Вам не удастся внезапно стать сильным человеком; вы должны увеличивать свою силу всю свою жизнь. © Филипп Янси 996 - | 740 - или читать все...
Обратная связь Пожаловаться на материал

Тестирование сайта на уязвимости

Практическая работа №8

« Создание HTML-документа в программе «Блокнот». Тестирование страницы»

 

Цели:

 

  1. изучить виды тестирования WEB страниц
  2. проверить правильность отображения сайта в различных браузерах

 

Краткие теоретические сведения

 

Тестирование сайта — один из важных жизненных этапов, после которого, предоставляется заказчику готовый проект без ошибок, с хорошей читабельностью, воспринимаемой легкостью, удобством и надежностью.. Тестирование — это отклонение фактического результата от ожидаемого, другими словами — это процесс поиска багов (ошибок).

Основные правила тестирования веб-сайтов — это шаги, которые показывают пользователю, насколько удобен и логичен будет проект, насколько просто и возможно найти ту или иную информацию. Хорошо ли воспринимается человеческому взгляду и правильно ли работает весь функционал данного сайта, который был поставлен по ТЗ или брифу — это основные показатели для тестировщика.

Тестирование Web-страницы означает, что дизайнер тщательно просматривает все Web-страницы, чтобы выявить и исправить всевозможные ошибки, прежде чем сайт начнет функционировать.

Какие этапы проходит сайт перед выходом в продакшн? Необходимо выполнить несколько видов тестирования.

Специалисты по тестированию веб-сайтов применяют такие виды как:

  • Функциональное тестирование
  • Тестирования удобства пользования (юзабилити)
  • Тестирование производительности
  • Тестирование интерфейса пользователя (UI testing)
  • Тестирование безопасности.

Функциональное тестирование

Один из важных и незаменимых видов тестирование. Самое главное правило функционального тестирования является правильные расчеты функций. К примеру, возьмем интернет магазин, у которого есть не только скидки на товар, но и множество статусов при покупке, n кол-во товаров. Все эти варианты следует учитывать. Ведь если функционал проекта не работает в определенном браузере, то он не будет работать нигде. Если брать определенный функционал для веб проектов, то в основном проверяется:

  • поиск и покупка товара, оформление заказа
  • навигация
  • формы аутентификация
  • добавление, удаление, редактирование товара, заказа и т.д.

Юзабилити тестирование сайта

Тестирование удобства пользования (юзабилити) – это вид тестирования, который делает для сайта удобство и практичность в использовании. Основная цель показать пользователю:

  • Понятен ли ваш сайт для окружающих и удобен ли?
  • Удобная навигация?
  • Какое впечатление создается у пользователя?
  • Что может быть лишним или не нужным.

Основная задача тестироания юзабилити сайта — это дизайн того, что пользователь хочет найти и приобрести, что он ищет необходимую информацию и для этого ему ничего не мешает.

Нагрузочное тестирование сайтов

Тестирование производительности — в основном это нагрузочное тестирование. Нагрузочное тестирование сайта проверяется в большинстве случаев автоматом, то есть специальными программами. Это дает шанс проверить, насколько он будет работать под определенной нагрузкой.

Цель этого тестирования, заключается в кол-ве виртуальных пользователей, которые задают n кол-во запросов, в одно время (будь это секунды даже). Тем самым результат дает то, смог ли наш проект выдержать, к примеру, 100 пользователей, которые одновременно покупали товар или авторизовались на сайте, ответ показывает, реально ли выдержать сайт такую нагрузку.

Тестирование пользовательского интерфейса

UI testing- это тестирование графического интерфейса пользователя, которая предполагает проверить сайт на соответствия требованиям к графическому интерфейсу, профессионально ли оно выглядит, выполнено ли оно в едином стиле.

В большинстве случаев, тестирование интерфейса пользователя, осуществляется вместе со следующими видами тестирования(UI):
  1. Тестирование на соответствие стандартам графических интерфейсов
  2. Тестирование с различными разрешениями экрана
  3. Тестирование кроссбраузерности, или совместимости с разными интернет браузерами и их версиями
  4. Тестирование локализованных версий: точность перевода (мультиязычность, мультивалютность), проверка длины названий элементов интерфейса и т.д
  5. Тестирование графического интерфейса пользователя на целевых устройствах (смартфоны, кпп, планшеты).

Тестирование сайта на уязвимости

Это ключ к надежности веб-сайтов. Основные правила этого тестирования — это проверка на уязвимость разных видов атак. Если это интернет-магазин, то, скорее всего, следует проверять запросы на Sql инъекцию (запросы к базе данных).

SQL-инъекции — это вредоносный код в запросах базы данных — наиболее опасный вид атак. Если это различные формы общественные (гостевая книга), то проверка на XSS инъекции. Дает возможность внедрить произвольный код, и атаковать компьютер пользователей, просматривающих зараженные страницы.

Вот, пожалуй, основные виды, которые используют для тестирования сайта.

Главная задача тестирования заключается в том, чтобы заказчику, как и пользователю, было предоставлено качество продукта. Для этого перед началом любого сайта следует составить чек-лист для тестирования:
  • проверки веб-форм
  • проверки правильности данных
  • тестирования интерфейса пользователя
  • тестирования оплаты
  • тестирования версий для печати
  • тестирования отчетов.

 

 

1. Тестирование оформления текста и ссылок: NDA, http://en.wikipedia.org/wiki/Non-disclosure_agreement

2. Тестирование допустимости кода: Используйте валидаторы W3C для проверки кода HTML (http://validator.w3.org/) и CSS (http://jigsaw.w3.org/css-validator/) каждый раз при добавлении нового кода на страницы Web. Без этого шага, следующий шаг будет спорным вопросом, так как одна ошибка в коде может разрушить дизайн Web-страницы в любых браузерах.

3. Тестирование совместимости с браузерами: дизайнеры Web используют несколько возможностей (http://afterlight.110mb.com/2007/06/07/5-ways-to-test-web-pages-across-several-web-browsers/) для тестирования совместимости Web-сайта с различными браузерами. Существуют бесплатные службы снимков в Web и платные (BrowserCam http://www.browsercam.com/Default2.aspx) Эта служба представляет также бесплатный пробный период, поэтому можно протестировать свой продукт вообще бесплатно, чтобы понять, как это функционирует.

4. Тестирование юзабилити и доступности: Можно найти ряд сетевых инструментов (http://www.rnib.org.uk/xpedio/groups/public/documents/ PublicWebsite/public_tools.hcsp) для тестирования доступности. Некоторые требуют использования звука. Результаты других тестов могут предложить простое изменение кода или изменение цветов, чтобы предоставить больше контраста для слабовидящих пользователей. Что касается удобства использования, то в сети можно найти инструменты и контрольные списки (http://www.pantos.org/atw/35317.html), которые помогут убедиться, что созданный сайт может легко использовать большая часть пользователей Web.

 

 

Практическое задание:

    1. Создайте свою web-страницу (сайт), используя собственный дизайн.
    2. Протестируйте свою web-страницу (сайт).
    3. Сохраните результат на съемном носителе

 

 

Контрольные вопросы:

 

Дата добавления: 2019-03-09; просмотров: 219; Мы поможем в написании вашей работы!

Поделиться с друзьями:


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.042)