3.視頻測試
頁面版式在 640x400�、600x800 或 1024x768 的分辨率模式下是否顯示正常? 字體是否太小以至于無法瀏覽? 或者是太大? 文本和圖片是否對齊?
4.Modem/連接速率測試
是否有這種情況�,用戶使用 28.8 modem下載一個(gè)頁面需要 10 分鐘,但測試人員在測
試的時(shí)候使用的是 T1 專線? 用戶在下載文章或演示的時(shí)候���,可能會(huì)等待比較長的時(shí)間,
但卻不會(huì)耐心等待首頁的出現(xiàn)�����。最后��,需要確認(rèn)圖片不會(huì)太大����。
5�����、打印機(jī)測試
用戶可能會(huì)將網(wǎng)頁打印下來�。因此網(wǎng)頁在設(shè)計(jì)的時(shí)候要考慮到打印問題�����,注意節(jié)約紙張和油墨��。有不少用戶喜歡閱讀而不是盯著屏幕��,因此需要驗(yàn)證網(wǎng)頁打印是否正常�。有時(shí)在屏幕上顯示的圖片和文本的對齊方式可能與打印出來的東西不一樣�����。測試人員至少需要驗(yàn)證訂單確認(rèn)頁面打印是正常的����。
6�����、組合測試
最后需要進(jìn)行組合測試����。600x800 的分辨率在 MAC 機(jī)上可能不錯(cuò)����,但是在 IBM 兼容
機(jī)上卻很難看��。在 IBM 機(jī)器上使用 Netscape 能正常顯示����,但卻無法使用 Lynx 來瀏覽���。
如果是內(nèi)部使用的 web 站點(diǎn)���,測試可能會(huì)輕松一些��。如果公司指定使用某個(gè)類型的瀏覽器�����,
那么只需在該瀏覽器上進(jìn)行測試��。如果所有的人都使用 T1 專線��,可能不需要測試下載施加��。
(但需要注意的是����,可能會(huì)有員工從家里撥號進(jìn)入系統(tǒng)) 有些內(nèi)部應(yīng)用程序�,開發(fā)部門可能
在系統(tǒng)需求中聲明不支持某些系統(tǒng)而只支持一些那些已設(shè)置的系統(tǒng)���。但是,理想的情況是����,
系統(tǒng)能在所有機(jī)器上運(yùn)行,這樣就不會(huì)限制將來的發(fā)展和變動(dòng)����。
六、安全測試
Web應(yīng)用系統(tǒng)的安全性測試區(qū)域主要有:
1��、 目錄設(shè)置
Web 安全的第一步就是正確設(shè)置目錄��。每個(gè)目錄下應(yīng)該有 index.html 或 main.html 頁
面����,這樣就不會(huì)顯示該目錄下的所有內(nèi)容。如果沒有執(zhí)行這條規(guī)則�����。那么選中一幅圖片��,單擊鼠標(biāo)右鍵���,找到該圖片所在的路徑"…com/objects/images"。然后在瀏覽器地址欄中手工輸入該路徑�����,發(fā)現(xiàn)該站點(diǎn)所有圖片的列表�����。這可能沒什么關(guān)系���。但是進(jìn)入下一級目錄 "…com/objects" ,點(diǎn)擊 jackpot����。在該目錄下有很多資料�����,其中有些都是已過期頁面�����。如果該公司每個(gè)月都要更改產(chǎn)品價(jià)格信息��,并且保存過期頁面����。那么只要翻看了一下這些記錄���,就可以估計(jì)他們的邊際利潤以及他們?yōu)榱藸幦∫粋(gè)合同還有多大的降價(jià)空間�����。如果某個(gè)客戶在談判之前查看了這些信息,他們在談判桌上肯定處于上風(fēng)��。
2.登錄
現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊�,后登陸的方式���。因此,必須測試有效和無效的用戶名和密碼����,要注意到是否大小寫敏感���,可以試多少次的限制�����,是否可以不登陸而直接瀏覽某個(gè)頁面等��。
3.Session
Web應(yīng)用系統(tǒng)是否有超時(shí)的限制����,也就是說�,用戶登陸后在一定時(shí)間內(nèi)(例如15分鐘)沒有點(diǎn)擊任何頁面��,是否需要重新登陸才能正常使用��。
4.日志文件
為了保證Web應(yīng)用系統(tǒng)的安全性�����,日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進(jìn)了日志文件�����、是否可追蹤��。
5.加密
當(dāng)使用了安全套接字時(shí)�,還要測試加密是否正確,檢查信息的完整性��。
6.安全漏洞
服務(wù)器端的腳本常常構(gòu)成安全漏洞����,這些漏洞又常常被黑客利用����。所以�,還要測試沒有經(jīng)過授權(quán),就不能在服務(wù)器端放置和編輯腳本的問題����。
目前網(wǎng)絡(luò)安全問題日益重要�����,特別對于有交互信息的網(wǎng)站及進(jìn)行電子商務(wù)活動(dòng)的網(wǎng)站尤其重要���。目前我們的測試沒有涵蓋網(wǎng)站的安全性的測試,我們擬定采用工具來測定�,
工具如下
SAINT------- Security Administrator’s Integrated Network Tool
此工具能夠測出網(wǎng)站系統(tǒng)的相應(yīng)的安全問題,并且能夠給出安全漏洞的解決方案�����,不過是一些較為常見的漏洞解決方案�。
相關(guān)推薦:
考試吧策劃:2010年軟件水平考試完全指南 2010年11月計(jì)算機(jī)軟件水平考試備考寶典匯總
