การทดสอบแอปพลิเคชันบนเว็บ

Web Application Testing คืออะไร?

การทดสอบเว็บแอปพลิเคชันซึ่งเป็นเทคนิคการทดสอบซอฟต์แวร์ที่นำมาใช้เพื่อทดสอบแอปพลิเคชันที่โฮสต์บนเว็บโดยเฉพาะซึ่งมีการทดสอบอินเทอร์เฟซของแอปพลิเคชันและฟังก์ชันอื่น ๆ

การทดสอบแอปพลิเคชันบนเว็บ - เทคนิค:

1. Functionality Testing - ด้านล่างนี้คือการตรวจสอบบางส่วนที่ดำเนินการ แต่ไม่ จำกัด เฉพาะรายการด้านล่าง:

  • ตรวจสอบว่าไม่มีหน้าที่เสียหรือการเปลี่ยนเส้นทางที่ไม่ถูกต้อง

  • ขั้นแรกให้ตรวจสอบความถูกต้องทั้งหมดในแต่ละฟิลด์

  • อินพุตไม่ถูกต้องเพื่อทำการทดสอบเชิงลบ

  • ตรวจสอบขั้นตอนการทำงานของระบบ

  • ตรวจสอบความสมบูรณ์ของข้อมูล

2. Usability testing - เพื่อตรวจสอบว่าแอปพลิเคชันใช้งานง่ายอย่างไร

  • ทดสอบการนำทางและการควบคุม

  • การตรวจสอบเนื้อหา

  • ตรวจสอบสัญชาตญาณของผู้ใช้

3. Interface testing - ดำเนินการเพื่อตรวจสอบอินเทอร์เฟซและกระแสข้อมูลจากระบบหนึ่งไปยังอีกระบบหนึ่ง

4. Compatibility testing- การทดสอบความเข้ากันได้จะดำเนินการตามบริบทของแอปพลิเคชัน

  • ความเข้ากันได้ของเบราว์เซอร์

  • ความเข้ากันได้ของระบบปฏิบัติการ

  • เข้ากันได้กับอุปกรณ์ต่างๆเช่นโน๊ตบุ๊คมือถือ ฯลฯ

5. Performance testing - ดำเนินการเพื่อตรวจสอบเวลาตอบสนองของเซิร์ฟเวอร์และปริมาณงานภายใต้เงื่อนไขการโหลดต่างๆ

  • Load testing - เป็นรูปแบบการทดสอบที่ง่ายที่สุดที่ดำเนินการเพื่อทำความเข้าใจพฤติกรรมของระบบภายใต้ภาระเฉพาะ การทดสอบการโหลดจะส่งผลในการวัดธุรกรรมที่สำคัญทางธุรกิจและยังมีการตรวจสอบการโหลดบนฐานข้อมูลแอปพลิเคชันเซิร์ฟเวอร์ ฯลฯ

  • Stress testing - ดำเนินการเพื่อค้นหาขีด จำกัด บนของระบบและกำหนดวิธีการทำงานของระบบหากโหลดปัจจุบันไปได้ดีกว่าค่าสูงสุดที่คาดไว้

  • Soak testing - การทดสอบการแช่หรือที่เรียกว่าการทดสอบความทนทานจะดำเนินการเพื่อกำหนดพารามิเตอร์ของระบบภายใต้ภาระที่คาดไว้อย่างต่อเนื่อง ในระหว่างการทดสอบการแช่พารามิเตอร์ต่างๆเช่นการใช้หน่วยความจำจะถูกตรวจสอบเพื่อตรวจจับการรั่วไหลของหน่วยความจำหรือปัญหาด้านประสิทธิภาพอื่น ๆ จุดมุ่งหมายหลักคือการค้นพบประสิทธิภาพของระบบภายใต้การใช้งานอย่างยั่งยืน

  • Spike testing - การทดสอบสไปค์ดำเนินการโดยการเพิ่มจำนวนผู้ใช้อย่างกะทันหันเป็นจำนวนมากและวัดประสิทธิภาพของระบบ จุดมุ่งหมายหลักคือการพิจารณาว่าระบบจะสามารถรักษาภาระงานได้หรือไม่

6. Security testing - ดำเนินการเพื่อตรวจสอบว่าแอปพลิเคชันปลอดภัยบนเว็บหรือไม่เนื่องจากการขโมยข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาตเป็นปัญหาที่พบบ่อยมากขึ้นและด้านล่างนี้คือเทคนิคบางประการในการตรวจสอบระดับความปลอดภัยของระบบ

  • Injection

  • การรับรองความถูกต้องและการจัดการเซสชันที่เสียหาย

  • การเขียนสคริปต์ข้ามไซต์ (XSS)

  • การอ้างอิงวัตถุโดยตรงที่ไม่ปลอดภัย

  • การกำหนดค่าความปลอดภัยผิด

  • การเปิดรับข้อมูลที่ละเอียดอ่อน

  • ไม่มีการควบคุมการเข้าถึงระดับฟังก์ชัน

  • การปลอมแปลงคำขอข้ามไซต์ (CSRF)

  • การใช้ส่วนประกอบที่มีช่องโหว่ที่เป็นที่รู้จัก

  • การเปลี่ยนเส้นทางและการส่งต่อที่ไม่ถูกต้อง