Тестирование сайта на уязвимости
Практическая работа №8
« Создание HTML-документа в программе «Блокнот». Тестирование страницы»
Цели:
- изучить виды тестирования WEB страниц
- проверить правильность отображения сайта в различных браузерах
Краткие теоретические сведения
Тестирование сайта — один из важных жизненных этапов, после которого, предоставляется заказчику готовый проект без ошибок, с хорошей читабельностью, воспринимаемой легкостью, удобством и надежностью.. Тестирование — это отклонение фактического результата от ожидаемого, другими словами — это процесс поиска багов (ошибок).
Основные правила тестирования веб-сайтов — это шаги, которые показывают пользователю, насколько удобен и логичен будет проект, насколько просто и возможно найти ту или иную информацию. Хорошо ли воспринимается человеческому взгляду и правильно ли работает весь функционал данного сайта, который был поставлен по ТЗ или брифу — это основные показатели для тестировщика.
Тестирование Web-страницы означает, что дизайнер тщательно просматривает все Web-страницы, чтобы выявить и исправить всевозможные ошибки, прежде чем сайт начнет функционировать.
Какие этапы проходит сайт перед выходом в продакшн? Необходимо выполнить несколько видов тестирования.
Специалисты по тестированию веб-сайтов применяют такие виды как:
- Функциональное тестирование
- Тестирования удобства пользования (юзабилити)
- Тестирование производительности
- Тестирование интерфейса пользователя (UI testing)
- Тестирование безопасности.
Функциональное тестирование
|
|
Один из важных и незаменимых видов тестирование. Самое главное правило функционального тестирования является правильные расчеты функций. К примеру, возьмем интернет магазин, у которого есть не только скидки на товар, но и множество статусов при покупке, n кол-во товаров. Все эти варианты следует учитывать. Ведь если функционал проекта не работает в определенном браузере, то он не будет работать нигде. Если брать определенный функционал для веб проектов, то в основном проверяется:
- поиск и покупка товара, оформление заказа
- навигация
- формы аутентификация
- добавление, удаление, редактирование товара, заказа и т.д.
Юзабилити тестирование сайта
Тестирование удобства пользования (юзабилити) – это вид тестирования, который делает для сайта удобство и практичность в использовании. Основная цель показать пользователю:
- Понятен ли ваш сайт для окружающих и удобен ли?
- Удобная навигация?
- Какое впечатление создается у пользователя?
- Что может быть лишним или не нужным.
Основная задача тестироания юзабилити сайта — это дизайн того, что пользователь хочет найти и приобрести, что он ищет необходимую информацию и для этого ему ничего не мешает.
|
|
Нагрузочное тестирование сайтов
Тестирование производительности — в основном это нагрузочное тестирование. Нагрузочное тестирование сайта проверяется в большинстве случаев автоматом, то есть специальными программами. Это дает шанс проверить, насколько он будет работать под определенной нагрузкой.
Цель этого тестирования, заключается в кол-ве виртуальных пользователей, которые задают n кол-во запросов, в одно время (будь это секунды даже). Тем самым результат дает то, смог ли наш проект выдержать, к примеру, 100 пользователей, которые одновременно покупали товар или авторизовались на сайте, ответ показывает, реально ли выдержать сайт такую нагрузку.
Тестирование пользовательского интерфейса
UI testing- это тестирование графического интерфейса пользователя, которая предполагает проверить сайт на соответствия требованиям к графическому интерфейсу, профессионально ли оно выглядит, выполнено ли оно в едином стиле.
В большинстве случаев, тестирование интерфейса пользователя, осуществляется вместе со следующими видами тестирования(UI):
|
|
- Тестирование на соответствие стандартам графических интерфейсов
- Тестирование с различными разрешениями экрана
- Тестирование кроссбраузерности, или совместимости с разными интернет браузерами и их версиями
- Тестирование локализованных версий: точность перевода (мультиязычность, мультивалютность), проверка длины названий элементов интерфейса и т.д
- Тестирование графического интерфейса пользователя на целевых устройствах (смартфоны, кпп, планшеты).
Тестирование сайта на уязвимости
Это ключ к надежности веб-сайтов. Основные правила этого тестирования — это проверка на уязвимость разных видов атак. Если это интернет-магазин, то, скорее всего, следует проверять запросы на Sql инъекцию (запросы к базе данных).
SQL-инъекции — это вредоносный код в запросах базы данных — наиболее опасный вид атак. Если это различные формы общественные (гостевая книга), то проверка на XSS инъекции. Дает возможность внедрить произвольный код, и атаковать компьютер пользователей, просматривающих зараженные страницы.
Вот, пожалуй, основные виды, которые используют для тестирования сайта.
Главная задача тестирования заключается в том, чтобы заказчику, как и пользователю, было предоставлено качество продукта. Для этого перед началом любого сайта следует составить чек-лист для тестирования:
|
|
- проверки веб-форм
- проверки правильности данных
- тестирования интерфейса пользователя
- тестирования оплаты
- тестирования версий для печати
- тестирования отчетов.
1. Тестирование оформления текста и ссылок: NDA, http://en.wikipedia.org/wiki/Non-disclosure_agreement
2. Тестирование допустимости кода: Используйте валидаторы W3C для проверки кода HTML (http://validator.w3.org/) и CSS (http://jigsaw.w3.org/css-validator/) каждый раз при добавлении нового кода на страницы Web. Без этого шага, следующий шаг будет спорным вопросом, так как одна ошибка в коде может разрушить дизайн Web-страницы в любых браузерах.
3. Тестирование совместимости с браузерами: дизайнеры Web используют несколько возможностей (http://afterlight.110mb.com/2007/06/07/5-ways-to-test-web-pages-across-several-web-browsers/) для тестирования совместимости Web-сайта с различными браузерами. Существуют бесплатные службы снимков в Web и платные (BrowserCam http://www.browsercam.com/Default2.aspx) Эта служба представляет также бесплатный пробный период, поэтому можно протестировать свой продукт вообще бесплатно, чтобы понять, как это функционирует.
4. Тестирование юзабилити и доступности: Можно найти ряд сетевых инструментов (http://www.rnib.org.uk/xpedio/groups/public/documents/ PublicWebsite/public_tools.hcsp) для тестирования доступности. Некоторые требуют использования звука. Результаты других тестов могут предложить простое изменение кода или изменение цветов, чтобы предоставить больше контраста для слабовидящих пользователей. Что касается удобства использования, то в сети можно найти инструменты и контрольные списки (http://www.pantos.org/atw/35317.html), которые помогут убедиться, что созданный сайт может легко использовать большая часть пользователей Web.
Практическое задание:
- Создайте свою web-страницу (сайт), используя собственный дизайн.
- Протестируйте свою web-страницу (сайт).
- Сохраните результат на съемном носителе
Контрольные вопросы:
Дата добавления: 2019-03-09; просмотров: 219; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!