1. web自動化測試計劃和步驟
測試用例:前置、步驟、斷言
項目周期長:功能會越來越復雜
歷史功能:比較穩定
回歸,歷史功能
開發-介面自動化同步
項目-8大模塊-2000左右用例數
1、熟悉業務
需求文檔/手動測試/產品聊,了解模塊之間的關系/測試人員
項目目前在測試的階段,棘手的問題
2、分析
系統當中哪些模塊適合自動化、哪些模塊不適合
歷史功能穩定性、功能復雜性
核心模塊
使用頻率模塊,哪一個模塊bug率目前偏高
測試團隊、產品 開會討論
篩選2個模塊 400個功能測試用例
如果是介面 ---介面有多少個,每個介面有多少個用例
3、功能測試 ---篩選自動化測試用例----核心功能、主流程、主功能點---140
用例評審===
4、自動化計劃
自動化類型:web/介面
框架選型:
團隊人員:
搭框架、定規范
時間規劃:用例編寫時間2個半月
效果:覆蓋率是多少---用例通過率---跟項目測試進度結合
2. 【web測試】功能測試測哪些內容
1)測試所有鏈接是否正確;
2)測試所鏈接的頁面是否存在;
3)保證Web應用系統上沒有孤立的頁面,只有知道正確的URL地址才能訪問。
1)平台測試
在Web系統發布之前,需要在Windows、Unix、Linux等操作系統下對Web系統進行兼容性測試。
2、瀏覽器測試
3. web端兼容性測試包括哪些
Web端是一種可以通過瀏覽器直接訪問伺服器的應用程序,用戶可以通過Web瀏覽器與Web應用程序的伺服器進行交互,比如查看網頁、輸入數據和執行操作等,伺服器接收客戶端請求並響應,更新當前Web網頁,web端兼容性測試包括
頁面布局問題。
布局問題是Web應用程序中非常普遍的一個問題,不同瀏覽器呈現給用戶同一個Web頁面可能顯示都不一樣。
2.功能問題。
Web應用程序中的功能性問題主要為不同瀏覽器對腳本的執行不一致,功能性問題極大限制了用戶對Web界面元素的使用。
4. Web測試的主要內容和測試方法有哪些
測試分類:
1、界面測試
1)給用戶的整體感:舒適感;憑感覺能找到想要找的信息;設計風格是否一致
2)各控制項的功能
2、功能測試
1)刪除/增加某一項:是否對其他項造成影響,這些影響是否都正確
2)列表默認值檢查
3)檢查按鈕功能是否正確:新建、編輯、刪除、關閉、返回、保存、導入、上一頁、下一頁、頁面跳轉、重置(常見錯誤)
4)字元串長度檢查:超出長度
5)字元類型檢查
6)標點符號檢查:空格、各種引號、Enter鍵
7)特殊字元:常見%、「、」
8)中文字元:是否亂碼
9)檢查信息完整:查看信息,查看所填信息是否完整更新;更新信息,更新信息與添加信息是否一致
10)信息重復:需唯一信息處,比如重復的名字或ID、重名是否區分大小寫、加空格
11)檢查刪除功能:不選擇任何信息,按Delete,看如何處理;選擇一個或多個進行刪除;多頁選、翻頁選刪除;刪除是否有提示
12)檢查添加和修改是否一致:添加必填項,修改也該必填;添加為什麼類型,修改也該什麼類型
13)檢查修改重名:修改時把不能重名的項改為已存在的內容
14)重復提交表單:一條已經成功提交的記錄,返回後再提交
15)檢查多次使用返回鍵:返回到原來頁面,重復多次
16)搜索檢查:存在或不存在內容,看搜索結果是否正確;多個搜索條件,同時輸入合理和不合理條件;特殊字元
17)輸入信息的位置
18)上傳下載文件檢查:功能是否實現,
上傳:上傳文件是否能打開、格式要求、系統是否有解釋信息、將不能上傳的文件格式修改後綴為可上傳的文件格式;
下載:下載是否能打開、保存、格式要求
19)必填項檢查:必填項未填寫;是否有提示,如加*;對必填項提示返回後,焦點是否自動定位到必填項
20)快捷鍵檢查:是否支持快捷鍵Ctrl+C、Ctrl+V、backspace;對不允許做輸入的欄位(如:下拉選項),對快捷方式是否也做了限制
21)Enter鍵檢查:輸入結束後按Enter鍵,系統如何處理
22)刷新鍵檢查:按瀏覽器刷新鍵如何處理
23)回退鍵檢查:按瀏覽器回退鍵如何處理
24)空格檢查:輸入項輸入一個或多個空格
25)輸入法半形全形檢查:比如,浮點型,輸入全形小數點「。」或「. 」,如4. 5;全形空格
26)密碼檢查:輸入加密方式的極限字元;密碼盡可能長
27)用戶檢查:不同種類管理員用戶的不同許可權,是否可以互相刪除、管理、編輯;一般用戶的許可權;注銷功能,老用戶注銷再注冊,是否為新用戶
28)系統數據檢查:數據隨業務過程、狀態的變化保持正確,不能因為某個過程出現垃圾數據,也不能因為某個過程而丟失數據。
29)系統可恢復性檢查:以各種方式把系統搞癱,測試系統是否可以迅速恢復
30)確認提示檢查:系統更新、刪除操作:是否有提示、取消操作;提示是否准確;事前、事後提示
31)數據注入檢查:對資料庫注入,特殊字元,對sql語句進行破壞
32)時間日期檢查:時間、日期、時間驗證:日期范圍是否符合實際業務;對於不符合實際業務的日期是否有限制
33)多瀏覽器驗證
3、性能測試
1)壓力測試:實際破壞一個Web應用系統,測試系統的反應,測試系統的限制和故障恢復能力
2)負載測試:在某一負載級別上的性能,包括某個時刻同時訪問Web的用戶數量、在線數據處理的數量
3)強度測試:測試對象在性能行為異常或極端條件下(如資源減少或用戶過多)的可接受性,以此驗證系統軟硬體水平
4)資料庫容量測試:通過存儲過程往資料庫表中插入一定數量的數據,看是否能及時顯示
5)預期指標的性能測試:在需求分析和設計階段會提出一些性能指標,對於預先確定的性能要求要首先進行測試
6)獨立業務性能測試:對核心業務模塊做用戶並發測試,包括同一時刻進行完全一樣的操作、同一時刻使用完全一樣的功能
7)組合業務性能測試:模擬多用戶的不同操作,最接近實際用戶使用情況,按用戶實際的實際使用人數比例來模擬各個模塊的組合並發情況
8)疲勞強度性能測試:系統穩定運行情況下,以一定負載壓力來長時間運行系統的測試
9)網路性能測試:准確展示帶寬、延遲、負載、埠的變化是如何影響用戶的相應時間的
10)大數據量性能測試:實時大數據量,模擬用戶工作時的實時大數據量;極限狀態下的測試,系統使用一段時間,積累一段數據量時能否正常運行,以及對前面兩種進行結合
11)伺服器性能測試:在進行用戶並發性能測試、疲勞強度、大數據量性能測試時,完成對伺服器性能的監控,並進行評估
12)一些特殊的測試:配置測試、內存泄漏的一些特殊測試
4、可用性測試(介面測試)
1)整體界面測試
2)多媒體測試
3)導航測試
5、客戶端兼容性
平台測試:windows;unix;macintosh;linux
瀏覽器測試:不同廠商的瀏覽器對Java、Javascript、ActiveX、plug-ins或不同的HTML的規格
不同的支持;框架和層次結構在不同瀏覽器也不同的顯示
6、安全性
安全性測試要求:
1)能夠對密碼試探工具進行防範
2)能夠防範對Cookie攻擊的常用手段
3)敏感數據保證不用明文傳輸
4)能防範通過文件名猜測和查看html文件內容獲取重要信息
5)能保證在網站收到工具後在給定時間內恢復,重要數據丟失不超過1小時
web的性能測試工具:
隨著Web2.0技術的迅速發展,許多公司都開發了一些基於Web的網站服務,通常在設計開發Web應用系統的時候很難模擬出大量用戶同時訪問系統的實際情況。
因此,當Web網站遇到訪問高峰時,容易發生伺服器響應速度變慢甚至服務中斷。
為了避免這種情況,需要一種能夠真實模擬大量用戶訪問Web應用系統的性能測試工具進行壓力測試,來測試靜態HTML頁面的響應時間,甚至測試動態網頁(包括ASP、PHP、JSP等)的響應時間,為伺服器的性能優化和調整提供數據依據。
1、企業級自動化測試工具WinRunner
MercuryInteractive公司的WinRunner是一種企業級的功能測試工具,用於檢測應用程序是否能夠達到預期的功能及正常運行。
2、工業標准級負載測試工具Loadrunner
LoadRunner是一種預測系統行為和性能的負載測試工具
3、全球測試管理系統testdirector
TestDirector是業界第一個基於Web的測試管理系統,它可以在您公司內部或外部進行全球范圍內測試的管理。
4、功能測試工具RationalRobot
IBMRationalRobot是業界最頂尖的功能測試工具,它甚至可以在測試人員學習高級腳本技術之前幫助其進行成功的測試。
它集成在測試人員的桌面IBMRationalTestManager上,在這里測試人員可以計劃、組織、執行、管理和報告所有測試活動,包括手動測試報告。
這種測試和管理的雙重功能是自動化測試的理想開始。
5、單元測試工具xUnit系列
目前的最流行的單元測試工具是xUnit系列框架,常用的根據語言不同分為JUnit(java),CppUnit(C++),DUnit(Delphi),NUnit(.net),PhpUnit(Php)等等。
該測試框架的第一個和最傑出的應用就是由ErichGamma(《設計模式》的作者)和KentBeck(XP(ExtremeProgramming)的創始人)提供的開放源代碼的JUnit.
6、功能測試工具SilkTest
BorlandSilkTest2006屬於軟體功能測試工具,是Borland公司所提出軟體質量管理解決方案的套件之一。
這個工具採用精靈設定與自動化執行測試,無論是程序設計新手或資深的專家都能快速建立功能測試,並分析功能錯誤。
7、性能測試工具WAS
是由微軟的網站測試人員所開發,專門用來進行實際網站壓力測試的一套工具。
透過這套功能強大的壓力測試工具,您可以使用少量的Client端計算機模擬大量用戶上線對網站服務所可能造成的影響。
8、自動化白盒測試工具Jtest
Jtest是parasoft公司推出的一款針對java語言的自動化白盒測試工具,它通過自動實現java的單元測試和代碼標准校驗,來提高代碼的可靠性。
parasoft同時出品的還有C++test,是一款C/C++白盒測試工具。
9、功能和性能測試的工具JMeter
JMeter是Apache組織的開放源代碼項目,它是功能和性能測試的工具,100%的用java實現。
10、性能測試和分析工具WEBLOAD
webload是RadView公司推出的一個性能測試和分析工具,它讓web應用程序開發者自動執行壓力測試;webload通過模擬真實用戶的操作,生成壓力負載來測試web的性能。
(4)web端需要做哪些測試擴展閱讀:
漏洞測試
企業網站做的越來越復雜、功能越來越強。不過這些都不是憑空而來的,是通過代碼堆積起來的。如果這個代碼只供企業內部使用,那麼不會帶來多大的安全隱患。
但是如果放在互聯網上使用的話,則這些為實現特定功能的代碼就有可能成為攻擊者的目標。
天眼舉一個簡單的例子。在網頁中可以嵌入SQL代碼。而攻擊者就可以利用這些SQL代碼來發動攻擊,來獲取管理員的密碼等等破壞性的動作。
有時候訪問某些網站還需要有某些特定的控制項。用戶在安裝這些控制項時,其實就有可能在安裝一個木馬(這可能訪問者與被訪問者都沒有意識到)。
為此在為網站某個特定功能編寫代碼時,就要主動出擊。從編碼的設計到編寫、到測試,都需要認識到是否存在著安全的漏洞。
天眼在日常過程中,在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。
已知的病毒、木馬不能夠在所開發的插件中有機可乘。通過這層層把關,就可以提高代碼編寫的安全性。
5. Web測試必備技能——F12
當我們想要測試一些頁面上顯示的內容時,可以藉助chrome的控制台F12來進行測試
1、想要測試看看界面一些欄位樣式的顯示
比如說下圖,我們要測試賬戶超長顯示的場景:
定位到要修改的地方,進行修改,界面就會顯示出你所修改的樣式
2、想要測試模擬弱網情況
點擊Networt下的 Online
Fast 3G:模擬快速的3G
Slow 3G: 模擬慢速的3G
offline:離線的
自定義網速:
你是不是想說 要是沒有我想要的怎麼辦,沒關系的你想到的,我也想到了,當然谷歌也想到了 這個時候我們就需要點擊Add...進行添加
再次刷新網頁
就會出現提示未連接到互聯網,這樣就成功了,因為我們這里是設置為0所以模擬是斷網的操作
6. 客戶端&WEB網路測試方法雜談(三)
我們進行客戶端網路相關的測試時,肯定要更改伺服器返回數據進行測試,但頻繁更改線上伺服器的數據肯定不現實,即麻煩又有風險,所以就需要我們自己做網路返回數據了。
自己改網路返回數據,一般有兩種方法,一種是指向代理伺服器,然後在代理伺服器上進行數據修改,此時我們使用fiddler;另一種就是更改hosts文件,把伺服器指向自己的測試伺服器,然後在測試伺服器上進行數據修改。
1.使用fiddler的autoResponder
打開fiddler,點擊要自定義網路返回的條目,點擊右邊工具欄中的Autoresponder,然後點擊頁面中的Add Rule按鈕,此時就會在下面的編輯區顯示剛剛添加的請求。
點擊選中請求,然後編輯器下方就會出現鏈接的屬性設置選項。
此處,上框中是要編輯的請求鏈接,下框是想要給的返回(可預選擇的內容如下),選好之後點擊save按鈕就可以保存了。
常用返回的說明:
上面從200到502的都是既有的網路返回
Delay:100是設置超時返回時間,單位為毫秒
Redir指的是跳轉到其它的頁面
Find a file:選擇一個返回的本地文件
還有,上框的內容,如果是以EXACT開頭,則指的是精確匹配,也就是說只有完全匹配的鏈接才會執行該條規則;當然還可以使用正則表達式,用以模糊匹配,例如下面:
最後,要檢查如下幾個開關:
Enable automatic responses:這是總開關,如果取消勾選,那麼所有設置的自定義返回規則都不生效了
Unmatched requests passthrough:沒有匹配的請求是否放行,如果勾選它,那麼所有沒有匹配的請求都會照常工作;如果取消勾選,那麼所有沒有匹配的請求都會被攔截不會給任何返回。
至此,通過上面的設置後,就可以讓命中規則的請求url返回指定的內容。
2.使用fiddler中的返回斷點
使用fiddler設置斷點也可以修改response(返回內容)。
2.1.設置請求斷點的原理
Fiddler是個代理、可以捕獲整個session,那麼就可以在伺服器返回內容之後進行中斷,進而修改內容再放行給客戶端,所以客戶端拿到的就是修改之後的數據了。
2.2.設置返回斷點的三種方法
a)打開Fiddler點擊Rules->Automatic Breakpoint ->After Requests(這種方法會中斷所有會話的返回)
再次點擊Rules->Automatic Breakpoint ->Disabled就可以消除斷點了
b)在命令行中輸入命令:bpafter xxx.xxx。xxx.xxx是想要中斷的請求url。所以這種方法屬於定製斷點。若想消除該斷點,在命令行中輸入命令bpu即可。
c)在auto responder中也可以添加:
2.3.設置返回斷點的應用范圍
上面已經說過了,設置返回斷點並修改可以做客戶端測試,和我們平時使用fiddler的AutoResponder功能上很類似,只不過設置返回斷點的方式比設置AutoResponder更加快捷方便,相當於即時修改返回數據、當場可以看到客戶端的現象。但也由於是即時修改數據,如果操作慢的話,可能會導致客戶端獲取超時失敗。所以需要依照不同的測試場景合理使用這幾種方法。
2.4.設置返回斷點的實例
實例使用一張圖片來說明整個操作過程和方法。
3.使用http測試伺服器
http測試伺服器,就是實實在在的伺服器,上面搭建了http+php服務,只要本地設置了hosts(對於手機來說,必須root才能修改),就可以讓指定的http訪問到自己的伺服器上,於是就可以隨意修改了。
3.1.http測試伺服器的搭建
http伺服器,使用最多的是Linux+Apache,還有linux+nginx,window+IIS也行,但性能上要比Linux差不少,並且涉及windows本身的防火牆,導致外網訪問可能會有問題。
具體搭建方法,大家可以網路或搜狗一下,比較簡單,就不在這里贅述了。
3.2.設置本地hosts
hosts文件是操作系統中,指定域名訪問指定IP的匹配對,windows操作系統中 該文件是在%windir%\system32\drivers\etc,android系統中是在/etc
下面以android系統簡單說明一下如何修改:
手機必須 root ,方法就不說了,可網上搜索。
使用獲取了最高管理員許可權的文件管理應用,打開/etc,然後掛載讀寫操作,然後打開下面的hosts文件
在hosts文件中增加需要綁定的域名和IP,例如:
10.12.131.16 input.shouji.sogou.com
然後保存退出。最好再進入該文件看一下是否修改成功。
3.3. 自定製返回內容
經過上面的操作後,凡是發往input.shouji.sogou.com的請求,都會來到10.12.131.16了,所以下面就可以自定製返回內容了:在http伺服器工作根目錄中新建各種對應的目錄和文件,就可以被訪問了。
4.其它注意點
如果即想使用http測試伺服器,又想使用fiddler抓包,那麼可以先設置代理到fiddler上,然後給fiddler所在機器上配置hosts。注意:如果在手機上即設置代理到fiddler,又設置了hosts,那麼hosts是不管用的,也就是說代理是繞過hosts工作的。
7. web端網站怎麼測試
web端網站通常是對Web應用安全進行檢測。
Web應用安全檢測針對目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行安全掃描檢測。主要包括Web漏洞(SQL注入攻擊、跨站點腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊)、XML注入、認證不充分等方面,對Web應用安全進行評估。
8. web軟體測試都需要測試那些,如壓力測試、兼容性測試等
功能測試(針對功能可用性進行測試,大家都在做的,自然不需要太多介紹,需要關注可靠性、易理解性方面的信息)
性能測試(主要壓力測試、容量測試、負載測試,他們的測試方式是類似的但測試的目的不一樣)
安全測試(分為應用安全和網路系統安全,前者是針對web應用功能性進行測試如sql注入、跨站攻擊,後者是針對系統的網路埠、伺服器的補丁、伺服器配置等進行的測試)
兼容性測試(針對不同瀏覽器的測試,自動化測試非常適合這種測試)
安裝部署測試(針對的是系統的部署、升級、運行環境的兼容性)
文檔測試(這不是常見的測試,但建議關注一下,最最主要的就是使用手冊,這類針對最終用戶的文檔)
9. Web測試的主要內容和測試方法有哪些
1功能測試 2 1.1鏈接測試 2 1.2表單測試 2 1.3數據校驗 3 1.4 cookies測試 3
1功能測試 2
1.1鏈接測試 2
1.2表單測試 2
1.3數據校驗 3
1.4 cookies測試 3
1.5資料庫測試 3
1.6應用程序特定的功能需求 4
1.7設計語言測試 4
2性能測試 4
2.1連接速度測試 4
2.2負載測試 4
2.3壓力測試 5
3用戶界面測試 6
3.1導航測試 6
3.2圖形測試 6
3.3內容測試 7
3.4表格測試 7
3.5整體界面測試 7
4兼容性測試 8
4.1平台測試 8
4.2瀏覽器測試 8
4.3解析度測試 8
4.4 Modem/連接速率 9
4.5列印機 9
4.6組合測試 9
5安全測試 9
5.1目錄設置 9
5.2登錄 10
5.3日誌文件 10
5.4腳本語言 10
6介面測試 10
6.1伺服器介面 10
6.2外部介面 11
6.3錯誤處理 11
7結論 11
在Web工程過程中,基於Web系統的測試、確認和驗收是一項重要而富有挑戰性的工作。基於Web的系統測試與傳統的軟體測試不同,它不但需要檢查和驗證是否按照設計的要求運行,而且還要測試系統在不同用戶的瀏覽器端的顯示是否合適。重要的是,還要從最終用戶的角度進行安全性和可用性測試。然而,Internet和Web媒體的不可預見性使測試基於Web的系統變得困難。因此,我們必須為測試和評估復雜的基於Web的系統研究新的方法和技術
10. web安全測試主要測試哪些內容
一個完整的Web安全體系測試可以從部署與基礎結構,輸入驗證,身份驗證,授權,配置管理配置管理配置管理配置管理,敏感數據,會話管理,加密,參數操作,異常管理,審核和日誌記錄等幾個方面入手