本文是關(guān)于軟件評(píng)測(cè)師考試對(duì)網(wǎng)站測(cè)試流程、要求及測(cè)試報(bào)告的心得經(jīng)驗(yàn)���。
3.視頻測(cè)試
頁(yè)面版式在 640x400��、600x800 或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無(wú)法瀏覽? 或者是太大? 文本和圖片是否對(duì)齊?
4.Modem/連接速率測(cè)試
是否有這種情況�����,用戶(hù)使用 28.8 modem下載一個(gè)頁(yè)面需要 10 分鐘�����,但測(cè)試人員在測(cè)
試的時(shí)候使用的是 T1 專(zhuān)線(xiàn)? 用戶(hù)在下載文章或演示的時(shí)候�,可能會(huì)等待比較長(zhǎng)的時(shí)間���,
但卻不會(huì)耐心等待首頁(yè)的出現(xiàn)�。最后��,需要確認(rèn)圖片不會(huì)太大���。
5�����、打印機(jī)測(cè)試
用戶(hù)可能會(huì)將網(wǎng)頁(yè)打印下來(lái)���。因此網(wǎng)頁(yè)在設(shè)計(jì)的時(shí)候要考慮到打印問(wèn)題��,注意節(jié)約紙張和油墨�。有不少用戶(hù)喜歡閱讀而不是盯著屏幕�����,因此需要驗(yàn)證網(wǎng)頁(yè)打印是否正常�����。有時(shí)在屏幕上顯示的圖片和文本的對(duì)齊方式可能與打印出來(lái)的東西不一樣���。測(cè)試人員至少需要驗(yàn)證訂單確認(rèn)頁(yè)面打印是正常的。
6����、組合測(cè)試
最后需要進(jìn)行組合測(cè)試�����。600x800 的分辨率在 MAC 機(jī)上可能不錯(cuò)�����,但是在 IBM 兼容
機(jī)上卻很難看�����。在 IBM 機(jī)器上使用 Netscape 能正常顯示���,但卻無(wú)法使用 Lynx 來(lái)瀏覽。
如果是內(nèi)部使用的 web 站點(diǎn)�����,測(cè)試可能會(huì)輕松一些����。如果公司指定使用某個(gè)類(lèi)型的瀏覽器,
那么只需在該瀏覽器上進(jìn)行測(cè)試�。如果所有的人都使用 T1 專(zhuān)線(xiàn),可能不需要測(cè)試下載施加。
(但需要注意的是����,可能會(huì)有員工從家里撥號(hào)進(jìn)入系統(tǒng)) 有些內(nèi)部應(yīng)用程序,開(kāi)發(fā)部門(mén)可能
在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設(shè)置的系統(tǒng)��。但是�,理想的情況是,
系統(tǒng)能在所有機(jī)器上運(yùn)行���,這樣就不會(huì)限制將來(lái)的發(fā)展和變動(dòng)��。
六����、安全測(cè)試
Web應(yīng)用系統(tǒng)的安全性測(cè)試區(qū)域主要有:
1��、 目錄設(shè)置
Web 安全的第一步就是正確設(shè)置目錄��。每個(gè)目錄下應(yīng)該有 index.html 或 main.html 頁(yè)
面����,這樣就不會(huì)顯示該目錄下的所有內(nèi)容��。如果沒(méi)有執(zhí)行這條規(guī)則���。那么選中一幅圖片����,單擊鼠標(biāo)右鍵,找到該圖片所在的路徑"…com/objects/images"��。然后在瀏覽器地址欄中手工輸入該路徑����,發(fā)現(xiàn)該站點(diǎn)所有圖片的列表。這可能沒(méi)什么關(guān)系�����。但是進(jìn)入下一級(jí)目錄 "…com/objects" ��,點(diǎn)擊 jackpot��。在該目錄下有很多資料�����,其中有些都是已過(guò)期頁(yè)面�。如果該公司每個(gè)月都要更改產(chǎn)品價(jià)格信息,并且保存過(guò)期頁(yè)面。那么只要翻看了一下這些記錄�,就可以估計(jì)他們的邊際利潤(rùn)以及他們?yōu)榱藸?zhēng)取一個(gè)合同還有多大的降價(jià)空間。如果某個(gè)客戶(hù)在談判之前查看了這些信息��,他們?cè)谡勁凶郎峡隙ㄌ幱谏巷L(fēng)�。
2.登錄
現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊(cè),后登陸的方式��。因此����,必須測(cè)試有效和無(wú)效的用戶(hù)名和密碼,要注意到是否大小寫(xiě)敏感�,可以試多少次的限制,是否可以不登陸而直接瀏覽某個(gè)頁(yè)面等�。
3.Session
Web應(yīng)用系統(tǒng)是否有超時(shí)的限制,也就是說(shuō)���,用戶(hù)登陸后在一定時(shí)間內(nèi)(例如15分鐘)沒(méi)有點(diǎn)擊任何頁(yè)面�����,是否需要重新登陸才能正常使用。
4.日志文件
為了保證Web應(yīng)用系統(tǒng)的安全性�����,日志文件是至關(guān)重要的。需要測(cè)試相關(guān)信息是否寫(xiě)進(jìn)了日志文件����、是否可追蹤。
5.加密
當(dāng)使用了安全套接字時(shí)���,還要測(cè)試加密是否正確��,檢查信息的完整性��。
6.安全漏洞
服務(wù)器端的腳本常常構(gòu)成安全漏洞�����,這些漏洞又常常被黑客利用�����。所以���,還要測(cè)試沒(méi)有經(jīng)過(guò)授權(quán),就不能在服務(wù)器端放置和編輯腳本的問(wèn)題����。
目前網(wǎng)絡(luò)安全問(wèn)題日益重要�,特別對(duì)于有交互信息的網(wǎng)站及進(jìn)行電子商務(wù)活動(dòng)的網(wǎng)站尤其重要�。目前我們的測(cè)試沒(méi)有涵蓋網(wǎng)站的安全性的測(cè)試,我們擬定采用工具來(lái)測(cè)定���,
工具如下
SAINT------- Security Administrator’s Integrated Network Tool
此工具能夠測(cè)出網(wǎng)站系統(tǒng)的相應(yīng)的安全問(wèn)題��,并且能夠給出安全漏洞的解決方案��,不過(guò)是一些較為常見(jiàn)的漏洞解決方案���。
相關(guān)推薦:
考試吧策劃:2010年軟件水平考試完全指南 2010年11月計(jì)算機(jī)軟件水平考試備考寶典匯總
