Bộ Checklist – kịch bản kiểm thử dành cho website (phần 3)

KIỂM THỬ KHẢ NĂNG TƯƠNG THÍCH – COMPATILIBITY TESTING

Kiểm thử khả năng tương thích được sử dụng để xác định xem phần mềm có tương thích với các phần tử khác của hệ thống mà nó sẽ hoạt động hay không? Để đánh giá phần mềm hoạt động tốt như thế nào trong một trình duyệt cụ thể, hệ điều hành, phần cứng hoặc phần mềm.
Ví dụ: Trình duyệt, Hệ điều hành hoặc phần cứng.

Kịch bản kiểm thử.

  • Kiểm tra trang web trong các trình duyệt khác nhau (IE, Firefox, Chrome, Safari và Opera) và đảm bảo trang web hiển thị chính xác.
  • Kiểm tra phiên bản HTML đang được sử dụng tương thích với các phiên bản trình duyệt khác nhau hay không.
  • Kiểm tra hình ảnh hiển thị chính xác trong các trình duyệt khác nhau.
  • Kiểm tra phông chữ có thể sử dụng được trong các trình duyệt khác nhau.
  • Kiểm tra mã java script có thể sử dụng được trong các trình duyệt khác nhau.
  • Kiểm tra GIF động trên các trình duyệt khác nhau.

TIPS: Spoon.net cung cấp quyền truy cập vào hàng nghìn ứng dụng (Trình duyệt) mà không cần cài đặt. Công cụ này giúp tester kiểm tra ứng dụng của mình trên các trình duyệt khác nhau trên cùng một máy.

KIỂM THỬ BẢO MẬT – SECURITY TESTING

Kịch bản kiểm thử

  • Xác minh trang web có chứa dữ liệu quan trọng như mật khẩu, số thẻ tín dụng, câu trả lời bí mật cho câu hỏi bảo mật, vv phải được gửi qua HTTPS (SSL).
  • Xác minh thông tin quan trọng như mật khẩu, số thẻ tín dụng, v.v. sẽ hiển thị ở định dạng được mã hóa.
  • Xác minh quy tắc đặt mật khẩu có được thực hiện trên tất cả các trang xác thực như Đăng ký, quên mật khẩu, thay đổi mật khẩu.
  • Xác minh nếu mật khẩu được thay đổi, người dùng sẽ không thể đăng nhập bằng mật khẩu cũ.
  • Xác minh các thông báo lỗi sẽ không hiển thị bất kỳ thông tin quan trọng nào.
  • Xác minh nếu người dùng đăng xuất khỏi hệ thống hoặc phiên người dùng đã hết hạn, người dùng sẽ không thể điều hướng trang web.
  • Xác minh để truy cập trực tiếp vào các trang web được bảo mật và không được bảo mật mà không cần đăng nhập.
  • Xác minh tùy chọn “Xem mã nguồn” bị tắt và không hiển thị với người dùng.
  • Xác minh tài khoản người dùng bị khóa nếu người dùng nhập sai mật khẩu nhiều lần.
  • Xác minh các cookie không nên lưu trữ mật khẩu.
  • Xác minh nếu, bất kỳ chức năng nào không hoạt động, hệ thống sẽ không hiển thị bất kỳ thông tin ứng dụng, máy chủ hoặc cơ sở dữ liệu nào. Thay vào đó, nó sẽ hiển thị trang lỗi tùy chỉnh.
  • Xác minh các cuộc tấn công SQL injection.
  • Xác minh vai trò người dùng và quyền của họ. Ví dụ: Người dùng bình thường không thể truy cập trang quản trị.
  • Xác minh các hoạt động quan trọng được ghi trong các tệp nhật ký và thông tin đó sẽ được theo dõi.
  • Xác minh các giá trị phiên trong định dạng được mã hóa trong thanh địa chỉ.
  • Xác minh thông tin cookie được lưu trữ ở định dạng được mã hóa.
  • Xác minh ứng dụng cho tấn công Brute Force.

NGUỒN: 

https://www.guru99.com/complete-web-application-testing-checklist.html

http://www.pushtotest.com/guide-to-web-applications-testing

http://www.softwaretestingclass.com/complete-checklist-for-website-testing/