【軟件測試】針對自己開發(fā)(或常用)的一個Web系統(tǒng),結(jié)合所學(xué)軟件測試相關(guān)技術(shù),評價項目的可用性、可靠性和安全性
前言
針對自己開發(fā)(或常用)的一個Web系統(tǒng),結(jié)合所學(xué)軟件測試相關(guān)技術(shù),評價項目的可用性、可靠性和安全性。
要求包括:1.項目簡介;2.可用性、可靠性和安全性測試時,有沒有使用工具,測試了哪些內(nèi)容,結(jié)果如何。
1、項目簡介
本項目為本人應(yīng)用所學(xué)的WebUI、JDBC和知識,結(jié)合實際場景,為某商店設(shè)計在線銷售Web應(yīng)用的數(shù)據(jù)管理功能,設(shè)計界面包括商品類型管理、商品管理、訂單管理、會員管理等數(shù)據(jù)管理功能,能夠通過更新和查詢數(shù)據(jù),更新和查詢結(jié)果暫通過控制臺顯示。商品類型和商品均支持增刪改查,訂單中包含會員、購買日期、商品數(shù)量和價格等信息,會員管理包括會員編號、手機(jī)號、郵箱號等信息。
本地項目地址::8080//admin/login/home.jsp
項目部分截圖:
2、項目評價 2.1 可用性測試
可用性測試也叫用戶體驗測試,屬于系統(tǒng)測試的一種。
通過發(fā)動最終用戶在真實環(huán)境下對應(yīng)用程序進(jìn)行測試,一些即使在大規(guī)模的自動化測試中沒發(fā)現(xiàn)的問題都有可能被挖掘出來。
2.1.1 測試內(nèi)容
1、導(dǎo)航測試
(1)導(dǎo)航是否直觀
(2)Web系統(tǒng)的主要部分是否可通過主頁存取
(3)系統(tǒng)是否需要站點地圖、搜索引擎或其他的導(dǎo)航幫助
(4)Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致
(5)Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。Web應(yīng)用系統(tǒng)的層次一旦決定,就要著手測試用戶導(dǎo)航功能。
2、圖形測試
一個Web應(yīng)用系統(tǒng)的圖形包括圖片、動畫、邊框、顏色、字體、按鈕等。
(1)要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一起,以免浪費傳輸時間;
(2)Web應(yīng)用系統(tǒng)的圖片尺寸要盡量地小,并且要能清楚地說明某件事情,一般都鏈接到某個具體的頁面; (3)驗證所有頁面字體的風(fēng)格是否一致;
(4)背景顏色應(yīng)該與字體顏色和前景顏色相搭配;
(5)圖片的大小和質(zhì)量也是一個很重要的因素,一般采用JPG或GIF壓縮。
3、內(nèi)容測試
檢驗Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。
4、整體界面測試
整體界面是指整個Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計,是給用戶的一個整體感。
在對整體界面的測試過程中,其實是一個對最終用戶進(jìn)行調(diào)查的過程。
一般Web應(yīng)用系統(tǒng)采取在主頁上做一個調(diào)查問卷的形式,來得到最終用戶的反饋信息。
2.1.2 使用工具
該項目的可用性測試由本人手動測試,沒有使用工具。
2.2 可靠性測試
軟件可靠性測試,是指為了滿足用戶對軟件的可靠性要求,基于用戶使用模型對軟件進(jìn)行測試,發(fā)現(xiàn)并糾正軟件中的缺陷提高軟件的可靠性水平,并驗證軟件能否達(dá)到用戶可靠性要求的軟件測試方法。
2.2.1 測試內(nèi)容
1、用戶權(quán)限限制: 軟件是否按功能模塊劃分用戶權(quán)限,權(quán)限劃分是否合理,考察超級用戶對各個用戶的權(quán)限管理是否合理,包括修改用戶的登錄資料等;
2、用戶和密碼封閉性: 軟件對用戶名和密碼有無校驗,有無保護(hù)措施,尤其對密碼有無屏蔽功能;
3、系統(tǒng)對用戶錯誤登錄的次數(shù)限制:
軟件對用戶錯誤登錄有無次數(shù)限制,一般做法是連續(xù)三次登錄失敗就退出系統(tǒng);
4、留痕功能:
軟件是否提供操作日志,比如某用戶登錄的時間,查詢、修改或刪除的動作以及離開的時間等;
5、屏蔽用戶操作錯誤:
考察對用戶常見的誤操作的提示和屏蔽情況,如可否有效避免日期的錄入錯誤或?qū)懭霟o效的日期;
6、錯誤提示的準(zhǔn)確性:
當(dāng)用戶操作錯誤時常用的數(shù)據(jù)庫管理系統(tǒng)有哪些,能否有準(zhǔn)確清晰的提示,使用戶知道造成錯誤的原因。例如當(dāng)用戶未輸入完有效信息時存盤,系統(tǒng)應(yīng)當(dāng)給出關(guān)于未輸入項的提示;
7、錯誤是否導(dǎo)致系統(tǒng)異常退出: 考察軟件運行的穩(wěn)定性,當(dāng)軟件發(fā)生一般錯誤或嚴(yán)重錯誤時,軟件是否會自動退出;
8、數(shù)據(jù)備份與恢復(fù)手段:
主要針對有數(shù)據(jù)存儲需要的軟件,有的軟件依靠數(shù)據(jù)庫操作系統(tǒng)本身的備份與恢復(fù)機(jī)制,這需要用戶具備一定的操作知識;好的軟件會提供備份與恢復(fù)的操作,不需要用戶直接對數(shù)據(jù)庫系統(tǒng)進(jìn)行操作;
9、輸入數(shù)據(jù)有效性檢查: 當(dāng)用戶輸入的數(shù)據(jù)有錯時,軟件應(yīng)能判斷數(shù)據(jù)的有效性,避免無效數(shù)據(jù)的生成;
10、異常情況的影響:在程序運行過程中進(jìn)行掉電等試驗,考查數(shù)據(jù)和系統(tǒng)的受影響程度;若受損,是否提供補救工具,補救的情況如何;
11、網(wǎng)絡(luò)故障對系統(tǒng)的影響:當(dāng)網(wǎng)絡(luò)中斷連接時,是否會造成數(shù)據(jù)的丟失;
2.3 性能測試
負(fù)載測試
負(fù)載測試是為了測量Web系統(tǒng)在某一負(fù)載級別上的性能,以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量,也可以是在線數(shù)據(jù)處理的數(shù)量。
負(fù)載測試使用工具:
網(wǎng)站::8080//admin/
2.4 安全性測試 2.4.1 測試內(nèi)容
1、現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊,后登陸的方式。因此,必須測試有效和無效的用戶名和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登陸而直接瀏覽某個頁面等。
2、Web應(yīng)用系統(tǒng)是否有超時的限制,也就是說,用戶登陸后在一定時間內(nèi)(例如15分鐘)沒有點擊任何頁面,是否需要重新登陸才能正常使用。
3、為了保證Web應(yīng)用系統(tǒng)的安全性,日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。
4、當(dāng)使用了安全套接字時,還要測試加密是否正確,檢查信息的完整性。
5、服務(wù)器端的腳本常常構(gòu)成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經(jīng)過授權(quán),就不能在服務(wù)器端放置和編輯腳本的問題。
3.測試總結(jié)和評價
本報告主要對整個測試過程和結(jié)果進(jìn)行總結(jié)。整個測試過程包括系統(tǒng)的可行性測試、可靠性測試以及安全性測試,軟件缺陷主要集中在安全性測試中的“登錄校驗”,發(fā)現(xiàn)了3個嚴(yán)重缺陷。此外在網(wǎng)站的可行性測試中,發(fā)現(xiàn)了2個一般缺陷。
由于“電子書城后臺管理系統(tǒng)”存在較多嚴(yán)重缺陷,尤其有關(guān)登錄的安全性問題常用的數(shù)據(jù)庫管理系統(tǒng)有哪些,這些缺陷是用戶明確提出的需求,因此該系統(tǒng)未通過本次是測試,不能予以發(fā)布。
