Chương II: KIỂM THỬ ỨNG DỤNG TRÊN NỀN WEBKIỂM THỬ ỨNG DỤNG TRÊN NỀN WEB
Kiểm thử ứng dụng trên nền Web là một lĩnh vực phổ biến trong ngành Kiểm thử ứng dụng trên nền Web là một lĩnh vực phổ biến trong ngành kiểm thử phần mềm. Phần thứ II sẽ đi tìm hiểu khái niệm, các bước kiểm thử kiểm thử phần mềm. Phần thứ II sẽ đi tìm hiểu khái niệm, các bước kiểm thử
p ệ ,
p ệ ,
ứng dụng trên nền Web. Đồng thời, trong phần này cũng sẽ giới thiệu một số ứng dụng trên nền Web. Đồng thời, trong phần này cũng sẽ giới thiệu một số công cụ hỗ trợ kiểm thử ứng dụng Web.
công cụ hỗ trợ kiểm thử ứng dụng Web.
2.1 Khái quát:2.1 Khái quát:2.1 Khái quát: 2.1 Khái quát:
Các ứng dụng web càng ngày càng trở nên phổ biến và phát triển mạnh mẽ, Các ứng dụng web càng ngày càng trở nên phổ biến và phát triển mạnh mẽ, nhằm đáp ứng tối đa những đòi hỏi của người dùng khi họ bật trình duyệt web nhằm đáp ứng tối đa những đòi hỏi của người dùng khi họ bật trình duyệt web của mình lên. Gần như những gì phần mềm truyền thống làm được thì ứng dụng của mình lên. Gần như những gì phần mềm truyền thống làm được thì ứng dụng web cũng có thể làm được. Và cho đến nay, các ứng dụng web đóng vai trị quyết web cũng có thể làm được. Và cho đến nay, các ứng dụng web đóng vai trị quyết định trong thương mại điện tử và trao đổi thông tin.
định trong thương mại điện tử và trao đổi thông tin.
Một ứng dụng web thường có rất nhiều nhóm người sử dụng với
Một ứng dụng web thường có rất nhiều nhóm người sử dụng với nhiều nềnnhiều nền tảng khác nhau (hệ điều hành, trình duyệt…), người ta cũng rất khó có thể đốn tảng khác nhau (hệ điều hành, trình duyệt…), người ta cũng rất khó có thể đốn được số lượng người sử dụng một ứng dụng web là bao nhiêu, rồi thời gian hồi được số lượng người sử dụng một ứng dụng web là bao nhiêu, rồi thời gian hồi đáp yêu cầu của người sử dụng đối với ứng dụng là một trong những yếu tố mang đáp yêu cầu của người sử dụng đối với ứng dụng là một trong những yếu tố mang tính quyết định thành bại của ứng dụng…dẫn đến việc kiểm thử ứng dụng web sẽ tính quyết định thành bại của ứng dụng…dẫn đến việc kiểm thử ứng dụng web sẽ có những khác biệt nhất định so
có những khác biệt nhất định so với kiểm thử phần mềm truyền thống. Trong đó,với kiểm thử phần mềm truyền thống. Trong đó, kiểm thử giao diện người dùng, kiểm thử hiệu năng và kiểm thử bảo mật là những kiểm thử giao diện người dùng, kiểm thử hiệu năng và kiểm thử bảo mật là những loại kiểm thử mà ứng dụng web cần chú trọng.
loại kiểm thử mà ứng dụng web cần chú trọng.
2.2 Nội dung kiểm thử ứng dụng web:2.2 Nội dung kiểm thử ứng dụng web:2.2 Nội dung kiểm thử ứng dụng web: 2.2 Nội dung kiểm thử ứng dụng web:
2.2.1 Kiểm thử chức năng: 2.2.1 Kiểm thử chức năng:
Việc kiểm thử chức năng yêu cầu tester thực hiện test tất cả các link trong Việc kiểm thử chức năng yêu cầu tester thực hiện test tất cả các link trong trang web, định dạng được sử dụng trong các trang web để gửi
trang web, định dạng được sử dụng trong các trang web để gửi và nhận các thôngvà nhận các thông tin cần thiết từ người dùng. Ngồi ra cịn có kết nối cơ sở dữ liệu, kiểm tra tin cần thiết từ người dùng. Ngồi ra cịn có kết nối cơ sở dữ liệu, kiểm tra cookies và xác minh
cookies và xác minh HTML/CSS.HTML/CSS.
Kiểm tra các liên kết (links) bao gồm kiểm tra liên kết ngoài trang web, Kiểm tra các liên kết (links) bao gồm kiểm tra liên kết ngoài trang web, liên kết nội bộ, liên kết tới các vị trí trong cùng trang, liên kết sử dụng để gửi liên kết nội bộ, liên kết tới các vị trí trong cùng trang, liên kết sử dụng để gửi email tới admin hoặc người dùng
email tới admin hoặc người dùng khác trong trang…khác trong trang…
Kiểm tra form của các trang: form là phần cơ bản của các trang web, nên Kiểm tra form của các trang: form là phần cơ bản của các trang web, nên cần được kiểm tra một cách kỹ càng, bao gồm các
cần được kiểm tra một cách kỹ càng, bao gồm các yêu cầu sau:yêu cầu sau:
28 28
• Khơng nhập gì vào các trường bắt buộc thì • Khơng nhập gì vào các trường bắt buộc thì sao?sao? • Giá trị mặc định của các
• Giá trị mặc định của các trường là gì?trường là gì?
• Nhập đầu vào khơng đúng validate của các trường thì sao? • Nhập đầu vào khơng đúng validate của các trường thì sao? • Thao tác trên các trường: xem, nhập, lưu, sửa,
• Thao tác trên các trường: xem, nhập, lưu, sửa, xóa…xóa…
Kết nối cơ sở dữ liệu: u cầu kiểm tra tính tồn vẹn của dữ liệu khi tạo, Kết nối cơ sở dữ liệu: u cầu kiểm tra tính tồn vẹn của dữ liệu khi tạo, sửa, xóa form…hoặc bất cứ chức năng nào có liên quan tới cơ sở dữ liệu. Khi sửa, xóa form…hoặc bất cứ chức năng nào có liên quan tới cơ sở dữ liệu. Khi
sửa, xóa form…hoặc bất cứ chức năng nào có liên quan tới cơ sở dữ liệu. Khi sửa, xóa form…hoặc bất cứ chức năng nào có liên quan tới cơ sở dữ liệu. Khi truy vấn cơ sở dữ
truy vấn cơ sở dữ liệu thì kết quả trả về liệu thì kết quả trả về có tương ứng với kết quả nhìn có tương ứng với kết quả nhìn thấy đượcthấy được trên giao diện khơng, dữ liệu có được lấy và cập
trên giao diện khơng, dữ liệu có được lấy và cập nhật chính xác khơng?...nhật chính xác khơng?...
Kiểm thử cookies: cookies là các tệp được tạo bởi trang web đã truy cập Kiểm thử cookies: cookies là các tệp được tạo bởi trang web đã truy cập để lưu trữ thông tin duyệt web, như các tùy chọn trang web hoặc thông tin đăng để lưu trữ thông tin duyệt web, như các tùy chọn trang web hoặc thơng tin đăng nhập của người dùng. Người dùng có thể tùy chỉnh trên trình duyệt nhằm quản lý nhập của người dùng. Người dùng có thể tùy chỉnh trên trình duyệt nhằm quản lý cookies, thực hiện các thao tác cho phép lưu, hoặc xóa, hoặc chặn…để kiểm tra cookies, thực hiện các thao tác cho phép lưu, hoặc xóa, hoặc chặn…để kiểm tra các tính năng lưu hoặc khơng lưu trạng thái đăng nhập, tính năng bảo mật của các tính năng lưu hoặc khơng lưu trạng thái đăng nhập, tính năng bảo mật của ứng dụng web.
ứng dụng web.
Xác minh HTML/CSS: việc xác minh này đặc biệt quan trọng khi Xác minh HTML/CSS: việc xác minh này đặc biệt quan trọng khi developer thực hiện tối ưu hóa trang web cho
developer thực hiện tối ưu hóa trang web cho các cơng cụ tìm kiếm, chủ yếu các cơng cụ tìm kiếm, chủ yếu liênliên quan tới lỗi cú pháp HTML.
quan tới lỗi cú pháp HTML. Tester sẽ kiểm tra xem trang web có Tester sẽ kiểm tra xem trang web có được nhận diệnđược nhận diện bởi các công cụ t
bởi các cơng cụ tìm kiếm khác nhau ìm kiếm khác nhau hay khơng (ví dhay khơng (ví dụ: Google, Yahoo, ụ: Google, Yahoo, Bing…)Bing…)
2.2
2.2.2.2 KiểKiểm thm thử tíử tính nh khả khả dụdụngng
Tính khả dụng của trang web được định nghĩa là trang web dễ sử dụng, có Tính khả dụng của trang web được định nghĩa là trang web dễ sử dụng, có hướng dẫn sử dụng rõ ràng, rành mạch, mỗi trang đều có menu chính và menu hướng dẫn sử dụng rõ ràng, rành mạch, mỗi trang đều có menu chính và menu này phải nhất quán. Tester cần lưu ý những điều này.
này phải nhất quán. Tester cần lưu ý những điều này. Ngoài
Ngoài ra, ra, khi khi kiểm kiểm thử thử tính tính khả khả dụng, dụng, tester tester cịn cịn cần cần thực thực hiện hiện kiểm kiểm thửthử các điều khiển chuyển hướng (như button, text box, text link, bread crum…), nội các điều khiển chuyển hướng (như button, text box, text link, bread crum…), nội dung của trang web phải dễ hiểu và thân thiện với người sử dụng. Khơng có lỗi dung của trang web phải dễ hiểu và thân thiện với người sử dụng. Khơng có lỗi chính tả, khơng khó để đọc chữ, hình ảnh được
chính tả, khơng khó để đọc chữ, hình ảnh được sắp xếp gọn gàng, hợp lý.sắp xếp gọn gàng, hợp lý.
2.2.3 Kiểm thử giao diện2.2.3 Kiểm thử giao diện 2.2.3 Kiểm thử giao diện 2.2.3 Kiểm thử giao diện
Các giao diện chính bao gồm: Các giao diện chính bao gồm:
Giao diện web server và server ứng dụng Giao diện web server và server ứng dụng
29 29
Giao diện server ứng dụng và giao diện server dữ liệu Giao diện server ứng dụng và giao diện server dữ liệu Kiểm tra tất cả các tương
Kiểm tra tất cả các tương tác giữa các server. Nếu server dữ tác giữa các server. Nếu server dữ liệu hoặc webliệu hoặc web server trả lại bất kỳ báo lỗi nào cho bất kỳ truy vấn nào từ server ứng dụng thì server trả lại bất kỳ báo lỗi nào cho bất kỳ truy vấn nào từ server ứng dụng thì ngay lập tức server ứng dụng phải nhận được và cho hiển thị cảnh báo tới người ngay lập tức server ứng dụng phải nhận được và cho hiển thị cảnh báo tới người dùng. Kiểm tra các trường hợp giao dịch bị ngắt đột ngột do người dùng, hoặc dùng. Kiểm tra các trường hợp giao dịch bị ngắt đột ngột do người dùng, hoặc kết nối tới server bị gián đoạn, bị khởi động lại…
kết nối tới server bị gián đoạn, bị khởi động lại…
2.2.4
2.2.4 Kiểm thử khả năng tương thíchKiểm thử khả năng tương thích
Yêu cầu thực hiện các kiểm tra như Yêu cầu thực hiện các kiểm tra như sau:sau:
Tương thích với trình duyệt (trên máy tính và điện thoại di động): Người Tương thích với trình duyệt (trên máy tính và điện thoại di động): Người dùng khác nhau có thể sử dụng trình duyệt khác nhau tùy theo nhu cầu thói dùng khác nhau có thể sử dụng trình duyệt khác nhau tùy theo nhu cầu thói
dùng khác nhau có thể sử dụng trình duyệt khác nhau tùy theo nhu cầu, thói dùng khác nhau có thể sử dụng trình duyệt khác nhau tùy theo nhu cầu, thói quen…của họ. Cần phải kiểm tra ứng dụng web trên càng
quen…của họ. Cần phải kiểm tra ứng dụng web trên càng nhiều trình duyệt càngnhiều trình duyệt càng tốt (IE, Firefox, Chrome, Safari, Opera…) để kiểm tra sự tương thích. Kiểm tra tốt (IE, Firefox, Chrome, Safari, Opera…) để kiểm tra sự tương thích. Kiểm tra trên cả các phiên bản
trên cả các phiên bản khác nhau của trình duyệt. Kiểm tra khác nhau của trình duyệt. Kiểm tra trên cả trình duyệt củatrên cả trình duyệt của thiết bị điện thoại thơng minh. Nếu ứng dụng chạy
thiết bị điện thoại thông minh. Nếu ứng dụng chạy tốt hơn, hoặc có ưu tốt hơn, hoặc có ưu tiên tươngtiên tương thích hơn với trình duyệt nào đó thì cần có thơng báo tới
thích hơn với trình duyệt nào đó thì cần có thơng báo tới người dùng.người dùng.
Tương thích với hệ điều hành: một số chức năng của ứng dụng có thể Tương thích với hệ điều hành: một số chức năng của ứng dụng có thể khơng tương thích với một số hệ điều hành, hoặc có những lưu ý khác khi sử khơng tương thích với một số hệ điều hành, hoặc có những lưu ý khác khi sử dụng, điều này cần phải được kiểm tra kỹ và thông báo cho người dùng được dụng, điều này cần phải được kiểm tra kỹ và thông báo cho người dùng được biết.
biết.
Tương thích với các thiết bị ngoại vi (máy in…): khi người dùng có lệnh Tương thích với các thiết bị ngoại vi (máy in…): khi người dùng có lệnh in trang thì phải đảm bảo tính chính xác của fonts, cỡ chữ, cỡ giấy…mà người in trang thì phải đảm bảo tính chính xác của fonts, cỡ chữ, cỡ giấy…mà người dùng đã chọn.
dùng đã chọn.
2.2.5
2.2.5 Kiểm tKiểm thử hiệhử hiệu nănu năngg
Bao gồm các yêu cầu: Bao gồm các yêu cầu:
Kiểm thử tải: kiểm thử hiệu năng của ứng dụng với các tốc độ kết nối Kiểm thử tải: kiểm thử hiệu năng của ứng dụng với các tốc độ kết nối mạng khác nhau. Kiểm thử khi có nhiều người dùng cùng truy cập hoặc cùng mạng khác nhau. Kiểm thử khi có nhiều người dùng cùng truy cập hoặc cùng yêu cầu một trang xem hệ thống có thể duy trì hoạt động được không? Hoặc yêu cầu một trang xem hệ thống có thể duy trì hoạt động được khơng? Hoặc kiểm thử khi người dùng tải lên hoặc tải xuống một số lượng dữ liệu đặc biệt kiểm thử khi người dùng tải lên hoặc tải xuống một số lượng dữ liệu đặc biệt lớn…
lớn…
30 30
Kiểm thử áp lực: tức là việc đẩy hệ thống ra ngồi giới hạn của nó, thử Kiểm thử áp lực: tức là việc đẩy hệ thống ra ngồi giới hạn của nó, thử làm gián đoạn trang web bằng cách tăng lượng tải cao hơn và kiểm tra xem hệ làm gián đoạn trang web bằng cách tăng lượng tải cao hơn và kiểm tra xem hệ thống phản ứng như thế nào và phục hồi như
thống phản ứng như thế nào và phục hồi như thế nào.thế nào.
2.
2.2.2.66 KiKiểm ểm ththử bử bảo ảo mậmậtt
Một số case cho kiểm thử
Một số case cho kiểm thử bảo mật web như sau:bảo mật web như sau:
Gõ trực tiếp url vào thanh địa chỉ của trình duyệt mà khơng qua đăngGõ trực tiếp url vào thanh địa chỉ của trình duyệt mà khơng qua đăng nhập. Các trang nội bộ phải không được mở.
nhập. Các trang nội bộ phải không được mở.
Sau khi đăng nhập và mở các trang nội bộ, thay Sau khi đăng nhập và mở các trang nội bộ, thay đổi url trực tiếp bằng cáchđổi url trực tiếp bằng cách đổi tham số ID của trang tới trang thuộc quyền người dùng đã đăng nhập đổi tham số ID của trang tới trang thuộc quyền người dùng đã đăng nhập khác. Truy cập phải bị từ chối bởi người dùng này không thể xem trang khác. Truy cập phải bị từ chối bởi người dùng này không thể xem trang thống kê của người dùng khác.
thống kê của người dùng khác.
Thử các giá trị đầu vào không hợp lệ trong các trường username,Thử các giá trị đầu vào không hợp lệ trong các trường username, password. Hệ thống
password. Hệ thống phải báo lỗi.phải báo lỗi.
Các thư mục web, các tệp tin không được truy nhập trực tiếp mà khơng cóCác thư mục web, các tệp tin không được truy nhập trực tiếp mà khơng có tùy chọn “Download”.
tùy chọn “Download”.
Kiểm tra CAPTCHA cho các đăng nhập tự độngKiểm tra CAPTCHA cho các đăng nhập tự động
Tất cả các phiên giao dịch, các thông báo lỗi, các hành vi cố gắng xâmTất cả các phiên giao dịch, các thông báo lỗi, các hành vi cố gắng xâm phạm an ninh phả
phạm an ninh phải ghi trong log i ghi trong log và lưu tại web servervà lưu tại web server..
2.3 Các công cụ kiểm thử:2.3 Các công cụ kiểm thử:2.3 Các công cụ kiểm thử: 2.3 Các công cụ kiểm thử:
Công việc cần làm đối với một kiểm thử viên kiểm thử ứng dụng trên nền Công việc cần làm đối với một kiểm thử viên kiểm thử ứng dụng trên nền Web như đã nói ở phần trước là rất nhiều. Những công cụ kiểm thử ra đời để hỗ Web như đã nói ở phần trước là rất nhiều. Những cơng cụ kiểm thử ra đời để hỗ trợ cho các kiểm thử viên thực hiện công việc một cách nhanh chóng, bớt nhàm trợ cho các kiểm thử viên thực hiện cơng việc một cách nhanh chóng, bớt nhàm chán và giảm thiểu chi phí kiểm thử. Khóa luận này sẽ giới thiệu một số công cụ