Kiểm tra thử nghiệm ứng dụng web
Bài đăng này đã không được cập nhật trong 3 năm
Các ứng dụng Web đã được phát triển và trở thành một nền tảng kết nối thông tin thiết yếu trong nhiều doanh nghiệp.
Các ứng dụng Web đóng vai trò quyết định của thương mại điện tử, trao đổi thông tin.
Để có thể đạt được điều này các ứng dụng Web cần phải có hiệu năng cao, đáng tin cậy
Việc đưa ra một ứng dụng web hoàn hảo cho những người đang và sẽ sử dụng ứng dụng đã trở thành một thử thách chính trong đảm bảo chất lượng.
Kiểm thử là một trong những công việc quan trọng để đánh giá chất lượng của một sản phẩm và đương nhiên là các ứng dụng Web cũng không phải là ngoại lệ.
Đặc điểm về chất lượng của một ứng dụng Web
-
Yêu cầu về chức năng: Sự hiện diện của các chức năng đáp ứng những yêu cầu được xác định. Các yêu cầu cần có nữa là tính phù hợp, chính xác, khả năng tương tác, tuân thủ và bảo mật.
-
Yêu cầu về độ tin cậy: Khả năng của một ứng dụng để duy trì sự hiệu quả của nó trong một điều kiện cụ thể và trong một khoảng thời gian xác định.
-
Yêu cầu về khả năng sử dụng: Tính dễ sử dụng và hiệu quả của một ứng dụng. Vấn đề này có thể được thẩm định bởi một nhóm người dùng giả định.
-
Yêu cầu về hiệu quả: Tỷ lệ giữa mức độ hiệu quả của một ứng dụng và các tài nguyên mà nó sử dụng trong các điều kiện cụ thể.Các yêu cầu về chất lượng đóng một vai trò thiết yếu khi thử nghiệm các ứng dụng Web. Mặc dù nhìn chung thì chúng tương tự như những yêu cầu về chất lượng cho các hệ thống phần mềm truyền thống. Tuy nhiên, chúng có thể có mức độ đòi hỏi cao hơn về chiều sâu.
Các phương pháp kiểm thử thông thường là các kỹ thuật tập trung vào đánh giá các chức năng yêu cầu của ứng dụng.
Danh sách kiểm tra thử nghiệm ứng dụng web được đề cập dưới đây hầu như có thể áp dụng cho tất cả các loại ứng dụng web
-
Kiểm tra khả năng sử dụng
-
Thử nghiệm chức năng
-
Kiểm tra khả năng tương thích
-
Kiểm tra cơ sở dữ liệu
-
Kiểm tra bảo mật
-
Kiểm tra hiệu suất
1. Kiểm tra khả năng sử dụng
- Kiểm tra khả năng sử dụng là gì?
-Kiểm tra khả năng sử dụng không gì khác ngoài kiểm tra mức độ thân thiện với người dùng.
-Trong kiểm tra Khả năng sử dụng, luồng ứng dụng được kiểm tra để người dùng mới có thể hiểu ứng dụng một cách dễ dàng.
-Về cơ bản, điều hướng hệ thống được kiểm tra trong kiểm tra Khả năng sử dụng.
Các trường hợp kiểm tra khả năng sử dụng mẫu
| STT | Các trường hợp kiểm tra |
|---|---|
| 1 | Nội dung trang web phải chính xác mà không có bất kỳ lỗi chính tả hoặc ngữ pháp nào |
| 2 | Tất cả các phông chữ phải giống nhau theo yêu cầu |
| 3 | Tất cả văn bản phải được căn chỉnh đúng. |
| 4 | Tất cả các thông báo lỗi phải đúng mà không có bất kỳ lỗi chính tả hoặc ngữ pháp nào và thông báo lỗi phải khớp với nhãn trường. |
| 5 | Văn bản mẹo công cụ nên có cho mọi trường. |
| 6 | Tất cả các trường phải được căn chỉnh đúng. |
| 7 | Phải cung cấp đủ không gian giữa các nhãn trường, cột, hàng và thông báo lỗi. |
| 8 | Tất cả các nút phải ở định dạng và kích thước chuẩn. |
| 9 | Liên kết trang chủ nên có trên mỗi trang. |
| 10 | Các trường bị vô hiệu hóa sẽ chuyển sang màu xám. |
| 11 | Kiểm tra các liên kết và hình ảnh bị hỏng. |
| 12 | Thông báo xác nhận sẽ được hiển thị cho bất kỳ loại thao tác cập nhật và xóa nào. |
| 13 | Kiểm tra trang web trên các độ phân giải khác nhau (640x480, 600x800, v.v.) |
| 14 | Kiểm tra xem người dùng cuối có thể chạy hệ thống mà không bị thất vọng. |
| 15 | Kiểm tra xem tab có hoạt động bình thường không. |
| 16 | Thanh cuộn chỉ xuất hiện nếu được yêu cầu. |
| 17 | Nếu có thông báo lỗi khi gửi, thông tin do người dùng điền sẽ có ở đó. |
| 18 | Tiêu đề sẽ hiển thị trên mỗi trang web |
| 19 | Tất cả các trường (Hộp văn bản, menu thả xuống, nút radio, v.v.) và các nút phải có thể truy cập bằng phím tắt và người dùng có thể thực hiện tất cả các thao tác bằng cách sử dụng bàn phím. |
| 20 | Kiểm tra xem dữ liệu thả xuống có bị cắt bớt do kích thước trường hay không. Ngoài ra, hãy kiểm tra xem dữ liệu có được mã hóa cứng hay được quản lý thông qua quản trị viên hay không. |
2. Thử nghiệm chức năng
- Kiểm tra chức năng là gì?
-Kiểm tra các tính năng và hành vi hoạt động của một sản phẩm để đảm bảo chúng tương ứng với các thông số kỹ thuật của nó.
-Thử nghiệm bỏ qua cơ chế bên trong của hệ thống hoặc thành phần và chỉ tập trung vào các đầu ra được tạo ra để đáp ứng với các đầu vào và điều kiện thực thi đã chọn.
-Kiểm tra các trang web cho chức năng chính xác, định dạng, tập tin cookie, và xác nhận dữ liệu.
- Kiểm tra chức năng
a. Kiểm tra các liên kết:
-Liên kết bên trong một cấu trúc siêu văn bản mà điểm đến không tồn tại một nút (các trang web, hình ảnh...) gọi là liên hết hỏng thường xuyên xảy ra sai sót trong các ứng dụng web. Để kiểm tra tính chính xác của các trang liên kết (link kiểm tra), tất cả các liên kết được hệ thống theo sau bắt đầu trên một trang bắt đầu, và sau đó được nhóm trong một đồ thị liên kết (bản đồ trang web).
-Khi chạy một kiểm tra liên kết thường xuyên , người ta thường thấy các liên kết không chỉ là điểm đến không tồn tại trang, nhưng cũng có các trang không được interlinked với những trang khác hoặc cái gọi là các trang mồ côi. Những trang mồ côi có thể đến thông qua một liên kết, nhưng không có một liên kết đến cấu trúc siêu văn bản. Để đơn giản cho người sử dụng nó không xác định nơi để đi tới, để chúng rời bỏ trang web.
-Ngoài ra, khi vượt qua các liên kết, người ta thường có thể tìm thấy dữ liệu bổ sung để cung cấp chỉ dẫn tiềm năng lỗi. Ví dụ, độ sâu và bề rộng của các cơ cấu chuyển hướng, khoảng cách giữa hai trang liên quan, được đo bằng số lượng các liên kết hoặc lần tải của các trang.
b. Kiểm tra các hình thức web trên trang
-Kiểm tra các lĩnh vực logic xác nhận cho từng lĩnh vực.
-Kiểm tra các giá trị mặc định cho từng lĩnh vực.
-Kiểm tra xem các lĩnh vực mật khẩu không hiển thị nội dung mật khẩu.
-Kiểm tra giá trị đầu vào không hợp lệ cho từng lĩnh vực.
-Xác nhận đáp ứng với một hình thức gửi .
c. Thử nghiệm quản lý phiên làm việc và cookie
-Kiểm tra các ứng dụng đăng nhập trong phiên bằng cách cho phép và vô hiệu hóa các tập tin cookie.
-Cookie thử nghiệm tiêu cực bằng cách sử dụng một tên miền không phối hợp.
-Kiểm tra xem cookie phiên thiết lập lại giữa các phiên trình duyệt.
-Kiểm tra bảo mật ứng dụng bằng cách xóa các tập tin cookie có chọn lọc trong khi kiểm tra hoạt động .
d. Kiểm tra nội dung động (kiểm tra cơ sở dữ liệu)
-Kiểm tra dữ liệu thống nhất trong các hình thức web cơ sở dữ liệu theo định hướng .
-Kiểm tra chức năng tạo, chỉnh sửa, xóa, cập nhật công việc .
-Kiểm tra dữ liệu cung cấp dữ liệu chính xác .
-Xác định kết nối cơ sở dữ liệu và các lỗi truy vấn .
Các tình huống kiểm tra chức năng mẫu
| STT | Các trường hợp kiểm tra |
|---|---|
| 1 | Kiểm tra tất cả các trường bắt buộc phải được xác thực. |
| 2 | Kiểm tra dấu hoa thị sẽ hiển thị cho tất cả các trường bắt buộc. |
| 3 | Kiểm tra hệ thống sẽ không hiển thị thông báo lỗi cho các trường tùy chọn. |
| 4 | Kiểm tra xem các năm nhuận có được xác nhận một cách chính xác và không gây ra sai sót / tính toán sai hay không. |
| 5 | Kiểm tra các trường số không được chấp nhận các bảng chữ cái và thông báo lỗi thích hợp sẽ hiển thị. |
| 6 | Kiểm tra số âm nếu được phép cho các trường số. Phép chia thử nghiệm cho không cần được xử lý đúng cách cho các phép tính. |
| 7 | Kiểm tra độ dài tối đa của mọi trường để đảm bảo dữ liệu không bị cắt ngắn. |
| 8 | Kiểm tra thông báo bật lên ("Trường này được giới hạn trong 500 ký tự") sẽ hiển thị nếu dữ liệu đạt đến kích thước tối đa của trường. |
| 9 | Kiểm tra xem thông báo xác nhận sẽ hiển thị cho các hoạt động cập nhật và xóa. |
| 10 | Kiểm tra các giá trị số tiền sẽ hiển thị ở định dạng tiền tệ. |
| 11 | Kiểm tra tất cả các trường đầu vào cho các ký tự đặc biệt. |
| 12 | Kiểm tra chức năng thời gian chờ. |
| 13 | Kiểm tra chức năng Sắp xếp. |
| 14 | Kiểm tra chức năng của các nút có sẵn |
| 15 | Kiểm tra Chính sách quyền riêng tư & Câu hỏi thường gặp được xác định rõ ràng và nên có sẵn cho người dùng. |
| 16 | Kiểm tra xem có bất kỳ chức năng nào không, người dùng sẽ được chuyển hướng đến trang lỗi tùy chỉnh. |
| 17 | Kiểm tra tất cả các tài liệu tải lên được mở đúng cách. |
| 18 | Kiểm tra người dùng sẽ có thể tải xuống các tệp đã tải lên. |
| 19 | Kiểm tra chức năng email của hệ thống. |
| 20 | Kiểm tra để xem điều gì xảy ra nếu người dùng xóa cookie sau khi truy cập một trang web. |
| 21 | Kiểm tra tất cả dữ liệu bên trong hộp tổ hợp / danh sách được sắp xếp theo thứ tự thời gian. |
3. Kiểm tra khả năng tương thích
Kiểm tra khả năng tương thích là gì?
Sự khác biệt trong các trình duyệt Web, môi trường hoạt động, và các thiết bị phần cứng ảnh hưởng đến các hoạt động chính xác của ứng dụng Web của bạn.
- Trình duyệt tương thích
-Thử nghiệm ứng dụng web của bạn cho chức năng chính xác trên m ột số trình duyệt như Firefox, IE, Chrome, Opera, và Safari. Lý tưởng nhất là ứng dụng web của bạn xử lý sự khác biệt trình duyệt thanh lịch.
-Kiểm tra chức năng ứng dụng với một loạt các cài đặt cấu hình bảo mật trình duyệt.
-Kiểm tra chức năng ứng dụng với các tính năng trình duyệt bật -tắt cookies.
-Kiểm tra dựng hình trình duyệt của giao diện người dùng ứng dụng của bạn.
-Kiểm tra các thiết lập bảo mật của trình duyệt cho tên miền chéo truy cập và hack.
-Kiểm tra chức năng ứng dụng nhất quán trên nhiều phiên bản của một trình duyệt.
- Môi trường hoạt động tương thích
-Kiểm tra ứng dụng giao diện người dùng vẽ trên hệ thống cửa sổ hệ điều hành.
-Kiểm tra chức năng tích hợp máy tính để bàn, bao gồm kéo và thả tập tin và lựa chọn.
-Thử nghiệm ứng dụng web của bạn trên các hệ điều hành khác nhau, bao gồm cả Windows, Unix, Mac, Linux, và Solaris .
- Thiết bị di động tương thích
-Kiểm tra khả năng tương thích ứng dụng với các dịch vụ thiết bị, bao gồm cả vị trí và các dịch vụ quay số.
-Kiểm tra giao diện người dùng vẽ trên điện thoại di động kích thước màn hình thiết bị, bao gồm cả màn hình xoay.
-Kiểm tra hoạt động ứng dụng chính xác khi điện thoại đang trong và ra khỏi phạm vi của các dịch vụ mạng.
Ví dụ:
-Lưu dữ liệu về các phép tính từ một chương trình có trang bảng tính và sau đó load nó bởi một chương trình bảng tính khác hoàn toàn -Nâng cấp một chương trình cơ sở dữ liệu mới và có tất cả các cơ sở dữ liệu đang tồn tại đã load về và làm việc như chúng đã làm với chương trình cũ
Các tình huống kiểm tra tính tương thích của mẫu:
| STT | Các trường hợp kiểm tra |
|---|---|
| 1. | Kiểm tra trang web trong các trình duyệt khác nhau (IE, Firefox, Chrome, Safari và Opera) và đảm bảo trang web hiển thị đúng cách. |
| 2. | Kiểm tra phiên bản HTML đang được sử dụng có tương thích với các phiên bản trình duyệt thích hợp không. |
| 3. | Kiểm tra hình ảnh hiển thị chính xác trong các trình duyệt khác nhau. |
| 4. | Kiểm tra các phông chữ có thể sử dụng được trong các trình duyệt khác nhau. |
4. Kiểm tra cơ sở dữ liệu
Kiểm thử cơ sở dữ liệu là gì?
Trong thử nghiệm Cơ sở dữ liệu, các bản ghi phụ trợ được kiểm tra đã được chèn qua các ứng dụng web hoặc máy tính để bàn.
Dữ liệu đang hiển thị trong ứng dụng web phải khớp với dữ liệu được lưu trữ trong Cơ sở dữ liệu.
Để thực hiện kiểm tra Cơ sở dữ liệu, người kiểm tra cần lưu ý những điểm được đề cập dưới đây :
-Người kiểm thử nên hiểu kỹ các yêu cầu chức năng, logic nghiệp vụ, luồng ứng dụng và thiết kế cơ sở dữ liệu.
-Người kiểm tra phải tìm ra các bảng, trình kích hoạt, thủ tục lưu trữ, dạng xem và con trỏ được sử dụng cho ứng dụng.
-Người kiểm tra phải hiểu logic của các trình kích hoạt, thủ tục lưu trữ, chế độ xem và con trỏ được tạo.
-Người kiểm tra phải tìm ra các bảng bị ảnh hưởng khi chèn các thao tác cập nhật và xóa được thực hiện thông qua các ứng dụng web hoặc máy tính để bàn.
-Kiểm tra GIF động trên các trình duyệt khác nhau.
Ví dụ:
Kiểm tra việc: Ghi hồ sơ sinh viên đang thi -Nhập thông tin chi tiết của sinh viên vào hệ thống và sau đó tự kiểm tra việc bổ sung này trên cơ sở dữ liệu.
Các trường hợp kiểm tra mẫu để kiểm tra cơ sở dữ liệu
| STT | Các trường hợp kiểm tra |
|---|---|
| 1. | Xác minh tên cơ sở dữ liệu: Tên cơ sở dữ liệu phải khớp với thông số kỹ thuật. |
| 2. | Xác minh Bảng, cột, loại cột và giá trị mặc định: Tất cả mọi thứ phải khớp với thông số kỹ thuật. |
| 3. | Xác minh xem cột có cho phép giá trị rỗng hay không. |
| 4. | Xác minh khóa chính và khóa ngoại của mỗi bảng. |
| 5. | Xác minh quy trình đã lưu trữ |
| 6. | Kiểm tra xem thủ tục đã lưu trữ đã được cài đặt hay chưa. |
| 7. | Xác minh tên thủ tục đã lưu trữ |
| 8. | Xác minh tên tham số, loại và số lượng tham số. |
| 9. | Kiểm tra các thông số nếu chúng được yêu cầu hoặc không. |
| 10. | Kiểm tra quy trình đã lưu trữ bằng cách xóa một số tham số |
| 11. | Kiểm tra khi đầu ra bằng không, các bản ghi bằng không sẽ bị ảnh hưởng. |
| 12. | Kiểm tra thủ tục được lưu trữ bằng cách viết các truy vấn SQL đơn giản . |
| 13. | Kiểm tra xem thủ tục được lưu trữ có trả về các giá trị |
| 14. | Kiểm tra quy trình được lưu trữ với dữ liệu đầu vào mẫu. |
| 15. | Xác minh hành vi của mỗi cờ trong bảng. |
| 16. | Xác minh dữ liệu được lưu đúng cách vào cơ sở dữ liệu sau mỗi lần nộp trang. |
| 17. | Xác minh dữ liệu nếu các hoạt động DML (Cập nhật, xóa và chèn) được thực hiện. |
| 18. | Kiểm tra độ dài của mọi trường: Độ dài của trường ở giao diện người dùng và giao diện người dùng phải bằng nhau. |
| 19. | Xác minh dữ liệu được mã hóa trong cơ sở dữ liệu. |
| 20. | Xác minh kích thước cơ sở dữ liệu. Đồng thời kiểm tra thời gian phản hồi của mỗi truy vấn được thực thi. |
| 21. | Xác minh dữ liệu được hiển thị trên giao diện người dùng và đảm bảo dữ liệu đó giống nhau ở giao diện người dùng. |
| 22. | Xác minh tính hợp lệ của dữ liệu bằng cách chèn dữ liệu không hợp lệ vào cơ sở dữ liệu. |
| 23. | Xác minh các kích hoạt. |
5. Kiểm tra bảo mật
Kiểm tra bảo mật bao gồm việc kiểm tra để xác định bất kỳ sai sót và lỗ hổng nào theo quan điểm bảo mật. Ví dụ : 1. Đăng nhập vào ứng dụng web. Đăng xuất khỏi ứng dụng web. Mật khẩu cần phải ở dạng mã hóa. Ứng dụng hoặc hệ thống cần phải kiểm soát người dùng, không cho phép các người dùng không hợp lệ. Kiểm tra cookies và session time. 2. Với các website tài chính, nút back của trình duyệt không nên hoạt động. Nhấp vào nút BACK của trình duyệt (Kiểm tra xem có được yêu cầu đăng nhập lại không hoặc nếu được cung cấp ứng dụng đăng nhập.)
Các tình huống thử nghiệm mẫu để kiểm tra bảo mật
| STT | Các trường hợp kiểm tra |
|---|---|
| 1. | Xác minh trang web chứa dữ liệu quan trọng như mật khẩu, số thẻ tín dụng, câu trả lời bí mật cho câu hỏi bảo mật, v.v. phải được gửi qua HTTPS (SSL). |
| 2. | Xác minh thông tin quan trọng như mật khẩu, số thẻ tín dụng, v.v. sẽ hiển thị ở định dạng được mã hóa. |
| 3. | Quy tắc xác minh mật khẩu được thực hiện trên tất cả các trang xác thực như Đăng ký, quên mật khẩu, đổi mật khẩu. |
| 4. | Xác minh nếu mật khẩu được thay đổi, người dùng sẽ không thể đăng nhập bằng mật khẩu cũ |
| 5. | Xác minh xem người dùng đã đăng xuất khỏi hệ thống hay phiên người dùng đã hết hạn, người dùng sẽ không thể điều hướng trang web. |
| 6. | Xác minh để truy cập trực tiếp các trang web được bảo mật và không được bảo mật mà không cần đăng nhập. |
| 7. | Xác minh rằng tùy chọn "Xem mã nguồn" bị tắt và sẽ không hiển thị cho người dùng. |
| 8. | Xác minh tài khoản người dùng bị khóa nếu người dùng nhập sai mật khẩu nhiều lần. |
| 9. | Xác minh cookie không nên lưu trữ mật khẩu. |
| 10. | Xác minh nếu, bất kỳ chức năng nào không hoạt động, hệ thống sẽ không hiển thị bất kỳ ứng dụng, máy chủ hoặc thông tin cơ sở dữ liệu nào. Thay vào đó, nó sẽ hiển thị trang lỗi tùy chỉnh. |
| 11. | Xác minh các cuộc tấn công SQL injection |
| 12. | Xác minh vai trò người dùng và quyền của họ. Ví dụ: người yêu cầu sẽ không thể truy cập trang quản trị. |
| 13. | Xác minh rằng các hoạt động quan trọng được ghi trong tệp nhật ký và thông tin đó phải được truy nguyên. |
| 14. | Xác minh rằng các giá trị phiên có định dạng được mã hóa trong thanh địa chỉ. |
| 15. | Xác minh thông tin cookie được lưu trữ ở định dạng được mã hóa. |
| 16. | Bảo vệ dữ liệu ứng dụng Web và duy trì chức năng như thiết kế. |
| 17. | Kiểm tra các hoạt động mà không cần loging |
| 18. | Thử nghiệm cho các chức năng ứng dụng chính xác dựa trên các giá trị thu ộc tính không hợp lệ URL. |
| 19. | Kiểm tra các chức năng ứng dụng với các lĩnh vực đầu vào không hợp lệ, bao gồm các lĩnh vực văn bản. |
| 20. | Kiểm tra bảo vệ máy chủ web của các thư mục web không thể truy cập hoặc các tập tin. |
| 21. | Kiểm tra để xác định ứng dụng Web vi phạm an ninh, bao gồm cả thông báo l ỗi và vi phạm an ninh nỗ lực đang được đăng nhập. |
| 22. | Kiểm tra các lĩnh vực CAPTCHA cho các hình thức web và đăng nhập. |
| 23. | Kiểm tra các thiết lập bảo mật trình duyệt để di chuyển từ an to àn vào các trang web không an toàn. |
6. Kiểm tra hiệu suất
-Load Test
-
Tuyến tính khả năng mở rộng - nơi hiệu suất của một ứng dụng không thay đổi khi số lượng người dùng tăng lên.
-
Kiểm tra tải trọng xác định một chỉ số Khả năng mở rộng cho hiệu suất ứng dụng web của bạn
-
Kiểm tra phản ứng máy chủ để dưới dạng trình duyệt gửi yêu cầu .
-
Xác định thay đổi hoạt động trong một khoảng thời gian, thử nghiệm cho các chức năng mà ngừng làm việc ở các cấp độ cao hơn của người sử dụng tải.
-
Xác định các vấn đề về độ trễ mạng về chức năng ứng dụng Web .
-Stress Test
-Xác định cách thức ứng dụng đáp ứng theo mức độ tải .
-Xác định các phần của ứng dụng web mà không theo mức độ tải .
-Xác định các chức năng ứng dụng sau khi một vụ tai nạn hệ thống hoặc thành phần thất bại.
-Xác định các hình thức và các liên kết hoạt động khác nhau theo mức độ tải.
Các tình huống thử nghiệm chung
| STT | Các trường hợp kiểm tra |
|---|---|
| 1. | Để xác định hiệu suất, độ ổn định và khả năng mở rộng của ứng dụng trong các điều kiện tải khác nhau. |
| 2. | Để xác định xem kiến trúc hiện tại có thể hỗ trợ ứng dụng ở cấp độ người dùng cao nhất hay không. |
| 3. | Để xác định kích thước cấu hình nào cung cấp mức hiệu suất tốt nhất. |
| 4. | Để xác định các điểm nghẽn của ứng dụng và cơ sở hạ tầng. |
| 5. | Để xác định xem phiên bản mới của phần mềm có ảnh hưởng xấu đến thời gian phản hồi hay không. |
| 6. | Để đánh giá sản phẩm và / hoặc phần cứng để xác định xem nó có thể xử lý khối lượng tải dự kiến hay không. |
Tài liệu tham khảo: https://www.guru99.com/complete-web-application-testing-checklist.html https://tuhoctin.net/huong-dan-khac/kiem-thu/99-kiem-thu-ung-dung-web.html
All rights reserved
