web系統(tǒng)測試分為6個(gè)部分：

功能測試

性能測試（包括負(fù)載/壓力測試）

用戶界面測試

兼容性測試

安全測試

接口測試

1功能測試

1.1鏈接測試

鏈接是Web應(yīng)用系統(tǒng)的一個(gè)主要特征，它是在頁面之間切換和指導(dǎo)用戶去一些不知道地址的頁面的主要手段。

鏈接測試可分為三個(gè)方面：

一、是否所有鏈接按指示的那樣鏈接到了該鏈接的頁面；

二、所鏈接的頁面是否存在；

三、保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面（孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。）

采取措施：采用自動(dòng)檢測網(wǎng)站鏈接的軟件來進(jìn)行。

推薦軟件：Xenu Link Sleuth免費(fèi)綠色免安裝軟件

HTML Link Validator共享

(備注：動(dòng)態(tài)生成的鏈接無法測試)

1.2表單測試

用戶通過表單提交信息時(shí)，都是希望表單能正常工作。

一、依據(jù)表單填寫內(nèi)容的格式，字符與特殊字符等具體的要求結(jié)合數(shù)據(jù)校驗(yàn)對(duì)其進(jìn)行測試。

二、對(duì)表單提交的完整性，以驗(yàn)正服務(wù)器信息的正確性。如所屬省份與所在城市是還匹配的完整性需求。

1.3數(shù)據(jù)校驗(yàn)

根據(jù)業(yè)務(wù)規(guī)則需要對(duì)用戶輸入進(jìn)行校驗(yàn)，需要保證這些校驗(yàn)功能正常工作。是對(duì)表單的輸入內(nèi)容進(jìn)行校驗(yàn)，確認(rèn)系統(tǒng)能夠接受。

該項(xiàng)測試和表單測試可能會(huì)有一些重復(fù)。

1.2和1.3的采取措施：WinRunner（QTP）工具

1.4 cookies測試

Cookies通常用來存儲(chǔ)用戶信息和用戶在某應(yīng)用系統(tǒng)的操作，當(dāng)一個(gè)用戶使用Cookies訪問了某一個(gè)應(yīng)用系統(tǒng)時(shí)，Web服務(wù)器將發(fā)送關(guān)于用戶的信息，把該信息以Cookies的形式存儲(chǔ)在客戶端計(jì)算機(jī)上，這可用來創(chuàng)建動(dòng)態(tài)和自定義頁面或者存儲(chǔ)登陸等信息。

如果Web應(yīng)用系統(tǒng)使用了Cookies，就必須檢查Cookies是否能正常工作。測試的內(nèi)容可包括Cookies是否起作用，是否按預(yù)定的時(shí)間進(jìn)行保存，刷新對(duì)Cookies有什么影響等。如果在cookies中保存了注冊(cè)信息，請(qǐng)確認(rèn)該cookie能夠正常工作而且已對(duì)這些信息已經(jīng)加密。如果使用cookie來統(tǒng)計(jì)次數(shù)，需要驗(yàn)證次數(shù)累計(jì)正確。

采取措施：采用查看cookies的軟件進(jìn)行

可以選擇采用的軟件：IECookiesView v1.50

Cookies Manager v1.1

1.5數(shù)據(jù)庫測試

數(shù)據(jù)庫為Web應(yīng)用系統(tǒng)的管理、運(yùn)行、查詢和實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)存儲(chǔ)的請(qǐng)求等提供空間?？梢允褂肧QL對(duì)信息進(jìn)行處理。

使用了數(shù)據(jù)庫的Web應(yīng)用系統(tǒng),可能發(fā)生的兩種錯(cuò)誤：

一、數(shù)據(jù)一致性錯(cuò)誤：主要是由于用戶提交的表單信息不正確而造成的

二、輸出錯(cuò)誤：主要是由于網(wǎng)絡(luò)速度或程序設(shè)計(jì)問題等引起的問題。

針對(duì)這兩種情況，可分別進(jìn)行測試。

采取措施：考慮結(jié)合到1.2和1.3的測試中

1.6應(yīng)用程序特定的功能需求

應(yīng)用程序特定的功能需求的驗(yàn)證。

采取措施：根據(jù)需求說明文檔需求進(jìn)行測試

1.7設(shè)計(jì)語言測試

Web設(shè)計(jì)語言版本的差異可以引起客戶端或服務(wù)器端嚴(yán)重的問題，如HTML的版本，不同的腳本語言，例如Java、JavaScript、ActiveX、VBScript或Perl等。在分布式環(huán)境中開發(fā)時(shí)，開發(fā)人員不在一起工作，很容易出現(xiàn)這個(gè)問題。

采取措施：（比較笨的方法）在開發(fā)前，對(duì)開發(fā)人員的開發(fā)腳本語言、版本進(jìn)行統(tǒng)一化要求。

2性能測試

2.1連接速度測試

用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號(hào)，或是寬帶上網(wǎng)。Web系統(tǒng)響應(yīng)時(shí)間太長（例如超過5秒鐘），用戶就會(huì)因沒有耐心等待而離開。

另外，有些頁面有超時(shí)的限制，如果響應(yīng)速度太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實(shí)的頁面。

2.2負(fù)載測試

負(fù)載測試是為了測量Web系統(tǒng)在某一負(fù)載級(jí)別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。在Internet上，接受負(fù)載測試，其結(jié)果才是正確可信的

2.3壓力測試

壓力測試是指實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)，測試系統(tǒng)的反映。壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力，即Web應(yīng)用系統(tǒng)在什么情況下會(huì)崩潰，崩潰后，系統(tǒng)出現(xiàn)的反應(yīng)。壓力測試的區(qū)域包括表單、登陸和其他信息傳輸頁面等。

采取措施：采用測試工具WAS、ACT協(xié)助進(jìn)行測試

測試工具測試負(fù)載/壓力測試關(guān)注問題：

瞬間訪問高峰：負(fù)載測試工具能夠模擬X個(gè)用戶同時(shí)訪問測試站點(diǎn)。

每個(gè)用戶傳送大量數(shù)據(jù)：系統(tǒng)能夠處理單個(gè)用戶的大量數(shù)據(jù)。

長時(shí)間的使用

3用戶界面測試

3.1導(dǎo)航測試

導(dǎo)航描述了用戶在一個(gè)頁面內(nèi)操作的方式。是Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致。

Web應(yīng)用系統(tǒng)的層次一旦決定，即可著手測試用戶導(dǎo)航功能。

3.2圖形測試

一個(gè)Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動(dòng)畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內(nèi)容有：

（1）要確保圖形有明確的用途，圖片或動(dòng)畫不要胡亂地堆在一起。圖片尺寸要盡量地小，要能清楚地說明某件事情，一般都鏈接到某個(gè)具體的頁面。

（2）驗(yàn)證所有頁面字體的風(fēng)格是否一致。

（3）背景顏色應(yīng)該與字體顏色和前景顏色相搭配。（4）圖片的大小和質(zhì)量也很重要，一般采用JPG或GIF壓縮，最好能使圖片的大小減小到30k以下。

（5）需要驗(yàn)證的是文字回繞是否正確。如果說明文字指向右邊的圖片，應(yīng)該確保該圖片出現(xiàn)在右邊。

采取措施：使用少許或盡量不使用背景。即使用背景，最好使用單色的，和導(dǎo)航條一起放在頁面的左邊。

3.3內(nèi)容測試

內(nèi)容測試即檢驗(yàn)Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。

信息的正確性是指信息是可靠的還是誤傳的?？墒褂肕icrosoft Word的"拼音與語法檢查"功能；

信息的相關(guān)性是指是否在當(dāng)前頁面可以找到與當(dāng)前瀏覽信息相關(guān)的信息列表入口，也就是一般Web站點(diǎn)中的所謂"相關(guān)文章列表"。需要確定是否列出了相關(guān)站點(diǎn)的鏈接。

3.4表格測試

需要驗(yàn)證表格是否設(shè)置正確。盡可能在不滾動(dòng)條的情況下可以看到表格內(nèi)的所有有效內(nèi)容。

3.5整體界面測試

整體界面是指整個(gè)Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計(jì)，是給用戶的一個(gè)整體感。

采取措施：手動(dòng)測試，參與人員最好有外部人員

4兼容性測試

4.1平臺(tái)測試

市場上有很多不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Macintosh、Linux等。

采取措施：在Web系統(tǒng)發(fā)布之前，需要在操作系統(tǒng)下對(duì)Web系統(tǒng)進(jìn)行兼容性測試。

4.2瀏覽器測試

瀏覽器是Web客戶端最核心的構(gòu)件。不同廠商的瀏覽器對(duì)Java、JavaScript、ActiveX或不同的HTML規(guī)格有不同的支持。框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示，或不顯示。不同的瀏覽器對(duì)安全性設(shè)置也不一樣。

采取措施：創(chuàng)建一個(gè)兼容性矩陣。在這個(gè)矩陣中，測試不同廠商、不同版本的瀏覽器對(duì)某些構(gòu)件和設(shè)置的適應(yīng)性。

4.3分辨率測試

頁面版式在640x400、600x800或1024x768的分辨率模式下是否顯示正常?字體是否太小以至于無法瀏覽?或者是太大?文本和圖片是否對(duì)齊?

4.4 Modem/連接速率

是否有這種情況，用戶使用28.8 modem下載一個(gè)頁面需要10分鐘，但測試人員在測試的時(shí)候使用的是T1專線?用戶在下載文章或演示的時(shí)候，可能會(huì)等待比較長的時(shí)間，但卻不會(huì)耐心等待首頁的出現(xiàn)。最后，需要確認(rèn)圖片不會(huì)太大。

4.5打印機(jī)

用戶可能會(huì)將網(wǎng)頁打印下來。測試人員需確認(rèn)在屏幕上顯示的圖片和文本的對(duì)齊方式與打印出來的東西的一致性，以及一些特別功能表單打印的正確性。

4.6組合測試

結(jié)合4.1和4.2測試，對(duì)web應(yīng)用系統(tǒng)進(jìn)行測試。

采取措施：根據(jù)實(shí)際情況，采取等價(jià)劃分的方法，列出兼容性矩陣。開發(fā)部門在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設(shè)置的系統(tǒng)。

5安全測試

()

安全問題是對(duì)Web站點(diǎn)收集的用戶資料只能在公司內(nèi)部使用。如果用戶信息被黑客泄露用戶就不會(huì)對(duì)網(wǎng)絡(luò)有安全感。

5.1目錄設(shè)置

Web安全的第一步就是正確設(shè)置目錄。每個(gè)目錄下應(yīng)該有index.html或main.html頁面，這樣就不會(huì)顯示該目錄下的所有內(nèi)容。

5.2 SSL安全套接字層(SSL)

很多站點(diǎn)使用SSL進(jìn)行安全傳送。你知道你進(jìn)入一個(gè)SSL站點(diǎn)是因?yàn)闉g覽器出現(xiàn)了警告消息，而且在地址欄中的HTTP變成HTTPS。如果開發(fā)部門使用了SSL，測試人員需要確定是否有相應(yīng)的替代頁面(適用于3.0以下版本的瀏覽器，這些瀏覽器不支持SSL。當(dāng)用戶進(jìn)入或離開安全站點(diǎn)的時(shí)候，請(qǐng)確認(rèn)有相應(yīng)的提示信息。是否有連接時(shí)間限制？超過限制時(shí)間后出現(xiàn)什么情況？

5.3登錄

有些站點(diǎn)需要用戶進(jìn)行登錄，以驗(yàn)證他們的身份。

主要考慮以下幾個(gè)方面：

一、驗(yàn)證系統(tǒng)是否阻止非法的用戶名/口令能夠通過有效登錄。

二、用戶登錄是否有次數(shù)限制?如有限制，那么超出限制后會(huì)出現(xiàn)什么情況？

三、口令選擇是否有規(guī)則限制?

四、是否可以不登陸而直接瀏覽某個(gè)頁面?

五、Web應(yīng)用系統(tǒng)是否有超時(shí)的限制。即用戶登陸后在一定時(shí)間內(nèi)（例如15分鐘）沒有對(duì)頁面進(jìn)行任何操作，是否需要重新登陸才能正常使用？

5.4日志文件

在后臺(tái)，需要驗(yàn)證服務(wù)器日志工作正常。日志對(duì)所有的事務(wù)處理的記錄情況?是否在事務(wù)完成的時(shí)候都進(jìn)行保存?

5.5腳本語言

腳本語言是常見的安全隱患。每種語言的細(xì)節(jié)有所不同。有些腳本允許訪問根目錄。有些只允許訪問郵件服務(wù)器，但是經(jīng)驗(yàn)豐富的黑客可以將服務(wù)器用戶名和口令發(fā)送給他們自己。找出站點(diǎn)使用了哪些腳本語言，并研究該語言的缺陷。還要需要測試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。最好的辦法是訂閱一個(gè)討論站點(diǎn)使用的腳本語言安全性的新聞組。

6接口測試

在很多情況下，web站點(diǎn)不是孤立。Web站點(diǎn)可能會(huì)與外部服務(wù)器通訊，請(qǐng)求數(shù)據(jù)、驗(yàn)證數(shù)據(jù)或提交訂單。

6.1服務(wù)器接口

瀏覽器與服務(wù)器的接口的測試。測試人員提交事務(wù)，然后查看服務(wù)器記錄，并驗(yàn)證在瀏覽器上看到的正好是服務(wù)器上發(fā)生的。測試人員還可以查詢數(shù)據(jù)庫，確認(rèn)事務(wù)數(shù)據(jù)已正確保存。（這種測試可以歸到功能測試中的表單測試和數(shù)據(jù)校驗(yàn)測試中）

6.2錯(cuò)誤處理

接口錯(cuò)誤處理。事務(wù)處理中斷問題的處理。

采取措施：在理解需求的基礎(chǔ)上，充分發(fā)揮想象力，盡量比較全面的列出各種異常情況