Pruebas de aplicaciones web
¿Qué son las pruebas de aplicaciones web?
Prueba de aplicaciones web, una técnica de prueba de software adoptada exclusivamente para probar las aplicaciones que están alojadas en la web en las que se prueban las interfaces de la aplicación y otras funcionalidades.
Pruebas de aplicaciones web - Técnicas:
1. Functionality Testing - Las siguientes son algunas de las verificaciones que se realizan, pero no se limitan a la siguiente lista:
Verifique que no haya una página muerta o redireccionamientos inválidos.
Primero verifique todas las validaciones en cada campo.
Entradas incorrectas para realizar pruebas negativas.
Verifique el flujo de trabajo del sistema.
Verifique la integridad de los datos.
2. Usability testing - Para verificar cómo la aplicación es fácil de usar.
Pruebe la navegación y los controles.
Comprobación de contenido.
Compruebe la intuición del usuario.
3. Interface testing - Realizado para verificar la interfaz y el flujo de datos de un sistema a otro.
4. Compatibility testing- Las pruebas de compatibilidad se realizan en función del contexto de la aplicación.
Compatibilidad del navegador
Compatibilidad del sistema operativo
Compatible con varios dispositivos como portátiles, móviles, etc.
5. Performance testing - Realizado para verificar el tiempo de respuesta del servidor y el rendimiento bajo diversas condiciones de carga.
Load testing - Es la forma más simple de prueba realizada para comprender el comportamiento del sistema bajo una carga específica. Las pruebas de carga darán como resultado la medición de transacciones comerciales críticas importantes y también se monitorea la carga en la base de datos, el servidor de aplicaciones, etc.
Stress testing - Se realiza para encontrar el límite superior de capacidad del sistema y también para determinar cómo funciona el sistema si la carga actual supera el máximo esperado.
Soak testing - La prueba de remojo, también conocida como prueba de resistencia, se realiza para determinar los parámetros del sistema bajo carga continua esperada. Durante las pruebas de remojo, los parámetros, como la utilización de la memoria, se monitorean para detectar pérdidas de memoria u otros problemas de rendimiento. El objetivo principal es descubrir el rendimiento del sistema bajo un uso sostenido.
Spike testing - La prueba de picos se realiza aumentando repentinamente el número de usuarios en una cantidad muy grande y midiendo el rendimiento del sistema. El objetivo principal es determinar si el sistema podrá soportar la carga de trabajo.
6. Security testing - Se realiza para verificar si la aplicación está protegida en la web, ya que el robo de datos y el acceso no autorizado son problemas más comunes y, a continuación, se muestran algunas de las técnicas para verificar el nivel de seguridad del sistema.
Injection
Autenticación rota y gestión de sesiones
Secuencias de comandos entre sitios (XSS)
Referencias de objetos directos inseguras
Mala configuración de seguridad
Exposición de datos sensibles
Falta el control de acceso de nivel de función
Falsificación de solicitudes entre sitios (CSRF)
Uso de componentes con vulnerabilidades conocidas
Redirecciones y reenvíos no validados