การทดสอบแอปพลิเคชันเว็บ: จะทดสอบเว็บไซต์ได้อย่างไร

โดย: โธมัส แฮมิลตัน โธมัส แฮมิลตัน
Hours วันที่อัพเดท

ก่อนที่เราจะลงรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของการทดสอบเว็บ เรามาทำความเข้าใจเกี่ยวกับการทดสอบเว็บอย่างรวดเร็วกันก่อน

การทดสอบเว็บคืออะไร?

การทดสอบเว็บหรือการทดสอบเว็บไซต์คือการตรวจสอบเว็บแอปพลิเคชันหรือเว็บไซต์ของคุณเพื่อหาจุดบกพร่องที่อาจเกิดขึ้นก่อนที่จะเผยแพร่และบุคคลทั่วไปสามารถเข้าถึงได้ การทดสอบเว็บจะตรวจสอบการทำงาน การใช้งาน ความปลอดภัย ความเข้ากันได้ ประสิทธิภาพของเว็บแอปพลิเคชันหรือเว็บไซต์

ในระหว่างขั้นตอนนี้ ปัญหาต่างๆ เช่น ความปลอดภัยของแอปพลิเคชันบนเว็บ การทำงานของไซต์ การเข้าถึงของผู้พิการและผู้ใช้ทั่วไป และความสามารถในการจัดการการรับส่งข้อมูลจะได้รับการตรวจสอบ

วิธีทดสอบแอปพลิเคชันเว็บหรือเว็บไซต์

ในด้านวิศวกรรมซอฟต์แวร์ อาจดำเนินการทดสอบประเภท/เทคนิคต่อไปนี้ ขึ้นอยู่กับข้อกำหนดการทดสอบเว็บของคุณ

1. การทดสอบการทำงานของเว็บไซต์

การทดสอบการทำงานของเว็บไซต์ เป็นกระบวนการที่รวมพารามิเตอร์การทดสอบหลายอย่าง เช่น ส่วนต่อประสานผู้ใช้, API, การทดสอบฐานข้อมูล, การทดสอบความปลอดภัย, การทดสอบไคลเอ็นต์และเซิร์ฟเวอร์ และฟังก์ชันพื้นฐานของเว็บไซต์ การทดสอบฟังก์ชั่นนั้นสะดวกมากและช่วยให้ผู้ใช้ทำการทดสอบทั้งแบบแมนนวลและอัตโนมัติ ดำเนินการเพื่อทดสอบฟังก์ชันการทำงานของแต่ละฟีเจอร์บนเว็บไซต์

กิจกรรมการทดสอบบนเว็บประกอบด้วย:

เอกสาร ทั้งหมด การเชื่อมโยง ในหน้าเว็บของคุณทำงานอย่างถูกต้อง และตรวจสอบให้แน่ใจว่าไม่มีลิงก์เสีย ลิงค์ที่จะตรวจสอบจะรวมถึง –

  • ลิงก์ขาออก
  • ลิงค์ภายใน
  • ลิงก์จุดยึด
  • Mailไปยังลิงค์

แบบฟอร์มทดสอบ กำลังทำงานตามที่คาดไว้ ซึ่งจะรวมถึง-

  • การตรวจสอบการเขียนสคริปต์ในแบบฟอร์มทำงานได้ตามที่คาดไว้ ตัวอย่างเช่น หากผู้ใช้ไม่ได้กรอกข้อมูลในช่องบังคับในแบบฟอร์ม ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น
  • ตรวจสอบค่าเริ่มต้นที่มีการเติมข้อมูล
  • เมื่อส่งแล้ว ข้อมูลในแบบฟอร์มจะถูกส่งไปยังฐานข้อมูลสดหรือเชื่อมโยงกับที่อยู่อีเมลที่ใช้งานได้
  • แบบฟอร์มได้รับการจัดรูปแบบอย่างเหมาะสมเพื่อให้อ่านง่ายขึ้น

ทดสอบคุกกี้ กำลังทำงานตามที่คาดหวัง คุกกี้เป็นไฟล์ขนาดเล็กที่เว็บไซต์ใช้เพื่อจดจำเซสชันผู้ใช้ที่ใช้งานอยู่เป็นหลัก ดังนั้นคุณไม่จำเป็นต้องเข้าสู่ระบบทุกครั้งที่เยี่ยมชมเว็บไซต์ การทดสอบคุกกี้จะรวมถึง

  • คุกกี้ทดสอบ (เซสชัน) จะถูกลบเมื่อล้างแคชหรือเมื่อถึงวันหมดอายุ
  • ลบคุกกี้ (เซสชัน) และทดสอบว่าจะมีการถามข้อมูลการเข้าสู่ระบบเมื่อคุณเยี่ยมชมเว็บไซต์ครั้งต่อไป

ทดสอบ HTML และ CSS เพื่อให้แน่ใจว่าเครื่องมือค้นหาสามารถรวบรวมข้อมูลเว็บไซต์ของคุณได้อย่างง่ายดาย ซึ่งจะรวมถึง

  • การตรวจสอบข้อผิดพลาดทางไวยากรณ์
  • Readable แบบแผนสี
  • การปฏิบัติตามมาตรฐาน ตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามมาตรฐาน เช่น W3C, OASIS, IETF, ISO, ECMA หรือ WS-I

ทดสอบขั้นตอนการทำงานทางธุรกิจ– ซึ่งจะรวมถึง

  • ทดสอบสถานการณ์เวิร์กโฟลว์/ทางธุรกิจตั้งแต่ต้นจนจบ ซึ่งจะนำผู้ใช้ผ่านหน้าเว็บต่างๆ เพื่อดำเนินการให้เสร็จสิ้น
  • ทดสอบสถานการณ์เชิงลบเช่นกัน เช่น เมื่อผู้ใช้ดำเนินการขั้นตอนที่ไม่คาดคิด ข้อความแสดงข้อผิดพลาดหรือความช่วยเหลือที่เหมาะสมจะแสดงในเว็บแอปพลิเคชันของคุณ

เครื่องมือที่สามารถใช้งานได้: คิวทีพี , IBM มีเหตุผล , Selenium

บทความที่เกี่ยวข้อง

2. การทดสอบการใช้งาน

การทดสอบการใช้งาน ตอนนี้กลายเป็นส่วนสำคัญของโครงการบนเว็บ มันสามารถเป็นได้ ดำเนินการโดยผู้ทดสอบ ชอบคุณ หรือการสนทนากลุ่มเล็กๆ คล้ายกับกลุ่มเป้าหมายของเว็บแอปพลิเคชัน

เอกสาร เว็บไซต์ การเดินเรือ:

  • เมนู ปุ่ม หรือลิงก์ไปยังหน้าต่างๆ บนไซต์ของคุณควรมองเห็นได้ง่ายและสม่ำเสมอบนหน้าเว็บทั้งหมด

เอกสาร คอนเทนต์:

  • เนื้อหาควรอ่านได้ชัดเจนโดยไม่มีข้อผิดพลาดในการสะกดหรือไวยากรณ์
  • รูปภาพหากมีควรมีข้อความ “alt”

เครื่องมือที่สามารถใช้งานได้: ชอล์กมาร์ก, เนื้อหาสแควร์และคลิปปี้

3. การทดสอบอินเทอร์เฟซ

สามด้านที่ต้องทดสอบที่นี่คือ – แอปพลิเคชัน เว็บ และเซิร์ฟเวอร์ฐานข้อมูล

  • การประยุกต์ใช้: คำขอทดสอบจะถูกส่งไปยังฐานข้อมูลอย่างถูกต้อง และผลลัพธ์ที่ฝั่งไคลเอนต์จะแสดงอย่างถูกต้อง หากมีข้อผิดพลาดใดๆ จะต้องถูกตรวจพบโดยแอปพลิเคชัน และต้องแสดงให้ผู้ดูแลระบบเห็นเท่านั้น ไม่ใช่ให้ผู้ใช้ปลายทางเห็น
  • เว็บเซิร์ฟเวอร์: เว็บเซิร์ฟเวอร์ทดสอบจะจัดการคำขอแอปพลิเคชันทั้งหมดโดยไม่มีการปฏิเสธบริการใดๆ
  • เซิร์ฟเวอร์ฐานข้อมูล: ตรวจสอบให้แน่ใจว่าแบบสอบถามที่ส่งไปยังฐานข้อมูลให้ผลลัพธ์ที่คาดหวัง

ทดสอบการตอบสนองของระบบ เมื่อ การเชื่อมต่อระหว่างสามชั้น (แอปพลิเคชัน เว็บ และฐานข้อมูล) ไม่สามารถจัดตั้งได้ และข้อความที่เหมาะสมจะแสดงต่อผู้ใช้ปลายทาง

เครื่องมือที่สามารถใช้งานได้: ราโนเร็กซ์

4. การทดสอบฐานข้อมูล

ฐานข้อมูลเป็นองค์ประกอบที่สำคัญอย่างหนึ่งของเว็บแอปพลิเคชันของคุณและต้องวางความเครียดเพื่อทดสอบอย่างละเอียด กิจกรรมการทดสอบจะรวมถึง-

  • ทดสอบว่ามีข้อผิดพลาดใดๆ ปรากฏขึ้นขณะดำเนินการค้นหาหรือไม่
  • ข้อมูล Integrity จะถูกเก็บรักษาไว้ในขณะที่สร้าง อัพเดต หรือลบข้อมูลในฐานข้อมูล
  • ตรวจสอบเวลาตอบกลับของคำถามและปรับแต่งหากจำเป็น
  • ข้อมูลทดสอบที่ดึงมาจากฐานข้อมูลของคุณจะแสดงอย่างถูกต้องในเว็บแอปพลิเคชันของคุณ

เครื่องมือที่สามารถใช้งานได้: คิวทีพี, Selenium

5. การทดสอบความเข้ากันได้

การทดสอบความเข้ากันได้ช่วยให้มั่นใจได้ว่าเว็บแอปพลิเคชันของคุณจะแสดงบนอุปกรณ์ต่างๆ ได้อย่างถูกต้อง ซึ่งจะรวมถึง-

การทดสอบความเข้ากันได้ของเบราว์เซอร์:เว็บไซต์เดียวกันในเบราว์เซอร์ที่แตกต่างกันจะแสดงแตกต่างกัน คุณต้องทดสอบว่าแอปพลิเคชันเว็บของคุณแสดงอย่างถูกต้องในเบราว์เซอร์ต่างๆ หรือไม่ Javaสคริปต์ AJAX และการตรวจสอบสิทธิ์ทำงานได้ดี คุณสามารถตรวจสอบได้เช่นกัน โทรศัพท์มือถือ ความเข้ากันได้ของเบราว์เซอร์

การแสดงผลองค์ประกอบเว็บ เช่น ปุ่ม ช่องข้อความ ฯลฯ เปลี่ยนแปลงไปตามการเปลี่ยนแปลง Operaระบบ ting- ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณทำงานได้ดีสำหรับการผสมผสานต่างๆ Operaระบบ ting เช่น Windows, Linux, Mac และเบราว์เซอร์ต่างๆ เช่น Firefox, Internet Explorer, Safari เป็นต้น

เครื่องมือที่สามารถใช้งานได้: Dynatrace

6. การทดสอบประสิทธิภาพ

สิ่งนี้จะช่วยให้มั่นใจว่าเว็บไซต์ของคุณทำงานได้ภายใต้ภาระงานทั้งหมด กิจกรรมการทดสอบซอฟต์แวร์จะรวมถึงแต่ไม่จำกัดเพียง –

  • เวลาตอบสนองของแอปพลิเคชันเว็บไซต์ที่ความเร็วการเชื่อมต่อที่แตกต่างกัน
  • โหลดทดสอบเว็บแอปพลิเคชันของคุณเพื่อตรวจสอบพฤติกรรมภายใต้โหลดปกติและโหลดสูงสุด
  • ทดสอบความเครียดเว็บไซต์ของคุณเพื่อกำหนดจุดพักเมื่อถูกผลักให้เกินโหลดปกติในช่วงเวลาเร่งด่วน
  • ทดสอบว่าข้อขัดข้องเกิดขึ้นเนื่องจากการโหลดสูงสุดหรือไม่ และไซต์จะกู้คืนจากเหตุการณ์ดังกล่าวได้อย่างไร
  • ตรวจสอบให้แน่ใจว่าเปิดใช้งานเทคนิคการเพิ่มประสิทธิภาพ เช่น การบีบอัด gzip เบราว์เซอร์ และแคชฝั่งเซิร์ฟเวอร์ เพื่อลดเวลาในการโหลด

เครื่องมือที่สามารถใช้งานได้: รถตัก, JMeter

7. การทดสอบความปลอดภัย

การทดสอบความปลอดภัย มีความสำคัญสำหรับเว็บไซต์อีคอมเมิร์ซที่จัดเก็บข้อมูลลูกค้าที่ละเอียดอ่อนเช่นบัตรเครดิต กิจกรรมการทดสอบจะรวมถึง-

  • ไม่ควรอนุญาตให้ทดสอบการเข้าถึงเพจที่ปลอดภัยโดยไม่ได้รับอนุญาต
  • ไฟล์ที่ถูกจำกัดไม่ควรสามารถดาวน์โหลดได้หากไม่มีการเข้าถึงที่เหมาะสม
  • เซสชันการตรวจสอบจะถูกฆ่าโดยอัตโนมัติหลังจากที่ผู้ใช้ไม่มีการใช้งานเป็นเวลานาน
  • ในการใช้ใบรับรอง SSL เว็บไซต์ควรเปลี่ยนเส้นทางไปยังหน้า SSL ที่เข้ารหัส

Intruder

Intruder เป็นเครื่องสแกนช่องโหว่ที่ทรงพลังซึ่งจะช่วยให้คุณค้นพบจุดอ่อนมากมายที่ซุ่มซ่อนอยู่ในเว็บแอปพลิเคชันและโครงสร้างพื้นฐานพื้นฐานของคุณ นำเสนอการตรวจสอบความปลอดภัยชั้นนำของอุตสาหกรรม การตรวจสอบอย่างต่อเนื่อง และแพลตฟอร์มที่ใช้งานง่าย Intruder ช่วยให้ธุรกิจทุกขนาดปลอดภัยจากแฮกเกอร์

Intruder

คุณสมบัติ

  • ความคุ้มครองภัยคุกคามที่ดีที่สุดในระดับเดียวกันด้วยมากกว่า การตรวจสอบความปลอดภัย 10,000 ครั้ง
  • ตรวจสอบจุดอ่อนของการกำหนดค่า แพตช์ที่หายไป จุดอ่อนของแอปพลิเคชัน (เช่น การแทรก SQL และการเขียนสคริปต์ข้ามไซต์) และอื่นๆ
  • การวิเคราะห์และจัดลำดับความสำคัญของผลการสแกนโดยอัตโนมัติ
  • อินเทอร์เฟซที่ใช้งานง่าย ติดตั้งและสแกนครั้งแรกได้อย่างรวดเร็ว
  • การตรวจสอบความปลอดภัยเชิงรุกเพื่อหาช่องโหว่ล่าสุด
  • AWS, Azureและ Google Cloud การเชื่อมต่อ
  • การรวม API กับไปป์ไลน์ CI/CD ของคุณ

เยี่ยมชมร้านค้า Intruder >>

8. การทดสอบฝูงชน

คุณจะต้องเลือกคนจำนวนมาก (กลุ่มคน) เพื่อดำเนินการทดสอบ ซึ่งมิฉะนั้นแล้วจะต้องดำเนินการกับกลุ่มคนกลุ่มหนึ่งในบริษัท การทดสอบแบบ Crowdsourced เป็นแนวคิดที่น่าสนใจและกำลังมาแรง และช่วยคลี่คลายข้อบกพร่องที่ไม่มีใครสังเกตเห็นได้มากมาย

เครื่องมือที่สามารถใช้งานได้: แพลตฟอร์มการทดสอบฝูงชน

นี่เป็นการสรุปบทช่วยสอน ประกอบด้วยประเภทการทดสอบเกือบทั้งหมดที่เกี่ยวข้องกับเว็บแอปพลิเคชันของคุณ

ในฐานะผู้ทดสอบเว็บ สิ่งสำคัญที่ต้องทราบคือการทดสอบเว็บเป็นกระบวนการที่ค่อนข้างลำบาก และคุณจะต้องเจอกับอุปสรรคมากมาย แน่นอนว่าปัญหาสำคัญประการหนึ่งที่คุณจะต้องเผชิญคือ แรงกดดันกำหนดเวลา- ทุกสิ่งจำเป็นเสมอเมื่อวานนี้! จำนวนครั้ง รหัสจะต้องมีการเปลี่ยนแปลง ยังต้องเดินทางโดยรถแท็กซี่ ให้แน่ใจว่าคุณ วางแผนการทำงานของคุณ และรู้ชัดเจนว่าคาดหวังอะไรจากคุณ มันดีที่สุด กำหนดงานทั้งหมด มีส่วนร่วมในการทดสอบเว็บไซต์ของคุณแล้ว สร้างแผนภูมิการทำงานเพื่อการประมาณการและการวางแผนที่แม่นยำ.