3.視頻測試
頁(yè)面版式在 640x400���、600x800 或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無(wú)法瀏覽? 或者是太大? 文本和圖片是否對齊?
4.Modem/連接速率測試
是否有這種情況���,用戶(hù)使用 28.8 modem下載一個(gè)頁(yè)面需要 10 分鐘�,但測試人員在測
試的時(shí)候使用的是 T1 專(zhuān)線(xiàn)? 用戶(hù)在下載文章或演示的時(shí)候���,可能會(huì )等待比較長(cháng)的時(shí)間��,
但卻不會(huì )耐心等待首頁(yè)的出現����。最后�����,需要確認圖片不會(huì )太大�。
5���、打印機測試
用戶(hù)可能會(huì )將網(wǎng)頁(yè)打印下來(lái)���。因此網(wǎng)頁(yè)在設計的時(shí)候要考慮到打印問(wèn)題�����,注意節約紙張和油墨���。有不少用戶(hù)喜歡閱讀而不是盯著(zhù)屏幕�����,因此需要驗證網(wǎng)頁(yè)打印是否正常���。有時(shí)在屏幕上顯示的圖片和文本的對齊方式可能與打印出來(lái)的東西不一樣����。測試人員至少需要驗證訂單確認頁(yè)面打印是正常的���。
6�����、組合測試
最后需要進(jìn)行組合測試���。600x800 的分辨率在 MAC 機上可能不錯�����,但是在 IBM 兼容
機上卻很難看��。在 IBM 機器上使用 Netscape 能正常顯示����,但卻無(wú)法使用 Lynx 來(lái)瀏覽�����。
如果是內部使用的 web 站點(diǎn)��,測試可能會(huì )輕松一些�����。如果公司指定使用某個(gè)類(lèi)型的瀏覽器���,
那么只需在該瀏覽器上進(jìn)行測試���。如果所有的人都使用 T1 專(zhuān)線(xiàn)�,可能不需要測試下載施加���。
(但需要注意的是���,可能會(huì )有員工從家里撥號進(jìn)入系統) 有些內部應用程序��,開(kāi)發(fā)部門(mén)可能
在系統需求中聲明不支持某些系統而只支持一些那些已設置的系統��。但是�,理想的情況是����,
系統能在所有機器上運行�,這樣就不會(huì )限制將來(lái)的發(fā)展和變動(dòng)�����。
六��、安全測試
Web應用系統的安全性測試區域主要有:
1�����、 目錄設置
Web 安全的第一步就是正確設置目錄�����。每個(gè)目錄下應該有 index.html 或 main.html 頁(yè)
面���,這樣就不會(huì )顯示該目錄下的所有內容���。如果沒(méi)有執行這條規則�。那么選中一幅圖片�����,單擊鼠標右鍵�,找到該圖片所在的路徑"…com/objects/images"�����。然后在瀏覽器地址欄中手工輸入該路徑�,發(fā)現該站點(diǎn)所有圖片的列表���。這可能沒(méi)什么關(guān)系�。但是進(jìn)入下一級目錄 "…com/objects" ����,點(diǎn)擊 jackpot�。在該目錄下有很多資料�����,其中有些都是已過(guò)期頁(yè)面�����。如果該公司每個(gè)月都要更改產(chǎn)品價(jià)格信息���,并且保存過(guò)期頁(yè)面����。那么只要翻看了一下這些記錄�����,就可以估計他們的邊際利潤以及他們?yōu)榱藸幦∫粋(gè)合同還有多大的降價(jià)空間���。如果某個(gè)客戶(hù)在談判之前查看了這些信息�����,他們在談判桌上肯定處于上風(fēng)���。
2.登錄
現在的Web應用系統基本采用先注冊��,后登陸的方式�。因此��,必須測試有效和無(wú)效的用戶(hù)名和密碼����,要注意到是否大小寫(xiě)敏感�,可以試多少次的限制�����,是否可以不登陸而直接瀏覽某個(gè)頁(yè)面等��。
3.Session
Web應用系統是否有超時(shí)的限制�,也就是說(shuō)�,用戶(hù)登陸后在一定時(shí)間內(例如15分鐘)沒(méi)有點(diǎn)擊任何頁(yè)面��,是否需要重新登陸才能正常使用�����。
4.日志文件
為了保證Web應用系統的安全性����,日志文件是至關(guān)重要的����。需要測試相關(guān)信息是否寫(xiě)進(jìn)了日志文件��、是否可追蹤���。
5.加密
當使用了安全套接字時(shí)���,還要測試加密是否正確����,檢查信息的完整性���。
6.安全漏洞
服務(wù)器端的腳本常常構成安全漏洞���,這些漏洞又常常被黑客利用����。所以�,還要測試沒(méi)有經(jīng)過(guò)授權�,就不能在服務(wù)器端放置和編輯腳本的問(wèn)題�。
目前網(wǎng)絡(luò )安全問(wèn)題日益重要��,特別對于有交互信息的網(wǎng)站及進(jìn)行電子商務(wù)活動(dòng)的網(wǎng)站尤其重要��。目前我們的測試沒(méi)有涵蓋網(wǎng)站的安全性的測試�����,我們擬定采用工具來(lái)測定�����,
工具如下
SAINT------- Security Administrator’s Integrated Network Tool
此工具能夠測出網(wǎng)站系統的相應的安全問(wèn)題�����,并且能夠給出安全漏洞的解決方案�����,不過(guò)是一些較為常見(jiàn)的漏洞解決方案����。
相關(guān)推薦:
考試吧策劃:2010年軟件水平考試完全指南 2010年11月計算機軟件水平考試備考寶典匯總
