Тестування веб-додатків: як перевірити веб-сайт?

Автор: Томас Гамільтон Томас Гамільтон
Hours оновлений

Перш ніж написати докладніші відомості про тип веб-тестування, давайте швидко визначимо веб-тестування.

Що таке веб-тестування?

Веб-тестування, або тестування веб-сайту перевіряє вашу веб-програму або веб-сайт на наявність потенційних помилок перед тим, як його опублікувати та зробити доступним для широкого загалу. Веб-тестування перевіряє функціональність, зручність використання, безпеку, сумісність, продуктивність веб-програми або веб-сайту.

Під час цього етапу перевіряються такі питання, як безпека веб-додатків, функціонування сайту, його доступ для інвалідів, а також звичайних користувачів і його здатність обробляти трафік.

Як перевірити веб-додаток або веб-сайт

У розробці програмного забезпечення наступні типи/техніки тестування можуть виконуватися залежно від ваших вимог до веб-тестування.

1. Тестування функціональності сайту

Тестування функціональності сайту це процес, який включає кілька параметрів тестування, як-от інтерфейс користувача, API, тестування бази даних, тестування безпеки, тестування клієнта та сервера та основні функції веб-сайту. Функціональне тестування є дуже зручним і дозволяє користувачам виконувати як ручне, так і автоматичне тестування. Це виконується для перевірки функціональності кожної функції веб-сайту.

Діяльність веб-тестування включає:

Перевірити всі зв'язку на ваших веб-сторінках працюють належним чином і переконайтеся, що немає пошкоджених посилань. Посилання для перевірки включатимуть:

  • Вихідні посилання
  • Внутрішні посилання
  • Якірні посилання
  • MailДо посилань

Тестові форми працюють, як очікувалося. Це включатиме -

  • Перевірки форми за допомогою сценаріїв працюють належним чином. Наприклад, якщо користувач не заповнює обов’язкове поле у ​​формі, відображається повідомлення про помилку.
  • Перевірте, чи заповнюються значення за замовчуванням
  • Після надсилання дані у формах надсилаються до актуальної бази даних або прив’язуються до робочої електронної адреси
  • Форми оптимально відформатовані для кращої читабельності

Тестові файли cookie працюють, як очікувалося. Файли cookie — це невеликі файли, які веб-сайти використовують для запам’ятовування активних сеансів користувача, тому вам не потрібно входити щоразу, коли ви відвідуєте веб-сайт. Тестування файлів cookie включатиме

  • Тестові файли cookie (сесії) видаляються або після очищення кешу, або після закінчення терміну їх дії.
  • Видаліть файли cookie (сесії) і перевірте, чи запитуються облікові дані для входу під час наступного відвідування сайту.

Перевірте HTML і CSS щоб пошукові системи могли легко сканувати ваш сайт. Це включатиме

  • Перевірка синтаксичних помилок
  • Readable Кольорові схеми
  • Відповідність стандартам. Переконайтеся, що дотримуються таких стандартів, як W3C, OASIS, IETF, ISO, ECMA або WS-I.

Перевірте бізнес-процес– Це включатиме

  • Тестування наскрізного робочого процесу/бізнес-сценаріїв, які проводять користувача через низку веб-сторінок.
  • Також перевірте негативні сценарії, щоб, коли користувач виконує неочікуваний крок, у вашій веб-програмі відображалося відповідне повідомлення про помилку або довідка.

Інструменти, які можна використовувати: QTP , IBM раціональний, Selenium

СТАТТІ ПО ТЕМІ

2. Тестування юзабіліті

Тестування на зручність тепер стала важливою частиною будь-якого веб-проекту. Це може бути здійснюється тестувальниками як ти або мала фокус-група подібні до цільової аудиторії веб-додатку.

Перевірити сайт навігація:

  • Меню, кнопки або посилання на різні сторінки вашого сайту мають бути легко видимими та узгодженими на всіх веб-сторінках

Перевірити зміст:

  • Вміст має бути розбірливим без орфографічних чи граматичних помилок.
  • Зображення, якщо вони є, мають містити текст «alt».

Інструменти, які можна використовувати: Крейдовий знак, Contentsquare, і Clixpy

3. Тестування інтерфейсу

Тут потрібно перевірити три області: додаток, веб і сервер бази даних

  • Застосування: Тестові запити правильно надсилаються до бази даних, а вихідні дані на стороні клієнта відображаються правильно. Помилки, якщо такі є, має виявлятися програмою та показуватися лише адміністратору, а не кінцевому користувачеві.
  • веб-сервер: Тестовий веб-сервер обробляє всі запити програм без будь-якої відмови в обслуговуванні.
  • Сервер бази даних: Переконайтеся, що запити, надіслані до бази даних, дають очікувані результати.

Перевірте відповідь системи коли зв'язок між трьома шарами (Додаток, Інтернет і база даних) неможливо встановити і відповідне повідомлення буде показано кінцевому користувачеві.

Інструменти, які можна використовувати: Ранорекс

4. Тестування бази даних

База даних є одним із критично важливих компонентів вашої веб-програми, і її необхідно ретельно протестувати. Тестування включатиме:

  • Перевірте, чи не відображаються помилки під час виконання запитів
  • дані Integrity зберігається під час створення, оновлення або видалення даних у базі даних.
  • Перевірте час відповіді на запити та налаштуйте їх, якщо необхідно.
  • Тестові дані, отримані з вашої бази даних, точно відображаються у вашій веб-програмі

Інструменти, які можна використовувати: QTP, Selenium

5. Перевірка на сумісність

Тести на сумісність гарантують, що веб-програма правильно відображається на різних пристроях. Це включатиме -

Тест на сумісність браузера: той самий веб-сайт у різних браузерах відображатиметься по-різному. Вам потрібно перевірити, чи правильно ваша веб-програма відображається в браузерах, JavaСценарій, AJAX і автентифікація працюють нормально. Ви також можете перевірити Mobile Сумісність з браузером.

Візуалізація веб-елементів, таких як кнопки, текстові поля тощо, змінюється зі змінами Operating System. Переконайтеся, що ваш веб-сайт добре працює для різних комбінацій Operaтакі системи, як Windows, Linux, Mac і такі браузери, як Firefox, Internet Explorer, Safari тощо.

Інструменти, які можна використовувати: Dynatrace

6. Тестування продуктивності

Це забезпечить роботу сайту за будь-яких навантажень. Діяльність з тестування програмного забезпечення включатиме, але не обмежуватиметься:

  • Час відгуку додатка веб-сайту при різних швидкостях з’єднання
  • Перевірте навантаженням свою веб-програму, щоб визначити її поведінку під час нормального та пікового навантаження
  • Стрес-тестуйте свій веб-сайт, щоб визначити його точку переривання, коли навантаження перевищують нормальне значення в час пік.
  • Перевірте, чи відбувається збій через пікове навантаження, як сайт відновлюється після такої події
  • Переконайтеся, що такі методи оптимізації, як стиснення gzip, кеш-пам’ять браузера та сервера, увімкнено, щоб зменшити час завантаження

Інструменти, які можна використовувати: Loadrunner, JMeter

7. Тестування безпеки

Тестування безпеки є життєво важливим для веб-сайтів електронної комерції, які зберігають конфіденційну інформацію про клієнтів, як-от кредитні картки. Тестування включатиме:

  • Тестовий неавторизований доступ до захищених сторінок не повинен бути дозволений
  • Заборонені файли не можна завантажувати без відповідного доступу
  • Сеанси перевірки автоматично припиняються після тривалої бездіяльності користувача
  • У разі використання сертифікатів SSL веб-сайт має перенаправляти на зашифровані сторінки SSL.

Intruder

Intruder це потужний сканер уразливостей, який допоможе вам виявити багато слабких місць у ваших веб-додатках та базовій інфраструктурі. Пропонуючи найкращі в галузі перевірки безпеки, постійний моніторинг і просту у використанні платформу, Intruder захищає підприємства будь-якого розміру від хакерів.

Intruder

Функції

  • Найкраще у своєму класі покриття загроз із над 10,000 XNUMX перевірок безпеки
  • Перевіряє слабкі місця конфігурації, відсутні патчі, слабкі сторони додатків (наприклад, впровадження SQL і міжсайтовий сценарій) тощо
  • Автоматичний аналіз і пріоритезація результатів сканування
  • Інтуїтивно зрозумілий інтерфейс, швидке налаштування та виконання перших сканувань
  • Проактивний моніторинг безпеки на наявність останніх вразливостей
  • AWS, Azure та Google Cloud Роз'єми
  • Інтеграція API з конвеєром CI/CD

Visit Intruder >>

8. Краудтестування

Ви оберете велику кількість людей (натовп) для виконання тестів, які в іншому випадку виконала б вибрана група людей у ​​компанії. Краудсорсингове тестування є цікавою та майбутньою концепцією, яка допомагає розкрити багато непомічених дефектів.

Інструменти, які можна використовувати: Платформа краудтестування

На цьому підручник закінчено. Він включає майже всі типи тестування, застосовні до вашої веб-програми.

Як веб-тестеру важливо мати на увазі, що веб-тестування є досить складним процесом, і ви обов’язково зіткнетеся з багатьма перешкодами. Звичайно, одна з головних проблем, з якою ви зіткнетеся терміновий тиск. Все завжди потрібно вчора! Кількість разів код потрібно змінити також оподатковується. Переконайтеся, що ви плануйте свою роботу і чітко знати, чого від вас очікують. Його найкраще визначити всі завдання участь у веб-тестуванні, а потім створити робочий графік для точного розрахунку та планування.

Вам може сподобатися: