Web测试入门——软件测试员必知的50个常见测试点 （下）

CallmeJack

   　四、兼容性测试
　　平台测试：windows；unix；macintosh；linux
　　浏览器测试：不同厂商的浏览器对Java、Javascript、ActiveX、plug-ins或不同的HTML的规格不同的支持；框架和层次结构在不同浏览器也不同的显示
　　五、安全性测试
　　安全性测试要求：
　　（1）能够对密码试探工具进行防范
　　（2）能够防范对Cookie攻击的常用手段
　　（3）敏感数据保证不用明文传输
　　（4）能防范通过文件名猜测和查看html文件内容获取重要信息
　　（5）能保证在网站收到工具后在给定时间内恢复，重要数据丢失不超过1小时
　　测试要点
　　（1）应用级的安全
　　应用级的安全测试目的在于查找Web系统自身程序设计中存在的安全隐患，测试区域有：
　　（1.1）注册与登录：有效、无效的用户名和密码；要注意是否存在大小写敏感；可以尝试多少次的限制；是否可以不登录而直接浏览某个页面
　　（1.2）在线超时：超时限制
　　（1.3）操作留痕：相关信息是否写入日志
　　（1.4）备份与恢复：数据库增量备份；数据库完全备份；系统完全备份
　　（2）传输级的安全
　　传输级的安全测试目的在于测试数据经过客户端传送到服务器可能存在的安全漏洞，服务器防范非法访问的能力，测试要点：
　　（2.1）HTTPS和SSL测试；服务器端的脚本漏洞检查；测试未经授权，就不能在服务器端放置和编辑脚本问题
　　（2.2）防火墙测试：防火墙功能；防火墙设置
　　（2.3）数据加密测试：对介入信息的传送、存取、处理人的身份和相关内容进行验证
　　（2.4）密钥：密钥的产生、分配保存、更换与销毁
　　六、性能测试
　　（1）压力测试：实际破坏一个Web应用系统，测试系统的反应，测试系统的限制和故障恢复能力
　　（2）负载测试：在某一负载级别上的性能，包括某个时刻同时访问Web的用户数量、在线数据处理的数量
　　（3）强度测试：测试对象在性能行为异常或极端条件下（如资源减少或用户过多）的可接受性，以此验证系统软硬件水平
　　（4）数据库容量测试：通过存储过程往数据库表中插入一定数量的数据，看是否能及时显示
　　（5）预期指标的性能测试：在需求分析和设计阶段会提出一些性能指标，对于预先确定的性能要求要首先进行测试
　　（6）独立业务性能测试：对核心业务模块做用户并发测试，包括同一时刻进行完全一样的操作、同一时刻使用完全一样的功能
　　（7）组合业务性能测试：模拟多用户的不同操作，最接近实际用户使用情况，按用户实际的实际使用人数比例来模拟各个模块的组合并发情况
　　（8）疲劳强度性能测试：系统稳定运行情况下，以一定负载压力来长时间运行系统的测试
　　（9）网络性能测试：准确展示带宽、延迟、负载、端口的变化是如何影响用户的相应时间的
　　（10）大数据量性能测试：实时大数据量，模拟用户工作时的实时大数据量；极限状态下的测试，系统使用一段时间，积累一段数据量时能否正常运行，以及对前面两种进行结合
　　（11）服务器性能测试：在进行用户并发性能测试、疲劳强度、大数据量性能测试时，完成对服务器性能的监控，并进行评估
　　（12）一些特殊的测试：配置测试、内存泄漏的一些特殊测试自己看《软件测试》一书中对Web测试要点的总结，比较全面，之前做了脑图，但是图模糊，貌似也不方便看，故此，发布文本版。