo e che potresti incontrare molti ostacoli. Uno dei maggiori problemi che dovrai affrontare è ovviamente pressione sulle scadenze. Tutto serve sempre ieri! Il numero di volte in cui il codice dovrà essere modificato è anche tassativo. Accertati di pianifica il tuo lavoro e sapere chiaramente cosa ci si aspetta da te. Il suo meglio definire tutti i compiti coinvolti nei tuoi test web e poi creare un diagramma di lavoro per stime e pianificazioni accurate.