也可以理解为数据落地;当用户在web应用系统上向服务器提交信息时,就需要使用表单操作,比如,用户注册,登录,信息变更等等;这种情况下,我们必须测试提交信息的完整性,以检验提交给服务器的数据的正确性,
当然,这个还涉及到一些常理性的逻辑,比如,出生日期和职业,工作年限是否恰当,所在地省份城市区域间的匹配等,如果设定使用默认值,也需要测试。
1.3导航测试
作为测试,很多时候都要站在用户的角度去思考,大部分用户都是目的驱动的,当他访问一个网站或者web系统时,会很快的浏览系统,找不到满足自己需求的信息时,会很快离开,很少有用户愿意花时间去熟悉系统的结构;
导航测试,就是在不同的页面跳转之间,或者按钮,对话框,列表以及窗口等,通过考虑这些因素,去判断一个应用系统是否易于导航:是否直观?系统的主要模块是否可以通过主页访问或者到达?
站点是否需要站内地图或者搜索引擎等其他帮助?web系统导航的另外一个重点就是页面结构、导航、菜单、风格等是否一致,确保用户可以凭借直觉或者简单的判断就可以找到自己想要的内容。
1.4图形测试
可以理解为UI测试,其中包括图片、动画、边框、颜色、字体、背景、按钮等等。
其中要考虑以下几个重点:
①.图片要有明确的用途,代表;图片尺寸尽量小,一般采用JPG或者GIF压缩
②.页面整体风格是否和系统的用途一致
③.背景颜色,字体,搭配是否合理
1.5内容测试
主要用来检测web系统提供信息的准确性、相关性,比如:商品的价格,文字描述;信息的准确性,是否有拼写错误;信息的相关性,比如很多网站的“相关文章列表,视频列表等”
1.6整体界面测试
也就是我们常说的用户体验。用户浏览时是否感觉舒适,整体风格等等一般做一个类似问卷调查的形式,来判定用户的反馈信息,最好有最终用户的参与
2、兼容性测试
2.1平台兼容
现在有很多的操作系统,比如Windows、Unix、Linux、macintosh等;用户使用哪个系统取决于用户,因此,系统兼容测试就很有必要。
2.2浏览器兼容
浏览器是web客户端最核心的组件,不同的浏览器,对Java,JavaScript,css或者HTML的规格都有不同的支持;另外,采用的框架和结构风格在不同浏览器中也存在不同的显示甚至不显示,不同的浏览器对安全性的设置也是不同的。
测试浏览器兼容,有个方法就是创建一个兼容性矩阵,来测试不同厂商不同版本的浏览器兼容。
比如测试IE浏览器,可以通过一个叫做IEtester的工具来测试兼容,或者可以通过F12控制台来切换浏览器版本来测试兼容以前一些前端元素的显示等
3、安全测试
安全测试的主要区域有以下几点:
3.1用户名和密码的有效无效性,注意大小写敏感,次数限制,是否可以不登录而浏览某些页面等
3.2是否有超时限制
3.3测试用户操作时相关信息是否写入了日志文件、是否可追踪等
3.4如果使用了安全套字,需要测试加密是否正确,加密前后的信息完整性,正确性
3.5没有经过授权,是否可以在服务器端或者前端放置和编辑脚本的问题
4、输入框测试
下面就是一些注意点:
4.1验证输入输出信息的一致性
4.2输入框前面的文字提示是否正确
4.3对特殊字符的处理、识别:单双引号,括号,逗号、分号等等,以及大小写状态,半角全角状态下的情况
4.4输入框的大小、长度、边框等
4.5不同字符的输入,以及字符组合情况的处理(数字+字母+字符等)
4.6对空格、tab换行键的处理机制
4.7密码输入框字符星号或者其他星号的转行,加密
4.8输入框输入字符长度是否有限制
4.9字符本身显示的颜色,规格等
4.10有些输入框需要加以限制,如输错,是否有提示?提示是否简单合理?
4.11输入状态,某种情况下输入框出于不可编辑,当再次处于编辑状态,输入框的输入状态是否有变化
4.12输入类型:是否允许复制黏贴剪切等输入操作
4.13关键字是否支持通配符,以及关键字的搜索能力,敏感字等情况
4.14输入框输入空格的情况
4.15比如登陆注册,各项输入条件的判定:是否输入,输入是否正确等
5、用户权限测试
用户权限,就是该账号拥有哪些执行操作的权利
5.1给某账号赋予权限后,登陆该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)
5.2删除或修改已经登陆并且正在执行操作的账号权限,程序能否正确处理,验证
5.3重新注册系统变更登陆身份后再登陆,程序能否正确执行,之前所拥有的权限能否继续使用
5.4在用工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理
5.5不同权限账号登陆同一个系统,权限范围是否正确
5.6能否给信息为空、长用户名的账号添加权限
5.7是否允许删除系统管理员或者修改管理员权限?删除或者修改后的实际情况
5.8已登录的用户能否修改或者删除自己或者他人的权限,信息
5.9添加用户(有编号或者标识),不同用户名标识的组合情况下,权限能否处理正确
5.10修改用户权限或者信息后,对其他模块是否有影响
5.11如果修改用户信息和已存在的其他用户信息相同,能否修改成功?是否有对应提示
5.12修改某些设置,是否会对与该账号权限相同或者高于/低于该账号的其他账号的权限造成影响
5.13同一用户是否可以同时属于其他组,各个组的权限能否交叉
WEB端功能测试链接:
APP:
1、安全测试(权限)
①.软件权限:其中包括发送信息,拨打电话,链接网络,访问手机信息,联系人信息等
②.数据在本地的存储、传输等
③.执行某些操作时导致的输入有效性验证、授权、数据加密等方面
④.基于各种通信协议或者行业标准来检查
2、安装运行卸载测试
①.验证app能否正确安装运行卸载,以及操作过程和操作前后对系统资源的占有情况
②.安装运行卸载的提示,报告等
③.检查安装路径,文件是否合理,组件是否正确注册等
3、UI测试
①.用户界面(菜单、对话框、窗口)等布局,风格是否满足用户需求,文字位置,描述是否正确,界面美观程度,文字图片组合是否合理
②.用户友好性、人性化、便于操作等
4、功能测试
①.评审需求,多方面考虑,整理出内在外在以及非功能性的直接间接功能点,对比需求,提取测试点
②.根据常用的一些分析方法,等价类边界值判定表因果图场景法等方法,设计测试用例,对提取的功能点进行覆盖
③.测试各个阶段不断跟踪缺陷,做好用例的更新迭代和不断变更需求所带来的业务或者需求的错误
5、性能测试
①.极限测试:各种边界情况下验证app的响应能力
如:低电量、储存满。弱网等情况
②.响应能力测试:验证各种情况下不同操作能否满足用户响应需求
③.压力测试:反复长期操作下,系统该资源的使用情况
6、中断测试(干扰)
比如:前后台运行时来电话,短信,下载文件,听音乐看电影等不同情况下的表现
7、兼容测试
①.不同网络环境(WiFi、2G、3G、4G等)
②.各种设备品牌机型系统版本等兼容:苹果、安卓(不同品牌,不同安卓系统版本)等
8、回归测试
bug修复后的回归测试,上线交付前进行全部的回归,验证
9、升级更新测试
每次app版本迭代更新时,配合不同网络环境,及不同更新权限(强制更新,不强制更新),进行下载、安装、更新、启动运行等测试
10、支付测试
①.支付结果的确认,数据库查询
②.请求报文是否加密
③.不同场景的支付