как тестировать веб форму на сайте
Чек-лист тестирования WEB приложений
Привет! После публикации статьи «Чек-лист тестирования мобильных приложений», поступило большое количество сообщений про такой же чек-лист, только для WEB приложений. Чтобы ответить на этот вопрос была подготовлена универсальная шпаргалка, которую можно использовать при тестировании практически любого WEB приложения.
В данный чек-лист вошли только общие характеристики. Естественно, в тестируемом приложении может быть функциональность, для которой нужно применять отдельный подход и создать отдельные сценарии. То же самое верно для производительности, удобства использования, безопасности и прочего тестирования, которое необходимо вашему приложению.
Чек-лист для тестирования WEB приложений состоит из шести разделов:
Функциональное тестирование
В данном пункте нам важно убедиться, что наш продукт соответствует нужной функциональной спецификации, упомянутой в документации по разработке.
Что проверяем?
Интеграционное тестирование
Интеграционное тестирование проводится для того, чтобы убедиться, что ваше приложение совместимо со сторонними сервисами.
Что проверяем?
Тестирование безопасности
Данная проверка нацелена на поиск недостатков и пробелов с точки зрения безопасности нашего приложения.
Что проверяем?
Тестирование локализации и глобализации
Тестирование интернационализации/глобализации WEB приложения включает тестирование приложения для различных местоположений, форматов дат, чисел и валют. Тестирование локализации включает тестирование WEB приложения с локализованными строками, изображениями и рабочими процессами для определенного региона.
Что проверяем?
Тестирование удобства использования
Тестирование удобства использования подразумевает проверку навигации, контента, другая информация для пользователя.
Что проверяем?
Кросс-платформенное тестирование
Кросс-платформенное тестирование проводится, чтобы убедиться, что ваше приложение совместимо с другими браузерами, различными оболочками, аппаратным обеспечением устройства.
В этой статье мы рассмотрим тестирование веб приложений и сайтов. Она довольно длинная, поэтому усаживайтесь по удобнее.
Основные виды тестирования сайта (веб-приложения)
Тестирование функциональности
Проверьте все ссылки, присутствующие на веб-странице, а также ссылки на базы данных, формы, используемые для подтверждения действий и получения информации от пользователей, файлы Cookie и т.д.
Проверьте все ссылки
Проверьте формы
Формы используются для получения информации от пользователей и взаимодействия с ними.
Что нужно проверить в формах:
Рассмотрим пример проекта поисковой системы, над которым я сейчас работаю. В проекте есть этапы регистрации рекламодателей и партнеров. Каждый шаг регистрации отличается от других, но зависит от остальных этапов. Поэтому весь процесс регистрации должен проходить правильно.
Есть различные виды валидации, например, проверка электронной почты, финансовой информации пользователя и т.д. Все поля с валидацией нужно протестировать в ручном или автоматическом режиме.
Тестирование файлов cookie
Cookie — это небольшие файлы, хранящиеся на компьютере пользователя. Чаще всего они используются для поддержки сеансов с авторизацией. Проверьте приложение, выключая и включая cookies в опциях браузера.
Проверьте HTML/CSS
Тестирование базы данных
Взаимодействие веб-приложения с базой данных является очень важным моментом. Проверьте целостность данных и проведите тестирование сайта на наличие ошибок при редактировании, удалении, изменении форм или других действиях, имеющих отношение к базе данных.
Проверьте, все ли запросы к базе данных выполняются правильно, данные извлекаются и обновляются должным образом.
При тестировании функциональности сайтов нужно проверить:
Ссылки
Формы
База данных
Следует проверить целостность базы данных.
Тестирование удобства использования (юзабилити сайта)
Тестирование юзабилити — это анализ взаимодействия пользователя и сайта, поиск ошибок и их устранение.
При этом проверяется:
Проверка навигации
Под навигацией подразумеваются средства для просмотра страниц пользователем. Это кнопки, блоки. А также то, как посетитель сайта использует ссылки на другие страницы.
Проверка контента
Контент должен быть логичным и простым для понимания. Проверьте текст на наличие ошибок. Применение темных цветов раздражает пользователей, не нужно использовать их в теме оформления.
Для контента и фона страницы лучше применять общепринятые стандарты, чтобы цвет шрифта, рамок и т.д. не раздражал пользователей.
Контент должен быть содержательным, ссылки работать надлежащим образом, изображения соответствующего размера. Это основные стандарты, соблюдаемые при веб-разработке. Ваша задача — проверить все в рамках тестирования пользовательского интерфейса.
Другая информация для пользователей
Варианты поиска, карта сайта, справочные материалы и т.д. Проверьте работу всех ссылок в карте сайта. Функция « Поиск по сайту » должна помогать легко находить нужный контент.
Тестирование пользовательского интерфейса
Нужно проверить, правильно ли осуществляется связь с сервером. Следует проверить совместимость сервера с используемым программным обеспечением, аппаратными средствами, сетью и базой данных.
Если база данных или веб-сервер для какого-либо запроса, исходящего от сервера приложения, возвращает сообщение об ошибке, сервер приложения должен фиксировать его и отображать пользователю.
Проверьте, что происходит, когда пользователь прерывает какое-либо действие. А также, что происходит при повторном подключении к серверу в ходе выполнения какой-либо операции.
Проверка совместимости
Совместимость с браузерами
Работа некоторых веб-приложений зависит от типа браузера. Сайт должен быть совместим с различной конфигурацией и параметрами разнообразных браузеров.
Совместимость с операционными системами
Просмотр на мобильных устройствах
Проведите тестирование сайта на мобильных устройствах и проверьте, как просматриваются веб-страницы с помощью мобильных браузеров. Проблемы с совместимостью также могут возникнуть из-за мобильных устройств. Также не стоит забывать о тестировании сайта на разных разрешениях.
Параметры печати
Если вы предусматриваете возможность печати страницы, удостоверьтесь, что шрифты, выравнивание, графика и т. д. отображаются на бумаге должным образом. Страницы должны подходить под размеры, которые устанавливаются в опциях печати.
Тестирование производительности сайта
Тестирование производительности сайта или веб-приложения должно включать в себя:
Проверьте производительность приложения на различной скорости интернета.
Нагрузочное тестирование сайта ( веб-приложения ) — это тестирование, при котором большое количество пользователей одновременно выполняют запрос к одной и той же странице. Выдерживает ли система пиковые нагрузки?
Стрессовое тестирование — нагрузка системы, выходящая за пределы установленных лимитов. Стрессовое тестирование выполняется с целью достичь сбоя в работе сайта или веб-приложения путем увеличения нагрузки. А также проверить, как система реагирует на стресс, и как она восстанавливается после сбоев. Стрессовой нагрузке подвергают поля для ввода информации, входа и регистрации.
ab тестирование функциональности также включает в себя проверку на ошибки, связанные с оперативной памяти.
Тест производительности можно применять для проверки масштабируемости сайта или оценки продуктивности при использовании стороннего программного обеспечения.
Скорость соединения
Сплит тестирование сайта при использовании различных вариантов интернет-соединения: через модем, ISDN и т.д.
Нагрузка
Стрессовая нагрузка
Тестирование безопасности
Ниже приведены некоторые наборы для тестирования веб-безопасности:
Основной причиной тестирования безопасности сайта является поиск потенциальных уязвимостей и их последующее устранение.
Моменты, которые следует учитывать при тестировании сайта
Есть множество типов серверов и браузеров различных версий. Между ними есть небольшие, но значимые различия.
Пример сценариев тестирования сайта
Дополнительные факторы, которые следует учесть при тестировании сайта:
Пожалуйста, опубликуйте ваши отзывы по текущей теме статьи. За комментарии, отклики, дизлайки, лайки, подписки огромное вам спасибо!
Дайте знать, что вы думаете по этой теме материала в комментариях. За комментарии, подписки, дизлайки, отклики, лайки огромное вам спасибо!
Тестирование Web формы
Здравствуйте, сразу уточню что это тестовое задание.
Мне нужно протестировать веб форму любого сайта(только поле регистрации и авторизации). Я уже этим занимаюсь 4 часа))). Опыта в подобных вещах у меня нет. Поэтому я был бы очень рад если бы вы глянули на то, что у меня получается. Особенно по поводу оформления, я очень сильно переживаю, как-то всё громоздко получается. Полная работа будет страниц на 12 где-то, не уверен, что это нормально). Вообщем буду очень рад если вы меня скорректируете. Если не трудно напишите, что хорошо, а что плохо.
1. Форма Регистрации
1.1) Ввести все предложенные данные корректно.
1.2) Ввести только обязательные поля
1.3) Заполнить все данные и обновить страницу
1.4) Не заполнять данные и выполнить регистрацию.
1.5) Ввести максимально допустимые значения в поля ввода.
1.6) Ввести минимально допустимые значения в поля ввода.
1.7) Поля Имя и Фамилия:
А) Ввести только одни пробелы;
Б) Ввести данные на английском языке;
Г) Ввести спецсимволы.
1.8)Ввод Пароля:
А)Аналогичный почте;
Б)Состоящий только из пробелов.
1.9)Почта
А) Ввести почту уже зарегистрированного пользователя;
Б) Использовать русские буквы в почте;
В) Не указывать символ “@”;
Г)Не указывать домен верхнего уровня.
1.9)Выбор даты рождения:
А)Выбрать ещё не наступившую дату
Б)Выбрать в качестве даты рождения текущее число
Г)Выбрать в качестве даты рождения не существующую дату
Д)Проверка «29 февраля»
2.1 Проверка формы авторизации:
2.1) Выполнить вход в аккаунт введя все данные корректно.
2.2) Не заполнять поля авторизации и попытаться осуществить вход.
2.4) Заполнить корректно только поле пароль.
2.5) Попытаться осуществить вход используя аккаунт, пароль которого состоит из пробелов.
2.6) Ввести корректный маил, но не корректный пароль.
2.7) Ввести не корректный маил, но корректный пароль.
Форма Регистрации
Т1.1) Ввести все предложенные данные корректно.
Ожидаемый результат: Появляется уведомление: «Учетная запись создана.
Фактический результат: Появляется уведомление: «Учетная запись создана.
Т 1.2) Ввести только обязательные поля
Ожидаемый результат: Появляется уведомление: «Учетная запись создана.
Фактический результат: Появляется уведомление: «Учетная запись создана.
T 1.3) Заполнить все данные и обновить страницу
Шаги: 1) На сайте https://tomas33.ru заполнить все данные для регистрации и обновить страницу.
Ожидаемый результат: Очистка введённой информации.
Шаги по воспроизведению:
1)На сайте https://tomas33.ru выбрать пункт регистрация.
Т1.4 Не заполнять данные и выполнить регистрацию.
Шаги: 1) На сайте https://tomas33.ru при регистрации оставить все поля пустыми и попытаться зарегистрироваться.
Ожидаемый результат: неудачная регистрация с указанием ошибок.
Фактический результат: неудачная регистрация с указанием ошибок. Данные предложения составлены грамматически неверно. С нарушением правил русского языка.
Т1.5) Ввести максимально допустимые значения в поля ввода.
Ожидаемый результат: Успешная регистрация
Фактический результат: Ошибка: 500 Server Error
БАГ1.5) Ввод максимально допустимых значений
Описание: При вводе максимально допустимых [сА1] значений при регистрации сайт отображает ошибку «500 Server Error».
Шаги по воспроизведению:
1) На сайте https://tomas33.ru выполнить регистрацию введя в поле email 128 символов.
Деффект: сервер выдаёт ошибку: «500 Server Error»
Т1.6) Ввести минимально допустимые значения в поля ввода.
Ожидаемый результат: Успешная регистрация.
Фактический результат: Успешная регистрация.
T1.7.А) В поля «Имя» и «Фамилия» ввести только одни пробелы;
Шаги: 1) На сайте https://tomas33.ru выполнить регистрацию введя в поля Имя, Фамилия только пробелы.
Ожидаемый результат: Сообщение об ошибке.
Фактический результат: Успешная регистрация.
БАГ1.7.А) Возможность регистрация нового пользователя имя и фамилия которого состоит из пробелов.
Описание: Во время регистрации при вводе в поля «Имя» и «Фамилия» пробелов, система воспринимает их корректно и успешно регистрирует нового пользователя.
Шаги по воспроизведению:
1) На сайте https://tomas33.ru выполнить регистрацию введя в поля «Имя» и «Фамилия» только пробелы.
Деффект: Система корректно воспринимает регистрацию нового пользователя имя и фамилия которого состоит из пробелов.
T1.7.Б) Ввести данные на английском языке;
Шаги: 1) На сайте https://tomas33.ru выполнить регистрацию введя в поля Имя, Фамилия слова на английском языке.
Ожидаемый результат: Успешная регистрация.
Фактический результат: Успешная регистрация.
T1.8.В) Ввести цифры
Шаги: 1) На сайте https://tomas33.ru выполнить регистрацию введя в поля Имя, Фамилия цифры.
Ожидаемый результат: Сообщение об ошибке.
Фактический результат: Сообщение об ошибке.
T1.8.Г) Ввести спецсимволы.
Шаги: 1) На сайте https://tomas33.ru выполнить регистрацию введя в поля Имя, Фамилия спецсимволы.
Ожидаемый результат: Сообщение об ошибке.
Фактический результат: Сообщение об ошибке.
Как тестировать формы? Мини-руководство
Формы часто скрывают под собой сложную бизнес-логику, поэтому умение правильно тестировать формы — один из критических навыков тестировщика. Количество наборов входных данных, которые может принимать нетривиальная форма, стремится к бесконечности. Проверить их все невозможно физически. Вот почему важно подходить к тестированию форм с умом и использовать техники, упрощающие этот процесс.
Зачем тестировать формы?
1. Безопасность
Злоумышленники могут использовать поля формы для получения информации или других вредоносных действий — это может быть сделано с помощью SQL-инъекций и вредоносных скриптов.
2. Стабильность
Когда пользователь вводит данные, которые не могут быть обработаны приложением, оно может среагировать неожиданным образом — например, упасть.
3. Корректное поведение UI и единообразие
Очень важно, чтобы все формы в приложении были единообразны (и по внешнему виду, и по поведению).
4. Чистота базы данных
Форма — место, которое наполняет базу данных. Если есть проблемы с валидацией, появляется угроза того, что некорректные данные попадут в БД. Это ведет к проблемам с поведением приложения и потенциальным багам.
Разделение эквивалентности
Разделение эквивалентности — это разделение набора возможных данных для ввода на классы. Каждый член класса считается идентичным всем остальным.
Давайте разберем это на примере. Предположим, что есть поле для ввода, которое может принимать только числовые значения в промежутке от 1 до 200 000. Вот классы эквивалентности, которые нужно будет проверить:
Анализ граничных значений
Кроме классов эквивалентности, нужно протестировать граничные значения. Граничные значения это:
Граничные значения проверяются, потому что ни один разработчик не застрахован от так называемой ошибки на единицу.
Дополнение
Вместе со всем вышеперечисленным нужно попробовать:
Даже у Google были проблемы с выходом за предел 32-битного промежутка: в декабре 2014 года количество просмотров клипа PSY Gangman Style на YouTube превысило максимальное значение 32-битнгого промежутка. После этого счетчик обновили.
Таблица верификации полей
Вот пример таблицы для верификации полей ввода. Вы можете составить такую же для вашей формы.
| Тип данных | Корректный ввод | Некорректный ввод |
|---|---|---|
| Положительные целые числа | — только числа — максимально возможное значение (N) — числа внутри промежутка (N + 1) / 2 | — число больше максимально возможного (N + 1) — дробные числа — отрицательные числа — строковые значения — числа + строковые значения — числа + специальные символы — Unicode (например U+0000, U+0001) |
| Строки | — только символы — только числа — только специальные символы — числа + символы — числа + спецсимволы — символы + спецсимволы | — |
| Даты | — проверить, что при выборе появляется datepicker — проверить, что поле нельзя изменить с клавиатуры — проверить, что значение поля можно скопировать, но вставить нельзя — проверить, что при выборе значения в datepicker, оно появляется в поле — проверить, что в феврале 29 дней в високосных годах — проверить, что в феврале 28 дней не в високосных годах | — |
Бонус: BugMagnet
Для тестирования форм есть отличный плагин для Chrome и Firefox — BugMagnet. После установки кликните правой кнопкой мыши по любому полю формы и у вас появится возможность выбора значений для заполнения из огромного списка данных. Вот видео, на котором показано, как работаем BugMagnet:
Тестирование веб форм (вопросы на собеседовании)
— Заполняем поля известными правильными данными жмём вход.
Далее негативные тесты.
— Заполняем не верными данными и вход
— Одно верными другое не верными данными и вход
— Тоже что и выше только наоборот
— Заполняем поля правильными данными жмём ок.
Далее негативные тесты.
— Какое-то из полей пустое
— Ник состоящий из смеси англ и русс букв
— Ник имеющий знаки препинания и символы
— Слишком длинный никнейм
— Слишком короткий комментарий
— Слишком длинный комментарий
— Слишком длинный комментарий состоящий из слова без пробела
Пожалуйста подкорректируйте где я не прав
У Алексея Лупана есть отличный пост «Тестируем логин/пароль»
у меня ник user12 Ж)
Говорят допустим спецификации нет. Видимо хотят чтобы я учёл все возможности.
Спасибо за статью почитаю
У Алексея Лупана есть отличный пост «Тестируем логин/пароль»
у меня ник user12 Ж)
В тестировании 1 пункта обратите внимание на то, что тестируете во 2м пункте. Большинство идей применимо и там.
О-хо-хо, как же я «люблю» такие ответы на собеседованиях.
Это звучит как «я не хочу думать сам, пускай другой умный дядя придумает за меня, какие проверки мне надо провести».
А есть спеки нет вообще? А если она есть, но состоит из одной строки «сделать стандартный логин диалог»?
А если в конце концов там написано, что пароль должен состоять только из цифр и быть не длиннее 3 символов?
О-хо-хо, как же я «люблю» такие ответы на собеседованиях.
Это звучит как «я не хочу думать сам, пускай другой умный дядя придумает за меня, какие проверки мне надо провести».
А есть спеки нет вообще? А если она есть, но состоит из одной строки «сделать стандартный логин диалог»?
А если в конце концов там написано, что пароль должен состоять только из цифр и быть не длиннее 3 символов?
При том, что автор темы указал, что это вопрос с собеседования.
Или дали спеку с откровенным бредом.
Меня не злит, меня расстраивает то, что благодаря Савину начинающие тестировщики считают, что без хорошо расписанной спеки работать невозможно, и полностью этой спеке доверяют.
Меня не злит, меня расстраивает то, что благодаря Савину начинающие тестировщики считают, что без хорошо расписанной спеки работать невозможно, и полностью этой спеке доверяют.
Конечно я согласен, что надо думать собственной головой.
но не согласен с этим:
Это звучит как «я не хочу думать сам, пускай другой умный дядя придумает за меня, какие проверки мне надо провести».
на XSS и SQL иньекции можно добавить по идее к форме комментария.
При том, что автор темы указал, что это вопрос с собеседования.
Или дали спеку с откровенным бредом.
Меня не злит, меня расстраивает то, что благодаря Савину начинающие тестировщики считают, что без хорошо расписанной спеки работать невозможно, и полностью этой спеке доверяют.
Если нет спеки, нет программы, то смысл тестировать воздух?
Если что и тестируется данным воздухом то стрессоустойчивость.
По поводу тестирования полей SALar в разы лучше, чем Лупан написал: Тестирование полей ввода.
Конечно я согласен, что надо думать собственной головой.
но не согласен с этим:
Это звучит как «я не хочу думать сам, пускай другой умный дядя придумает за меня, какие проверки мне надо провести».
Вы противоречите сам себе. Вместо того, чтобы подумать, что пароль должен быть от 8 до 40 символов, вы требуете этого ответа от аналитика.
А если у вас простенький форум для внутреннего использования, вас не покоробит требование сложного пароля? Меня вот такое требование удивит, я буду против насильного внедрения сложных паролей.
А если это банковская система, вас не удивит требование только букв и цифр? Я бы настаивал на том, что спецсимволы надо позволять вводить в пароле.
А если у вас логин можно вводить на русском языке, то почему запрещать вводить русские буквы и в пароле?
Ну и в целом, аналитик тоже человек и тоже может ошибаться. Аналитик может быть настолько загружен, что у него нет возможности предусмотреть все мелочи по каждой фиче.
Если тестировщик не может принять решение, что является багом, а что нет, без подключения аналитика, то грош ему цена.
Это не значит, что такой ответ не подойдёт на собеседовании в другой компании. Но новичку, который спрашивает про задачу с собеседования, важно понимать, что существуют разные варианты.
Если нет спеки, нет программы, то смысл тестировать воздух?
Если что и тестируется данным воздухом то стрессоустойчивость.
О, ещё один человек считает, что без требований работать невозможно. Жаль, но это не соответствует действительности.
Если нет спеки, нет программы, то смысл тестировать воздух?
Если что и тестируется данным воздухом то стрессоустойчивость.
О, ещё один человек считает, что без требований работать невозможно. Жаль, но это не соответствует действительности.
Где я сказал что без требований работать невозможно?
А вы на собеседованиях людям что предоставляете потестировать, реальные программы, реальные требования, или всё-таки гипотетические программы?
А вы на собеседованиях людям что предоставляете потестировать, реальные программы, реальные требования, или всё-таки гипотетические программы?
Любой реальный, известный сайт.
ИМХО, это более эффективно, чем гипотетическая программа и сотрясение воздуха.
И вы так и не ответили:
Любой реальный, известный сайт.
ИМХО, это более эффективно, чем гипотетическая программа и сотрясение воздуха.
Прямо в офисе? Или на дом?
Был опыт выдачи на дом приснопамятного листбоксера, показал большие временные затраты и низкую эффективность в сравнении с тестированием прямо в офисе гипотетической программы.
Любой реальный, известный сайт.
ИМХО, это более эффективно, чем гипотетическая программа и сотрясение воздуха.
Прямо в офисе? Или на дом?
Был опыт выдачи на дом приснопамятного листбоксера, показал большие временные затраты и низкую эффективность в сравнении с тестированием прямо в офисе гипотетической программы.
Не Листбоксер, ибо вы правы он плох для оценки.
Другая тестовая программа.
— Заполняем поля известными правильными данными жмём вход.
Далее негативные тесты.
— Заполняем не верными данными и вход
— Одно верными другое не верными данными и вход
— Тоже что и выше только наоборот
— Заполняем поля правильными данными жмём ок.
Далее негативные тесты.
— Какое-то из полей пустое
— Ник состоящий из смеси англ и русс букв
— Ник имеющий знаки препинания и символы
— Слишком длинный никнейм
— Слишком короткий комментарий
— Слишком длинный комментарий
— Слишком длинный комментарий состоящий из слова без пробела
Пожалуйста подкорректируйте где я не прав
Если компания ищет не рядового бойца, то скорее всего вы не прошли собеседование.
«Если ты хороший плотник и делаешь красивую тумбочку, ты не будешь прибивать сзади фанеру, даже несмотря на то, что задняя часть повернута к стене, и никто ее не видит. Ты будешь хорошо спать ночью, только если тебе удалось воплотить в своем произведении эстетическую красоту и качество.» © Стив Джобс