Web测试

在测试中，应遵循由简入繁的原则，先进行单个控件功能的测试，确保实现无误后，再进行多个控件的的功能组合的测试

　WatiN 是一个非常简单灵活的测试框架，可以模拟用户在客户端浏览器中的大部份操作，API也比较简单。

Web 服务处于分布式计算的核心位置，它们之间的交互通常很难测试。分布式开发、大型的开发者团队以及对代码日益组件化的期望都有可能使 Web 服务的开发变得越来越容易隐藏错误。

在测试运行过程中，应该监视测试客户端的性能计数器和所有 Web 服务器。Application Center Test 在测试运行中自动监视 HTTP 性能统计信息，但性能计数器必须在测试运行之前明确进行配置。

跨站脚本攻击是黑客用来潜入Web应用程序的最普遍的应用程序层攻击之一，并且是最危险的手段之一。它是针对特殊Web站点的客户隐私的攻击，当客户详细信息失窃或受控时可能引发彻底的安全问题。不幸的是，如本文所阐述的，这种攻击经常在无需了解客户或被攻击组织情况的前提下就可以实现。

观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。

Web应用服务器集群系统，是由一群同时运行同一个web应用的服务器组成的集群系统，在外界看来，就像是一个服务器一样。为了均衡集群服务 器的负载，达到优化系统性能的目的，集群服务器将众多的访问请求，分散到系统中的不同节点进行处理。从而实现了更高的有效性和稳定性，而这也正是基于Web的企业应用所必须具备的特性。

除了TCP/IP协议，http可以说是最重要，且使用最多的网络协议了。本节简要介绍一下http协议的工作原理。

本文介绍了 IT 专家用于确定其网站能否满足未来需求以及评估网站工作负荷与基础结构变化的方法。同时也介绍了基于对不同组件如何组合才能最好地满足特定工作负荷模式性能目标的分析来配置网站的概念，利用这一概念就可能削减原型设计和强度测试的成本。 本文包括特定的数据和和图形范例，以及您可用来分析用户在在线购物、银行业务和贸易站点上的行为的方案脚本范例。

对于一个安全的Web服务器来说，对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞，它使得攻击者能够访问受限制的目录，并在Web服务器的根目录以外执行命令。

SQL注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到SQL Server的实例以进行分析和执行。任何构成SQL语句的过程都应进行注入漏洞检查，因为SQL Server将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。

虽然Apache自带一个压力测试工具ab，但是ab的功能太简单了，无法模拟真实的web访问，所以我们要用到更加强大的web压力测试工具——Siege(英文原意：围攻)。

对于网站的测试而言，每一个独立的功能模块需要单独的测试用例的设计导出，主要依据为《需求规格说明书》及《详细设计说明书》，对于应用程序模块需要设计者提供基本路径测试法的测试用例。

在浏览器中打开页面并加以判断，无疑是测试一个Web应用程序最直接的方式。借助一款合适的自动测试工具或框架，测试人员就可以在一定程度上从繁重的手动测试工作中解放出来。

　部署在Internet上的WEB应用毫无疑问每时每刻都在遭受着各种考验，有些是出自恶意的破坏者(Cracker)，有些是来自无心的攻击者(中了病毒或是木马的菜鸟)，还有一些是来自系统内部的出于好奇或是有目的的恶意访问。

查看记录文件是很乏味的。记录文件令人厌恶，包含了太多的信息，经常使人非常头疼。幸运的是，这些枯燥的工作有代劳者，利用一些日志分析工具，不仅可以利用日志信息进行调试而且可以提供更多的内容。利用它们可以制作出有意义的各种报告。有很多用来分析服务器日志的工具。本文将重点介绍这些工具的和它们的发展方向。

HttpUnit是基于JUnit构建的一个开源测试框架，专门针对Web应用的测试，解决使用JUnit框架无法对远程Web内容进行测试的弊端。当前的最新版本是HttpUnit 1.7 released 。

Watir 是一个使用 Ruby 实现的开源Web 自动化测试框架，相对于那些庞大的商业工具来说，它很小巧，也很灵活，提供的功能也足够用。最近抽时间试用了一下，感觉还不错，准备下一步在公司推广使用。

别小看了这个用户名密码这么简单的输入框。可测试的内容还是很多的，并且引发的问题也有很多种类。下面就说一说他的测试方法。

最近在测试Web的输入框的时候，老是不知道从何处下手，去网上搜罗了一些资料，当然网上对输入框的测试资料少之又少，所以我作了一个简单的总结，总的情况有一下几个方面