Trong thời đại công nghệ số, thương mại điện tử ngày càng phát triển dẫn đến các Web Application ( ứng dụng Web) càng ngày càng trở nên phổ biến nhằm đáp ứng nhu cầu của người sử dụng. Vậy để các ứng dụng Web được người sử dụng tin dùng và đánh giá cao thì phải qua việc kiểm thử. Sau đây sẽ giới thiệu các bước kiểm thử ứng dụng Web
1. Kiểm thử Web Application
Về mặt bản chất, các ứng dụng web cũng là phần mềm, nên các loại kiểm thử áp dụng cho phần mềm cũng được áp dụng khi kiểm thử ứng dụng web.
Kiểm thử ứng dụng Web là một phương pháp được dùng để xác định, phân tích và báo cáo những lỗ hổng đã tồn tại trên ứng dụng Web. Chẳng hạn các lỗ hổng như lỗi tràn bộ đệm, lỗi đầu vào, xác thực Bypass, SQL Injection, CSRF, XSS. Quá trình và quy trình kiểm thử cho một ứng dụng Web sẽ được lặp đi lặp lại thường xuyên nhằm đảm bảo ngăn chặn mọi lỗ hổng và những nguy cơ tấn công có thể xảy ra.
2. Các bước kiểm thử Web Application
Kiểm thử chức năng
Kiểm thử chức năng được dùng để kiểm tra xem sản phẩm của bạn có đúng như những gì bạn muốn ở trong đặc tả yêu cầu không, xem các yêu cầu về tính năng có đúng như những gì bạn đã chỉ ra trong các tài liệu phát triển. Các hoạt động kiểm thử bao gồm: Test all links: Kiểm tra tất cả các link trong trang web có đang làm việc chính xác không và đảm bảo rằng không có link nào bị hỏng. Ngoài ra còn có kết nối cơ sở dữ liệu, kiểm tra cookies và xác minh HTML/CSS.
Kiểm thử khả năng tương thích
- Tương thích với trình duyệt (trên máy tính và điện thoại di động): Kiểm tra trên cả các phiên bản khác nhau của trình duyệt.
- Kiểm tra trên cả trình duyệt của thiết bị điện thoại thông minh.
- Tương thích với hệ điều hành
- Tương thích với các thiết bị ngoại vi (máy in…)
Kiểm thử tính khả dụng
Tính khả dụng của trang web được định nghĩa là trang web dễ sử dụng, có hướng dẫn sử dụng rõ ràng, rành mạch, mỗi trang đều có menu chính và menu này phải nhất quán. Kiểm thử tính khả dụng, tester còn cần thực hiện kiểm thử các điều khiển chuyển hướng (như button, text box, text link, bread crum…), nội dung của trang web phải dễ hiểu và thân thiện với người sử dụng.
Kiểm thử giao diện
- Giao diện Web server và server ứng dụng
- Giao diện server ứng dụng và giao diện server dữ liệu
Kiểm thử hiệu năng
- Kiểm thử tải: kiểm thử hiệu năng của ứng dụng với các tốc độ kết nối mạng khác nhau. Kiểm thử khi có nhiều người dùng cùng truy cập hoặc cùng yêu cầu một trang xem hệ thống có thể duy trì hoạt động được không? Hoặc kiểm thử khi người dùng tải lên hoặc tải xuống một số lượng dữ liệu đặc biệt lớn…
- Kiểm thử áp lực: tức là việc đẩy hệ thống ra ngoài giới hạn của nó, thử làm gián đoạn trang web bằng cách tăng lượng tải cao hơn và kiểm tra xem hệ thống phản ứng như thế nào và phục hồi như thế nào.
Kiểm thử bảo mật
Kiểm thử bảo mật cho ứng dụng web của bạn rất quan trọng nếu dữ liệu bị rò rỉ hoặc sửa đổi sẽ đến lại hậu quả vô cùng nghiêm trọng . Vì thế, đối với các ứng dụng thương mại điện tử, liên quan đến các giao dịch ngân hàng, kiểm thử bảo mật lại càng quan trọng. Kiểm thử này phải đảm bảo rằng các cơ chế xác thực và ủy quyền đầy đủ đã được áp dụng.
Một số test case bảo mật như sau:
- Gõ trực tiếp url vào thanh địa chỉ của trình duyệt mà không qua đăng nhập. Các trang nội bộ phải không được mở.
- Sau khi đăng nhập và mở các trang nội bộ, thay đổi url trực tiếp bằng cách đổi tham số ID của trang tới trang thuộc quyền người dùng đã đăng nhập khác. Truy cập phải bị từ chối bởi người dùng này không thể xem trang thống kê của người dùng khác.
- Thử các giá trị đầu vào không hợp lệ trong các trường username, password. Hệ thống phải báo lỗi.
- Các thư mục web, các tệp tin không được truy nhập trực tiếp mà không có tùy chọn “Download”.
- Kiểm tra CAPTCHA cho các đăng nhập tự động
- Tất cả các phiên giao dịch, các thông báo lỗi, các hành vi cố gắng xâm phạm an ninh phải ghi trong log và lưu tại web server.
Xem thêm
Tester- Nghề Hot cho sinh viên công nghệ thông tin
