Выбрать страницу

Тестирование веб-приложений

Веб-приложения постепенно внедряют крупные и средние компании как эффективный инструмент рекламы в сети и интерактивного взаимодействия с посетителями сайта для решения бизнес-задач. Они помогают построить доверительные отношения с клиентами, что в итоге поможет вам совершенствовать свой бизнес, а значит и повысить доходы.

Плюсы веб-приложений:

Доступно с любого устройства, подключенного к интернету в любой точке мира;
Работает на любой платформе;
Из-за одной точки входа систему безопасности можно настроить централизовано;
Обрабатывает большие данные, без внесения изменений в код и архитектуру;
Данные пользователей надежно хранятся в облаке.

Традиционные методы

При тестировании веб-приложения применяются классические методы создания тестов.
Но стоит учесть некоторые особенности web-приложений:
Быстрое развитие и смена технологий
Разнообразие пользователей: случайные, новички, постоянные, хакеры
Необходимость в особо тщательной защите из-за публичного доступа
Расширенная архитектура приложения
Сложно локализировать ошибку в разных частях сетевой системы
Проверяется не только код, но и отклик серверов приложений
Лучше всего начать тестирование на этапе разработки веб-приложения или при наполнении его функционалом. Так будет проще исправить баги на начальном этапе.

Чтобы провести тестирование веб-приложения нужны знания:

техник тест-анализа и тест-дизайна
HTML, XML, CSS и скриптовых языков JavaScript, PHP;
хотя бы начальный уровень владения SQL

Виды тестирования веб-приложения

Сначала веб-приложение устанавливается на сервер. И даже на этом этапе могут понадобиться специфические знания. Затем применяют следующие виды тестирования:

Функциональности

Работа по проверке функционирования приложения согласно требованиям. Подразумевает отдельное тестирование каждого элемента web-приложения, а затем и тестирование всех компонентов в совокупной работе.

Юзабилити-тестирование

Проверка насколько удобен дизайн интерфейса пользователем приложения: грамотно организована навигация, расставлены функциональные блоки, размещен ли полезный контент и пр.

Кроссбраузерности

Соответствие требованиям браузеров и операционным системам для корректного отображения графики, тестовых блоков и правильной работы функционала web-приложения.

Веб-форм

Тестирование web-приложений при котором проходят проверку формы, с которыми взаимодействует пользователь: правильно ли вносятся данные в БД, экранизируются символы и пр. Пропуск багов в обработке данных пользователей в форме может привести к снижению рейтинга компании и серьезным дополнительным финансовым затратам.

Нагрузочное

Проверяется устойчивость веб-приложения к сбоям при определенном количестве пользователей через искусственную нагрузку сервера. Цель – определение порога числа пользователей, когда приложение перестает работать без сбоев. Полученная информация анализируется, а после проводятся мероприятия по обеспечению стабильной работы.

Безопасности

Безопасность может быть уязвима следующими ошибками: переполнением буфера, инъекциями исполнительного кода для получения несанкционированного доступа, XSS-скриптами, XSRF-переходы на другие вредоносные страницы и др.
Успешное тестирование безопасности подразумевает применение систематизированного подхода OWASP или WASC. В общем сканируются порты, поддомены, проверяются серверные учетные записи и функции идентификации, исследуется сессия, устойчивость к инъекциям, уязвимостям XSS и пр.

Тестирование работы базы данных

Приоритет такого тестирования web-приложения – обеспечение стабильной работоспособности базы данных, как важного элемента архитектуры веб-приложения, где должны надежно храниться данные. Эта сохранённая информация должна корректно отображаться в любой части приложения, если обратного не требует бизнес-логика.

Основные составляющие безопасного веб-приложения

Конфиденциальность
Разграничивается доступ к информации для категорий пользователей.
Целостность
Подразумевает возможность восстановления данных при их повреждении.
Доступность
Соблюдение иерархической системы доступа.

Проекты, которыми мы гордимся