一個網站基本完工後測試的幾個步驟

「歡迎勾搭心月小姐姐，了解近期開班」

一個網站基本完工後，需要通過下面幾個步驟來測試才可以算大功告成並可以交貨。

基於Web的系統測試與傳統的軟體測試既有相同之處，也有不同的地方，對軟體測試提出了新的挑戰。

基於Web的系統測試不但需要檢查和驗證是否按照設計的要求運行，而且還要評價系統在不同用戶的瀏覽器端的顯示是否合適。

重要的是，還要從最終用戶的角度進行安全性和可用性測試。如從功能、性能、可用性、客戶端兼容性、安全性等方面討論了基於Web的系統測試方法……

隨著Internet和Intranet/Extranet的快速增長，Web已經對商業、工業、銀行、財政、教育、政府和娛樂及我們的工作和生活產生了深遠的影響。許多傳統的信息和資料庫系統正在被移植到互聯網上，電子商務迅速增長，早已超過了國界。範圍廣泛的、複雜的分散式應用正在Web環境中出現。Web的流行和無所不在，是因為它能提供支持所有類型內容連接的信息發布，容易為最終用戶存取。

在Web工程過程中，基於Web系統的測試、確認和驗收是一項重要而富有挑戰性的工作。基於Web的系統測試與傳統的軟體測試不同，它不但需要檢查和驗證是否按照設計的要求運行，而且還要測試系統在不同用戶的瀏覽器端的顯示是否合適。

重要的是，還要從最終用戶的角度進行安全性和可用性測試。然而，Internet和Web 媒體的不可預見性使測試基於Web的系統變得困難。

因此，我們必須為測試和評估複雜的基於Web的系統研究新的方法和技術。

一般軟體的發布周期以月或以年計算，而Web應用的發布周期以天計算甚至以小時計算。Web測試人員必須處理更短的發布周期，測試人員和測試管理人員面臨著從測試傳統的C/S結構和框架環境到測試快速改變的Web應用系統的轉變。

網站測試流程、要求及測試報告

一個網站基本完工後，需要通過下面三步測試才可以交活。

一、 製作者測試，包括美工測試頁面、程序員測試功能。在做完後第一時間內有製作者本人進行測試。

a) 頁面包括首頁、二級頁面、三級頁面的頁面在各種常用解析度下有無錯位;圖片上有沒有錯別字;各連接是否是死連接;各欄目圖片與內容是否對應等

b) 功能達到客戶要求;資料庫連接正確;各個動態生成連接正確;傳遞參數格式、內容正確;試填測試內容沒有報錯;頁面顯示正確

二、全面測試根據交工標準和客戶要求，由專人進行全面測試也是包括頁面和程序兩方面，而且要結合起來測，保證填充足夠的內容後不會導致頁面變形。另外要檢查是否有錯別字，文字內容是否有常識錯誤。

三、 發布測試 網站發布到主伺服器之後的測試，主要是防止環境不同導致的錯誤。

附：網站測試與軟體測試的區別

軟體測試在於於軟體bug,它是在測試過程中出現的對系統有影響的,但是在設計中沒有的或者對修改後的bug測試和開發人員有不同意見等

軟體未達到產品說明書標明的功能。軟體出現了產品說明書指明不會出現的錯誤。

軟體功能超出產品說明書指明範圍。

軟體未達到產品說明書雖未指出但應達到的目標。

軟體測試員認為軟體難以理解、不易使用、運行速度緩慢，或者最終用戶認為不好。

測試的主要方面：

一、 網站功能測試

對於網站的測試而言，每一個獨立的功能模塊需要單獨的測試用例的設計導出，主要依據為《需求規格說明書》及《詳細設計說明書》，對於應用程序模塊需要設計者提供基本路徑測試法的測試用例。

網站功能測試就是對產品的各功能進行驗證，根據功能測試用例，逐項測試，檢查產品是否達到用戶要求的功能。常用的測試方法如下：

1、頁面鏈接測試

鏈接是Web應用系統的一個主要特徵，它是在頁面之間切換和指導用戶去一些不知道地址的頁面的主要手段。

每一個鏈接是否都有對應的頁面，並且頁面之間切換工具，如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。

LinkBotPro不支持中文，中文字元顯示為亂碼；

HTML Link Validater只能測試以Html或者htm結尾的網頁鏈接；

Xenu無需安裝，支持asp、do、jsp等結尾的網頁，同時能夠生成html格式的測試報告。

鏈接測試可分為三個方面：

1)測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面;

2)測試所鏈接的頁面是否存在;

3)保證Web應用系統上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。

鏈接測試可以自動進行，現在已經有許多工具可以採用。鏈接測試必須在集成測試階段完成，也就是說，在整個Web應用系統的所有頁面開發完成之後進行鏈接測試。

Xenu------主要測試鏈接的正確性的工具可惜的是對於動態生成的頁面的測試會出現一些錯誤。

2、表單測試

當用戶給Web應用系統管理員提交信息時，就需要使用表單操作，例如用戶註冊、登陸、信息提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給伺服器的信息的正確性。例如：用戶填寫的出生日期與職業是否恰當，填寫的所屬省份與所在城市是否匹配等。

如果使用了默認值，還要檢驗默認值的正確性。如果表單只能接受指定的某些值，則也要進行測試。

例如：只能接受某些字元，測試時可以跳過這些字元，看系統是否會報錯。要測試這些程序，需要驗證伺服器能正確保存這些數據，而且後台運行的程序能正確解釋和使用這些信息。

B/S結構實現的功能可能主要的就在這裡，提交數據，處理數據等如果有固定的操作流程可以考慮自動化測試工具的錄製功能，

編寫可重複使用的腳本代碼，可以在測試、回歸測試時運行以便減輕測試人員工作量。

我們對UM子系統中各個功能模塊中的各項功能進行逐一的測試，主要測試方法為：邊界值測試、等價類測試，以及異常類測試。

測試中要保證每種類型都有2個以上的典型數值的輸入，以確保測試輸入的全面性。

3、Cookies測試

Cookies通常用來存儲用戶信息和用戶在某應用系統的操作，當一個用戶使用Cookies訪問了某一個應用系統時，Web伺服器將發送關於用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創建動態和自定義頁面或者存儲登陸等信息。

如果Web應用系統使用了Cookies，就必須檢查Cookies是否能正常工作而且對這些信息已經加密。測試的內容可包括Cookies是否起作用，是否按預定的時間進行保存，刷新對Cookies有什麼影響等。

4、設計語言測試

Web設計語言版本的差異可以引起客戶端或伺服器端嚴重的問題，例如使用哪種版本的HTML等。當在分散式環境中開發時，開發人員都不在一起，這個問題就顯得尤為重要。除了HTML的版本問題外，不同的腳本語言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進行驗證。

5、資料庫測試

在Web應用技術中，資料庫起著重要的作用，資料庫為Web應用系統的管理、運行、查詢和實現用戶對數據存儲的請求等提供空間。

在Web應用中，最常用的資料庫類型是關係型資料庫，可以使用SQL對信息進行處理。

在使用了資料庫的Web應用系統中，一般情況下，可能發生兩種錯誤，分別是數據一致性錯誤和輸出錯誤。

數據一致性錯誤主要是由於用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由於網路速度或程序設計問題等引起的，針對這兩種情況，可分別進行測試。

6、相關性檢查：

刪除/增加一項會不會對其他項產生影響，如果產生影響，這些影響是否都正確檢查按鈕的功能是否正確 如新建、編輯、刪除、關閉、返回、保存、導入等功能是否正確。

7、字元類型檢查：

在應該輸入指定類型的內容的地方輸入其他類型的內容（如在應該輸入整型的地方輸入其他字元類型），看系統是否檢查字元類型。

1）標點符號檢查：輸入內容包括各種標點符號，特別是空格，各種引號，回車鍵。看系統處理是否正確。

2）特殊字元檢查：輸入特殊符號，如@、#、$、%、！等，看系統處理是否正確。

3）字元串長度檢查： 輸入超出需求所說明的字元串長度的內容， 看系統是否檢查字元串長度。

8、中文字元處理：

在可以輸入中、英文的系統輸入中文，看會否出現亂碼或出錯。檢查信息的完整性 在查看信息和更新信息時，查看所填寫的信息是不是全部更新，更新信息和添加信息是否一致。

9、信息重複：

在一些需要命名，且名字應該唯一的信息輸入重複的名字或ID，看系統有沒有處理，會否報錯，重名包括是否區分大小寫，以及在輸入內容的前後輸入空格，系統是否作出正確處理。

10、檢查刪除功能：

在一些可以一次刪除多個信息的地方，不選擇任何信息，按「delete」，看系統如何處理，會否出錯；然後選擇一個和多個信息，進行刪除，看是否正確處理。

11、檢查添加和修改是否一致：

檢查添加和修改信息的要求是否一致，例如添加要求必填的項，修改也應該必填；添加規定為整型的項，修改也必須為整型

12、檢查修改重名：

修改時把不能重名的項改為已存在的內容，看會否處理，報錯。同時，也要注意，會不會報和自己重名的錯

13、重複提交表單：

一條已經成功提交的紀錄，返回後再提交，看看系統是否做了處理。對於Web系統檢查多次使用返回鍵的情況 在有返回鍵的地方，返回到原來頁面，重複多次，看會否出錯

14、搜索檢查：

有搜索功能的地方輸入系統存在和不存在的內容，看搜索結果是否正確。如果可以輸入多個搜索條件，可以同時添加合理和不合理的條件，看系統處理是否正確。

15、輸入信息位置：

注意在游標停留的地方輸入信息時，游標和所輸入的信息會否跳到別的地方。

16、上傳下載文件檢查：

上傳下載文件的功能是否實現，上傳文件是否能打開。對上傳文件的格式有何規定，系統是否有解釋信息，並檢查系統是否能夠做到。下載文件能否打開或者保存，下載的文件是否有格式要求，如需要特殊工具才可以打開等。

17、必填項檢查：

應該填寫的項沒有填寫時系統是否都做了處理，對必填項是否有提示信息，如在必填項前加「*」；對必填項提示返回後，焦點是否會自動定位到必填項。

18、快捷鍵檢查：

是否支持常用快捷鍵，如Ctrl+C、 Ctrl+V、 Backspace等，對一些不允許輸入信息的欄位，如選人，選日期對快捷方式是否也做了限制。

19、回車鍵檢查：

在輸入結束後直接按回車鍵，看系統處理如何，會否報錯。

20、刷新鍵檢查：

在Web系統中，使用瀏覽器的刷新鍵，看系統處理如何，會否報錯。

21、回退鍵檢查：

在Web系統中，使用瀏覽器的回退鍵，看系統處理如何，會否報錯。對於需要用戶驗證的系統，在退出登錄後，使用回退鍵，看系統處理如何；多次使用回退鍵，多次使用前進鍵，看系統如何處理。

22、直接URL鏈接檢查：

在Web系統中，直接輸入各功能頁面的URL地址，看系統如何處理，對於需要用戶驗證的系統更為重要。

23、空格檢查：

在輸入信息項中，輸入一個或連串空格，查看系統如何處理。如對於要求輸入整型、符點型變數的項中，輸入空格，既不是空值，又不是標準輸入。

24、輸入法半形全形檢查：

在輸入信息項中，輸入半形或全形的信息，查看系統如何處理。如對於要求輸入符點型數據的項中，輸入全形的小數點（「。」或「。」，如４。５）；輸入全形的空格等。

25、密碼檢查：

一些系統的加密方法採用對字元Ascii碼移位的方式，處理密碼加密相對較為簡單，且安全性較高，對於區域網系統來說，此種方式完全可以起到加密的作用，但同時，會造成一些問題，即大於128的Ascii對應的字元在解密時無法解析，嘗試使用「uvwxyz」等一些碼值較大的字元作為密碼，同時，密碼儘可能的長，如17位密碼等，造成加密後的密碼出現無法解析的字元。

26、用戶檢查：

任何一個系統，都有各類不同的用戶，同樣具有一個或多個管理員用戶，檢查各個管理員之間是否可以相互管理，編輯、刪除管理員用戶。同時，對於一般用戶，嘗試刪除，並重建同名的用戶，檢查該用戶其它信息是否重現。同樣，提供註銷功能的系統，此用戶再次註冊時，是否作為一個新的用戶。

27、系統數據檢查：

這是功能測試最重要的，如果系統數據計算不正確，那麼功能測試肯定是通不過的。數據檢查根據不同的系統，方法不同。對於業務管理平台，數據隨業務過程、狀態的變化保持正確，不能因為某個過程出現垃圾數據，也不能因為某個過程而丟失數據。

28、系統可恢復性檢查：

以各種方式把系統搞癱，測試系統是否可正常迅速恢復。

二、性能測試

網站的性能測試對於網站的運行而言異常重要，但是目前對於網站的性能測試做的不夠，我們在進行系統設計時也沒有一個很好的基準可以參考，因而建立網站的性能測試的一整套的測試方案將是至關重要的。

網站的性能測試主要從三個方面進行：連接速度測試、負荷測試(Load)和壓力測試(Stress),連接速度測試指的是打開網頁的響應速度測試。負荷測試指的是進行一些邊界數據的測試，壓力測試更像是惡意測試，壓力測試傾嚮應該是致使整個系統崩潰。

1、連接速度測試

用戶連接到Web應用系統的速度根據上網方式的變化而變化，他們或許是電話撥號，或是寬頻上網。當下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。

如果Web系統響應時間太長(例如超過5秒鐘)，用戶就會因沒有耐心等待而離開。另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內容，就需要重新登陸了。而且，連接速度太慢，還可能引起數據丟失，使用戶得不到真實的頁面。

2、負載測試

負載測試是為了測量Web系統在某一負載級別上的性能，以保證Web系統在需求範圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統的用戶數量，也可以是在線數據處理的數量。

例如：Web應用系統能允許多少個用戶同時在線?如果超過了這個數量，會出現什麼現象?Web應用系統能否處理大量用戶對同一個頁面的請求?

3、壓力測試

負載測試應該安排在Web系統發布以後，在實際的網路環境中進行測試。因為一個企業內部員工，特別是項目組人員總是有限的，而一個Web系統能同時處理的請求數量將遠遠超出這個限度，所以，只有放在Internet上，接受負載測試，其結果才是正確可信的。

進行壓力測試是指實際破壞一個Web應用系統，測試系統的反映。壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什麼情況下會崩潰。黑客常常提供錯誤的數據負載，直到Web應用系統崩潰，接著當系統重新啟動時獲得存取權。

壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。

採用的測試工具：性能測試可以採用相應的工具進行自動化測試，我們目前採用如下工具ab -----Apache 的測試工具　　OpenSTA—開發系統測試架構

三、介面測試

在很多情況下，web 站點不是孤立。Web 站點可能會與外部伺服器通訊，請求數據、驗證數據或提交訂單。

1、伺服器介面

第一個需要測試的介面是瀏覽器與伺服器的介面。測試人員提交事務，然後查看伺服器記錄，並驗證在瀏覽器上看到的正好是伺服器上發生的。測試人員還可以查詢資料庫，確認事務數據已正確保存。

2、外部介面

有些 web 系統有外部介面。例如，網上商店可能要實時驗證信用卡數據以減少欺詐行為的發生。測試的時候，要使用 web 介面發送一些事務數據，分別對有效信用卡、無效信用卡和被盜信用卡進行驗證。如果商店只使用 Visa 卡和 Mastercard 卡，可以嘗試使用 Discover 卡的數據。(簡單的客戶端腳本能夠在提交事務之前對代碼進行識別，例如 3 表示 American Express，4 表示 Visa，5 表示 Mastercard，6 代表Discover。)通常，測試人員需要確認軟體能夠處理外部伺服器返回的所有可能的消息。

3、錯誤處理

最容易被測試人員忽略的地方是介面錯誤處理。通常我們試圖確認系統能夠處理所有錯誤，但卻無法預期系統所有可能的錯誤。嘗試在處理過程中中斷事務，看看會發生什麼情況?

訂單是否完成?嘗試中斷用戶到伺服器的網路連接。嘗試中斷 web 伺服器到信用卡驗證伺服器的連接。在這些情況下，系統能否正確處理這些錯誤?是否已對信用卡進行收費?

如果用戶自己中斷事務處理，在訂單已保存而用戶沒有返回網站確認的時候，需要由客戶代表致電用戶進行訂單確認。

四、可用性測試

可用性/易用性方面目前我們只能採用手工測試的方法進行評判，而且缺乏一個很好的評判基準進行，此一方面需要大家共同討論。

1、導航測試

導航描述了用戶在一個頁面內操作的方式，在不同的用戶介面控制之間，例如按鈕、對話框、列表和窗口等;或在不同的連接頁面之間。

通過考慮下列問題，可以決定一個Web應用系統是否易於導航：導航是否直觀?Web系統的主要部分是否可通過主頁存取?Web系統是否需要站點地圖、搜索引擎或其他的導航幫助?

在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統的用戶趨向於目的驅動，很快地掃描一個Web應用系統，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶願意花時間去熟悉Web應用系統的結構，因此，Web應用系統導航幫助要儘可能地準確。

導航的另一個重要方面是Web應用系統的頁面結構、導航、菜單、連接的風格是否一致。確保用戶憑直覺就知道Web應用系統裡面是否還有內容，內容在什麼地方。Web應用系統的層次一旦決定，就要著手測試用戶導航功能，讓最終用戶參與這種測試，效果將更加明顯。

2、圖形測試

在Web應用系統中，適當的圖片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有：

(1)要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間。Web應用系統的圖片尺寸要盡量地小，並且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。

(2)驗證所有頁面字體的風格是否一致。

(3)背景顏色應該與字體顏色和前景顏色相搭配。

(4)圖片的大小和質量也是一個很重要的因素，一般採用JPG或GIF壓縮。

3、內容測試

內容測試用來檢驗Web應用系統提供信息的正確性、準確性和相關性。信息的正確性是指信息是可靠的還是誤傳的。例如，在商品價格列表中，錯誤的價格可能引起財政問題甚至導致法律糾紛;信息的準確性是指是否有語法或拼寫錯誤。

這種測試通常使用一些文字處理軟體來進行，例如使用Microsoft Word的"拼音與語法檢查"功能;信息的相關性是指是否在當前頁面可以找到與當前瀏覽信息相關的信息列表或入口，也就是一般Web站點中的所謂"相關文章列表"。

4、整體界面測試

整體界面是指整個Web應用系統的頁面結構設計，是給用戶的一個整體感。例如：當用戶瀏覽Web應用系統時是否感到舒適，是否憑直覺就知道要找的信息在什麼地方?整個Web應用系統的設計風格是否一致?

對整體界面的測試過程，其實是一個對最終用戶進行調查的過程。一般Web應用系統採取在主頁上做一個調查問卷的形式，來得到最終用戶的反饋信息。

對所有的可用性測試來說，都需要有外部人員(與Web應用系統開發沒有聯繫或聯繫很少的人員)的參與，最好是最終用戶的參與。

五、兼容性測試

需要驗證應用程序可以在用戶使用的機器上運行。如果您用戶是全球範圍的，需要測試各種操作系統、瀏覽器、視頻設置和 modem 速度。最後，還要嘗試各種設置的組合。

1、平台測試

市場上有很多不同的操作系統類型，最常見的有Windows、Unix、Macintosh、Linux等。Web應用系統的最終用戶究竟使用哪一種操作系統，取決於用戶系統的配置。這樣，就可能會發生兼容性問題，同一個應用可能在某些操作系統下能正常運行，但在另外的操作系統下可能會運行失敗。因此，在Web系統發布之前，需要在各種操作系統下對Web系統進行兼容性測試。

2、瀏覽器測試

瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML規格有不同的支持。

例如，ActiveX是Microsoft的產品，是為Internet Explorer而設計的，JavaScript是Netscape的產品，Java是Sun的產品等等。

另外，框架和層次結構風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。

測試瀏覽器兼容性的一個方法是創建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。

採用測試工具：通過白盒測試或者黑盒測試導出的測試用例，採用相應的工具進行測試，可以採用OpenSTA進行測試，此測試工具可以採用不同的瀏覽器進行測試。

3.視頻測試

頁面版式在 640x400、600x800 或 1024x768 的解析度模式下是否顯示正常? 字體是否太小以至於無法瀏覽? 或者是太大? 文本和圖片是否對齊?

4.Modem/連接速率測試

是否有這種情況，用戶使用 28.8 modem下載一個頁面需要 10 分鐘，但測試人員在測試的時候使用的是 T1 專線?

用戶在下載文章或演示的時候，可能會等待比較長的時間，但卻不會耐心等待首頁的出現。最後，需要確認圖片不會太大。

5、印表機測試

用戶可能會將網頁列印下來。因此網頁在設計的時候要考慮到列印問題，注意節約紙張和油墨。有不少用戶喜歡閱讀而不是盯著屏幕，因此需要驗證網頁列印是否正常。有時在屏幕上顯示的圖片和文本的對齊方式可能與列印出來的東西不一樣。測試人員至少需要驗證訂單確認頁面列印是正常的。

6、組合測試

最後需要進行組合測試。600x800 的解析度在 MAC 機上可能不錯，但是在 IBM 兼容機上卻很難看。在 IBM 機器上使用 Netscape 能正常顯示，但卻無法使用 Lynx 來瀏覽。如果是內部使用的 web 站點，測試可能會輕鬆一些。如果公司指定使用某個類型的瀏覽器，那麼只需在該瀏覽器上進行測試。如果所有的人都使用 T1 專線，可能不需要測試下載施加。

(但需要注意的是，可能會有員工從家裡撥號進入系統) 有些內部應用程序，開發部門可能在系統需求中聲明不支持某些系統而只支持一些那些已設置的系統。

但是，理想的情況是，系統能在所有機器上運行，這樣就不會限制將來的發展和變動。

六、安全測試

Web應用系統的安全性測試區域主要有：

1、 目錄設置

Web 安全的第一步就是正確設置目錄。每個目錄下應該有 index.html 或 main.html 頁面，這樣就不會顯示該目錄下的所有內容。如果沒有執行這條規則。那麼選中一幅圖片，單擊滑鼠右鍵，找到該圖片所在的路徑"… com/objects/images"。然後在瀏覽器地址欄中手工輸入該路徑，發現該站點所有圖片的列表。這可能沒什麼關係。但是進入下一級目錄 "…com/objects" ，點擊 jackpot。

在該目錄下有很多資料，其中有些都是已過期頁面。如果該公司每個月都要更改產品價格信息，並且保存過期頁面。那麼只要翻看了一下這些記錄，就可以估計他們的邊際利潤以及他們為了爭取一個合同還有多大的降價空間。如果某個客戶在談判之前查看了這些信息，他們在談判桌上肯定處於上風。

2.登錄

現在的Web應用系統基本採用先註冊，後登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

3.Session

Web應用系統是否有超時的限制，也就是說，用戶登陸後在一定時間內(例如15分鐘)沒有點擊任何頁面，是否需要重新登陸才能正常使用。

4.日誌文件

為了保證Web應用系統的安全性，日誌文件是至關重要的。需要測試相關信息是否寫進了日誌文件、是否可追蹤。

5.加密

當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

6.安全漏洞

伺服器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在伺服器端放置和編輯腳本的問題。

目前網路安全問題日益重要，特別對於有交互信息的網站及進行電子商務活動的網站尤其重要。

目前我們的測試沒有涵蓋網站的安全性的測試，我們擬定採用工具來測定，工具如下SAINT------- Security Administrator』s Integrated Network Tool此工具能夠測出網站系統的相應的安全問題，並且能夠給出安全漏洞的解決方案，不過是一些較為常見的漏洞解決方案。

七、代碼合法性測試

代碼合法性測試主要包括2個部分：程序代碼合法性檢查與顯示代碼合法性檢查。

1、程序代碼合法性檢查

程序代碼合法性檢查主要標準為《intergrp小組編程規範》，目前採用由SCM管理員進行規範的檢查，未來期望能夠有相應的工具進行測試。

2、顯示代碼合法性檢查

顯示代碼的合法性檢查，主要分為Html、JavaScript、Css代碼檢查，目前採用HTML代碼檢查------採用CSE HTML Validator進行測試JavaScript、Css也可以在網上下載相應的測試工具。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！