1. web自动化测试计划和步骤
测试用例:前置、步骤、断言
项目周期长:功能会越来越复杂
历史功能:比较稳定
回归,历史功能
开发-接口自动化同步
项目-8大模块-2000左右用例数
1、熟悉业务
需求文档/手动测试/产品聊,了解模块之间的关系/测试人员
项目目前在测试的阶段,棘手的问题
2、分析
系统当中哪些模块适合自动化、哪些模块不适合
历史功能稳定性、功能复杂性
核心模块
使用频率模块,哪一个模块bug率目前偏高
测试团队、产品 开会讨论
筛选2个模块 400个功能测试用例
如果是接口 ---接口有多少个,每个接口有多少个用例
3、功能测试 ---筛选自动化测试用例----核心功能、主流程、主功能点---140
用例评审===
4、自动化计划
自动化类型:web/接口
框架选型:
团队人员:
搭框架、定规范
时间规划:用例编写时间2个半月
效果:覆盖率是多少---用例通过率---跟项目测试进度结合
2. 【web测试】功能测试测哪些内容
1)测试所有链接是否正确;
2)测试所链接的页面是否存在;
3)保证Web应用系统上没有孤立的页面,只有知道正确的URL地址才能访问。
1)平台测试
在Web系统发布之前,需要在Windows、Unix、Linux等操作系统下对Web系统进行兼容性测试。
2、浏览器测试
3. web端兼容性测试包括哪些
Web端是一种可以通过浏览器直接访问服务器的应用程序,用户可以通过Web浏览器与Web应用程序的服务器进行交互,比如查看网页、输入数据和执行操作等,服务器接收客户端请求并响应,更新当前Web网页,web端兼容性测试包括
页面布局问题。
布局问题是Web应用程序中非常普遍的一个问题,不同浏览器呈现给用户同一个Web页面可能显示都不一样。
2.功能问题。
Web应用程序中的功能性问题主要为不同浏览器对脚本的执行不一致,功能性问题极大限制了用户对Web界面元素的使用。
4. Web测试的主要内容和测试方法有哪些
测试分类:
1、界面测试
1)给用户的整体感:舒适感;凭感觉能找到想要找的信息;设计风格是否一致
2)各控件的功能
2、功能测试
1)删除/增加某一项:是否对其他项造成影响,这些影响是否都正确
2)列表默认值检查
3)检查按钮功能是否正确:新建、编辑、删除、关闭、返回、保存、导入、上一页、下一页、页面跳转、重置(常见错误)
4)字符串长度检查:超出长度
5)字符类型检查
6)标点符号检查:空格、各种引号、Enter键
7)特殊字符:常见%、“、”
8)中文字符:是否乱码
9)检查信息完整:查看信息,查看所填信息是否完整更新;更新信息,更新信息与添加信息是否一致
10)信息重复:需唯一信息处,比如重复的名字或ID、重名是否区分大小写、加空格
11)检查删除功能:不选择任何信息,按Delete,看如何处理;选择一个或多个进行删除;多页选、翻页选删除;删除是否有提示
12)检查添加和修改是否一致:添加必填项,修改也该必填;添加为什么类型,修改也该什么类型
13)检查修改重名:修改时把不能重名的项改为已存在的内容
14)重复提交表单:一条已经成功提交的记录,返回后再提交
15)检查多次使用返回键:返回到原来页面,重复多次
16)搜索检查:存在或不存在内容,看搜索结果是否正确;多个搜索条件,同时输入合理和不合理条件;特殊字符
17)输入信息的位置
18)上传下载文件检查:功能是否实现,
上传:上传文件是否能打开、格式要求、系统是否有解释信息、将不能上传的文件格式修改后缀为可上传的文件格式;
下载:下载是否能打开、保存、格式要求
19)必填项检查:必填项未填写;是否有提示,如加*;对必填项提示返回后,焦点是否自动定位到必填项
20)快捷键检查:是否支持快捷键Ctrl+C、Ctrl+V、backspace;对不允许做输入的字段(如:下拉选项),对快捷方式是否也做了限制
21)Enter键检查:输入结束后按Enter键,系统如何处理
22)刷新键检查:按浏览器刷新键如何处理
23)回退键检查:按浏览器回退键如何处理
24)空格检查:输入项输入一个或多个空格
25)输入法半角全角检查:比如,浮点型,输入全角小数点“。”或“. ”,如4. 5;全角空格
26)密码检查:输入加密方式的极限字符;密码尽可能长
27)用户检查:不同种类管理员用户的不同权限,是否可以互相删除、管理、编辑;一般用户的权限;注销功能,老用户注销再注册,是否为新用户
28)系统数据检查:数据随业务过程、状态的变化保持正确,不能因为某个过程出现垃圾数据,也不能因为某个过程而丢失数据。
29)系统可恢复性检查:以各种方式把系统搞瘫,测试系统是否可以迅速恢复
30)确认提示检查:系统更新、删除操作:是否有提示、取消操作;提示是否准确;事前、事后提示
31)数据注入检查:对数据库注入,特殊字符,对sql语句进行破坏
32)时间日期检查:时间、日期、时间验证:日期范围是否符合实际业务;对于不符合实际业务的日期是否有限制
33)多浏览器验证
3、性能测试
1)压力测试:实际破坏一个Web应用系统,测试系统的反应,测试系统的限制和故障恢复能力
2)负载测试:在某一负载级别上的性能,包括某个时刻同时访问Web的用户数量、在线数据处理的数量
3)强度测试:测试对象在性能行为异常或极端条件下(如资源减少或用户过多)的可接受性,以此验证系统软硬件水平
4)数据库容量测试:通过存储过程往数据库表中插入一定数量的数据,看是否能及时显示
5)预期指标的性能测试:在需求分析和设计阶段会提出一些性能指标,对于预先确定的性能要求要首先进行测试
6)独立业务性能测试:对核心业务模块做用户并发测试,包括同一时刻进行完全一样的操作、同一时刻使用完全一样的功能
7)组合业务性能测试:模拟多用户的不同操作,最接近实际用户使用情况,按用户实际的实际使用人数比例来模拟各个模块的组合并发情况
8)疲劳强度性能测试:系统稳定运行情况下,以一定负载压力来长时间运行系统的测试
9)网络性能测试:准确展示带宽、延迟、负载、端口的变化是如何影响用户的相应时间的
10)大数据量性能测试:实时大数据量,模拟用户工作时的实时大数据量;极限状态下的测试,系统使用一段时间,积累一段数据量时能否正常运行,以及对前面两种进行结合
11)服务器性能测试:在进行用户并发性能测试、疲劳强度、大数据量性能测试时,完成对服务器性能的监控,并进行评估
12)一些特殊的测试:配置测试、内存泄漏的一些特殊测试
4、可用性测试(接口测试)
1)整体界面测试
2)多媒体测试
3)导航测试
5、客户端兼容性
平台测试:windows;unix;macintosh;linux
浏览器测试:不同厂商的浏览器对Java、Javascript、ActiveX、plug-ins或不同的HTML的规格
不同的支持;框架和层次结构在不同浏览器也不同的显示
6、安全性
安全性测试要求:
1)能够对密码试探工具进行防范
2)能够防范对Cookie攻击的常用手段
3)敏感数据保证不用明文传输
4)能防范通过文件名猜测和查看html文件内容获取重要信息
5)能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1小时
web的性能测试工具:
随着Web2.0技术的迅速发展,许多公司都开发了一些基于Web的网站服务,通常在设计开发Web应用系统的时候很难模拟出大量用户同时访问系统的实际情况。
因此,当Web网站遇到访问高峰时,容易发生服务器响应速度变慢甚至服务中断。
为了避免这种情况,需要一种能够真实模拟大量用户访问Web应用系统的性能测试工具进行压力测试,来测试静态HTML页面的响应时间,甚至测试动态网页(包括ASP、PHP、JSP等)的响应时间,为服务器的性能优化和调整提供数据依据。
1、企业级自动化测试工具WinRunner
MercuryInteractive公司的WinRunner是一种企业级的功能测试工具,用于检测应用程序是否能够达到预期的功能及正常运行。
2、工业标准级负载测试工具Loadrunner
LoadRunner是一种预测系统行为和性能的负载测试工具
3、全球测试管理系统testdirector
TestDirector是业界第一个基于Web的测试管理系统,它可以在您公司内部或外部进行全球范围内测试的管理。
4、功能测试工具RationalRobot
IBMRationalRobot是业界最顶尖的功能测试工具,它甚至可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。
它集成在测试人员的桌面IBMRationalTestManager上,在这里测试人员可以计划、组织、执行、管理和报告所有测试活动,包括手动测试报告。
这种测试和管理的双重功能是自动化测试的理想开始。
5、单元测试工具xUnit系列
目前的最流行的单元测试工具是xUnit系列框架,常用的根据语言不同分为JUnit(java),CppUnit(C++),DUnit(Delphi),NUnit(.net),PhpUnit(Php)等等。
该测试框架的第一个和最杰出的应用就是由ErichGamma(《设计模式》的作者)和KentBeck(XP(ExtremeProgramming)的创始人)提供的开放源代码的JUnit.
6、功能测试工具SilkTest
BorlandSilkTest2006属于软件功能测试工具,是Borland公司所提出软件质量管理解决方案的套件之一。
这个工具采用精灵设定与自动化执行测试,无论是程序设计新手或资深的专家都能快速建立功能测试,并分析功能错误。
7、性能测试工具WAS
是由微软的网站测试人员所开发,专门用来进行实际网站压力测试的一套工具。
透过这套功能强大的压力测试工具,您可以使用少量的Client端计算机仿真大量用户上线对网站服务所可能造成的影响。
8、自动化白盒测试工具Jtest
Jtest是parasoft公司推出的一款针对java语言的自动化白盒测试工具,它通过自动实现java的单元测试和代码标准校验,来提高代码的可靠性。
parasoft同时出品的还有C++test,是一款C/C++白盒测试工具。
9、功能和性能测试的工具JMeter
JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,100%的用java实现。
10、性能测试和分析工具WEBLOAD
webload是RadView公司推出的一个性能测试和分析工具,它让web应用程序开发者自动执行压力测试;webload通过模拟真实用户的操作,生成压力负载来测试web的性能。
(4)web端需要做哪些测试扩展阅读:
漏洞测试
企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的,是通过代码堆积起来的。如果这个代码只供企业内部使用,那么不会带来多大的安全隐患。
但是如果放在互联网上使用的话,则这些为实现特定功能的代码就有可能成为攻击者的目标。
天眼举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击,来获取管理员的密码等等破坏性的动作。
有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时,其实就有可能在安装一个木马(这可能访问者与被访问者都没有意识到)。
为此在为网站某个特定功能编写代码时,就要主动出击。从编码的设计到编写、到测试,都需要认识到是否存在着安全的漏洞。
天眼在日常过程中,在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。
已知的病毒、木马不能够在所开发的插件中有机可乘。通过这层层把关,就可以提高代码编写的安全性。
5. Web测试必备技能——F12
当我们想要测试一些页面上显示的内容时,可以借助chrome的控制台F12来进行测试
1、想要测试看看界面一些字段样式的显示
比如说下图,我们要测试账户超长显示的场景:
定位到要修改的地方,进行修改,界面就会显示出你所修改的样式
2、想要测试模拟弱网情况
点击Networt下的 Online
Fast 3G:模拟快速的3G
Slow 3G: 模拟慢速的3G
offline:离线的
自定义网速:
你是不是想说 要是没有我想要的怎么办,没关系的你想到的,我也想到了,当然谷歌也想到了 这个时候我们就需要点击Add...进行添加
再次刷新网页
就会出现提示未连接到互联网,这样就成功了,因为我们这里是设置为0所以模拟是断网的操作
6. 客户端&WEB网络测试方法杂谈(三)
我们进行客户端网络相关的测试时,肯定要更改服务器返回数据进行测试,但频繁更改线上服务器的数据肯定不现实,即麻烦又有风险,所以就需要我们自己做网络返回数据了。
自己改网络返回数据,一般有两种方法,一种是指向代理服务器,然后在代理服务器上进行数据修改,此时我们使用fiddler;另一种就是更改hosts文件,把服务器指向自己的测试服务器,然后在测试服务器上进行数据修改。
1.使用fiddler的autoResponder
打开fiddler,点击要自定义网络返回的条目,点击右边工具栏中的Autoresponder,然后点击页面中的Add Rule按钮,此时就会在下面的编辑区显示刚刚添加的请求。
点击选中请求,然后编辑器下方就会出现链接的属性设置选项。
此处,上框中是要编辑的请求链接,下框是想要给的返回(可预选择的内容如下),选好之后点击save按钮就可以保存了。
常用返回的说明:
上面从200到502的都是既有的网络返回
Delay:100是设置超时返回时间,单位为毫秒
Redir指的是跳转到其它的页面
Find a file:选择一个返回的本地文件
还有,上框的内容,如果是以EXACT开头,则指的是精确匹配,也就是说只有完全匹配的链接才会执行该条规则;当然还可以使用正则表达式,用以模糊匹配,例如下面:
最后,要检查如下几个开关:
Enable automatic responses:这是总开关,如果取消勾选,那么所有设置的自定义返回规则都不生效了
Unmatched requests passthrough:没有匹配的请求是否放行,如果勾选它,那么所有没有匹配的请求都会照常工作;如果取消勾选,那么所有没有匹配的请求都会被拦截不会给任何返回。
至此,通过上面的设置后,就可以让命中规则的请求url返回指定的内容。
2.使用fiddler中的返回断点
使用fiddler设置断点也可以修改response(返回内容)。
2.1.设置请求断点的原理
Fiddler是个代理、可以捕获整个session,那么就可以在服务器返回内容之后进行中断,进而修改内容再放行给客户端,所以客户端拿到的就是修改之后的数据了。
2.2.设置返回断点的三种方法
a)打开Fiddler点击Rules->Automatic Breakpoint ->After Requests(这种方法会中断所有会话的返回)
再次点击Rules->Automatic Breakpoint ->Disabled就可以消除断点了
b)在命令行中输入命令:bpafter xxx.xxx。xxx.xxx是想要中断的请求url。所以这种方法属于定制断点。若想消除该断点,在命令行中输入命令bpu即可。
c)在auto responder中也可以添加:
2.3.设置返回断点的应用范围
上面已经说过了,设置返回断点并修改可以做客户端测试,和我们平时使用fiddler的AutoResponder功能上很类似,只不过设置返回断点的方式比设置AutoResponder更加快捷方便,相当于即时修改返回数据、当场可以看到客户端的现象。但也由于是即时修改数据,如果操作慢的话,可能会导致客户端获取超时失败。所以需要依照不同的测试场景合理使用这几种方法。
2.4.设置返回断点的实例
实例使用一张图片来说明整个操作过程和方法。
3.使用http测试服务器
http测试服务器,就是实实在在的服务器,上面搭建了http+php服务,只要本地设置了hosts(对于手机来说,必须root才能修改),就可以让指定的http访问到自己的服务器上,于是就可以随意修改了。
3.1.http测试服务器的搭建
http服务器,使用最多的是Linux+Apache,还有linux+nginx,window+IIS也行,但性能上要比Linux差不少,并且涉及windows本身的防火墙,导致外网访问可能会有问题。
具体搭建方法,大家可以网络或搜狗一下,比较简单,就不在这里赘述了。
3.2.设置本地hosts
hosts文件是操作系统中,指定域名访问指定IP的匹配对,windows操作系统中 该文件是在%windir%\system32\drivers\etc,android系统中是在/etc
下面以android系统简单说明一下如何修改:
手机必须 root ,方法就不说了,可网上搜索。
使用获取了最高管理员权限的文件管理应用,打开/etc,然后挂载读写操作,然后打开下面的hosts文件
在hosts文件中增加需要绑定的域名和IP,例如:
10.12.131.16 input.shouji.sogou.com
然后保存退出。最好再进入该文件看一下是否修改成功。
3.3. 自定制返回内容
经过上面的操作后,凡是发往input.shouji.sogou.com的请求,都会来到10.12.131.16了,所以下面就可以自定制返回内容了:在http服务器工作根目录中新建各种对应的目录和文件,就可以被访问了。
4.其它注意点
如果即想使用http测试服务器,又想使用fiddler抓包,那么可以先设置代理到fiddler上,然后给fiddler所在机器上配置hosts。注意:如果在手机上即设置代理到fiddler,又设置了hosts,那么hosts是不管用的,也就是说代理是绕过hosts工作的。
7. web端网站怎么测试
web端网站通常是对Web应用安全进行检测。
Web应用安全检测针对目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括Web漏洞(SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击)、XML注入、认证不充分等方面,对Web应用安全进行评估。
8. web软件测试都需要测试那些,如压力测试、兼容性测试等
功能测试(针对功能可用性进行测试,大家都在做的,自然不需要太多介绍,需要关注可靠性、易理解性方面的信息)
性能测试(主要压力测试、容量测试、负载测试,他们的测试方式是类似的但测试的目的不一样)
安全测试(分为应用安全和网络系统安全,前者是针对web应用功能性进行测试如sql注入、跨站攻击,后者是针对系统的网络端口、服务器的补丁、服务器配置等进行的测试)
兼容性测试(针对不同浏览器的测试,自动化测试非常适合这种测试)
安装部署测试(针对的是系统的部署、升级、运行环境的兼容性)
文档测试(这不是常见的测试,但建议关注一下,最最主要的就是使用手册,这类针对最终用户的文档)
9. Web测试的主要内容和测试方法有哪些
1功能测试 2 1.1链接测试 2 1.2表单测试 2 1.3数据校验 3 1.4 cookies测试 3
1功能测试 2
1.1链接测试 2
1.2表单测试 2
1.3数据校验 3
1.4 cookies测试 3
1.5数据库测试 3
1.6应用程序特定的功能需求 4
1.7设计语言测试 4
2性能测试 4
2.1连接速度测试 4
2.2负载测试 4
2.3压力测试 5
3用户界面测试 6
3.1导航测试 6
3.2图形测试 6
3.3内容测试 7
3.4表格测试 7
3.5整体界面测试 7
4兼容性测试 8
4.1平台测试 8
4.2浏览器测试 8
4.3分辨率测试 8
4.4 Modem/连接速率 9
4.5打印机 9
4.6组合测试 9
5安全测试 9
5.1目录设置 9
5.2登录 10
5.3日志文件 10
5.4脚本语言 10
6接口测试 10
6.1服务器接口 10
6.2外部接口 11
6.3错误处理 11
7结论 11
在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术
10. web安全测试主要测试哪些内容
一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理配置管理配置管理配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手