Повне керівництво по тестуванню веб-додатків (Як протестувати веб-сайт)

web application testing complete guide

Повне керівництво з тестування веб-додатків: Як протестувати веб-сайт

Ми всі повинні погодитися з тим, що в сучасному мінливому та конкурентному світі Інтернет став невід’ємною частиною нашого життя.

Більшість з нас приймають рішення, шукаючи інформацію в Інтернеті в наші дні, тому розміщення веб-сайту більше не є необов’язковим, а обов’язковим для всіх видів бізнесу. Це перший крок на шляху становлення та збереження актуальності на ринку.

Тільки наявність веб-сайту недостатньо. Організація потрібна для розробки веб-сайту, який є інформативним, доступним та зручним для користувачів. Щоб зберегти всі ці якості, веб-сайт повинен бути добре протестований, і цей процес тестування веб-сайту відомий як веб-тестування.

Що ви дізнаєтесь:

• Що таке веб-тестування?
• Контрольні списки веб-тестування
• Види веб-тестування
  • # 1) Простий статичний веб-сайт
  • # 2) Динамічна веб-програма (веб-сайт CMS)
  • # 3) Веб-сайт електронної комерції
  • # 4) Мобільний веб-сайт
• Бали, які слід враховувати під час тестування веб-сайту
• Зразки сценаріїв тестування для тестування веб-програми
• Поширені запитання щодо веб-тестування
  • Чи працює веб-сайт належним чином?
  • Чи буде кінцевому користувачеві зручно переглядати веб-сайт?
  • Чи доступний веб-сайт на різних пристроях, якими володіють кінцеві користувачі?
  • Чи достатньо захищений веб-сайт?
  • Чи ефективність веб-сайту на висоті?
  • Чи дані, введені на веб-сайті, зберігаються точно і зберігаються протягом сеансів?
• Висновок
• Рекомендована література

Що таке веб-тестування?

Веб-тестування - це практика тестування програмного забезпечення для тестування веб-сайтів або веб-додатків на наявність потенційних помилок. Це повне тестування веб-додатків перед тим, як опублікувати.

Веб-систему потрібно перевірити повністю від кінця до кінця, перш ніж вона почне працювати для кінцевих користувачів.

Виконуючи тестування веб-сайтів, організація може переконатися, що веб-система працює належним чином і може бути прийнята користувачами в режимі реального часу.

Дизайн та функціональність інтерфейсу є головними елементами тестування веб-сайтів.

Контрольні списки веб-тестування

1) Тестування функціональності
2) Тестування юзабіліті
3) Тестування інтерфейсу
4) Тестування сумісності
5) Тестування продуктивності
6) Тестування безпеки

Рекомендовані інструменти для відпрацювання концепцій веб-тестування, згадані на цій сторінці:

# 1) LoadNinja

LoadNinja дозволяє завантажувати тестову веб-програму з реальними браузерами в масштабі, використовуючи тестові скрипти, які можна відтворити відразу після запису, створюючи активні дані про ефективність роботи на основі браузера, щоб ізолювати проблеми та налагоджувати помилки в режимі реального часу.

# 2) Лямбда-тест

LambdaTest - це масштабована хмарна платформа крос-браузерного тестування, розроблена, щоб запропонувати всі веб-сайти та тестування веб-додатків, необхідних для хмарної інфраструктури.

Платформа LambdaTest допомагає забезпечити безперебійне відображення елементів веб-додатків (таких як JavaScript, CSS, HTLM5, Video ... тощо) на кожному настільному та мобільному веб-браузері за допомогою ручного, візуального та автоматизованого тестування. За допомогою LambdaTest ви можете отримати доступ до 2000+ комбінацій настільних та мобільних браузерів у хмарі.

# 1) Тестування функціональності

Тест на - усі посилання на веб-сторінках, підключення до бази даних, форми, що використовуються для надсилання або отримання інформації від користувача на веб-сторінках, тестування файлів cookie тощо.

Перевірте всі посилання:

• Перевірте вихідні посилання з усіх сторінок на певний тестований домен.
• Перевірте всі внутрішні посилання.
• Тестові посилання на одній сторінці.
• Тестові посилання використовуються для надсилання електронних листів адміністратору або іншим користувачам з веб-сторінок.
• Перевірте, чи є сторінки-сироти.
• Нарешті, перевірка посилань включає перевірку на наявність непрацюючих посилань у всіх вищезазначених посиланнях.

Тестові форми на всіх сторінках:
Форми є невід’ємною частиною будь-якого веб-сайту. Форми використовуються для отримання інформації від користувачів та взаємодії з ними. То що слід перевірити в цих формах?

• Спочатку перевірте всі перевірки кожного поля.
• Перевірте значення за замовчуванням у полях.
• Неправильне введення даних у форми до полів у формах.
• Параметри створення форм, якщо такі є, видалення, перегляду або модифікації форм.

Давайте візьмемо приклад проекту пошукової системи, над яким я зараз працюю. У цьому проекті ми маємо кроки реєстрації рекламодавців та афілійованих осіб. Кожен крок реєстрації відрізняється, але це залежить від інших кроків.

Отже, процес реєстрації повинен бути виконаний правильно. Існують різні перевірки на місцях, такі як ідентифікатори електронної пошти, перевірка фінансової інформації користувачів тощо. Усі ці перевірки повинні перевірятися в ручному або автоматизованому веб-тестуванні.

Тестування файлів cookie:

Файли cookie - це невеликі файли, що зберігаються на комп'ютері користувача. Вони в основному використовуються для підтримки сеансу - переважно сеансів входу. Перевірте програму, увімкнувши або вимкнувши файли cookie у параметрах браузера.

Перевірте, чи файли cookie зашифровані, перш ніж писати на користувальницьку машину. Якщо ви тестуєте файли cookie сеансу (тобто файли cookie, які закінчуються після закінчення сеансу), перевірте наявність сеансів входу та статистику користувачів після закінчення сеансу. Перевірте вплив на безпеку програми, видаливши файли cookie. (Незабаром я також напишу окрему статтю про тестування файлів cookie)

Перевірте свій HTML / CSS:

Якщо ви оптимізуєте свій сайт для пошукових систем, тоді перевірка HTML / CSS є найважливішою. В основному перевіряють сайт на наявність синтаксичних помилок HTML. Перевірте, чи сайт можна сканувати в різних пошукових системах.

Тестування бази даних:

Послідовність даних також дуже важлива у веб-програмі. Перевіряйте цілісність даних та помилки під час редагування, видалення, модифікації форм або будь-яких функцій, пов’язаних з БД.

Перевірте, чи всі запити до бази даних виконуються правильно, дані отримуються та також коректно оновлюються. Більше про тестування баз даних може бути навантаженням на БД, ми розглянемо це у веб-завантаженні або тестуванні продуктивності нижче.

При тестуванні функціональності веб-сайтів слід перевірити наступне:

Посилання
i. Внутрішні посилання
ii. Зовнішні посилання
iii. Поштові посилання
iv. Непрацюючі посилання

Форми
i. Перевірка поля
ii. Повідомлення про помилку за неправильне введення
iii. Необов’язкові та обов’язкові поля

База даних
Тестування проводитиметься щодо цілісності бази даних.

# 2) Тестування юзабіліті

Перевірка юзабіліті - це процес, за допомогою якого вимірюються характеристики взаємодії людини з комп’ютером та виявляються слабкі місця для виправлення.

• Простота навчання
• Навігація
• Суб’єктивне задоволення користувачів
• Загальний вигляд

Тест для навігації:

Навігація означає, як користувач переглядає веб-сторінки, різні елементи керування, такі як кнопки, рамки або як користувач використовує посилання на сторінках для перегляду різних сторінок.

Тестування зручності використання включає наступне:

• Веб-сайт повинен бути простим у користуванні.
• Надані інструкції повинні бути дуже чіткими.
• Перевірте, чи надані інструкції ідеально підходять для її призначення.
• Головне меню має бути на кожній сторінці.
• Він повинен бути досить послідовним.

Перевірка вмісту:

Зміст повинен бути логічним і простим для розуміння. Перевірте орфографічні помилки. Використання темних кольорів дратує користувачів і не повинно використовуватися в темі сайту.

як використовувати рядок у c ++

Ви можете дотримуватися деяких стандартних кольорів, які використовуються для веб-сторінок та створення вмісту. Це загальновизнані стандарти, такі, як я згадав вище, про набридливі кольори, шрифти, рамки тощо.

Зміст повинен бути змістовним. Усі прив'язні текстові посилання повинні працювати належним чином. Зображення слід розміщувати належним чином із відповідними розмірами.

Це деякі основні важливі стандарти, яких слід дотримуватися при розробці веб-сайтів. Ваше завдання - перевірити все для тестування інтерфейсу користувача.

Інша інформація про користувача для допомоги користувача:

Як і варіант пошуку, карта сайту також допомагає з файлами тощо. Карта сайту повинна бути доступна з усіма посиланнями на веб-сайтах із належним деревом для навігації. Перевірте всі посилання на мапі сайту.

Опція 'Пошук на сайті' допоможе користувачам легко та швидко знаходити сторінки вмісту, які вони шукають. Це всі додаткові елементи, і якщо вони є, вони повинні бути перевірені.

# 3) Тестування інтерфейсу

При веб-тестуванні слід протестувати серверний інтерфейс. Це можна зробити, перевіривши, що спілкування здійснюється належним чином. Слід перевірити сумісність сервера із програмним, апаратним забезпеченням, мережею та базою даних.

Основними інтерфейсами є:

• Веб-сервер та інтерфейс сервера додатків
• Сервер додатків та інтерфейс сервера баз даних.

Перевірте, чи всі взаємодії між цими серверами виконуються, і помилки обробляються належним чином. Якщо база даних або веб-сервер повертає повідомлення про помилку для будь-якого запиту сервером додатків, тоді сервер додатків повинен ловити та відображати ці повідомлення про помилки користувачам.

Перевірте, що відбувається, якщо користувач перериває будь-яку транзакцію між ними? Перевірте, що станеться, якщо між ними буде скинуто з’єднання з веб-сервером?

# 4) Тестування сумісності

Сумісність вашого веб-сайту є дуже важливим аспектом тестування. Подивіться, який тест на сумісність виконувати:

• Сумісність браузера
• Сумісність з операційною системою
• Мобільний перегляд
• Параметри друку

Сумісність браузера:

У своїй кар’єрі веб-тестування я переживав це як найвпливовішу частину тестування веб-сайтів.
Деякі програми дуже залежать від браузерів. Різні браузери мають різні конфігурації та налаштування, з якими ваша веб-сторінка повинна бути сумісною.

Кодування веб-сайту має бути сумісним із платформою для різних браузерів. Якщо ви використовуєте сценарії Java або виклики AJAX для функціональності інтерфейсу, виконуючи перевірку безпеки або перевірку, тоді надайте більше уваги тестуванню сумісності браузера вашого веб-додатку.

Тестуйте веб-програми в різних браузерах, таких як Internet Explorer, Firefox, Netscape Navigator, AOL, Safari, браузери Opera з різними версіями.

Сумісність з ОС:

Деякі функції вашої веб-програми полягають у тому, що вона може бути несумісна з усіма операційними системами. Усі нові технології, що використовуються у веб-розробці, такі як графічний дизайн та виклики інтерфейсів, як різні API, можуть бути недоступні в усіх операційних системах.

Отже, протестуйте свій веб-додаток на різних операційних системах, таких як Windows, Unix, MAC, Linux, Solaris з різними версіями ОС.

Мобільний перегляд:

Ми знаходимося в епоху нових технологій. Тож у майбутньому мобільний веб-перегляд буде розгойдуватися. Перевірте свої веб-сторінки в мобільних браузерах. Проблеми сумісності можуть бути і на мобільних пристроях.

Параметри друку:

Якщо ви надаєте параметри друку сторінок, переконайтесь, що шрифти, вирівнювання сторінок, графіки сторінок тощо друкуються належним чином. Сторінки повинні відповідати розміру паперу або відповідно до розміру, зазначеного в опції друку.

# 5) Тестування продуктивності

Веб-програма повинна витримувати велике навантаження. Тестування веб-продуктивності повинно включати:

• Тестування веб-навантаження
• Веб-стрес-тестування

Перевірте продуктивність програми при різних швидкостях з’єднання з Інтернетом.

Тестування веб-навантаження : Вам потрібно перевірити, чи багато користувачів отримують доступ до однієї сторінки або запитують її. Чи може система витримати час пікового навантаження? Сайт повинен обробляти багато одночасних запитів користувачів, великі вхідні дані від користувачів, одночасне підключення до БД, велике навантаження на певні сторінки тощо.

Веб-стрес-тестування: Як правило, стрес означає розтягнення системи за межі визначених меж. Веб-стрес-тестування проводиться, щоб зламати сайт, надаючи стрес, і перевіряється, як система реагує на стрес і як вона відновлюється після аварій. Зазвичай напруга надається полям введення, областям входу та реєстрації.

Під час роботи в Інтернеті перевіряється функціональність веб-сайтів в різних операційних системах та на різних апаратних платформах на наявність помилок витоку програмної та апаратної пам'яті.

Тестування продуктивності можна застосувати для розуміння масштабованості веб-сайту або для порівняння продуктивності в середовищі сторонніх продуктів, таких як сервери та проміжне програмне забезпечення, для потенційної покупки.

Швидкість з'єднання
Тестується в різних мережах, таких як Dial-Up, ISDN тощо.

Навантаження
i. Що таке ні. користувачів за раз?
ii. Перевірте пікові навантаження та поведінку системи
iii. Великий обсяг даних, до яких користувач отримує доступ

Стрес
i. Безперервне навантаження
ii. Продуктивність пам'яті, центрального процесора, обробки файлів тощо.

# 6) Тестування безпеки

Нижче наведено деякі тестові приклади для тестування веб-безпеки:

• Перевірте, вставивши внутрішню URL-адресу безпосередньо в адресний рядок браузера без входу. Внутрішні сторінки не повинні відкриватися.
• Якщо ви ввійшли в систему за допомогою імені користувача та пароля та переглядаєте внутрішні сторінки, спробуйте змінити параметри URL безпосередньо. Тобто Якщо ви перевіряєте статистику деяких сайтів видавця з ідентифікатором сайту видавця = 123. Спробуйте безпосередньо змінити параметр ідентифікатора сайту URL-адреси на інший ідентифікатор сайту, який не пов’язаний із зареєстрованим користувачем. Користувачеві слід заборонити доступ до статистики інших людей.
• Спробуйте деякі недійсні введення у полях введення, такі як ім’я користувача для входу, пароль, текстові поля для введення тощо. Перевірте реакцію системи на всі недійсні введення.
• Веб-каталоги та файли не повинні бути доступними безпосередньо, якщо їм не надана можливість завантаження.
• Перевірте CAPTCHA для автоматизації входів у скрипт.
• Перевірте, чи використовується SSL для заходів безпеки. Якщо воно використовується, належне повідомлення повинно відображатися, коли користувачі перемикаються з незахищених сторінок HTTP: // на захищені сторінки HTTPS: // і навпаки.
• Усі транзакції, повідомлення про помилки та спроби порушення безпеки повинні реєструватися у файлах журналів десь на веб-сервері.

Основною причиною тестування безпеки Інтернету є виявлення потенційних вразливих місць та подальше їх усунення.

• Мережеве сканування
• Сканування вразливості
• Злом пароля
• Огляд журналу
• Шашки на доброчесність
• Виявлення вірусів

Види веб-тестування

Веб-сайт класифікується на багато типів, близько 20 типів. Все це скорочується під статичним та динамічним типом. Серед них давайте детально обговоримо 4 типи та методи їх тестування. До цього я просто хочу зазначити ці типи.

• Просте статичне тестування веб-сайту
• Динамічне тестування веб-додатків
• Тестування веб-сайтів електронної комерції
• Тестування мобільного веб-сайту

# 1) Простий статичний веб-сайт

Простий статичний веб-сайт відображатиме однаковий вміст для всіх відвідувачів, які відвідують веб-сайт у різний час. Він також відомий як інформаційний веб-сайт. На статичному веб-сайті лише розробники можуть вносити зміни лише в код. Цей тип веб-сайтів не матиме основних функціональних можливостей, і це суто залежить від дизайну інтерфейсу користувача.

Тестування простого статичного веб-сайту дуже просто, під час тестування потрібно врахувати лише кілька речей. Деякі з них згадані нижче:

Варто пам’ятати:

# 1) Тестування дизайну графічного інтерфейсу є обов’язковим, оскільки статичний веб-сайт повністю залежить від нього. Вам потрібно порівняти затверджені файли PSD із розробленою веб-сторінкою. Перевірте всі елементи в дизайні повинні бути представлені на розробленій сторінці.

# два) Іншою частиною дизайну графічного інтерфейсу є перевірка розміру шрифту, стилю шрифту, інтервалу та кольору, що все відтворено.

(Це зображення пояснює проблему вирівнювання інтервалів у поданні веб-сайту на робочому столі.)

# 3) По-друге, вам потрібно перевірити посилання (посилання на сторінки), щоб побачити, працює він належним чином чи ні. Крім того, з’ясуйте, чи є пошкоджене посилання?

# 4) Перевірте правопис і вміст на всіх веб-сторінках, порівнявши вміст, наданий клієнтом.

# 5) У деяких випадках зображення не відображатиметься належним чином, воно може зламатися або іноді зображення дублюється, можуть відображатися неправильні зображення. Це має бути ретельно перевірено. Тому що для статичного веб-сайту лише вміст та зображення дадуть життя.

# 6) Уважно перевірте смугу прокрутки, і на моєму досвіді я стикався з проблемами з смугою прокрутки. Проблема, з якою вам доведеться зіткнутися, полягає в тому, що з’являється небажана прокрутка або приховання сувої (це може приховати вміст). Вищезазначені питання стосуються як горизонтальних, так і вертикальних сувоїв.

# 7) Якщо є контактна форма, перевірте, чи вона працює належним чином, надіславши кілька фіктивних повідомлень.

Що потрібно перевірити в контактній формі:

• Чи надіслано повідомлення належним чином і чи з’являється успішне повідомлення?
• Перевірте, чи надійшов електронний лист відповідній особі у належному форматі, як розроблено?
• Перевірте, чи електронна пошта не потрапляє в спам як небажана пошта?
• Якщо активовано тригер відповіді на електронну пошту, тоді перевірте, чи отримав відправник повідомлення?

# 8) Перевірте, чи це веб-сторінка без помилок, і перевірте її за допомогою валідатора W3 або іншого відповідного програмного забезпечення.

# 9) Деякі постійні речі, які потрібно перевірити на статичному веб-сайті,

• Значок перевірки присутній на панелі вкладок
• URL-адреса повинна містити правильний заголовок сторінки
• Якщо інформація про авторські права є, вона повинна відображатися
• Якщо є контактна форма, Captcha є обов’язковим. (Це запобігає небажаній електронній пошті)
• Перевірте швидкість завантаження веб-сайту. (Статичний веб-сайт не повинен забирати багато часу для завантаження). Якщо під час завантаження використовується зображення у форматі GIF, відстежуйте його функціональність

Окрім цього, є величезні речі, які необхідно перевірити на сервері кожного веб-сайту, який є тестування системи , тестування безпеки, тестування інтерфейсу, тестування сумісності, тестування продуктивності тощо. Для цього вам потрібно мати технічні знання. На простому статичному веб-сайті ви не знайдете більше функціональних можливостей, якщо вам також потрібно провести тестування функціональності.

# 2) Динамічна веб-програма (веб-сайт CMS)

Користувач може регулярно оновлювати та змінювати вміст веб-сайту. Звідси я збираюся використовувати слово «тестування веб-додатків» замість динамічного тестування веб-сайтів. Веб-програма - це поєднання інтерфейсу та інтерфейсу програмування .

Фронт-ендом буде HTML і CSS, тоді як інтерфейс використовує мови програмування, такі як PHP, Javascript, ASP тощо. За допомогою цієї серверної бази користувач / клієнт може додавати або змінювати вміст на веб-сайті.

Тестування веб-додатків непросте, ніж тестування статичного веб-сайту, але не набагато складніше, ніж тестування веб-сайту електронної комерції. Перевірка функціональності - це найважливіше, що потрібно виконати під час тестування веб-програми. Веб-програма може містити набагато складнішу функціональність, тому тестувальник повинен бути дуже обережним під час тестування.

Існує два різних типи веб-додатків, один - жодна дія не буде виконуватися користувачем в інтерфейсі (тобто лише інтерфейсні зміни відображатимуться в інтерфейсі), інший - кінцевий користувач, який буде працювати спереду -закінчитися ( наприклад вхід, реєстрація, підписка на розсилку та інші подібні дії). Тож тестування слід проводити відповідно до нього.

Варто пам’ятати:

Моменти, про які я згадав при статичному тестуванні веб-сайтів, також повинні бути включені під час тестування веб-програми. На додаток до цього слід зазначити наступні речі.

# 1) У розділі графічного інтерфейсу підказка є обов'язковою для всіх полів і кнопок вирівнювання полів (інтервал) повинно бути зроблено належним чином, відключені поля / кнопки повинні бути сірими, поля / кнопки мають бути у стандартному форматі, як у SRS, повідомлення про помилку повинно відображатися, якщо щось піде не так, спливаюче вікно повідомлення повинно відображатися лише в центрі веб-сторінки, спадне меню не повинно бути скороченим.

Комбінація клавіш Tab повинна працювати у всіх полях та багато іншого.

# два) У розділі функціональності, якщо у вашому веб-додатку є функція входу або реєстрації, перевірте обов'язкова перевірка поля , перевірка форми (тобто поля цифр повинні приймати лише цифри, а не алфавіти), обмеження символів для полів (тобто можна вводити лише ці багато символів).

Обмеження спеціальних символів і від’ємних чисел на поля, тестування функціональності електронної пошти, тестування завантаження документа (тобто лише вказаний тип документа можна завантажити ), функціональність тайм-ауту, функціонал сортування, javascript працює на сумісних браузерах тощо.

# 3) При переході до розділу внутрішньої функціональності перевіряйте завантаження зображень на зламані зображення, введення тексту в поля працює чи ні. Бек-енд оновлення повинно розмірковувати про інтерфейс , тестування баз даних (тобто, чи можна додати нові поля, або видалити небажані поля), усі ці дії потрібно виконати.

Продуктивність не дуже потрібна для веб-додатків (динамічних веб-сайтів), оскільки в них дуже мало вмісту. Якщо вам потрібно, ви можете обійтися інструментами, з якими ви знайомі. Візьміть якийсь стандартний інструмент онлайн-продуктивності, якщо ви хочете провести просте тестування продуктивності.

додати елемент до прикладу масиву Java

# 3) Веб-сайт електронної комерції

Веб-сайт електронної комерції дещо складний у порівнянні з попередніми двома. Тестуючий повинен бути дуже обережним під час тестування сайту електронної комерції. На сайтах електронної комерції можна перевірити величезні речі, з них я просто висвітлюю деякі мої досвідчені проблеми при тестуванні веб-сайтів електронної комерції.

У розділі графічного інтерфейсу потрібно перевірити всі функції, як у SRS, і те ж саме з функціональністю. Функціональність буде майже однаковою для всіх комерційних веб-сайтів.

З точки зору функціональності вам потрібно перевірити всі сторінки, такі як головна сторінка (включає пропоновані продукти, відображення спеціальних пропозицій, дані про вхід, функціонал пошуку) сторінку деталей товару, сторінку категорії, розміщення замовлення, платіжний шлюз, все повинно бути перевірено.

Варто пам’ятати:

# 1) Перевірте, чи оновлюється кошик для покупок, коли ви купуєте або збільшуєте кількість. Перевірте цю функціональність на всіх сторінках та обставинах.

# два) Перевірте, чи є спеціальні купони та пропозиції застосовуються для коректування замовлень і ви бачите, чи відображається ціна зі знижкою чи ні.

(Це зображення пояснює безкоштовну доставку та спосіб її застосування в розділі оплати)

# 3) Іноді під час оновлення окремого товару його помножують, враховуючи кількість варіацій товару. Тож перевірте, чи відображається окремий товар та чи правильно відображаються його варіанти. (Я зіткнувся з цією проблемою)

# 4) Перевірте, чи правильно працює фільтр. Якщо фільтрування проводиться, виходячи з вибраної категорії та ціни?

# 5) Під час реєстрації слід зробити супер-перевірку. Зареєструватися може лише новий користувач.

# 6) Якщо існуючий користувач додав товар у кошик для покупок, розділ списку бажань під час попереднього входу повинен бути збережений та відображений під час наступного входу.

# 7) Порівняння продуктів повинно працювати, порівнюючи товари на основі деяких специфікацій, призначених у сервісному кінці.

# 8) Перевірте, чи працює конвертор валют нормально. На основі обраної країни конвертор валют повинен відображати відповідні ціни та податкові ставки.

(При виборі мови Валюта буде конвертована, тут за замовчуванням позначається долар США)

# 9) Як правило, багато плагінів використовуються на веб-сайті електронної комерції (WordPress та подібні), потрібно бути дуже обережним. Встановлення плагіна може конфліктувати або впливати на будь-яку іншу основну функціональність. Тож слідкуйте за встановленням плагінів та їх використанням.

# 10) Перевірте, чи функція соціального обміну працює над окремим продуктом чи ні.

# одинадцять) Вартість доставки повинна формуватися залежно від вибраного регіону. А також перевірити формування податкової ставки. (Це може спричинити деякі юридичні проблеми під час покупки кінцевими користувачами).

(На цьому зображенні вартість доставки та ставка податку розрахована для регіону Франції)

# 12) Платіжний шлюз повинен працювати лише за умови надання дійсних даних картки. Перевірка повинна застосовуватися до номера картки та номера коду CCV. (Краще тримати перевірку в самому полі номера картки).

# 13) Створення електронної пошти на кожному процесі під час покупки повинно відбуватися (реєстрація, замовлення товару, оплата успішна, замовлення скасовано, замовлення отримано та інші активатори електронної пошти, якщо такі є).

# 14) Перегляньте чат у прямому ефірі за допомогою декількох фіктивних листів.

Примітка: Як правило, веб-сайт електронної комерції не розроблятиметься для мобільної сумісності, а при переході до мобільної версії буде створено додаток. У деяких випадках вони не створюватимуть програми, натомість буде створено мобільний сумісний веб-сайт. У таких випадках вам потрібно уважно перевірити, чи немає функціональних можливостей та відхилення інтерфейсу користувача.

Це деякі проблеми, з якими я зіткнувся та зазначив під час тестування веб-сайту електронної комерції. Окрім цього, вам потрібно перевірити всі загальні речі, пов’язані з веб-сайтом електронної комерції.

# 4) Мобільний веб-сайт

Перш за все, давайте чітко визначимося з мобільним веб-сайтом. Як правило, люди вважають і мобільний веб-сайт, і мобільний додаток однаковими, але насправді мобільний веб-сайт розроблений із HTML-сторінками і може переглядатися лише за допомогою підключення до Інтернету.

Але мобільний додаток - це не що інше, як додаток, який можна завантажити та використовувати пізніше без підключення до Інтернету. Тут багато хто з нас розгублюється і піднімає питання У чому різниця між мобільним веб-сайтом та адаптивним веб-сайтом?

Адаптивний веб-сайт означає пристосування вмісту до розміру мобільного пристрою замість створення версії, тоді як мобільний веб-сайт створює нову версію, яка не є відображенням настільної версії. На мобільному веб-сайті у вас буде лише обмежена кількість сторінок, а небажані функції тут видалено.

Тестування мобільного веб-сайту є дещо виснажливим, ніж інші типи веб-сайтів. Він матиме окремі конструкції, і ви повинні бути обережними під час тестування функціональних можливостей.

Варто пам’ятати:

Важливі моменти, які слід враховувати під час тестування мобільного веб-сайту:

• Зазвичай ми використовуємо емулятор для тестування мобільного веб-сайту, і ми можемо отримати ідеальні результати, але я завжди вважаю за краще тестувати на реальних пристроях. Я стикався з багатьма проблемами, коли тестував на реальних пристроях (особливо на пристроях Apple). Реальні технічні характеристики пристрою можуть суперечити розробленим веб-сторінкам.

(Це зображення пояснює тестування симулятора та проблему із зворотним зв’язком, що з’являється в ньому).

• Тестування графічного інтерфейсу та зручності користування важливіше, оскільки це не відображає настільну версію.
• Ефективність - ще один важливий фактор, який слід враховувати при тестуванні веб-сайтів для мобільних пристроїв. Проблеми, пов’язані з продуктивністю, можна відстежувати під час тестування на реальних пристроях.
• Перевірте, чи перегляд звичайних веб-посилань з мобільного не викликається мобільним посиланням.
• Перевірте прокрутку сторінки, навігацію сторінкою, скорочення тексту тощо на мобільному веб-сайті.

Найкращі інструменти веб-тестування

Існує широкий спектр інструментів тестування, доступних для тестування веб-додатків.

c ++ порівняно з java

=> Перевірте цей вичерпний список найпопулярніших засобів тестування веб-додатків.

Бали, які слід враховувати під час тестування веб-сайту

Веб-сайти є по суті клієнтські / серверні програми - з веб-серверами та клієнтами «браузера».

Слід враховувати взаємодію між ними HTML-сторінки, комунікації TCP / IP, підключення до Інтернету, брандмауери, програми, що працюють на веб-сторінках (наприклад, аплети, javascript, додаткові програми) та програми, що працюють на стороні сервера (наприклад, сценарії CGI, інтерфейси баз даних, програми реєстрації, динамічні генератори сторінок, asp тощо).

Крім того, існує велика різноманітність серверів та браузерів з різними версіями кожного. Вони включають невеликі, але іноді суттєві відмінності між ними з точки зору варіацій швидкості з'єднання, швидкозмінних технологій та безлічі стандартів та протоколів. Кінцевий результат тестування веб-сайтів може стати серйозною постійною роботою.

Зразки сценаріїв тестування для тестування веб-програми

Нижче наведено декілька інших міркувань, які слід включити під час тестування веб-сайту .

• Яке очікуване навантаження на сервер (наприклад, кількість звернень за одиницю часу)?
• Яка продуктивність необхідна для кожної умови завантаження (наприклад, час відгуку веб-сервера, час відгуку на запит до бази даних)?
• Які інструменти будуть потрібні для тестування продуктивності (наприклад, інструменти тестування веб-навантаження, інші власні інструменти, які можна адаптувати, інструменти завантаження веб-роботів тощо)?
• Хто цільова аудиторія? Якими браузерами вони користуватимуться? Яку швидкість з'єднання вони використовуватимуть? Чи є вони внутрішньоорганізаційними (таким чином, швидше за все, з високою швидкістю з'єднання та подібними браузерами) чи в Інтернеті (таким чином, з великою різноманітністю швидкостей з'єднання та типів браузерів)?
• Якої продуктивності очікується на стороні клієнта (наприклад, наскільки швидко повинні з’являтися сторінки, наскільки швидко повинні завантажуватися та запускатись анімації, аплети тощо)?
• Чи буде дозволено простої для обслуговування / оновлення вмісту сервера та вмісту? Якщо так, то скільки?
• Який тип захисту (брандмауери, шифрування, паролі тощо) буде потрібний і що передбачається робити? Як це можна перевірити?
• Наскільки надійними повинні бути з’єднання з Інтернетом сайту? І як це впливає на вимоги до системи резервного копіювання чи резервного підключення та тестування?
• Який процес буде необхідний для управління оновленнями вмісту веб-сайту?
• Які вимоги до ведення, відстеження та контролю вмісту сторінки, графіки, посилань тощо?
• Якої специфікації HTML буде дотримуватися? Наскільки строго? Які варіації будуть дозволені для цільових браузерів?
• Чи будуть існувати якісь стандартні вимоги до зовнішнього вигляду сторінки та / або графіки на всьому веб-сайті чи його частинах?
• Як будуть перевірятися та оновлюватися внутрішні та зовнішні посилання? А як часто? це станеться?
• Чи можна проводити тестування на виробничій системі, чи буде потрібна окрема тестова система?
• Як кешувати браузер, зміни в налаштуваннях браузера, мінливість комутованого з’єднання та реальні проблеми Інтернету, пов’язані із «перевантаженням трафіку», повинні враховуватися для тестування?
• Наскільки обширними або налаштованими є вимоги до реєстрації та звітності сервера; чи розглядаються вони як невід’ємна частина системи та чи потребують вони тестування?
• Як слід підтримувати, відстежувати, контролювати та перевіряти програми CGI, аплети, javascript, компоненти ActiveX тощо?
• Сторінки повинні мати максимум 3-5 екранів, якщо вміст не зосереджений на одній темі. Якщо більший, надайте внутрішні посилання на сторінці.
• Макети сторінок та елементи дизайну повинні узгоджуватися на всьому сайті, щоб користувачеві було зрозуміло, що він все ще перебуває на сайті.
• Сторінки повинні бути якомога незалежнішими від браузера, або сторінки повинні надаватися або створюватися залежно від типу браузера.
• Усі сторінки повинні мати зовнішні посилання на сторінку; не повинно бути тупикових сторінок.
• На кожній сторінці повинні бути вказані власник сторінки, дата перегляду та посилання на контактну особу чи організацію.

Поширені запитання щодо веб-тестування

Нижче наводяться різні запитання, що виникають на думку тестувальника під час продумування веб-сайту, який уже розроблений і може бути відкритим для громадськості:

• Чи працює веб-сайт належним чином?
• Чи буде кінцевому користувачеві зручно переглядати веб-сайт?
• Чи доступний веб-сайт на різних пристроях, якими володіють кінцеві користувачі?
• Чи достатньо захищений веб-сайт?
• Чи ефективність веб-сайту на висоті?
• Чи дані, введені на веб-сайті, зберігаються точно і зберігаються протягом сеансів?
• Чи добре веб-сайт інтегрований з іншими інтерфейсами в робочому процесі?
• Чи буде веб-сайт працювати належним чином навіть після запуску?

Щоб відповісти на ці запитання, було визначено різні методи тестування, які можна використовувати для тестування веб-програми.

Візьмемо приклад веб-сайту електронної комерції, який нещодавно був випущений для перевірки командою з контролю якості.

Ми детально розглянемо кожне із вищезазначених питань, щоб зрозуміти обсяг тесту та побачити, як можна провести тестування веб-сайтів.

Чи працює веб-сайт належним чином?

Переконайтесь, що веб-сайт працює належним чином, система контролю якості повинна провести функціональне тестування. Протягом функціональне тестування , різні особливості програми повинні бути перевірені на відповідність вимогам, зазначеним у документі функціональної специфікації.

Нижче наведено кілька типових сценаріїв, які передбачається охопити забезпечення якості під час виконання функціонального тестування будь-якого веб-сайту, навіть якщо вони не згадуються у функціональних специфікаціях:

• Перехід користувачів до різних сторінок веб-сайту та завершення наскрізного робочого процесу
• Якщо користувач може встановити / зняти прапорці
• Якщо користувач може вибрати значення зі спадних полів
• Якщо користувач може вибрати / скасувати вибір кнопок
• Різні кнопки навігації, такі як кнопки «Надіслати», «Далі», «Завантажити» тощо, добре працюють
• Календарі завантажуються належним чином і дозволяють користувачеві вибрати дату
• Розрахунки відбуваються як реалізовані
• Функціонал пошуку працює, якщо такий є
• Правильне відображення інформації
• Різні внутрішні та зовнішні посилання на інші сторінки
• Правильний порядок вкладок полів на веб-сторінках
• Обов’язкові та необов’язкові поля повинні бути перевірені на позитивні та негативні дані
• Значення за замовчуванням для кожного веб-поля слід перевірити
• Функціональність електронної пошти реалізована для певних дій на веб-сайті

Важливо, щоб веб-сайти були сумісні з пошуковими системами. Тому ми повинні перевірити веб-сайти на предмет правильності синтаксису HTML, формату та стандартів відповідності, таких як WS-I, ISO та ECMA.

Враховуючи файли cookie, які використовуються для підтримки сеансів входу, веб-сайт слід протестувати, увімкнувши / вимкнувши файли cookie або використовуючи невідповідний домен. Тестування також можна проводити протягом сеансів, скидаючи файли cookie, щоб повернути браузери до ванільного стану.

Система контролю якості повинна також перевірити, що файли cookie веб-сайтів завжди зберігаються локально у зашифрованому форматі.

Беручи до уваги наш веб-сайт електронної комерції, різні посилання, такі як чоловіча мода, жіноча мода, дитяча мода, аксесуари для дому, електронні прилади, книги, фільми та музика тощо, доступні на веб-сторінці, слід натискати та перевіряти, якщо користувач переходить до очікувана сторінка.

Подібним чином, різні функціональні можливості, такі як Вхід, Реєстрація, Параметр пошуку, Фільтри, Замовлення за сортуванням, Додати в кошик тощо, слід перевіряти на різних веб-сторінках, таких як Сторінка входу, Сторінка реєстрації, Сторінка інформації про товар, Кошик, Перегляд замовлення, Оплата, тощо. Веб-сайт слід перевірити на предмет управління сеансами / файлами cookie, такими як закінчення сеансу, зберігання сесії тощо

Чи буде кінцевому користувачеві зручно переглядати веб-сайт?

Тестування на зручність використання повинно проводитися для оцінки простоти використання веб-сайту для кінцевого користувача в контексті доступності, доступності для пошуку та корисності тощо.

Нижче наведено кілька тестових сценаріїв, які слід перевірити під час тестування юзабіліті веб-сайту:

• Зміст веб-сайту повинен бути інформативним, структурованим та логічно пов’язаним, щоб користувач міг легко зрозуміти
• Елементи керування веб-сторінками повинні бути простими для користувачів
• На веб-сайті мають бути завантажені документи довідки та інструкцій
• Для зручності кінцевого користувача веб-сайт повинен мати функцію пошуку
• Доступ до / з головного меню до всіх сторінок повинен бути там
• Вміст веб-сайту слід перевіряти на наявність орфографічних помилок
• Веб-сайт повинен відповідати визначеним правилам у контексті кольору фону, візерунка, стилю, шрифтів, розміщення зображень, рамок, меж тощо.
• Веб-сайт повинен бути звичним до функції перекладу, враховуючи той факт, що до нього можуть отримати доступ користувачі з різних країн з різними мовами, валютами тощо.

Мало інструментів, які можна використовувати для перевірки зручності використання Масштабування користувача і Відбивач .

Веб-сайт електронної комерції повинен бути зручним для клієнтів, зручним в орієнтації та привертати увагу. Усі веб-сторінки слід перевірити на наявність доступності, шрифтів, стилів, зображень, орфографічних помилок та інформації, що стосується товару. Веб-сайт повинен бути обладнаний відповідною довідковою документацією та засобами підтримки клієнтів.

Враховуючи збільшення інтерфейсів на основі сенсорного екрану, нам потрібно перевірити доступність як ключових входів, так і входів із сенсорним екраном. Подібним чином, зображення та вміст веб-сайтів слід перевіряти на зручність використання на різних розмірах екрана (мобільні, ноутбуки та вкладки тощо).

Чи доступний веб-сайт на різних пристроях, якими володіють кінцеві користувачі?

Припускаючи, що наш веб-сайт може отримати доступ до цілого ряду користувачів з різним набором пристроїв, ми повинні забезпечити, щоб веб-сайт працював на всіх з них без будь-яких збоїв.

Щоб забезпечити те саме, слід проводити перевірку сумісності веб-сайтів, яка постачається в комплекті Тестування сумісності . Під час тестування сумісності веб-сайту забезпечується хороша робота веб-сайту в різних браузерах, операційних системах та пристроях, таких як ноутбуки, мобільні телефони, планшети, принтери тощо.

Сумісність браузерів (перехресне тестування браузера):

Веб-сайт повинен добре працювати з різними браузерами, такими як Microsoft Internet Explorer, Microsoft Edge, Firefox, Google Chrome, Safari та Opera. Усі активні версії цих браузерів слід перевіряти з увімкненням / вимкненням різних функцій браузера.

Крім того, під час виступу крос-браузерне тестування , QA також повинен перевірити оптимальну ефективність веб-сайтів у браузерах.

Сумісність з операційною системою (тестування між платформами):

Для того, щоб виявити потенційні проблеми з користувацьким досвідом, веб-сайт слід протестувати на різних платформах, таких як Windows, Linux, Unix.MAC, Solaris тощо, щоб бути впевненим у сумісності ОС.

Сумісність пристроїв (тестування між пристроями):

Веб-сайт можна переглядати на різних пристроях, таких як ноутбуки, мобільні телефони, планшети тощо, з різними доступними ОС, такими як iOS, Android, Windows тощо. Отже, тестування слід проводити на пристроях, що охоплюють наведені нижче сценарії.

• Розмір екрана веб-сайту повинен регулюватися відповідно до пристрою
• Пристрій повинен мати функцію обертання екрана
• Веб-сайт не повинен відображати жодних проблем із завантаженням на різних пристроях з різною швидкістю мережі
• Перевірте поведінку веб-сайту, коли пристрій знаходиться в / поза мережевим діапазоном
• Перевірте поведінку веб-сайту на низькому рівні процесора та пам'яті для підтримки різних форм-факторів

Для веб-сайту електронної комерції перевірка сумісності є одним з найважливіших видів тестування. Клієнтська база буде великою і матиме доступ до нашого веб-сайту з різних браузерів, операційних систем та пристроїв.

Враховуючи, що мобільні платформи стають популярними, ми повинні забезпечити завантаження веб-сайту на малий форм-фактор за прийнятного часу завантаження. Також важливо перевірити використання різної швидкості мережі, щоб забезпечити її придатність для всіх споживачів.

Чи достатньо захищений веб-сайт?

Тестування безпеки проводиться для виявлення вразливостей системи та забезпечення веб-сайту.

Нижче наведено контрольний список, який можна перевірити під час тестування безпеки:

• Веб-сайт повинен бути доступним лише автентифікованим користувачам
• Користувачі веб-сайтів повинні мати можливість виконувати лише ті завдання, на які вони уповноважені
• Веб-сайт повинен бути перевірений на наявність полів CAPTCHA для ідентифікації користувачів
• Налаштування безпеки браузера слід перевіряти під час переходу із захищених на незахищені сторінки
• Захист веб-сервера повинен бути доступний для недоступних веб-каталогів або файлів
• Переконайтесь, що файли з обмеженим доступом не повинні завантажуватися без відповідного доступу
• Неактивні сеанси повинні автоматично вбиватися через певний проміжок часу
• Усі недійсні та несанкціоновані спроби кінцевих користувачів або періодичні системні помилки / збої повинні реєструватися з метою аналізу

Такі інструменти, як Управління вразливістю , Веракода та Карта SQL може використовуватися для тестування безпеки вашого веб-сайту.

В рамках тестування безпеки веб-сайт електронної комерції повинен бути перевірений

1. Контроль доступу до веб-сайту.
2. Будь-яке витоку особистої інформації користувача.
3. Забезпечені способи оплати.

Чи ефективність веб-сайту на висоті?

Щоб перевірити ефективність веб-сайту, можна провести тестування продуктивності. Він оцінить поведінку програми за різних умов навантаження, що може бути реалістичним сценарієм. Якщо система запрацює без проведення тестів продуктивності, це може закінчитися такими проблемами, як повільна робота системи або погана зручність використання, що, ймовірно, вплине на імідж бренду, а також на ринкові продажі.

Веб-сайт можна протестувати на навантаження та стрес.

Нижче наведено контрольний список для тестування веб-продуктивності:

• Поведінку веб-сайту слід спостерігати за нормальних та пікових навантажень
• Ефективність веб-сайту слід перевіряти шляхом вимірювання часу відгуку, швидкості, масштабованості та використання ресурсів
• Правильний RCA (аналіз першопричини) слід робити з рішенням, якщо система виходить з ладу або стає нестабільною в будь-який момент часу
• Слід виявити проблеми затримки мережі, якщо такі є

Веб-сайт електронної комерції слід ретельно протестувати, використовуючи набір змодельованих користувачів під час нормальних, а також пікових умов завантаження, які можуть бути під час 'сезону розпродажів'.

Під час продажу користувачі, які отримують доступ до веб-сайту, збільшуватимуться. Крім того, поведінку веб-сайту слід перевіряти під час одночасного доступу кількох одночасних користувачів до одних і тих самих елементів або виконання однакових дій (наприклад, транзакцій або розміщення замовлень) на веб-сайті.

На ринку доступні різні інструменти для тестування продуктивності. Небагато з них LoadRunner, WinRunner, Silk Performer, JMeter та ін.

Чи дані, введені на веб-сайті, зберігаються точно і зберігаються протягом сеансів?

База даних є одним з найважливіших компонентів веб-програми, яка зберігає повну інформацію, введену через веб-сайт. Отже, щоб переконатися, що правильні дані користувача зберігаються в таблицях баз даних без будь-яких маніпуляцій, а також для підтримки цілісності даних нижче слід проводити перевірки.

• Перевірте узгодженість даних в інтерфейсі користувача, тобто в інтерфейсі веб-сайту та базі даних
• Переконайтеся, що таблиці DB оновлюються належним чином, щойно вставки / оновлення / видалення виконуються додатком веб-сайту
• Перевірте час відповіді технічних запитів та, якщо потрібно, відкоригуйте їх
• Перевірте зв’язок з БД та дозволи на доступ

Як член команди з контролю якості, який тестує веб-сайт електронної комерції, ви можете виконувати наведені нижче дії та перевіряти зміни кожного разу у відповідних таблицях бази даних. Це забезпечить узгодженість інтерфейсу та БД веб-сайту.

1) Оформлення замовлення на товар.

2) Скасування продукту.

3) Виберіть обмін продуктами.

4) Виберіть повернення товару.

Чи добре веб-сайт інтегрований з іншими інтерфейсами в робочому процесі?

Тестування рівня інтерфейсу проводиться для перевірки безперебійної взаємодії веб-сайту з різними інтерфейсами, такими як веб-сервер та сервер баз даних.

Під час тестування інтерфейсу тестувальник повинен переконатися, що запити додатків надсилаються належним чином до бази даних, і правильна інформація відображається клієнту як вихідний результат. Веб-сервер не повинен в будь-який момент часу видавати будь-які винятки щодо відмов, а база даних повинна завжди синхронізуватися з додатком.

Чи буде веб-сайт працювати належним чином навіть після запуску?

Після того, як товар переходить у виробниче середовище, слід регулярно перевіряти його, щоб проводити перевірку контролю якості.

Нижче можна розглянути сценарії, перевіряючи продукцію на виробництві:

• Тести веб-додатків слід виконувати періодично, а журнали тестів слід зберігати як доказ відповідності Угоді про рівень обслуговування (SLA)
• Системи автоматичного масштабування та балансири навантаження слід перевірити, якщо вони працюють та працюють
• Слідкуйте за досвідом кінцевого користувача та намагайтеся виявити дефекти або шкідливі атаки, які зазвичай залишаються непоміченими під час тестування якості.
• Контролюйте час відгуку виробу під час пікових навантажень
• Виконуйте тестові випадки рівня граничного рівня в режимі реального часу, щоб виявити збої в мережі, збої в з'єднанні або переривання через несподіваний дзвінок

Висновок

Цей детальний підручник я склав зі своїм багаторічним досвідом тестування різних веб-сайтів.

Сподіваюся, ця стаття допоможе вам зрозуміти різні аспекти тестування веб-додатків. Наступного разу, коли ви будете сидіти, щоб скласти план тесту для свого веб-сайту, не забудьте перевірити різні аспекти, що виходять за межі функціональних можливостей веб-сайту.

Сподіваюся, ця стаття була б для вас інформативною!

Рекомендована література

• Посібник із тестування безпеки веб-додатків
• Альфа-тестування та бета-тестування (повний посібник)
• Найкращі засоби тестування програмного забезпечення 2021 р. (Інструменти автоматизації тестування якості)
• Повне керівництво з тестування перевірки складання (тестування BVT)
• Функціональне тестування проти нефункціонального тестування
• Типи тестування програмного забезпечення: різні типи тестування з деталями
• Посібник для початківців для тестування на проникнення веб-додатків
• Підручник з тестування сховища даних ETL (повний посібник)