一、網(wǎng)站測(cè)試

  隨著網(wǎng)絡(luò)技術(shù)不斷成熟，網(wǎng)站功能日益增加，越來(lái)越多的業(yè)務(wù)系統(tǒng)演化為基于Weh的應(yīng)用，如WebOA，電子商務(wù)等。測(cè)試是為這些服務(wù)降低風(fēng)險(xiǎn)的主要手段。對(duì)網(wǎng)站的測(cè)試應(yīng)從用戶(hù)界面、功能、兼容性、性能和安全幾方面綜合考慮，并借助自動(dòng)測(cè)試工具提高效率。

  1、測(cè)試方法

  網(wǎng)站測(cè)試從開(kāi)發(fā)者的角度看待測(cè)試，綜合考慮用戶(hù)端、特定的系統(tǒng)知識(shí)和操作環(huán)境。Web應(yīng)用由大量的組件（包括軟件和硬件）組成，這些組件必須在設(shè)計(jì)系統(tǒng)的環(huán)境中測(cè)試，以便評(píng)價(jià)它們的功能和兼容性。

  2、用戶(hù)界面

  用戶(hù)交互：是否有中心工作空間，并在各頁(yè)面之間保持一致。是否每個(gè)頁(yè)面都有導(dǎo)航工具，并保持直觀一致。Ul控件的命名方式是否簡(jiǎn)明一致，每個(gè)控件的默認(rèn)狀態(tài)是否恰當(dāng)；Web應(yīng)用系統(tǒng)的主要部分是否可通過(guò)主頁(yè)訪問(wèn)；操作和響應(yīng)方式是否與Web應(yīng)用程序及行業(yè)標(biāo)準(zhǔn)一致，響應(yīng)結(jié)果是否正確，是否發(fā)生了數(shù)據(jù)一致性錯(cuò)誤和輸出錯(cuò)誤；如果說(shuō)明文字指向右側(cè)的圖片，該圖是否出現(xiàn)在右側(cè)；表格中的證件號(hào)碼與姓名放在左邊，其他細(xì)節(jié)放在右邊，是否更有效；根據(jù)所提供的幫助文檔進(jìn)行操作，是否能夠出現(xiàn)預(yù)期結(jié)果；是否提供正確的反饋和錯(cuò)誤提示信息。

  頁(yè)面元素：整個(gè)Web應(yīng)用系統(tǒng)的頁(yè)面結(jié)構(gòu)、Ul控件、字體、鏈接是否風(fēng)格一致。背景顏色是否與字體顏色和前景顏色搭配。文字回繞是否正確。圖片是否使段落沒(méi)有對(duì)齊或出現(xiàn)孤行。表格每一欄的寬度是否足夠，是否因某一單元格內(nèi)容太多，而將整行拉長(zhǎng)。圖片是否小于3OK，首頁(yè)是否采用了大圖。

  3、客戶(hù)端兼容性

  操作系統(tǒng)：是否能在MAC和IBM兼容機(jī)上瀏覽網(wǎng)站。是否使用了只在某個(gè)系統(tǒng)上可用的字體或插件。

  瀏覽器：是否能用Netscape、InternetExplor-er或場(chǎng)nx瀏覽網(wǎng)站。不同廠商的瀏覽器對(duì)JavaApplet、DHTML、ActiveX、HTML、插件、安全協(xié)議及H竹P的支持不同。用戶(hù)也會(huì)對(duì)瀏覽器進(jìn)行不同的設(shè)置，如禁用圖片或采用較高的安全級(jí)別?？蚣芎蛯釉诓煌臑g覽器中顯示效果不同，甚至根本不顯示。IE3.0及以上版本才能使用SSL安全特性，但是對(duì)于老版本的用戶(hù)應(yīng)該有相關(guān)的消息提示。測(cè)試瀏覽器兼容性的一個(gè)方法是創(chuàng)建一個(gè)兼容性矩陣，在這個(gè)矩陣中測(cè)試不同廠商、不同版本的瀏覽器對(duì)某些插件和設(shè)置的適應(yīng)性。

  屏幕設(shè)置：當(dāng)改變屏幕分辨率（640x48o、800x600、1024x768、1280xl024）、字體大小、和顯示器顏色深度（16色、24位真彩色、32位真彩色）時(shí)，頁(yè)面是否正常顯示。

  連接性：有的用戶(hù)享有Tl專(zhuān)線，但許多人使用的是28.SKModem。如果網(wǎng)站響應(yīng)時(shí)間太長(zhǎng)（如超過(guò)5秒鐘），用戶(hù)就會(huì)失去耐心而離開(kāi)。另外，有些頁(yè)面有超時(shí)限制，如果響應(yīng)速度太慢，用戶(hù)可能還沒(méi)來(lái)得及瀏覽內(nèi)容，就需要重新登錄了。

  打印機(jī)：有時(shí)屏幕上所顯示的圖片和文本的對(duì)齊方式可能與打印出來(lái)的東西不一樣，因此需要驗(yàn)證網(wǎng)頁(yè)打印是否正常，至少應(yīng)驗(yàn)證訂單確認(rèn)頁(yè)面打印是正常的。

  組合測(cè)試：800x600的分辨率在MAC機(jī)上可能不錯(cuò)，但是在IBM兼容機(jī)上卻很難看。在IBM機(jī)器上使用NetscaPe能正常顯示，但卻無(wú)法使用助nx來(lái)瀏覽。理想的情況是，系統(tǒng)能在所有機(jī)器上運(yùn)行，這樣就不會(huì)限制將來(lái)的發(fā)展和變動(dòng)。

  4、功能測(cè)試

  鏈接：所有鏈接是否按指示的那樣確實(shí)鏈接到了該鏈接的頁(yè)面，所鏈接的頁(yè)面是否存在。應(yīng)保證Web應(yīng)用系統(tǒng)上沒(méi)有孤立的頁(yè)面（即沒(méi)有鏈接指向該頁(yè)面，只有知道正確的URL地址才能訪問(wèn)）。鏈接測(cè)試必須在集成測(cè)試階段完成，也就是說(shuō)，在整個(gè)Web應(yīng)用系統(tǒng)的所有頁(yè)面開(kāi)發(fā)完成之后進(jìn)行鏈接測(cè)試

  表單：必須測(cè)試表單提交操作的完整性與正確性。例如：用戶(hù)填寫(xiě)的出生日期與職業(yè)是否恰當(dāng)，填寫(xiě)的所屬省份與所在城市是否匹配等。如果使用了默認(rèn)值，要檢驗(yàn)?zāi)J(rèn)值的正確性。表單是否只能接受指定的某些值？例如只能接受某些字符，測(cè)試時(shí)可以跳過(guò)這些字符，看系統(tǒng)是否會(huì)報(bào)錯(cuò)。服務(wù)器能否正確保存通過(guò)表單提交的數(shù)據(jù)，后臺(tái)系統(tǒng)能否正確解釋和使用這些信息。

  Cookie：如果Web應(yīng)用系統(tǒng)使用了Cookie,必須檢查Cookie是否能正常工作，包括Cookie是否起作用，是否按預(yù)定的時(shí)間進(jìn)行保存，刷新對(duì)Cookie有什么影響等。如果在Cookie中保存了注冊(cè)信息，應(yīng)確認(rèn)該Cookie能夠正常工作而且已對(duì)這些信息已經(jīng)加密。如果使用Cookie來(lái)統(tǒng)計(jì)次數(shù)，需要驗(yàn)證次數(shù)累計(jì)是否正確。

  接口：應(yīng)測(cè)試瀏覽器與服務(wù)器的接口，即提交事務(wù)，然后查看服務(wù)器記錄，并驗(yàn)證在瀏覽器上看到的正好是服務(wù)器上發(fā)生的。還可以查詢(xún)數(shù)據(jù)庫(kù)，確認(rèn)事務(wù)數(shù)據(jù)已正確保存。有些Web系統(tǒng)有外部接口。應(yīng)要確認(rèn)軟件能夠處理外部服務(wù)器返回的所有可能的消息。最容易被忽略的地方是接口錯(cuò)誤處理。嘗試在處理過(guò)程中中斷事務(wù)，中斷用戶(hù)到服務(wù)器的網(wǎng)絡(luò)連接，在這些情況下，系統(tǒng)能否正確處理這些錯(cuò)誤。如果用戶(hù)自己中斷了事務(wù)處理，是否在用戶(hù)沒(méi)有返回網(wǎng)站確認(rèn)的時(shí)候已保存了訂單。

  應(yīng)用系統(tǒng)的特定功能：應(yīng)對(duì)應(yīng)用系統(tǒng)特定的功能需求進(jìn)行驗(yàn)證。嘗試用戶(hù)可能進(jìn)行的所有操作，例如下訂單、更改訂單、取消訂單、在線支付等等。

  5、性能測(cè)試

  負(fù)載：負(fù)載測(cè)試是為了測(cè)量Web應(yīng)用系統(tǒng)在某一負(fù)載級(jí)別上的性能，以保證Web應(yīng)用系統(tǒng)在需求范圍內(nèi)能正常工作。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問(wèn)Web應(yīng)用系統(tǒng)的用戶(hù)數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。例如：網(wǎng)站能允許多少個(gè)用戶(hù)同時(shí)在線，如果超過(guò)了這個(gè)數(shù)量，會(huì)出現(xiàn)什么現(xiàn)象。Web應(yīng)用系統(tǒng)能否處理大量用戶(hù)對(duì)同一個(gè)頁(yè)面的訪問(wèn)，如能否在瞬間訪問(wèn)高峰時(shí)響應(yīng)上百萬(wàn)的請(qǐng)求在用戶(hù)傳送大量數(shù)據(jù)的時(shí)候能否響應(yīng)，系統(tǒng)能否長(zhǎng)時(shí)間運(yùn)行。

  壓力測(cè)試：進(jìn)行壓力測(cè)試是指在實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)的情況下，測(cè)試系統(tǒng)的反映，即系統(tǒng)的控制和故障恢復(fù)能力。Weh應(yīng)用系統(tǒng)是否會(huì)崩潰，在什么情況下會(huì)崩潰。黑客常常提供錯(cuò)誤的數(shù)據(jù)負(fù)載或發(fā)送大量數(shù)據(jù)包來(lái)攻擊服務(wù)器，直到Web應(yīng)用系統(tǒng)崩潰。

  可靠性：網(wǎng)站是否發(fā)生服務(wù)器內(nèi)存泄漏、數(shù)據(jù)庫(kù)交易日志容量不足等問(wèn)題。

  6、安全性測(cè)試

  身份認(rèn)證：用戶(hù)名和密碼是否采用特定規(guī)則，如大小寫(xiě)敏感，限制最大字符數(shù)，限制字母和數(shù)字字符組合方式。如果用ActiveX或Coohe保存?zhèn)€人信息，是否加密是否支持頻繁地密碼修改。是否限制登錄失敗次數(shù)。是否能夠通過(guò)書(shū)簽、歷史登錄信息或捕獲的URL繞開(kāi)登錄程序。是否限制某些IP登錄。用戶(hù)登錄后在一定時(shí)間內(nèi)（如巧分鐘）沒(méi)有點(diǎn)擊任何頁(yè)面，是否需要重新登錄才能正常使用。

  內(nèi)容攻擊：基于內(nèi)容的攻擊其載體是內(nèi)容，攻擊的對(duì)象是應(yīng)用程序，目標(biāo)是取得對(duì)應(yīng)用主機(jī)的控制權(quán)，攻擊主機(jī)。如填寫(xiě)表單數(shù)據(jù)時(shí)，采用惡意格式，導(dǎo)致Web組件執(zhí)行錯(cuò)誤，引發(fā)應(yīng)用程序出錯(cuò)。是否防范了輸人／輸出攻擊、數(shù)據(jù)攻擊和計(jì)算攻擊。對(duì)于目錄和文件是否施加了訪問(wèn)控制：是否過(guò)濾惡意代碼和命令，限制使用應(yīng)用協(xié)議的命令集，檢查基于關(guān)鍵詞的信息內(nèi)容。為組件的每個(gè)輸人提供源自轉(zhuǎn)義序列或元字符集合的輸人字符，是否導(dǎo)致意外結(jié)果。是否能夠繞開(kāi)有效性驗(yàn)證，從站點(diǎn)外部提交表單。是否發(fā)生緩沖區(qū)溢出。

  SSL（安全套接字）：使用SSL時(shí)，要測(cè)試加密是否正確，檢查信息的完整性。是否有連接時(shí)間限制，超過(guò)限制時(shí)間后出現(xiàn)什么情況。

  腳本語(yǔ)言：服務(wù)器端的腳本常常構(gòu)成安全漏洞，有些腳本允許訪問(wèn)根目錄，有些允許訪問(wèn)郵件服務(wù)器，這些漏洞常常被黑客利用。在沒(méi)有經(jīng)過(guò)授權(quán)的情況下，是否能在服務(wù)器端放置和編輯腳本。是否針對(duì)腳本語(yǔ)言的缺陷進(jìn)行了處理。

  二、網(wǎng)站培訓(xùn)

  網(wǎng)站培訓(xùn)包括網(wǎng)站后臺(tái)管理培訓(xùn)及網(wǎng)站運(yùn)營(yíng)培訓(xùn)。網(wǎng)站后臺(tái)管理培訓(xùn)是將網(wǎng)站的每個(gè)功能及功能的具體運(yùn)用進(jìn)行講解，包括資料的錄入技巧、資料錄入后的優(yōu)化設(shè)置等。網(wǎng)站的運(yùn)營(yíng)培訓(xùn)主要是給客戶(hù)講解網(wǎng)站上線后如何被搜索引擎快速收錄，如何獲得好的排名，如何進(jìn)行網(wǎng)站的維護(hù)等方面。