web軟體測試的過程_Web測試的主要內容和測試方法有哪些

Ⅰ 軟體測試的基本流程咋樣對WEB網站進行簡單的功能測試

軟體測試基本流程是：測試計劃，測試需求分析，測試用例的編寫，測試執行，測試結果的分析，測試報告的編寫。開發人員修改了bug後，一般要進行回歸測試這樣來進行測試的迭代。這就是大致的一個流程。希望對你有所幫助。

Ⅱ 軟體測試的方法有哪些

一下來自網路相當全面的資料。或者你可以看看51testing測試論壇，上面很多資料都是免費下載的。
β測試_Beta測試 β測試，英文是Beta testing。又稱Beta測試，用戶驗收測試（UAT）。 β測試是軟體的多個用戶在一個或多個用戶的實際使用環境下進行的測試。開發者通常不在測試現場，Beta測試不能由程序員或測試員完成。當開發和測試根本完成時所做的測試，而最終的錯誤和問題需要在最終發行前找到。這種測試一般由最終用戶或其他人員員完成，不能由程序員或測試員完成。 α測試_Alpha測試 α測試，英文是Alpha testing。又稱Alpha測試. Alpha測試是由一個用戶在開發環境下進行的測試，也可以是公司內部的用戶在模擬實際操作環境下進行的受控測試，Alpha測試不能由該系統的程序員或測試員完成。在系統開發接近完成時對應用系統的測試;測試後，仍然會有少量的設計變更。這種測試一般由最終用戶或其他人員來完成，不能由程序員或測試員完成。可移植性測試可移植性測試，英文是Portability testing。又稱兼容性測試。可移植性測試是指測試軟體是否可以被成功移植到指定的硬體或軟體平台上。用戶界面測試-UI測試用戶界面測試，英文是User interface testing。又稱UI測試。用戶界面，英文是User interface。是指軟體中的可見外觀及其底層與用戶交互的部分（菜單、對話框、窗口和其它控制項）。用戶界面測試是指測試用戶界面的風格是否滿足客戶要求，文字是否正確，頁面是否美觀，文字，圖片組合是否完美，操作是否友好等等。UI 測試的目標是確保用戶界面會通過測試對象的功能來為用戶提供相應的訪問或瀏覽功能。確保用戶界面符合公司或行業的標准。包括用戶友好性、人性化、易操作性測試。用戶界面測試用戶分析軟體用戶界面的設計是否合乎用戶期望或要求。它常常包括菜單，對話框及對話框上所有按鈕，文字，出錯提示，幫助信息 (Menu 和Help content)等方面的測試。比如，測試Microsoft Excel中插入符號功能所用的對話框的大小，所有按鈕是否對齊，字元串字體大小，出錯信息內容和字體大小，工具欄位置/圖標等等。冒煙測試冒煙測試，英文是Smoke testing。冒煙測試的名稱可以理解為該種測試耗時短，僅用一袋煙功夫足夠了。也有人認為是形象地類比新電路板功基本功能檢查。任何新電路板焊好後，先通電檢查，如果存在設計缺陷，電路板可能會短路，板子冒煙了。冒煙測試的對象是每一個新編譯的需要正式測試的軟體版本，目的是確認軟體基本功能正常，可以進行後續的正式測試工作。冒煙測試的執行者是版本編譯人員。隨機測試隨機測試，英文是Ad hoc testing。隨機測試沒有書面測試用例、記錄期望結果、檢查列表、腳本或指令的測試。主要是根據測試者的經驗對軟體進行功能和性能抽查。隨機測試是根據測試說明書執行用例測試的重要補充手段，是保證測試覆蓋完整性的有效方式和過程。隨機測試主要是對被測軟體的一些重要功能進行復測，也包括測試那些當前的測試樣例(TestCase)沒有覆蓋到的部分。另外，對於軟體更新和新增加的功能要重點測試。重點對一些特殊點情況點、特殊的使用環境、並發性、進行檢查。尤其對以前測試發現的重大Bug，進行再次測試，可以結合回歸測試 (Regressive testing)一起進行。本地化測試本地化測試，英文是Localization testing。本地化就是將軟體版本語言進行更改，比如將英文的windows改成中文的windows就是本地化。本地化測試的對象是軟體的本地化版本。本地化測試的目的是測試特定目標區域設置的軟體本地化質量。本地化測試的環境是在本地化的操作系統上安裝本地化的軟體。從測試方法上可以分為基本功能測試，安裝/卸載測試，當地區域的軟硬體兼容性測試。測試的內容主要包括軟體本地化後的界面布局和軟體翻譯的語言質量，包含軟體、文檔和聯機幫助等部分。本地化能力測試本地化能力測試，英文是Localizability testing。本地化能力測試是指不需要重新設計或修改代碼，將程序的用戶界面翻譯成任何目標語言的能力。為了降低本地化能力測試的成本，提高測試效率，本地化能力側是通常在軟體的偽本地化版本上進行。本地化能力測試中發現的典型錯誤包括：字元的硬編碼（即軟體中需要本地化的字元寫在了代碼內部），對需要本地化的字元長度設置了國定值，在軟體運行時以控制項位置定位，圖標和點陣圖中包含了需要本地化的文本，軟體的用戶界面與文檔術語不一致等。國際化測試國際化測試，英文是International testing。又稱國際化支持測試。國際化測試的目的是測試軟體的國際化支持能力，發現軟體的國際化的潛在問題，保證軟體在世界不同區域都能正常運行。國際化測試使用每種可能的國際輸入類型，針對任何區域性或區域設置檢查產品的功能是否正常，軟體國際化測試的重點在於執行國際字元串的輸入/輸出功能。國際化測試數據必須包含東亞語言、德語、復雜腳本字元和英語（可選）的混合字元。國際化支持測試是指驗證軟體程序在不同國家或區域的平台上也能夠如預期的那樣運行，而且還可以按照原設計尊重和支持使用當地常用的日期，字體，文字表示，特殊格式等等。比如，用英文版的 Windows XP 和 Microsoft Word 能否展示阿拉伯字元串?用阿拉伯版的 Windows XP 和阿拉伯版的Microsoft Word 能否展示阿拉伯字元串?又比如，日文版的Microsoft Excel對話框是否顯示正確翻譯的日語?一旦來說執行國際化支持測試的測試人員往往需要基本上了解這些國家或地區的語言要求和期望行為是什麼。安裝測試安裝測試，英文是Installing testing。安裝測試是確保軟體在正常情況和異常情況下，例如，進行首次安裝、升級、完整的或自定義的安裝都能進行安裝的測試。異常情況包括磁碟空間不足、缺少目錄創建許可權等場景。核實軟體在安裝後可立即正常運行。安裝測試包括測試安裝代碼以及安裝手冊。安裝手冊提供如何進行安裝，安裝代碼提供安裝一些程序能夠運行的基礎數據。白盒測試-結構測試-邏輯驅動測試白盒測試，英文是White Box Testing。又稱結構測試或者邏輯驅動測試。白盒測試是把測試對象看作一個打開的盒子。利用白盒測試法進行動態測試時，需要測試軟體產品的內部結構和處理過程，不需測試軟體產品的功能。白盒測試法的覆蓋標准有邏輯覆蓋、循環覆蓋和基本路徑測試。其中邏輯覆蓋包括語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋。白盒測試是知道產品內部工作過程，可通過測試來檢測產品內部動作是否按照規格說明書的規定正常進行，按照程序內部的結構測試程序，檢驗程序中的每條通路是否都有能按預定要求正確工作，而不顧它的功能，白盒測試的主要方法有邏輯驅動、基路測試等，主要用於軟體驗證。白盒測試常用工具有：Jtest、VcSmith、Jcontract、C++ Test、CodeWizard、logiscope。黑盒測試-功能測試-數據驅動測試黑盒測試，英文是Black Box Testing。又稱功能測試或者數據驅動測試。黑盒測試是根據軟體的規格對軟體進行的測試，這類測試不考慮軟體內部的運作原理，因此軟體對用戶來說就像一個黑盒子。軟體測試人員以用戶的角度，通過各種輸入和觀察軟體的各種輸出結果來發現軟體存在的缺陷，而不關心程序具體如何實現的一種軟體測試方法。黑盒測試常用工具有：AutoRunner、winrunner、loadrunner。自動化測試自動化測試，英文是Automated Testing。使用自動化測試工具來進行測試，這類測試一般不需要人干預，通常在GUI、性能等測試和功能測試中用得較多。通過錄制測試腳本，然後執行這個測試腳本來實現測試過程的自動化。國內領先的自動化測試服務提供商是澤眾軟體。自動化測試工具有AutoRunner和TAR等。回歸測試回歸測試，英文是Regression testing。回歸測試是指在發生修改之後重新測試先前的測試以保證修改的正確性。理論上，軟體產生新版本，都需要進行回歸測試，驗證以前發現和修復的錯誤是否在新軟體版本上再次出現。根據修復好了的缺陷再重新進行測試。回歸測試的目的在於驗證以前出現過但已經修復好的缺陷不再重新出現。一般指對某已知修正的缺陷再次圍繞它原來出現時的步驟重新測試。通常確定所需的再測試的范圍時是比較困難的，特別當臨近產品發布日期時。因為為了修正某缺陷時必需更改源代碼，因而就有可能影響這部分源代碼所控制的功能。所以在驗證修好的缺陷時不僅要服從缺陷原來出現時的步驟重新測試，而且還要測試有可能受影響的所有功能。因此應當鼓勵對所有回歸測試用例進行自動化測試。驗收測試驗收測試，英文是Acceptance testing。驗收測試是指系統開發生命周期方法論的一個階段，這時相關的用戶或獨立測試人員根據測試計劃和結果對系統進行測試和接收。它讓系統用戶決定是否接收系統。它是一項確定產品是否能夠滿足合同或用戶所規定需求的測試。驗收測試一般有三種策略：正式驗收、非正式驗收活Alpha 測試、Beta 測試。動態測試動態測試，英文是Moment Testing。動態測試是指通過運行軟體來檢驗軟體的動態行為和運行結果的正確性。根據動態測試在軟體開發過程中所處的階段和作用，動態測試可分為如下幾個步驟： 1、單元測試 2、集成測試 3、系統測試 4、驗收測試 5、回歸測試探索測試探索測試，英文是Exploratory Testing。探索測試是指通常用於沒有產品說明書的測試，這需要把軟體當作產品說明書來看待，分步驟逐項探索軟體特性，記錄軟體執行情況，詳細描述功能，綜合利用靜態和動態技術來進行測試。探索測試人員只靠智能、洞察力和經驗來對bug的位置進行判斷,所以探索測試又被稱為自由形式測試。單元測試單元測試，英文是Unit Testing。單元測試是最微小規模的測試;以測試某個功能或代碼塊。典型地由程序員而非測試員來做，因為它需要知道內部程序設計和編碼的細節知識。這個工作不容易做好，除非應用系統有一個設計很好的體系結構; 還可能需要開發測試驅動器模塊或測試套具。集成測試集成測試，英文是Integration Testing。集成測試是指一個應用系統的各個部件的聯合測試，以決定他們能否在一起共同工作並沒有沖突。部件可以是代碼塊、獨立的應用、網路上的客戶端或伺服器端程序。這種類型的測試尤其與客戶伺服器和分布式系統有關。一般集成測試以前，單元測試需要完成。集成測試是單元測試的邏輯擴展。它的最簡單的形式是：兩個已經測試過的單元組合成一個組件，並且測試它們之間的介面。從這一層意義上講，組件是指多個單元的集成聚合。在現實方案中，許多單元組合成組件，而這些組件又聚合成程序的更大部分。方法是測試片段的組合，並最終擴展進程，將您的模塊與其他組的模塊一起測試。最後，將構成進程的所有模塊一起測試。此外，如果程序由多個進程組成，應該成對測試它們，而不是同時測試所有進程。集成測試識別組合單元時出現的問題。通過使用要求在組合單元前測試每個單元，並確保每個單元的生存能力的測試計劃，可以知道在組合單元時所發現的任何錯誤很可能與單元之間的介面有關。這種方法將可能發生的情況數量減少到更簡單的分析級別系統測試系統測試，英文是System Testing。系統測試是基於系統整體需求說明書的黑盒類測試，應覆蓋系統所有聯合的部件。系統測試是針對整個產品系統進行的測試，目的是驗證系統是否滿足了需求規格的定義，找出與需求規格不相符合或與之矛盾的地方。系統測試的對象不僅僅包括需要測試的產品系統的軟體，還要包含軟體所依賴的硬體、外設甚至包括某些數據、某些支持軟體及其介面等。因此，必須將系統中的軟體與各種依賴的資源結合起來，在系統實際運行環境下來進行測試。端到端測試端到端測試，英文是End to End Testing。端到端測試類似於系統測試，測試級的「宏大」的端點，涉及整個應用系統環境在一個現實世界使用時的模擬情形的所有測試。例如與資料庫對話，用網路通訊，或與外部硬體、應用系統或適當的系統對話。端到端架構測試包含所有訪問點的功能測試及性能測試。端到端架構測試實質上是一種"灰盒"測試，一種集合了白盒測試和黑盒測試的優點的測試方法。健全測試健全測試，英文是Sanity testing。健全測試是指一個初始化的測試工作，以決定一個新的軟體版本測試是否足以執行下一步大的測試努力。例如，如果一個新版軟體每5分鍾與系統沖突，使系統陷於泥潭，說明該軟體不夠「健全」，目前不具備進一步測試的條件。衰竭測試衰竭測試，英文是Failure Testing。衰竭測試是指軟體或環境的修復或更正後的「再測試」。可能很難確定需要多少遍再次測試。尤其在接近開發周期結束時。自動測試工具對這類測試尤其有用。接受測試接受測試，英文是Accept Testing。接受測試是基於客戶或最終用戶的規格書的最終測試，或基於用戶一段時間的使用後，看軟體是否滿足客戶要求。一般從功能、用戶界面、性能、業務關聯性進行測試。負載測試負載測試，英文是Load testing。負載測試是測試一個應用在重負荷下的表現。例如測試一個 Web 站點在大量的負荷下，何時系統的響應會退化或失敗，以發現設計上的錯誤或驗證系統的負載能力。在這種測試中，將使測試對象承擔不同的工作量，以評測和評估測試對象在不同工作量條件下的性能行為，以及持續正常運行的能力。負載測試的目標是確定並確保系統在超出最大預期工作量的情況下仍能正常運行。此外，負載測試還要評估性能特徵，例如，響應時間、事務處理速率和其他與時間相關的方面。強迫測試強迫測試，英文是Force Testing。強迫測試是在交替進行負荷和性能測試時常用的術語。也用於描述象在異乎尋常的重載下的系統功能測試之類的測試，如某個動作或輸入大量的重復，大量數據的輸入，對一個資料庫系統大量的復雜查詢等。壓力測試壓力測試，英文是Stress Testing。和負載測試差不多。壓力測試是一種基本的質量保證行為，它是每個重要軟體測試工作的一部分。壓力測試的基本思路很簡單：不是在常規條件下運行手動或自動測試，而是在計算機數量較少或系統資源匱乏的條件下運行測試。通常要進行壓力測試的資源包括內部內存、CPU 可用性、磁碟空間和網路帶寬等。一般用並發來做壓力測試。性能測試性能測試，英文是Performance Testing。性能測試是在交替進行負荷和強迫測試時常用的術語。理想的「性能測試」(和其他類型的測試)應在需求文檔或質量保證、測試計劃中定義。性能測試一般包括負載測試和壓力測試。通常驗證軟體的性能在正常環境和系統條件下重復使用是否還能滿足性能指標。或者執行同樣任務時新版本不比舊版本慢。一般還檢查系統記憶容量在運行程序時會不會流失(memory leak)。比如，驗證程序保存一個巨大的文件新版本不比舊版本慢。可用性測試可用性測試，英文是Practical Usability Testing。可用性測試是對「用戶友好性」的測試。顯然這是主觀的，且將取決於目標最終用戶或客戶。用戶面談、調查、用戶對話的錄象和其他一些技術都可使用。程序員和測試員通常都不宜作可用性測試員。卸載測試卸載測試，英文是Uninstall Testing。卸載測試是對軟體的全部、部分或升級卸載處理過程的測試。主要是測試軟體能否卸載，卸載是否干凈，對系統有無更改，在系統中的殘留與後來的生成文件如何處理等。還有原來更改的系統值是否修改回去恢復測試恢復測試，英文是Recovery testing。恢復測試是測試一個系統從如下災難中能否很好地恢復，如遇到系統崩潰、硬體損壞或其他災難性問題。恢復測試指通過人為的讓軟體（或者硬體）出現故障來檢測系統是否能正確的恢復，通常關注恢復所需的時間以及恢復的程度。恢復測試主要檢查系統的容錯能力。當系統出錯時，能否在指定時間間隔內修正錯誤並重新啟動系統。恢復測試首先要採用各種辦法強迫系統失敗，然後驗證系統是否能盡快恢復。對於自動恢復需驗證重新初始化（reinitialization）、檢查點(checkpointing mechanisms)、數據恢復(data recovery)和重新啟動 (restart)等機制的正確性；對於人工干預的恢復系統，還需估測平均修復時間，確定其是否在可接受的范圍內。安全測試安全測試，英文是Security Testing。安全測試是測試系統在防止非授權的內部或外部用戶的訪問或故意破壞等情況時怎麼樣。這可能需要復雜的測試技術。安全測試檢查系統對非法侵入的防範能力。安全測試期間，測試人員假扮非法入侵者，採用各種辦法試圖突破防線。例如： ①想方設法截取或破譯口令； ②專門定做軟體破壞系統的保護機制； ③故意導致系統失敗，企圖趁恢復之機非法進入； ④試圖通過瀏覽非保密數據，推導所需信息，等等。理論上講，只要有足夠的時間和資源，沒有不可進入的系統。因此系統安全設計的准則是，使非法侵入的代價超過被保護信息的價值。此時非法侵入者已無利可圖。兼容性測試兼容測試，英文是Compatibility Testing。兼容測試是測試軟體在一個特定的硬體/軟體/操作系統/網路等環境下的性能如何。向上兼容向下兼容，軟體兼容硬體兼容。軟體的兼容性有很多需要考慮的地方。比較測試比較測試，英文是Compare Testing。比較測試是指與競爭夥伴的產品的比較測試，如軟體的弱點、優點或實力。來取長補短，以增強產品的競爭力。可接受性測試可接受性測試，英文是Acceptability Testing。可接受性測試是在把測試的版本交付測試部門大范圍測試以前進行的對最基本功能的簡單測試。因為在把測試的版本交付測試部門大范圍測試以前應該先驗證該版本對於所測試的功能基本上比較穩定。必須滿足一些最低要求。比如不會很容易程序就掛起或崩潰。如果一個新版本沒通過可測試性的驗證，就應該阻攔測試部門花時間在該測試版本上測試。同時還要找到造成該版本不穩定的主要缺陷並督促盡快加以修正邊界條件測試邊界條件測試，英文是Boudary Testing。又稱邊界值測試。一種黑盒測試方法，適度等價類分析方法的一種補充,由長期的測試工作經驗得知，大量的錯誤是發生在輸入或輸出的邊界上。因此針對各種邊界情況設計測試用例，可以查出更多的錯誤。邊界條件測試是環繞邊界值的測試。通常意味著測試軟體各功能是否能正確處理最大值，最小值或者所設計軟體能夠處理的最長的字元串等等。強力測試強力測試，英文是Mightiness Testing。強力測試通常驗證軟體的性能在各種極端的環境和系統條件下是否還能正常工作。或者說是驗證軟體的性能在各種極端環境和系統條件下的承受能力。比如，在最低的硬碟驅動器空間或系統記憶容量條件下，驗證程序重復執行打開和保存一個巨大的文件1000次後也不會崩潰或死機。裝配/安裝/配置測試裝配/安裝/配置測試是驗證軟體程序在不同廠家的硬體上，所支持的不同語言的新舊版本平台上，和不同方式安裝的軟體都能夠如預期的那樣正確運行。比如，把英文版的 Microsoft Office 2003安裝在韓文版的Windows Me 上，再驗證所有功能都正常運行。靜態測試靜態測試，英文是Static Testing。靜態測試指測試不運行的部分，例如測試產品說明書，對此進行檢查和審閱.。靜態方法是指不運行被測程序本身，僅通過分析或檢查源程序的文法、結構、過程、介面等來檢查程序的正確性。靜態方法通過程序靜態特性的分析，找出欠缺和可疑之處，例如不匹配的參數、不適當的循環嵌套和分支嵌套、不允許的遞歸、未使用過的變數、空指針的引用和可疑的計算等。靜態測試結果可用於進一步的查錯，並為測試用例選取提供指導。靜態測試常用工具有：Logiscope、PRQA；隱藏數據測試隱藏數據測試在軟體驗收和確認階段是十分必要和重要的一部分。程序的質量不僅僅通過用戶界面的可視化數據來驗證，而且必須包括遍歷系統的所有數據。假設一個應用程序要求用戶兩條信息-----用戶名和密碼來創建帳戶。這個用戶輸入這兩條數據後保存。最後，一個確認窗口將通過資料庫中找到這條數據來顯示用戶名和密碼給用戶。為了驗證所有的數據保存是否正確，一個QA測試人員會在這個確認窗口簡單的查看下用戶名和密碼。如果他們成功了？假設資料庫記錄了第三條信息----創建日期，它可能不會出現在確認窗口，而只在存檔中才出現。如果創建日期保留的不正確，而QA測試人員只驗證屏幕上的數據，那麼這個問題就不可能被發現。創建日期可能就是一個bug，由於一個用戶帳戶保存了一個錯誤的日期到資料庫中，這個問題也不可能會被引起注意，因為它被用戶界面所隱藏。這只是一個簡單的例子，但是它卻演化出了一點：隱藏數據測試的重要性。等價劃分測試等價劃分測試的英文是equivalence partition testing。等價劃分測試是根據等價類設計測試用例的一種技術。是黑盒測試的典型方法之一，通過把被測試程序所有可能的輸入數據域劃分成若幹部分。從每一部分中選取少數有代表性的數據作為測試用例，可有效減少測試次數，極大提高軟體測試效率，縮短軟體開發周期．等價類劃分測試的目的就是為了在有限的測試資源的情況下，用少量有代表性的數據得到比較好的測試效果。有效等價類盒無效等價類。有效等價類中的數據代表的是一組符合需求文檔的正確的有意義數據。無效等價類則正相反。判定表判定表的英文是decision table，是指一個表格，用於顯示條件和條件導致動作的集合。定義：判定表是分析和表達多邏輯條件下執行不同操作的情況的工具。判定表的優點：能夠將復雜的問題按照各種可能的情況全部列舉出來，簡明並避免遺漏。因此，利用判定表能夠設計出完整的測試用例集合。在一些數據處理問題當中，某些操作的實施依賴於多個邏輯條件的組合，即：針對不同邏輯條件的組合值，分別執行不同的操作。判定表很適合於處理這類問題深度測試深度測試的英文Depth test ，是指執行一個產品的一個特性的所有細節，但不測試所有特性。當比較函數返回真的時候才顯示出效果來。必須啟用「#深度測試」，才能執行測試。不使用的時候需要關閉。基於設計的測試基於設計的測試的英文是design-based testing，是根據軟體的構架或詳細設計引出測試用例的一種方法。一種基於設計模型的測試方法(Model Based TestIng System,MATIS).該方法利用用戶界面自動生成方法,把設計模型中的類屬性定義和實現中的控制項屬性組織在一起,構建描述界面的邏輯對照表,輔助測試腳本引擎執行自動測試腳本.藉助設計模型中擴展的類定義,MATIS方法可以自動生成測試用例和測試數據。文檔測試文檔測試的英文是documentation testing，測試關注於文檔的正確性。文檔測試有三大類分別是開發文件、用戶文件、管理文件。 1. 開發文件：可行性研究報告、軟體需求說明書、數據要求說明書、概要設計說明書、詳細設計說明書、資料庫設計說明書、模塊開發卷宗。 2.用戶文件：用戶手冊、操作手冊。 3.管理文件：項目開發計劃、測試計劃、測試分析報告、開發進度月報、項目開發總結報告。軟體測試中的文檔測試主要是對相關的設計報告和用戶使用說明進行測試，對於設計報告主要是測試程序與設計報告中的設計思想是否一致；對於用戶使用說明進行測試時，主要是測試用戶使用說明書中對程序操作方法的描述是否正確，重點是用戶使用說明中提到的操作例子要進行測試，保證採用的例子能夠在程序中正確完成操作。域測試域測試的英文是domain testing，定義參考等價劃分測試（equivalence partition testing）；一般分為單域測試和多域測試，其中單域測試包括設備測試和業務測試，設備測試包括測試某個系統的軟交換設備、中繼媒體網關設備、信令網關設備、接入媒體網關和IAD等設備。等價類劃分有兩種不同的情況：有效等價類和無效等價類。設計時要同時考慮這兩種等價類，因為軟體不僅要能接收合理的數據，也要能經受意外的考驗。一有效等價類：是指對於程序的規格說明來說是合理的、有意義的輸入數據構成的集合。利用有效等價類可檢驗程序是否實現了規格說明中所規定的功能和性能。二無效等價類：與有效等價類的定義恰巧相反。

Ⅲ 軟體測試的基本方法和流程

軟體測試工作流程：
1、需求分析、需求評審
需求分析和評審就是分析客戶的需求可不可行，需要怎麼進行測試。
2、編寫測試計劃
編寫測試計劃通俗一點講就是什麼人在什麼時間做什麼事，最後產出什麼東西。那也就是測試人員要測試哪些模塊、在什麼期限內，提交哪些文檔。
3、編寫測試用例、用例評審
測試用例就是指導測試的文檔，比如我們要測試商城登錄、買東西等功能，通過測試方法和策略設計測試用例。
評審就是評價審查，不能想當然該怎麼測。不能只是輸入正確的用戶名和密碼，能登錄進去就完事了。作為軟測工程師需要有破壞性，比如密碼輸錯時怎麼辦?會不會有相應的報錯等等?
4、執行測試、提交bug、回歸測試
Bug就是缺陷，發現bug之後，要提交給開發人員讓他們去修改，然後進行回歸測試，驗證開發人員有沒有改好。
5、編寫測試總結報告
Bug都改好了之後，要編寫測試總結報告，這款軟體的質量如何。
制定測試計劃；
然後根據測試計劃做：
設計測試用例、實施測試（首先要搭建測試用環境）、管理測試時發現的BUG、測試完後（測試完，並且發現的BUG修正完）要做測試報告（這樣，該測試過程就算結束了，每種類型（單元測試、集成測試、系統測試、驗證測試）的測試都是如此）；

根據項目規模大小不同，不同公司規范不同，會有較大差別的；

Ⅳ Web測試的主要內容和測試方法有哪些

測試分類：

1、界面測試

1）給用戶的整體感：舒適感；憑感覺能找到想要找的信息；設計風格是否一致

2）各控制項的功能

2、功能測試

1）刪除/增加某一項：是否對其他項造成影響，這些影響是否都正確

2）列表默認值檢查

3）檢查按鈕功能是否正確：新建、編輯、刪除、關閉、返回、保存、導入、上一頁、下一頁、頁面跳轉、重置（常見錯誤）

4）字元串長度檢查：超出長度

5）字元類型檢查

6）標點符號檢查：空格、各種引號、Enter鍵

7）特殊字元：常見%、「、」

8）中文字元：是否亂碼

9）檢查信息完整：查看信息，查看所填信息是否完整更新；更新信息，更新信息與添加信息是否一致

10）信息重復：需唯一信息處，比如重復的名字或ID、重名是否區分大小寫、加空格

11）檢查刪除功能：不選擇任何信息，按Delete，看如何處理；選擇一個或多個進行刪除；多頁選、翻頁選刪除；刪除是否有提示

12）檢查添加和修改是否一致：添加必填項，修改也該必填；添加為什麼類型，修改也該什麼類型

13）檢查修改重名：修改時把不能重名的項改為已存在的內容

14）重復提交表單：一條已經成功提交的記錄，返回後再提交

15）檢查多次使用返回鍵：返回到原來頁面，重復多次

16）搜索檢查：存在或不存在內容，看搜索結果是否正確；多個搜索條件，同時輸入合理和不合理條件；特殊字元

17）輸入信息的位置

18）上傳下載文件檢查：功能是否實現，

上傳：上傳文件是否能打開、格式要求、系統是否有解釋信息、將不能上傳的文件格式修改後綴為可上傳的文件格式；

下載：下載是否能打開、保存、格式要求

19）必填項檢查：必填項未填寫；是否有提示，如加*；對必填項提示返回後，焦點是否自動定位到必填項

20）快捷鍵檢查：是否支持快捷鍵Ctrl+C、Ctrl+V、backspace；對不允許做輸入的欄位（如：下拉選項），對快捷方式是否也做了限制

21）Enter鍵檢查：輸入結束後按Enter鍵，系統如何處理

22）刷新鍵檢查：按瀏覽器刷新鍵如何處理

23）回退鍵檢查：按瀏覽器回退鍵如何處理

24）空格檢查：輸入項輸入一個或多個空格

25）輸入法半形全形檢查：比如，浮點型，輸入全形小數點「。」或「. 」，如4. 5；全形空格

26）密碼檢查：輸入加密方式的極限字元；密碼盡可能長

27）用戶檢查：不同種類管理員用戶的不同許可權，是否可以互相刪除、管理、編輯；一般用戶的許可權；注銷功能，老用戶注銷再注冊，是否為新用戶

28）系統數據檢查：數據隨業務過程、狀態的變化保持正確，不能因為某個過程出現垃圾數據，也不能因為某個過程而丟失數據。

29）系統可恢復性檢查：以各種方式把系統搞癱，測試系統是否可以迅速恢復

30）確認提示檢查：系統更新、刪除操作：是否有提示、取消操作；提示是否准確；事前、事後提示

31）數據注入檢查：對資料庫注入，特殊字元，對sql語句進行破壞

32）時間日期檢查：時間、日期、時間驗證：日期范圍是否符合實際業務；對於不符合實際業務的日期是否有限制

33）多瀏覽器驗證

3、性能測試

1）壓力測試：實際破壞一個Web應用系統，測試系統的反應，測試系統的限制和故障恢復能力

2）負載測試：在某一負載級別上的性能，包括某個時刻同時訪問Web的用戶數量、在線數據處理的數量

3）強度測試：測試對象在性能行為異常或極端條件下（如資源減少或用戶過多）的可接受性，以此驗證系統軟硬體水平

4）資料庫容量測試：通過存儲過程往資料庫表中插入一定數量的數據，看是否能及時顯示

5）預期指標的性能測試：在需求分析和設計階段會提出一些性能指標，對於預先確定的性能要求要首先進行測試

6）獨立業務性能測試：對核心業務模塊做用戶並發測試，包括同一時刻進行完全一樣的操作、同一時刻使用完全一樣的功能

7）組合業務性能測試：模擬多用戶的不同操作，最接近實際用戶使用情況，按用戶實際的實際使用人數比例來模擬各個模塊的組合並發情況

8）疲勞強度性能測試：系統穩定運行情況下，以一定負載壓力來長時間運行系統的測試

9）網路性能測試：准確展示帶寬、延遲、負載、埠的變化是如何影響用戶的相應時間的

10）大數據量性能測試：實時大數據量，模擬用戶工作時的實時大數據量；極限狀態下的測試，系統使用一段時間，積累一段數據量時能否正常運行，以及對前面兩種進行結合

11）伺服器性能測試：在進行用戶並發性能測試、疲勞強度、大數據量性能測試時，完成對伺服器性能的監控，並進行評估

12）一些特殊的測試：配置測試、內存泄漏的一些特殊測試

4、可用性測試(介面測試）

1）整體界面測試

2）多媒體測試

3）導航測試

5、客戶端兼容性

平台測試：windows；unix；macintosh；linux

瀏覽器測試：不同廠商的瀏覽器對Java、Javascript、ActiveX、plug-ins或不同的HTML的規格

不同的支持；框架和層次結構在不同瀏覽器也不同的顯示

6、安全性

安全性測試要求：

1）能夠對密碼試探工具進行防範

2）能夠防範對Cookie攻擊的常用手段

3）敏感數據保證不用明文傳輸

4）能防範通過文件名猜測和查看html文件內容獲取重要信息

5）能保證在網站收到工具後在給定時間內恢復，重要數據丟失不超過1小時

web的性能測試工具：

隨著Web2.0技術的迅速發展，許多公司都開發了一些基於Web的網站服務，通常在設計開發Web應用系統的時候很難模擬出大量用戶同時訪問系統的實際情況。

因此，當Web網站遇到訪問高峰時，容易發生伺服器響應速度變慢甚至服務中斷。

為了避免這種情況，需要一種能夠真實模擬大量用戶訪問Web應用系統的性能測試工具進行壓力測試，來測試靜態HTML頁面的響應時間，甚至測試動態網頁（包括ASP、PHP、JSP等）的響應時間，為伺服器的性能優化和調整提供數據依據。

1、企業級自動化測試工具WinRunner

MercuryInteractive公司的WinRunner是一種企業級的功能測試工具，用於檢測應用程序是否能夠達到預期的功能及正常運行。

2、工業標准級負載測試工具Loadrunner

LoadRunner是一種預測系統行為和性能的負載測試工具

3、全球測試管理系統testdirector

TestDirector是業界第一個基於Web的測試管理系統，它可以在您公司內部或外部進行全球范圍內測試的管理。

4、功能測試工具RationalRobot

IBMRationalRobot是業界最頂尖的功能測試工具，它甚至可以在測試人員學習高級腳本技術之前幫助其進行成功的測試。

它集成在測試人員的桌面IBMRationalTestManager上，在這里測試人員可以計劃、組織、執行、管理和報告所有測試活動，包括手動測試報告。

這種測試和管理的雙重功能是自動化測試的理想開始。

5、單元測試工具xUnit系列

目前的最流行的單元測試工具是xUnit系列框架，常用的根據語言不同分為JUnit（java），CppUnit（C++），DUnit（Delphi），NUnit（.net），PhpUnit（Php）等等。

該測試框架的第一個和最傑出的應用就是由ErichGamma（《設計模式》的作者）和KentBeck（XP（ExtremeProgramming）的創始人）提供的開放源代碼的JUnit.

6、功能測試工具SilkTest

BorlandSilkTest2006屬於軟體功能測試工具，是Borland公司所提出軟體質量管理解決方案的套件之一。

這個工具採用精靈設定與自動化執行測試，無論是程序設計新手或資深的專家都能快速建立功能測試，並分析功能錯誤。

7、性能測試工具WAS

是由微軟的網站測試人員所開發，專門用來進行實際網站壓力測試的一套工具。

透過這套功能強大的壓力測試工具，您可以使用少量的Client端計算機模擬大量用戶上線對網站服務所可能造成的影響。

8、自動化白盒測試工具Jtest

Jtest是parasoft公司推出的一款針對java語言的自動化白盒測試工具，它通過自動實現java的單元測試和代碼標准校驗，來提高代碼的可靠性。

parasoft同時出品的還有C++test，是一款C/C++白盒測試工具。

9、功能和性能測試的工具JMeter

JMeter是Apache組織的開放源代碼項目，它是功能和性能測試的工具，100%的用java實現。

10、性能測試和分析工具WEBLOAD

webload是RadView公司推出的一個性能測試和分析工具，它讓web應用程序開發者自動執行壓力測試；webload通過模擬真實用戶的操作，生成壓力負載來測試web的性能。

(4)web軟體測試的過程擴展閱讀：

漏洞測試

企業網站做的越來越復雜、功能越來越強。不過這些都不是憑空而來的，是通過代碼堆積起來的。如果這個代碼只供企業內部使用，那麼不會帶來多大的安全隱患。

但是如果放在互聯網上使用的話，則這些為實現特定功能的代碼就有可能成為攻擊者的目標。

天眼舉一個簡單的例子。在網頁中可以嵌入SQL代碼。而攻擊者就可以利用這些SQL代碼來發動攻擊，來獲取管理員的密碼等等破壞性的動作。

有時候訪問某些網站還需要有某些特定的控制項。用戶在安裝這些控制項時，其實就有可能在安裝一個木馬（這可能訪問者與被訪問者都沒有意識到）。

為此在為網站某個特定功能編寫代碼時，就要主動出擊。從編碼的設計到編寫、到測試，都需要認識到是否存在著安全的漏洞。

天眼在日常過程中，在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。

已知的病毒、木馬不能夠在所開發的插件中有機可乘。通過這層層把關，就可以提高代碼編寫的安全性。

Ⅳ 如何進行Web滲透測試

什麼是滲透測試？

滲透測試，是滲透測試工程師完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標網路、主機、應用的安全作深入的探測，發現系統最脆弱的環節。

如何進行Web滲透測試？

完整web滲透測試框架當需要測試的web應用數以千計，就有必要建立一套完整的安全測試框架，流程的最高目標是要保證交付給客戶的安全測試服務質量。

1、立項：項目建立，時間安排，人力分配，目標制定，廠商介面人確定；

系統分析&威脅分析：針對具體的web應用，分析系統架構、使用的組件、對外提供的介面等，以STRIDE為威脅模型進行對應的安全威脅分析，輸出安全威脅分析表，重點關注top3威脅；

制定測試用例：根據威脅分析的結果制定對應的測試用例，測試用例按照模板輸出，具備可執行性；

測試執行&漏洞挖掘：測試用例執行&發散測試，挖掘對應的安全問題or漏洞；

問題修復&回歸測試：指導客戶應用開發方修復安全問題or漏洞，並進行回歸測試，確保安全問題or漏洞得到修復，並且沒有引入新的安全問題；

項目總結評審：項目過程總結，輸出文檔評審，相關文檔歸檔。

2、Web應用的滲透測試流程

主要分為3個階段，分別是：信息收集→漏洞發現→漏洞利用，下面仔細分析一下各個階段流程：

一、信息收集

在信息收集階段，我們需要盡量多的收集關於目標web應用的各種信息，比如：腳本語言的類型、伺服器的類型、目錄的結構、使用的開源軟體、資料庫類型、所有鏈接頁面，用到的框架等

腳本語言的類型：常見的腳本語言的類型包括：php、asp、aspx、jsp等

測試方法：

1 爬取網站所有鏈接，查看後綴

2 直接訪問一個不存在頁面後面加不同的後綴測試

3 查看robots.txt，查看後綴

伺服器的類型：常見的web伺服器包括：apache、tomcat、IIS、ngnix等

測試方法：

1 查看header，判斷伺服器類型

2 根據報錯信息判斷

3 根據默認頁面判斷

目錄的結構：了解更多的目錄，可能發現更多的弱點，如：目錄瀏覽、代碼泄漏等。

測試方法

1 使用字典枚舉目錄

2 使用爬蟲爬取整個網站，或者使用google等搜索引擎獲取

3 查看robots.txt是否泄漏

使用的開源軟體：我們如果知道了目標使用的開源軟體，我們可以查找相關的軟體的漏洞直接對網站進行測試。

測試方法

指紋識別（網路上有很多開源的指紋識別工具）

資料庫類型：對於不同的資料庫有不同的測試方法。

測試方法

1 使應用程序報錯，查看報錯信息

2 掃描伺服器的資料庫埠（沒做NAT且防火牆不過濾時有效）

所有鏈接頁面：這個跟前面的獲取目錄結構類似，但是這個不只是獲取網站的所有功能頁面，有時候還可以獲取到管理員備份的源碼。

測試方法

1 使用字典枚舉頁面

2 使用爬蟲爬取整個網站，或者使用google等搜索引擎獲取

3 查看robots.txt是否泄漏

用到的框架：很多網站都利用開源的框架來快速開發網站，所以收集網站的框架信息也是非常關鍵的。

測試方法

指紋識別（網路上有很多開源的指紋識別工具）

二、漏洞發現

在這個階段我們在做測試的時候要對症下葯，不能盲目的去掃描，首先要確定目標應用是否使用的是公開的開源軟體，開源框架等、然後在做深一度的漏洞掃描。

關於開源軟體的漏洞發現

開源的軟體：常見的開源軟體有wordpress、phpbb、dedecms等

開源的框架：常見的開源框架有Struts2、 Spring MVC、ThinkPHP等

中間件伺服器：常見的中間件伺服器有jboss、tomcat、Weblogic等

資料庫服務：常見的資料庫服務mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

對於開源軟體的測試方法

1 通過指紋識別軟體判斷開源軟體的版本信息，針對不同的版本信息去開放的漏洞資料庫查找相應版本的漏洞進行測試

2 對於默認的後台登錄頁、資料庫服務埠認證等入口可以進行簡單的暴力破解、默認口令嘗試等操作

3 使用開源的漏洞發現工具對其進行漏洞掃描，如：WPScan

關於自主開發的應用

手動測試：這個階段，我們需要手工測試所有與用戶交互的功能，比如：留言、登入、下單、退出、退貨、付款等操作

軟體掃描：使用免費的軟體掃描，如：appscan、wvs、netsparker，burp等

可能存在的漏洞

Owasp關鍵點

代碼安全之上傳文件

代碼安全之文件包含

代碼安全之SSRF

邏輯漏洞之密碼重置

邏輯漏洞之支付漏洞

邏輯漏洞之越權訪問

平台安全之中間件安全

三、漏洞利用

針對不同的弱點有不同的漏洞利用方式，需要的知識點也比較多。一般這個階段包括兩種方式，一種是手工測試，一種是工具測試

手工測試

手工測試是通過客戶端或伺服器訪問目標服務，手工向目標程序發送特殊的數據，包括有效的和無效的輸入，觀察目標的狀態、對各種輸入的反應，根據結果來發現問題的漏洞檢測技術。手工測試不需要額外的輔助工具，可由測試者獨立完成，實現起來比較簡單。但這種方法高度依賴於測試者，需要測試者對目標比較了解。手工測試可用於Web應用程序、瀏覽器及其他需要用戶交互的程序。

這種方式對於有特殊過濾等操作，或者網路上沒有成型的利用工具的時候可以使用。

工具測試

網路上有很多好用的免費利用工具，比如針對sql注入的sqlmap、針對軟體漏洞的matesploit等。

Ⅵ 軟體測試流程

首先是項目立項
然後測試和開發各自分析項目設計規格
階段一、測試先測試方案，開發寫需求
互相評審
階段二、測試寫測試用例，開發編碼
各自評審
階段三、測試人員開始SDV測試並提問題單，開發人員修改問題
幾輪SDV後
階段四、驗收測試人員驗收測試，開發人員修改問題單
幾輪驗收測試後
階段五、版本發布

以上是華為項目標准流程，我們一直是這么做的

Ⅶ WEB測試應該注意哪些地方，怎樣才能做好WEB

基於Web的系統測試與傳統的軟體測試既有相同之處，也有不同的地方，對軟體測試提出了新的挑戰。基於Web的系統測試不但需要檢查和驗證是否按照設計的要求運行，而且還要評價系統在不同用戶的瀏覽器端的顯示是否合適。重要的是，還要從最終用戶的角度進行安全性和可用性測試。本文從功能、性能、可用性、客戶端兼容性、安全性等方面討論了基於Web的系統測試方法。

隨著Internet和Intranet/Extranet的快速增長，Web已經對商業、工業、銀行、財政、教育、政府和娛樂及我們的工作和生活產生了深遠的影響。許多傳統的信息和資料庫系統正在被移植到互聯網上，電子商務迅速增長，早已超過了國界。范圍廣泛的、復雜的分布式應用正在Web環境中出現。Web的流行和無所不在，是因為它能提供支持所有類型內容連接的信息發布，容易為最終用戶存取。

Yogesh Deshpande和Steve Hansen在1998年就提出了Web工程的概念。Web工程作為一門新興的學科，提倡使用一個過程和系統的方法來開發高質量的基於Web的系統。它"使用合理的、科學的工程和管理原則，用嚴密的和系統的方法來開發、發布和維護基於Web的系統"。目前，對於web工程的研究主要是在國外開展的，國內還剛剛起步。

在基於Web的系統開發中，如果缺乏嚴格的過程，我們在開發、發布、實施和維護Web的過程中，可能就會碰到一些嚴重的問題，失敗的可能性很大。而且，隨著基於Web的系統變得越來越復雜，一個項目的失敗將可能導致很多問題。當這種情況發生時，我們對Web和Internet的信心可能會無法挽救地動搖，從而引起Web危機。並且，Web危機可能會比軟體開發人員所面對的軟體危機更加嚴重、更加廣泛。

在Web工程過程中，基於Web系統的測試、確認和驗收是一項重要而富有挑戰性的工作。基於Web的系統測試與傳統的軟體測試不同，它不但需要檢查和驗證是否按照設計的要求運行，而且還要測試系統在不同用戶的瀏覽器端的顯示是否合適。重要的是，還要從最終用戶的角度進行安全性和可用性測試。然而，Internet和Web媒體的不可預見性使測試基於Web的系統變得困難。因此，我們必須為測試和評估復雜的基於Web的系統研究新的方法和技術。

一般軟體的發布周期以月或以年計算，而Web應用的發布周期以天計算甚至以小時計算。Web測試人員必須處理更短的發布周期，測試人員和測試管理人員面臨著從測試傳統的C/S結構和框架環境到測試快速改變的Web應用系統的轉變。
一、功能測試
1、鏈接測試
鏈接是Web應用系統的一個主要特徵，它是在頁面之間切換和指導用戶去一些不知道地址的頁面的主要手段。鏈接測試可分為三個方面。首先，測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；其次，測試所鏈接的頁面是否存在；最後，保證Web應用系統上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。鏈接測試可以自動進行，現在已經有許多工具可以採用。鏈接測試必須在集成測試階段完成，也就是說，在整個Web應用系統的所有頁面開發完成之後進行鏈接測試。

2、表單測試
當用戶給Web應用系統管理員提交信息時，就需要使用表單操作，例如用戶注冊、登陸、信息提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給伺服器的信息的正確性。例如：用戶填寫的出生日期與職業是否恰當，填寫的所屬省份與所在城市是否匹配等。如果使用了默認值，還要檢驗默認值的正確性。如果表單只能接受指定的某些值，則也要進行測試。例如：只能接受某些字元，測試時可以跳過這些字元，看系統是否會報錯。

3、Cookies測試
Cookies通常用來存儲用戶信息和用戶在某應用系統的操作，當一個用戶使用Cookies訪問了某一個應用系統時，Web伺服器將發送關於用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創建動態和自定義頁面或者存儲登陸等信息。如果Web應用系統使用了Cookies，就必須檢查Cookies是否能正常工作。測試的內容可包括Cookies是否起作用，是否按預定的時間進行保存，刷新對Cookies有什麼影響等。

4、設計語言測試
Web設計語言版本的差異可以引起客戶端或伺服器端嚴重的問題，例如使用哪種版本的HTML等。當在分布式環境中開發時，開發人員都不在一起，這個問題就顯得尤為重要。除了HTML的版本問題外，不同的腳本語言，例如Java、javascript、 ActiveX、VBScript或Perl等也要進行驗證。

5、資料庫測試
在Web應用技術中，資料庫起著重要的作用，資料庫為Web應用系統的管理、運行、查詢和實現用戶對數據存儲的請求等提供空間。在Web應用中，最常用的資料庫類型是關系型資料庫，可以使用SQL對信息進行處理。在使用了資料庫的Web應用系統中，一般情況下，可能發生兩種錯誤，分別是數據一致性錯誤和輸出錯誤。數據一致性錯誤主要是由於用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由於網路速度或程序設計問題等引起的，針對這兩種情況，可分別進行測試。

二、性能測試
1、連接速度測試
用戶連接到Web應用系統的速度根據上網方式的變化而變化，他們或許是電話撥號，或是寬頻上網。當下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統響應時間太長（例如超過5秒鍾），用戶就會因沒有耐心等待而離開。另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內容，就需要重新登陸了。而且，連接速度太慢，還可能引起數據丟失，使用戶得不到真實的頁面。

2、負載測試
負載測試是為了測量Web系統在某一負載級別上的性能，以保證Web系統在需求范圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統的用戶數量，也可以是在線數據處理的數量。例如：Web應用系統能允許多少個用戶同時在線？如果超過了這個數量，會出現什麼現象？Web應用系統能否處理大量用戶對同一個頁面的請求？

3、壓力測試
負載測試應該安排在Web系統發布以後，在實際的網路環境中進行測試。因為一個企業內部員工，特別是項目組人員總是有限的，而一個Web系統能同時處理的請求數量將遠遠超出這個限度，所以，只有放在Internet上，接受負載測試，其結果才是正確可信的。進行壓力測試是指實際破壞一個Web應用系統，測試系統的反映。壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什麼情況下會崩潰。黑客常常提供錯誤的數據負載，直到Web應用系統崩潰，接著當系統重新啟動時獲得存取權。壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。
三、可用性測試
1、導航測試
導航描述了用戶在一個頁面內操作的方式，在不同的用戶介面控制之間，例如按鈕、對話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個Web應用系統是否易於導航：導航是否直觀？Web系統的主要部分是否可通過主頁存取？Web系統是否需要站點地圖、搜索引擎或其他的導航幫助？

在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統的用戶趨向於目的驅動，很快地掃描一個Web應用系統，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶願意花時間去熟悉Web應用系統的結構，因此，Web應用系統導航幫助要盡可能地准確。導航的另一個重要方面是Web應用系統的頁面結構、導航、菜單、連接的風格是否一致。確保用戶憑直覺就知道Web應用系統裡面是否還有內容，內容在什麼地方。Web應用系統的層次一旦決定，就要著手測試用戶導航功能，讓最終用戶參與這種測試，效果將更加明顯。

2、圖形測試
在Web應用系統中，適當的圖片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有：
（1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間。Web應用系統的圖片尺寸要盡量地小，並且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。
（2）驗證所有頁面字體的風格是否一致。
（3）背景顏色應該與字體顏色和前景顏色相搭配。
（4）圖片的大小和質量也是一個很重要的因素，一般採用JPG或GIF壓縮。

3、內容測試
內容測試用來檢驗Web應用系統提供信息的正確性、准確性和相關性。信息的正確性是指信息是可靠的還是誤傳的。例如，在商品價格列表中，錯誤的價格可能引起財政問題甚至導致法律糾紛；信息的准確性是指是否有語法或拼寫錯誤。這種測試通常使用一些文字處理軟體來進行，例如使用Microsoft Word的"拼音與語法檢查"功能；信息的相關性是指是否在當前頁面可以找到與當前瀏覽信息相關的信息列表或入口，也就是一般Web站點中的所謂"相關文章列表"。

4、整體界面測試
整體界面是指整個Web應用系統的頁面結構設計，是給用戶的一個整體感。例如：當用戶瀏覽Web應用系統時是否感到舒適，是否憑直覺就知道要找的信息在什麼地方？整個Web應用系統的設計風格是否一致？對整體界面的測試過程，其實是一個對最終用戶進行調查的過程。一般Web應用系統採取在主頁上做一個調查問卷的形式，來得到最終用戶的反饋信息。對所有的可用性測試來說，都需要有外部人員（與Web應用系統開發沒有聯系或聯系很少的人員）的參與，最好是最終用戶的參與。

四、客戶端兼容性測試
1、平台測試
市場上有很多不同的操作系統類型，最常見的有Windows、Unix、Macintosh、Linux等。Web應用系統的最終用戶究竟使用哪一種操作系統，取決於用戶系統的配置。這樣，就可能會發生兼容性問題，同一個應用可能在某些操作系統下能正常運行，但在另外的操作系統下可能會運行失敗。因此，在Web系統發布之前，需要在各種操作系統下對Web系統進行兼容性測試。

2、瀏覽器測試
瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java，、javascript、 ActiveX、 plug-ins或不同的HTML規格有不同的支持。例如，ActiveX是Microsoft的產品，是為Internet Explorer而設計的，javascript是Netscape的產品，Java是Sun的產品等等。另外，框架和層次結構風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。測試瀏覽器兼容性的一個方法是創建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。

五、安全性測試
Web應用系統的安全性測試區域主要有：
（1）現在的Web應用系統基本採用先注冊，後登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。
（2）Web應用系統是否有超時的限制，也就是說，用戶登陸後在一定時間內（例如15分鍾）沒有點擊任何頁面，是否需要重新登陸才能正常使用。
（3）為了保證Web應用系統的安全性，日誌文件是至關重要的。需要測試相關信息是否寫進了日誌文件、是否可追蹤。
（4）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。
（5）伺服器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在伺服器端放置和編輯腳本的問題。

六、總結
本文從功能、性能、可用性、客戶端兼容性、安全性等方面討論了基於Web的系統測試方法。基於Web的系統測試與傳統的軟體測試既有相同之處，也有不同的地方，對軟體測試提出了新的挑戰。基於Web的系統測試不但需要檢查和驗證是否按照設計的要求運行，而且還要評價系統在不同用戶的瀏覽器端的顯示是否合適。重要的是，還要從最終用戶的角度進行安全性和可用性測試。

Ⅷ WEB測試應該注意哪些地方，怎樣才能做好WEB測試，新手上路，希望大家能多給些寶貴的意見

Ⅸ 軟體測試的目標和准則是什麼有哪些測試方法測試步驟有哪些

軟體測試的目的;在規定的條件下對程序進行操作，以發現程序錯誤，衡量軟體質量，並對其是否能滿足設計要求進行評估。

准則：對計算機軟體進行測試前，首先需遵循軟體測試原則，即不完全原則的遵守。不完全原則即為若測試不完全、測試過程中涉及免疫性原則的部分較多，可對軟體測試起到一定幫助。

因軟體測試因此類因素具有一定程度的免疫性，測試人員能夠完成的測試內容與其免疫性成正比，若想使軟體測試更為流暢、測試效果更為有效，首先需遵循此類原則，將此類原則貫穿整個開發流程，不斷進行測試，而並非一次性全程測試。

測試方法：

1、靜態測試方法

軟體代碼的靜態分析測驗，此類過程中應用數據較少，主要過程為通過軟體的靜態性測試（即人工推斷或計算機輔助測試）測試程序中運算方式、演算法的正確性，進而完成測試過程，此類測試的優點在於能夠消耗較短時間、較少資源完成對軟體、軟體代碼的測試，能夠較為明顯地發現此類代碼中出現的錯誤。

2、動態測試

計算機動態測試的主要目的為檢測軟體運行中出現的問題，較靜態測試方式相比，其被稱為動態的原因即為其測試方式主要依賴程序的運用，主要為檢測軟體中動態行為是否缺失、軟體運行效果是否良好。

3、黑盒測試

通過數據輸入觀察數據輸出，檢查軟體內部功能是否正常。測試展開時，數據輸入軟體中，等待數據輸出。數據輸出時若與預計數據一致，則證明該軟體通過測試，若數據與預計數據有出入，即便出入較小亦證明軟體程序內部出現問題，需盡快解決。

4、白盒測試

白盒測試相對於黑盒測試而言具有一定透明性，原理為根據軟體內部應用、源代碼等對產品內部工作過程進行調試。測試過程中常將其與軟體內部結構協同展開分析，最大優點即為其能夠有效解決軟體內部應用程序出現的問題，測試過程中常將其與黑盒測試方式結合，當測試軟體功能較多時，白盒測試法亦可對此類情況展開有效調試。

(9)web軟體測試的過程擴展閱讀

軟體測試工具

開源測試管理工具：Bugfree、Bugzilla、TestLink、mantis zentaopms。

開源功能自動化測試工具：Watir、Selenium[1]、MaxQ、WebInject。

開源性能自動化測試工具：Jmeter、OpenSTA、DBMonster、TPTEST、Web Application Load Simulator。

其他測試工具與框架：Rational Functional Tester、Borland Silk系列工具、WinRunner、Robot等。

禪道測試管理工具：功能比較全面的測試管理工具，功能涵蓋軟體研發的全部生命周期，為軟體測試和產品研發提供一體化的解決方案。是一款優秀的國產開源測試管理工具。

Quality Center：基於Web的測試管理工具，可以組織和管理應用程序測試流程的所有階段，包括指定測試需求、計劃測試、執行測試和跟蹤缺陷。

QuickTest Professional：用於創建功能和回歸測試。

LoadRunner：預測系統行為和性能的負載測試工具。

國內免費軟體測試工具有：AutoRunner和TestCenter。

Ⅹ Web應用的測試內容都包括哪些方面

1、通用指標

指Web應用伺服器、資料庫伺服器必需測試項，包括：處理器時間：指伺服器CPU佔用率，一般平均達到70%時，服務就接近飽和。可用內存數：如果測試時發現內存有變化情況也要注意，如果是內存泄露則比較嚴重。物理磁碟讀寫時間。

2、Web伺服器指標

平均每秒響應次數為總請求時間與秒數之比。平均每秒業務腳本的迭代次數。成功的請求和失敗的請求。成功的點擊次數和失敗的點擊次數。每秒點擊次數、每秒成功的點擊次數和每秒失敗的點擊次數。嘗試連接數。

3、資料庫伺服器指標

用戶連接數，也就是資料庫的連接數量。資料庫死鎖量。資料庫緩存的命中情況。

(10)web軟體測試的過程擴展閱讀

對被測的Web應用程序進行需求分析，即對所做的測試作一個簡要的介紹，包括描述測試的目標和范圍，所測試的目標要實現一個什麼樣的功能，總結基本文檔、主要活動。

寫出測試策略和方法，這里包括測試開始的條件、測試的類型、測試開始的標准以及所測試的功能、測試通過或失敗的標准、結束測試的條件、測試過程中遇到什麼樣的情況終止和怎麼處理後恢復等。

一個Web應用程序由完成特定任務的各種Web組件（web components)構成的並通過Web將服務展示給外界。在實際應用中，Web應用程序由多個Servlet、JSP頁面、HTML文件以及圖像文件等組成。所有這些組件相互協調為用戶提供一組完整的服務。

web軟體測試的過程

與web軟體測試的過程相關的內容