Kiểm thử website có vai trò quan trọng trong xây dựng web

Kiểm thử website là một phần nhỏ trong quy trình kiểm thử phần mềm tập trung vào việc kiểm tra các ứng dụng web. Ứng dụng web (Web Application) được kiểm tra trước khi đi vào hoạt động. Sẽ giải quyết các vấn đề trong ứng dụng web trước khi tiếp xúc với người dùng.

Kiểm thử website có vai trò như thế nào?

Kiểm thử website giúp bạn nhận biết được quá trình thiết kế web của mình có vướng mắc gì không. Việc này giúp bạn có một website có đầy đủ ứng dụng đặt ra trong việc xây dựng website. Bạn cần trang bị thêm kiến thức chuyên môn về kiểm thử website.

Các vấn đề như về chức năng, bảo mật, các vấn đề dịch vụ web. Các vấn đề tích hợp và khả năng xử lý lưu lượng truy cập. Trong quy trình kiểm thử website, cần cố gắng phát hiện ra lỗi có thể xảy ra trong hệ thống nhằm giải quyết kịp thời.

kiem-nghiem-website-webaoe

Đó là những kiến thức cơ bản để bạn vận hành và sử dụng website. Vậy quy trình kiểm thử trang web được xây dựng như thế nào. Chúng tôi xin chia sẻ những gì cốt lõi cho một trang web như sau.

Quy trình kiểm thử website

Kiểm thử sự tương thích – Compatibility Testing

Xem khả năng tương thích đảm bảo rằng website của bạn hiển thị chính xác trên các thiết bị khác nhau.

Tương thích với trình duyệt web (trên máy tính và trên điện thoại di động): khi trải nghiệm web của bạn xem có được hiển thị chính xác trên các trình duyệt hay không. Bạn cần xem website trên càng nhiều trình duyệt càng tốt (Firefox, Chrome, Safari, Opera, Brave…) để kiểm thử tương thích.

kiem-nghiem-website-webaoe

Kiểm tra trên trình duyệt của thiết bị điện thoại thông minh (smartphone). Nếu web chạy tốt, hoặc có ưu tiên tương thích hơn với trình duyệt nào đó thì cần có thông báo tới người dùng.

Tương thích với hệ điều hành: một số chức năng của web có thể không tương thích với một số hệ điều hành. Điều này cần được kiểm thử kỹ và báo cho người dùng được biết.

Tương thích với các thiết bị bên ngoài (máy in…): khi người dùng có lệnh in trang thì phải đảm bảo tính chính xác của fonts, cỡ chữ, cỡ giấy…

Kiểm thử khả năng sử dụng – Usability Testing

Đóng vai trò quan trọng trong bất kỳ ứng dụng web. Usability Testing kiểm tra tất cả các test case xuất phát từ người dùng.

Kiểm tra điều hướng website

  • Các tùy chọn như menu, liên kết, UX/UI, hoặc các button trên website
  • Điều hướng trang web dễ dàng sử dụng.
  • Nội dung hướng dẫn rõ ràng và đáp ứng được mục đích.
  • Tất cả tùy chọn trên header, footer và các điều hướng trái / phải cần đông nhất trên các trang…
usability-testing

Kiểm thử chức năng – Functionality Testing

Kiểm tra chức năng là kiểm tra tất cả các liên kết trong web. Các kết nối cơ sở dữ liệu, biểu mẫu được sử dụng để gửi hoặc nhận thông tin từ người dùng trong các trang web

Những hành động kiểm tra như:

  • Kiểm thử liên kết
  • Liên kết nội bộ
  • Liên kết ngoài
  • Các kết nối trên cùng một trang.
  • Sử dụng gửi email đến quản trị viên hoặc người dùng khác từ các trang web.

Kiểm thử web form

Đây là phần thiết yếu của bất kỳ kiểm thử website nào. Kiểm tra các form là lấy thông tin từ người sử dụng. Lưu trữ thông tin vào cơ sở dữ liệu đồng thời tương tác với dữ liệu đó.

  • Đầu tiên là kiểm tra tính hợp lệ trên mỗi field của form. Dây là hai loại Validation cần được xem xét – “Client side” và “Server side” validations.
  • Giá trị mặc định trong các trường.
  • Tất cả các field bắt buộc.
  • Khi người dùng nhập sai trong biểu mẫu trong các trường
  • Các tùy chọn để tạo biểu mẫu, xóa biểu mẫu, xem hoặc sửa đổi biểu mẫu…

Ví dụ: Giao diện màn hình create user có các trường bắt buộc nhập nhưng bạn không nhập -> hiển thị message, hay trường số điện thoại chỉ được nhập số thì bạn lại nhập text -> hiển thị message,…

kiem-thu-chuc-nang-webaoe

Kiểm thử cookie

Cookie là tập tin chứa thông tin hệ thống của người dùng. Tệp thông tin được lưu ở vị trí mong muốn và được sử dụng bởi các trình duyệt. Các session đăng nhập, thông tin được lưu lại trong cookie (như session) và được truy xuất cho các trang web.

Người dùng có thể kích hoạt hoặc vô hiệu Cookies trong các tùy chọn trình duyệt. Kiểm tra xem cookie có được lưu trữ trong máy của người dùng ở định dạng mã hóa hay không.

  • Chạy websie bằng cách vô hiệu cookies .
  • Xem website sau khi hỏng các cookies.
  • Hành vi của website sau khi xóa tất cả cookie trên website.
  • Kiểm tra cookie có hoạt động trên nhiều duyệt khác nhau hay không.
  • Cookie cho đăng nhập xác thực có hoạt động hay không.
  • Kiểm tra hành vi của website sau khi xóa cookie (session) bằng cách xóa bộ nhớ cache hoặc sau khi cookie hết hạn.
  • Đăng nhập vào website sau khi xóa cookie (session).

Kiểm thử HTML và CSS

Các công cụ tìm kiếm có thể thu thập dữ liệu trang web của bạn mà không xảy ra bất kỳ lỗi nào không? Bạn cần kiểm tra tất cả các lỗi cú pháp, màu sắc và tuân thủ theo tiêu chuẩn như W3C, ISO, ECMA, IETF, WS-I, OASIS.

Quy trình kiểm tra bao gồm:

  • Luồng xử lý đảm bảo sự hoàn chỉnh của website.
  • Các màn hình theo như tài liệu yêu cầu.

Kiểm thử hiệu năng website – Performance Testing

Điều này sẽ đảm bảo trang web của bạn hoạt động khi download, upload dữ liệu. Kiểm thử hiệu năng bao gồm tần suất và lượt tải:

  • Thời gian phản hồi của website khoảng bao nhiêu so với tốc độ kết nối khác nhau.
  • Website xử lý bao nhiêu yêu cầu người dùng vào cùng một thời điểm.
  • Website hoạt động như thế nào trong thời điểm lượt tải cao.
  • Dữ liệu đầu vào lớn từ người dùng.
  • Hiển thị của website khi kết nối với cơ sở dữ liệu.
  • Các giải pháp tối ưu hóa như giảm thời gian tải bằng cách bật bộ nhớ cache trên trình duyệt và phía máy chủ, nén zip…
Chú ý: những phần kiểm tra sau đây sẽ mang tính kỹ thuật sâu hơn mà bạn có thể tham khảo thêm

Kiểm thử giao diện – Interface Testing

Kiểm thử giao diện từ ba lĩnh vực chủ yếu: Web Server, Application server và Database server. Đảm bảo các thông tin liên lạc giữa các server phải được thực hiện đúng.

Xác minh kết nối giữa các máy chủ được thiết lập lại hoặc bị mất. Kiểm tra các xung đột lúc ứng dụng web đang hoạt động và trả về bất kỳ lỗi từ web server hoặc database server đến application server sau đó được xử lý. Cuối cùng là hiển thị kết quả tới người dùng.

kiem-nghiem-website-aoe
  • Web server: kiểm tra xem các yêu cầu web có được chấp nhận và không yêu cầu nào bị từ chối hoặc bị rò rỉ.
  • Application server: kiểm tra xem yêu cầu có gửi đúng đến server. Lỗi có được bắt và hiển thị cho người quản trị.
  • Database server: kiểm tra kết quả truy vấn cơ sở dữ liệu.

Kiểm thử cơ sở dữ liệu – Database Testing

Độ tin cậy của dữ liệu là phần quan trọng trong việc kiểm thử dữ liệu. Nên, đối với các ứng dụng web cần được kiểm tra một cách kỹ lưỡng. Các hoạt động kiểm tra bao gồm:

  • Kiểm tra các truy vấn được thực hiện mà không xảy ra lỗi.
  • Thêm mới, cập nhật hoặc xóa dữ liệu trong cơ sở dữ liệu nên duy trì tính toàn vẹn của dữ liệu.
  • Truy vấn dữ liệu không nên mất quá nhiều thời gian.
  • Việc load dữ liệu và kết quả nhận được với các câu truy vấn dài.
  • Dữ liệu nhận được trên cơ sở dữ liệu và hiển thị trên website có chính xác hay không.
database-testing

Kiểm thử bảo mật website – Security Testing

Bảo mật website đảm bảo không có bất kỳ rò rỉ thông tin nào về mã hoá dữ liệu. Website thương mại điện tử, bảo mật đóng một vai trò rất quan trọng. Hay làm sao để lưu trữ các thông tin nhạy cảm như thẻ tín dụng, thanh toán hóa đơn…

Các hoạt động kiểm tra sẽ bao gồm:

  • Kiểm tra truy cập trái phép vào các trang an toàn. Người dùng thay đổi từ “https” sang “http” thì thông báo thích hợp sẽ được hiển thị và ngược lại.
  • Truy cập các trang nội bộ (internal). Nếu truy cập được thì người dùng chuyển hướng đến trang đó hoặc thông báo thích hợp sẽ được hiển thị.
  • Các thông tin liên quan đến giao dịch, thông báo lỗi. Thông tin đăng nhập nên được ghi vào file log.
    Kiểm tra các tệp tin có hạn chế tải xuống hay không.
  • Các thư mục web hoặc tập tin web có thể truy cập được trừ khi không được cấu hình để tải xuống.
  • CAPTCHA đã thêm vào và hoạt động tốt cho đăng nhập chưa. Từ đó ngăn chặn các đăng nhập bằng công cụ (tool) hay chưa.
  • Việc cố truy cập thông tin bằng cách thay đổi tham số trong chuỗi truy vấn.
  • Ví dụ: nếu bạn đang chỉnh sửa thông tin và trên URL bạn thấy UserID = 246. Bạn thử thay đổi các giá trị tham số này và kiểm xem ứng dụng có cung cấp thông tin người dùng khác không? (không hiển thị để ngăn chặn việc xem thông tin người dùng khác)
  • Xem session hết hạn sau thời gian được xác định nếu người dùng không thao tác trên website.
  • Nhập user/password không hợp lệ.
https://www.m.me/webaoe
DMCA.com Protection Status