五、兼容性测试

  需要验证应用程序可以在用户使用的机器上运行。如果您用户是全球范围的,需要测试各种操作系统、浏览器、视频设置和modem速度。后,还要尝试各种设置的组合。

  1、平台测试

  市场上有很多不同的操作系统类型,常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。

  因此,在Web系统发布之前,需要在各种操作系统下对Web系统进行兼容性测试。

  2、浏览器测试

  浏览器是Web客户端核心的构件,来自不同厂商的浏览器对Java,、JavaScript、ActiveX、plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为InternetExplorer而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。

  测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。

  采用测试工具:

  通过白盒测试或者黑盒测试导出的测试用例,采用相应的工具进行测试,可以采用OpenSTA进行测试,此测试工具可以采用不同的浏览器进行测试。

  3.视频测试

  页面版式在640x400、600x800或1024x768的分辨率模式下是否显示正常?字体是否太小以至于无法浏览?或者是太大?文本和图片是否对齐?

  4.Modem/连接速率测试

  是否有这种情况,用户使用28.8modem下载一个页面需要10分钟,但测试人员在测

  试的时候使用的是T1专线?用户在下载文章或演示的时候,可能会等待比较长的时间,

  但却不会耐心等待首页的出现。后,需要确认图片不会太大。

  5、打印机测试

  用户可能会将网页打印下来。因此网页在设计的时候要考虑到打印问题,注意节约纸张和油墨。有不少用户喜欢阅读而不是盯着屏幕,因此需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要验证订单确认页面打印是正常的。

  6、组合测试

  后需要进行组合测试。600x800的分辨率在MAC机上可能不错,但是在IBM兼容

  机上却很难看。在IBM机器上使用Netscape能正常显示,但却无法使用Lynx来浏览。

  如果是内部使用的web站点,测试可能会轻松一些。如果公司指定使用某个类型的浏览器,

  那么只需在该浏览器上进行测试。如果所有的人都使用T1专线,可能不需要测试下载施加。

  (但需要注意的是,可能会有员工从家里拨号进入系统)有些内部应用程序,开发部门可能

  在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。但是,理想的情况是,

  系统能在所有机器上运行,这样不会限制将来的发展和变动。

  六、安全测试

  Web应用系统的安全性测试区域主要有:

  1、目录设置

  Web安全的第一步是正确设置目录。每个目录下应该有index.html或main.html页面,这样不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录"…com/objects",点击jackpot。在该目录下有很多资料,其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息,并且保存过期页面。那么只要翻看了一下这些记录,可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息,他们在谈判桌上肯定处于上风。

  2.登录

  现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。

  3.Session

  Web应用系统是否有超时的限制,也是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。

  4.日志文件

  为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

  5.加密

  当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。

  6.安全漏洞

  服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,不能在服务器端放置和编辑脚本的问题。

  目前网络安全问题日益重要,特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试,我们拟定采用工具来测定,

  工具如下

  SAINT-------SecurityAdministrator’sIntegratedNetworkTool

  此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。