app測試、web測試-怎么測？

app測試

前言

　　看過許多大神對APP測試的理解，博主總結了一下我們平時測試APP應該注意的一些測試點並結合大神的理解，總結出這篇文章。

一.測試周期

　　測試周期一般為兩周，根據項目情況以及版本質量可適當縮短或延長測試時間。正式測試前先向主管或產品經理確認項目排期。

二.測試資源

　　2.1 產品功能需求文檔

　　2.2 產品原型圖

　　2.3 UI設計效果圖

　　2.4 測試設備（ios、Android、Winphone7.1及以上；Symbian v3/v5/Nokia Belle（這些系統應該已經沒人用，可根據實際情況自己安排））

　　2.5 測試計划

　　2.6 測試大綱/測試用例

　　2.7 其他（例如有秒殺專題的項目，需要規划秒殺時間表；有優惠券使用的項目，需要申請添加優惠券數據；支付寶/銀聯支付功能的項目，需要提前申請支付寶/銀聯賬戶等等）

三.測試要點

3.1 UI測試　　

　　A）  確保手頭的原型圖與效果圖為當前最新版本。

　　B）  確保產品UI符合產品經理制定的原型圖與效果圖。

　　C）  一切界面問題以效果圖為准，若有用戶體驗方面的建議，必須先以郵件或口頭的形式詢問產品經理。

　　D）由於測試環境中的數據為模擬數據，測試時必須預先考慮到正式環境中可能出現的數據類型。

3.2 功能測試　　

　　根據軟件說明或用戶需求驗證App的各個功能實現，采用如下方法實現並評估功能測試過程：

　　　　1）采用時間、地點、對象、行為和背景五元素或業務分析等方法分析、提煉App的用戶使用場景，對比說明或需求，整理出內在、外在及非功能直接相關的需求，構建測試點，並明確測試標准。

　　　　2）根據被測功能點的特性列出相應類型的測試用例對其進行覆蓋，如：設計輸入的地方需要考慮等價、邊界、負面、異常、非法、場景回滾、關聯測試等測試類型對其進行覆蓋。

　　　　3）在測試實現的各個階段跟蹤測試實現與需求輸入的覆蓋情況，及時修正業務或需求理解錯誤。

  1.運行

　1）App安裝完成后的試運行，可正常打開軟件。

　2）App打開測試，是否有加載狀態進度提示。

　3）App頁面間的切換是否流暢，邏輯是否正確。

　4）注冊

• 用戶名密碼長度
• 注冊后的提示頁面
• 前台注冊頁面和后台的管理頁面數據是否一致
• 注冊賬號的輸入方式——復制粘貼輸入/鍵盤輸入
• 注冊賬號錯誤或者不合法提示語是否正確
• 注冊賬號密碼中帶有特殊字符
• 注冊已注冊過的賬號
• 密碼的顯示方式（明文/暗文）

　5）登錄

• 使用合法的用戶登錄系統
• 系統是否允許多次非法的登錄，是否有次數限制
• 使用已經登錄的賬號登錄系統是否正確處理
• 用戶名、口令（密碼）錯誤或漏填時能否登陸
• 刪除或修改后的用戶，原用戶名登陸
• 不輸入用戶口令和重復點“確定/取消”按鈕，是否允許登錄
• 登陸后，頁面中登錄信息
• 頁面中有注銷按鈕
• 登錄超時的處理
• 正確賬號，錯誤密碼
• 錯誤賬號，正確密碼
• 賬號密碼為空
• 賬號密碼含有特殊字符
• 正確賬號，密碼大小寫輸入相反
• 一個賬號多台手機登錄

　2.應用的前后台切換

　　1）App切換到后台，再回到App，檢查是否停留在上一次操作界面。

　　2）App切換到后台，再回到App，檢查功能及應用狀態是否正常。

　　3）App切換到后台，再回到前台時，注意程序是否崩潰，功能狀態是否正常，尤其是對於從后台切換回前台數據有自動更新的時候。

　　4）手機鎖屏解鎖后進入App注意是否會崩潰，功能狀態是否正常，尤其是對於從后台切換回前台數據有自動更新的時候。

　　5）當App使用過程中有電話進來中斷后再切換到App，功能狀態是否正常。

　　6）當殺掉App進程后，再開啟App，App能否正常啟動。

　　7）出現必須處理的提示框后，切換到后台，再切換回來，檢查提示框是否還存在，有時候會出現應用自動跳過提示框的缺陷。

　　8）對於有數據交換的頁面，每個頁面都必須要進行前后台切換、鎖屏的測試，這種頁面最容易出現崩潰。

　3.免登陸

　　很多應用提供免登陸功能，當應用開啟時自動以上一次登錄的用戶身份來使用App。

　　1）考慮無網絡情況時能否正常進入免登錄狀態。

　　2）切換用戶登陸后，要校驗用戶登錄信息以及數據內容是否相應更新，確保原用戶退出。

　　3）根據Mtop的現有規則，一個賬戶只允許登陸一台機器。所以，需要檢查一個賬戶登錄多台手機的情況。原手機里的用戶需要被退出，給出友好提示。

　　4）密碼更換后，檢查有數據交換時是否進行了有效身份的校驗。

　　5）支持自動登錄的應用在進行數據校驗時，檢查系統是否能自動登錄成功並且數據操作無誤。

　　6）檢查用戶主動退出登錄后，下次啟動App，應停留在登錄界面。

　4.離線瀏覽

　　很多應用會支持離線瀏覽，即在本地客戶端會緩存一部分數據供用戶查看。

　　1）在無線網絡情況可以瀏覽本地數據。

　　2）退出App再開啟App時能正常瀏覽。

　　3）切換到后台再回到前台可以正常瀏覽。

　　4）鎖屏后再解鎖回到應用前台可以正常瀏覽。

　　5）在對服務器段的數據有更新時回給予離線的相應提示。

　5.App更新

　　1）當客戶端有新版本時，有更新提示。

　　2）當版本為非強制升級版時，用戶可以取消更新，老版本能正常使用。用戶在下次啟動App時，仍出現更新提示。

　　3）當版本為強制升級版時，但給出強制更新后用戶沒有做更新時，退出客戶端。下次啟動App時，仍出現強制升級提示。

　　4）當客戶端有新版本時，在本地不刪除客戶端的情況下，直接更新檢查是否能正常更新。

　　5）當客戶端有新版本時，在本地不刪除客戶端的情況下，檢查更新后的客戶端功能是否是新版本。

　　6）當客戶端有新版本時，在本地不刪除客戶端的情況下，檢查資源同名文件如圖片是否能正常更新成最新版本。如果以上無法更新成功的，也都屬於缺陷。

　6.定位、照相機服務

　　1）App有用到相機，定位服務時，需要注意系統版本差異。

　　2）有用到照相機服務的地方，需要進行前后台的切換測試，檢查應用是否正常。

　　3）測試照相機服務時，需要采用真機進行測試。

　7.PUSH測試

　　1）檢查Push消息是否按照指定的業務規則發送。

　　2）檢查不接收推送消息時，用戶不會在接收到Push消息。

　　3）如果用戶設置了免打擾的時間段，檢查在免打擾時間段內，用戶接收不到Push。在非免打擾時間段內，用戶能正常收到Push。

　　4）當Push消息是針對登錄用戶的時候，需要檢查收到的Push與用戶身份是否相符，沒有錯誤的將其他人的消息推送過來。一般情況下，只對手機上最后一個登錄用戶進行消息推送。

　　5）測試Push時，需要采用真機進行測試。

3.3 安裝卸載測試

　　驗證App是否能正確安裝、運行、卸載、以及操作過程和操作前后對系統資源的使用情況

　1.安裝

　　1）軟件安裝后是否能夠正常運行，安裝后的文件夾以及文件是否寫到了指定的目錄里。

　　2）軟件安裝各個選項的組合是否符合概要設計說明。

　　3）軟件安裝向導的UI測試

　　4）安裝后沒有生成多余的目錄結構和文件。

　2.卸載

　　1）測試系統直接卸載程序是否有提示信息。

　　2）測試卸載后文件是否全部刪除所有的安裝文件夾。

　　3）卸載是否支持取消功能，單擊取消后軟件卸載的情況。

　　4）系統直接卸載UI測試，是否有卸載狀態進度條提示。

3.4 兼容測試

　　A）  確保軟件在所有兼容機型上都能正常使用（ios一般需要兼容7或者6,  ios5可以不用考慮，用戶使用率已經低於5%以下）

　　B）  對於低端性能兼容機上獨有的問題（例如ios5以下、Android1.6以下），若在技術上難以修改或者由於排期的原因無法在短時間內改進，必須在測試日報中注明，並得到技術平台主管、產品經理以及運營人員的確認，最好以郵件的形式得到確認）

3.5 性能測試

　　1）響應能力測試：測試App中的各類操作是否滿足用戶響應時間要求。

• App安裝、卸載的響應時間
• App各類功能性操作的響應時間

　　2）壓力測試，反復/長期操作下，系統資源是否占用異常。

• App反復進行安裝卸載，檢查系統資源是否正常
• 其他功能反復進行操作，檢查系統資源是否正常

3.6 交叉事件測試

　　針對智能終端應用的服務等級划分方式及實時特性所提出的測試方法。交叉測試又叫事件或沖突測試，是指一個功能正在執行過程中，同時另外一個事件或操作對該過程進行干擾的測試。如：App在前/后台運行狀態時與來電、文件下載、音樂收聽等關鍵運用的交互情況測試等。

　　交叉事件測試非常重要，能發現很多應用中潛在的性能問題。

　　1）多個App同時運行是否影響正常功能。

　　2）App運行時前/后台切換是否影響正常功能。

　　3）App運行時撥打/接聽電話。

　　4）App運行時發送/接收信息。

　　5）App運行時發送/收取郵件。

　　6）App運行時瀏覽網絡。

　　7）App運行時使用藍牙傳送/接收數據。

　　8）App運行時使用相機、計算器等手機自帶設備。

3.7 回歸測試

　　A）軟件最終上線前，需對產品進行回歸測試，測試內容包含之前所有的測試項目

　　B）回歸測試不再對細節進行測試，而是類似於對產品進行驗收，從客戶正常使用的角度對產品進行再一輪的整體測試。

　　C）只有在回歸測試通過之后，才對產品進行提交。

3.8 安全測試

  1.安裝卸載安全測試

　　1）應用程序應能正確安裝到設備驅動程序上

　　2）能夠在安裝設備驅動程序上找到應用程序的相應圖標

　　3）安裝路徑應能指定

　　4）沒有用戶的允許，應用程序不能預先設定自動啟動

　　5）卸載是否安全，其安裝進去的文件是否全部卸載

　　6）卸載用戶使用過程中產生的文件是否有提示

　　7）其修改的配置信息是否復原

　　8）卸載是否影響其他軟件的功能

　　9）卸載應該移除所有的文件

  2.數據安全性

　　1）當將密碼或其它的敏感數據輸入到應用程序時，其不會被存儲在設備中，同時密碼也不會被解碼。

　　2）輸入的密碼將不以明文形式進行顯示。

　　3）密碼、信用卡明細或其他的敏感數據將不被存儲在它們預輸入的位置上。

　　4）不同的應用程序的個人身份證顯示長度必須至少在4-8個數字長度之間，密碼暗文顯示。

　　5）當應用程序處理信用卡明細或其它的敏感數據時，不以明文形式將數據寫到其他單獨的文件或者臨時文件中。以防止應用程序異常終止而又沒有刪除它的臨時文件，文件可能遭受入侵者的襲擊，然后讀取這些數據信息。

　　6）當建立敏感數據輸入到應用程序時，其不會被存儲在設備中。

　　7）應用程序應考慮或者虛擬機器產生的用戶提示信息或安全警告

　　8）應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告，更不能在安全警告顯示前，利用顯示誤導信息欺騙用戶，應用程序不應該模擬進行安全警告誤導用戶。

　　9）在數據刪除之前，應用程序應當通知用戶或者應用程序提供一個“取消”命令的操作。

　　10）應用程序應當能夠處理當不允許應用軟件連接到個人信息管理的情況。

　　11）當進行讀或寫用戶信息操作時，應用程序將會向用戶發送一個操作錯誤的提示信息。

　　12）在沒有用戶明確許可的前提下不損壞、刪除個人信息管理應用程序中的任何內容。

　　13）如果數據庫中重要的數據正要被重寫，應及時告知用戶。

　　14）能合理的處理出現的錯誤。

　　15）意外情況下應提示用戶。

  3.通訊安全性

　　1）在運行軟件過程中，如果有來電、SMS、藍牙等通訊或充電時，是否能暫停程序，優先處理通信，並在處理完畢后能正常恢復軟件，繼續其原來的功能。

　　2）當創立連接時，應用程序能夠處理因為網絡連接中斷，進而告訴用戶連接中斷的情況。

　　3）應能處理通訊延時或中斷。

　　4）應用程序將保持工作到通訊超時，進而給用戶一個錯誤信息指示有鏈接錯誤。

　　5）應能處理網絡異常和及時將異常情況通報用戶。

　　6）應用程序關閉網絡連接不再使用時應及時關閉，斷開。

 四. 提交測試報告

　　根據自己的測試結果，輸出一份測試報告，郵箱發給相應的負責人。

web測試

前言

　　前面一篇文章講解了app測試一些功能點。那么相應的也梳理一下web測試相關的功能的測試點吧，此篇文章只是給你們一個思路，如果要涉及web端每個測試點，基本不可能實現的，所以只是提供一個設計的思路，希望能夠開闊你們的視野，使你們走的更遠。來，直接上干貨吧！

一、輸入框

1、字符型輸入框：

（1）字符型輸入框：中文，英文全角、英文半角、數字、空或者空格或者回車、特殊字符（~！@#￥%……&*？[]{}”（特別要注意單引號和&符號））。禁止直接輸入特殊字符時，使用”復制+粘貼”功能嘗試輸入。

（2）長度檢查：最小長度、最大長度、最小長度-1、最大長度+1、輸入超長字符比如把整個文章拷貝過去。

（3）空格檢查：輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格

（4）多行文本框輸入：允許回車換行、保存后再顯示能夠保存輸入的格式、僅輸入回車換行，檢查能否正確保存（若能，檢查保存結果，若不能，查看是否有正常提示）

（5）安全性檢查：輸入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title></title>,<html></html>,<td></td>）、輸入腳本函數(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>、sql注入）

2、數值型輸入框：

（1）邊界值：最大值、最小值、最大值+1、最小值-1 

（2）位數：最小位數、最大位數、最小位數-1、最大位數+1、輸入超長值

（3）特殊字符：輸入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能導致系統錯誤的字符、禁止直接輸入特殊字符時，嘗試使用粘貼拷貝查看是否能正常提交、word中的特殊功能，通過剪貼板拷貝到輸入框，分頁符，分節符類似公式的上下標等、數值的特殊符號如∑，㏒，㏑，∏，+，-等

（4）異常值：輸入負整數、負小數、分數、輸入字母或漢字、小數（小數前0點舍去的情況，多個小數點的情況）、首位為0的數字如01、02、科學計數法是否支持1.0E2、全角數字與半角數字、數字與字母混合、16進制，8進制數值、貨幣型輸入（允許小數點后面幾位）

（5）安全性檢查：不能直接輸入就copy，輸入內容如上

3、日期型輸入框：

（1）合法性檢查：(輸入0日、1日、32日)、月輸入[1、3、5、7、8、10、12]、日輸入[31]、月輸入[4、6、9、11]、日輸入[30][31]、輸入非閏年，月輸入[2]，日期輸入[28、29]、輸入閏年，月輸入[2]、日期輸入[29、30]、月輸入[0、1、12、13]

（2）異常值、特殊字符：輸入空白或NULL、輸入~！@#￥%……&*（）{}[]等可能導致系統錯誤的字符

（3）安全性檢查：不能直接輸入，就copy，是否數據檢驗出錯

4、信息重復：在一些需要命名,且名字應該唯一的信息輸入重復的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的前后輸入空格,系統是否作出正確處理

二、搜索功能

若查詢條件為輸入框，則參考輸入框對應類型的測試方法

1、功能實現：

（1）如果支持模糊查詢，搜索名稱中任意一個字符是否能搜索到

（2）比較長的名稱是否能查到

（3）輸入系統中不存在的與之匹配的條件

（4）用戶進行查詢操作時，一般情況是不進行查詢條件的清空，除非需求特殊說明。

（5）拼音查詢

2、組合測試：

（1）不同查詢條件之間來回選擇，是否出現頁面錯誤（單選框和多選框最容易出錯）

（2）測試多個查詢條件時，要注意查詢條件的組合測試，可能不同組合的測試會報錯。

三、添加、修改功能

1、特殊鍵：（1）是否支持Tab鍵 （2）是否支持回車鍵

2、提示信息：（1）不符合要求的地方是否有錯誤提示

3、唯一性：（1）字段唯一的，是否可以重復添加，添加后是否能修改為已存在的字段（字段包括區分大小寫以及在輸入的內容前后輸入空格，保存后，數據是否真的插入到數據庫中，注意保存后數據的正確性）

4、數據正確性：

（1）對編輯頁的每個編輯項進行修改，點擊保存，是否可以保存成功，檢查想關聯的數據是否得到更新。

（2）進行必填項檢查（即是否給出提示以及提示后是否依然把數據存到數據庫中；是否提示后出現頁碼錯亂等）

（3）是否能夠連續添加（針對特殊情況）

（4）在編輯的時候，注意編輯項的長度限制，有時在添加的時候有，在編輯的時候卻沒有（注意要添加和修改規則是否一致）

（5）對於有圖片上傳功能的編輯框，若不上傳圖片，查看編輯頁面時是否顯示有默認的圖片，若上傳圖片，查看是否顯示為上傳圖片

（6）修改后增加數據后，特別要注意查詢頁面的數據是否及時更新，特別是在首頁時要注意數據的更新。

（7）提交數據時，連續多次點擊，查看系統會不會連續增加幾條相同的數據或報錯。

（8）若結果列表中沒有記錄或者沒選擇某條記錄，點擊修改按鈕，系統會拋異常。

四、刪除功能

1、特殊鍵：（1）是否支持Tab鍵 （2）是否支持回車鍵

2、提示信息：（1）不選擇任何信息，直接點擊刪除按鈕，是否有提示（2）刪除某條信息時，應該有確認提示

3、數據 實現：（1）是否能連續刪除多個產品（2）當只有一條數據時，是否可以刪除成功 （3）刪除一條數據后，是否可以添加相同的數據（4）如系統支持批量刪除，注意刪除的信息是否正確 （5）如有全選，注意是否把所有的數據刪除（6）刪除數據時，要注意相應查詢頁面的數據是否及時更新 （7）如刪除的數據與其他業務數據關聯，要注意其關聯性（如刪除部門信息時，部門下游員工，則應該給出提示）（8）如果結果列表中沒有記錄或沒有選擇任何一條記錄，點擊刪除按鈕系統會報錯。

如：某一功能模塊具有最基本的增刪改查功能，則需要進行以下測試

單項功能測試（增加、修改、查詢、刪除）

增加——>增加——>增加 （連續增加測試）

增加——>刪除

增加——>刪除——>增加 （新增加的內容與刪除內容一致）

增加——>修改——>刪除

修改——>修改——>修改 （連續修改測試）

修改——>增加（新增加的內容與修改前內容一致）

修改——>刪除

修改——>刪除——>增加 （新增加的內容與刪除內容一致）

刪除——>刪除——>刪除 （連續刪除測試）

五、注冊、登陸模塊

1、注冊功能：

（1）注冊時，設置密碼為特殊版本號，檢查登錄時是否會報錯

（2）注冊成功后，頁面應該以登陸狀態跳轉到首頁或指定頁面

（3）在注冊成功后，刪除注冊的賬號，檢查是否可以注冊成功

（4）注冊已注冊的賬號，檢查是否可以注冊成功

（5）改變存在的用戶的用戶名和密碼的大小寫，來注冊。（有的需求是區分大小寫，有的不區分）

（6）看是否支持tap和enter鍵等；密碼是否可以復制粘貼；密碼是否以* 之類的加秘符號顯示 

（7）對於賬號輸入與密碼輸入運用等價類、邊界值寫就好了，這里不再累述

2、登陸功能：

（1）輸入正確的用戶名和正確的密碼

（2）輸入正確的用戶名和錯誤的密碼

（3）輸入錯誤的用戶名和正確的密碼

（4）輸入錯誤的用戶名和錯誤的密碼

（5）不輸入用戶名和密碼（均為空格）

（6）只輸入用戶名，密碼為空

（7）用戶名為空，只輸入密碼

（8）輸入正確的用戶名和密碼，但是不區分大小寫

（9）用戶名和密碼包括特殊字符

（10）用戶名和密碼輸入超長值

（11）已刪除的用戶名和密碼

（12）登錄時，當頁面刷新或重新輸入數據時，驗證碼是否更新

六、上傳圖片

（1）上傳各種主流的圖片格式文件

（2）上傳非圖片格式的文件

（3）上傳圖片文件的大小，幾k，上百k，到幾兆，幾十兆

（4）上傳正在被其他應用使用的圖片文件

（5）上傳的手動輸入上傳地址

（6）上傳地址輸入不存在的圖片地址

（7）上傳地址輸入圖片名稱來上傳

（8）不選擇文件直接點擊上傳，查看是否給出提示

（9）連續多次選擇不同的文件，查看是否上傳最后一次選擇的文件

（10）同時上傳多張圖片文件

七、查詢結果列表

（1）列表、列寬是否合理

（2）列表數據太寬有沒有提供橫向滾動

（3）列表的列名有沒有與內容對應

（4）列表的每列的列名是否描述的清晰

（5）列表是否把不必要的列都顯示出來

（6）點擊某列進行排序，是否會報錯（點擊查看每一頁的排序是否正確）

（7）雙擊或單擊某列信息，是否會報錯

八、界面和易用性測試

1、風格、樣式、顏色是否協調

2、界面布局是否整齊、協調（保證全部顯示出來的，盡量不要使用滾動條

3、界面操作、標題描述是否恰當（描述有歧義、注意是否有錯別字）
4、操作是否符合人們的常規習慣（有沒有把相似的功能的控件放在一起，方便操作）

5、提示界面是否符合規范（不應該顯示英文的cancel、ok，應該顯示中文的確定等）

6、界面中各個控件是否對齊

7、日期控件是否可編輯

8、日期控件的長度是否合理，以修改時可以把時間全部顯示出來為准

9、查詢結果列表列寬是否合理、標簽描述是否合理

10、查詢結果列表太寬沒有橫向滾動提示

11、對於信息比較長的文本，文本框有沒有提供自動豎直滾動條

12、數據錄入控件是否方便

13、有沒有支持Tab鍵，鍵的順序要有條理，不亂跳

14、有沒有提供相關的熱鍵

15、控件的提示語描述是否正確

16、模塊調用是否統一，相同的模塊是否調用同一個界面

17、用滾動條移動頁面時，頁面的控件是否顯示正常

18、日期的正確格式應該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX

19、頁面是否有多余按鈕或標簽

20、窗口標題或圖標是否與菜單欄的統一

21、窗口的最大化、最小化是否能正確切換

22、對於正常的功能，用戶可以不必閱讀用戶手冊就能使用

23、執行風險操作時，有確認、刪除等提示嗎

24、操作順序是否合理

25、正確性檢查：檢查頁面上的form, button, table, header, footer,提示信息，還有其他文字拼寫，句子的語法等是否正確。

26、系統應該在用戶執行錯誤的操作之前提出警告，提示信息.

27、頁面分辨率檢查，在各種分辨率瀏覽系統檢查系統界面友好性。

28、合理性檢查：做delete, update, add, cancel, back等操作后，查看信息回到的頁面是否合理。

29、檢查本地化是否通過：英文版不應該有中文信息，英文翻譯准確，專業

九、兼容性測試

　　兼容性測試不只是指界面在不同操作系統或瀏覽器下的兼容，有些功能方面的測試，也要考慮到兼容性，包括操作系統兼容和應用軟件兼容，可能還包括硬件兼容。比如涉及到ajax、jquery、javascript等技術的，都要考慮到不同瀏覽器下的兼容性問題。

十、鏈接測試

　　主要是保證鏈接的可用性和正確性，它也是網站測試中比較重要的一個方面。

1、導航測試
　　導航描述了用戶在一個頁面內操作的方式，在不同的用戶接口控制之間，例如按鈕、對話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個Web應用系統是否易於導航：導航是否直觀？Web系統的主要部分是否可通過主頁存取？Web系統是否需要站點地圖、搜索引擎或其他的導航幫助？
　　在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統的用戶趨向於目的驅動，很快地掃描一個Web應用系統，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶願意花時間去熟悉Web應用系統的結構，因此，Web應用系統導航幫助要盡可能地准確。
　　導航的另一個重要方面是Web應用系統的頁面結構、導航、菜單、連接的風格是否一致。確保用戶憑直覺就知道Web應用系統里面是否還有內容，內容在什么地方。
　　Web應用系統的層次一旦決定，就要着手測試用戶導航功能，讓最終用戶參與這種測試，效果將更加明顯。
2、圖形測試
在Web應用系統中，適當的圖片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有：
（1）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間。Web應用系統的圖片尺寸要盡量地小，並且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。
（2）驗證所有頁面字體的風格是否一致。
（3）背景顏色應該與字體顏色和前景顏色相搭配。
（4）圖片的大小和質量也是一個很重要的因素，一般采用JPG或GIF壓縮，最好能使圖片的大小減小到30k以下。
（5）最后，需要驗證的是文字回繞是否正確。如果說明文字指向右邊的圖片，應該確保該圖片出現在右邊。不要因為使用圖片而使窗口和段落排列古怪或者出現孤行。
通常來說，使用少許或盡量不使用背景是個不錯的選擇。如果您想用背景，那么最好使用單色的，和導航條一起放在頁面的左邊。另外，圖案和圖片可能會轉移用戶的注意力。

十一、業務流程測試（主要功能測試）

　　業務流程，一般會涉及到多個模塊的數據，所以在對業務流程測試時，首先要保證單個模塊功能的正確性，其次就要對各個模塊間傳遞的數據進行測試，這往往是容易出現問題的地方，測試時一定要設計不同的數據進行測試。

十二、安全性測試

（1）SQL注入（比如登陸頁面）

（2）XSS跨網站腳本攻擊：程序或數據庫沒有對一些特殊字符進行過濾或處理，導致用戶所輸入的一些破壞性的腳本語句能夠直接寫進數據庫中，瀏覽器會直接執行這些腳本語句，破壞網站的正常顯示，或網站用戶的信息被盜,構造腳本語句時，要保證腳本的完整性。

　　document.write("abc")

　　<script>alter("abc")</script>

（3）URL地址后面隨便輸入一些符號，並盡量是動態參數靠后

（4）驗證碼更新問題

（5）現在的Web應用系統基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

（6）Web應用系統是否有超時的限制，也就是說，用戶登陸后在一定時間內（例如15分鍾）沒有點擊任何頁面，是否需要重新登陸才能正常使用。

（7）為了保證Web應用系統的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。

（8）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

（9）服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。

（10）用戶名密碼傳輸過程中是否加密傳輸。

十三、測試中應該注意的其他情況

1、在測試時，與網絡有關的步驟或者模塊必須考慮到斷網的情況

2、每個頁面都有相應的Title，不能為空，或者顯示“無標題頁”

3、在測試的時候要考慮到頁面出現滾動條時，滾動條上下滾動時，頁面是否正常

4、URL不區分大小寫，大小寫不敏感

5、、對於電子商務網站，當用戶並發購買數量大於庫存的數量時，系統如何處理

6、測試數據避免單純輸入“123”、“abc“之類的，讓測試數據盡量接近實際

7、進行測試時，盡量不要用超級管理員進行測試，用新建的用戶進行測試。測試人員盡量不要使用同一個用戶進行測試

8、提示信息：提示信息是否完整、正確、詳細

9、幫助信息：是否提供幫助信息，幫助信息的表現形式（頁面文字、提示信息、幫助文件），幫助信息是否正確、詳細

10、可擴展性：是否由升級的余地，是否保留了接口

11、穩定性：運行所需的軟硬件配置，占用資源情況，出現問題時的容錯性，對數據的保護

12、運行速度：運行的快慢，帶寬占用情況