网络应用测试
网络应用测试
什么是 Web 应用程序测试?
Web 应用程序测试,一种专门用于测试托管在 Web 上的应用程序的软件测试技术,其中测试应用程序接口和其他功能。
Web 应用程序测试 – 技术:
1.功能测试– 以下是执行的一些检查,但不限于以下列表:
-
验证没有死页或无效重定向。
-
首先检查每个字段的所有验证。
-
执行负面测试的错误输入。
-
验证系统的工作流程。
-
验证数据完整性。
2.可用性测试 –验证应用程序如何易于使用。
-
测试导航和控件。
-
内容检查。
-
检查用户的直觉。
3.接口测试 –执行以验证从一个系统到另一个系统的接口和数据流。
4.兼容性测试-兼容性测试是基于应用程序的上下文进行的。
-
浏览器兼容性
-
操作系统兼容性
-
兼容笔记本、手机等各种设备。
5.性能测试 –用于验证各种负载条件下的服务器响应时间和吞吐量。
-
负载测试 –这是为了了解系统在特定负载下的行为而进行的最简单的测试形式。负载测试将导致测量重要的业务关键事务并且对数据库、应用服务器等的负载也进行监控。
-
压力测试 –执行该测试是为了找到系统的上限容量,并确定如果当前负载远高于预期的最大值,系统将如何执行。
-
浸泡测试 – 浸泡测试也称为耐久性测试,用于确定连续预期负载下的系统参数。在浸泡测试期间,会监控内存利用率等参数以检测内存泄漏或其他性能问题。主要目的是发现系统在持续使用下的性能。
-
尖峰测试 –尖峰测试是通过突然大量增加用户数量并测量系统性能来执行的。主要目的是确定系统是否能够承受工作负载。
6.安全测试 –执行以验证应用程序在网络上是否安全,因为数据盗窃和未经授权的访问是更常见的问题,下面是一些验证系统安全级别的技术。
-
注射
-
损坏的身份验证和会话管理
-
跨站脚本 (XSS)
-
不安全的直接对象引用
-
安全配置错误
-
敏感数据暴露
-
缺少功能级访问控制
-
跨站请求伪造 (CSRF)
-
使用具有已知漏洞的组件
-
未经验证的重定向和转发
