Test d'applications Web

Qu'est-ce que le test d'application Web?

Test d'applications Web, une technique de test de logiciels exclusivement adoptée pour tester les applications hébergées sur le Web dans lesquelles les interfaces d'application et d'autres fonctionnalités sont testées.

Test d'applications Web - Techniques:

1. Functionality Testing - Voici quelques-unes des vérifications effectuées, mais sans s'y limiter, la liste ci-dessous:

  • Vérifiez qu'il n'y a pas de page morte ou de redirection non valide.

  • Vérifiez d'abord toutes les validations sur chaque champ.

  • Mauvaises entrées pour effectuer des tests négatifs.

  • Vérifiez le flux de travail du système.

  • Vérifiez l'intégrité des données.

2. Usability testing - Pour vérifier la facilité d'utilisation de l'application avec.

  • Testez la navigation et les commandes.

  • Vérification du contenu.

  • Vérifiez l'intuition de l'utilisateur.

3. Interface testing - Effectué pour vérifier l'interface et le flux de données d'un système à l'autre.

4. Compatibility testing- Les tests de compatibilité sont effectués en fonction du contexte de l'application.

  • Compatibilité du navigateur

  • Compatibilité du système d'exploitation

  • Compatible avec divers appareils tels que notebook, mobile, etc.

5. Performance testing - Effectué pour vérifier le temps de réponse et le débit du serveur dans diverses conditions de charge.

  • Load testing - Il s'agit de la forme la plus simple de tests effectués pour comprendre le comportement du système sous une charge spécifique. Les tests de charge permettront de mesurer les transactions critiques importantes et la charge sur la base de données, le serveur d'applications, etc. est également surveillée.

  • Stress testing - Il est effectué pour trouver la capacité limite supérieure du système et également pour déterminer comment le système fonctionne si la charge actuelle dépasse largement le maximum attendu.

  • Soak testing - Les tests de trempage, également appelés tests d'endurance, sont effectués pour déterminer les paramètres du système sous une charge attendue continue. Pendant les tests de trempage, les paramètres tels que l'utilisation de la mémoire sont surveillés pour détecter les fuites de mémoire ou d'autres problèmes de performances. L'objectif principal est de découvrir les performances du système en utilisation soutenue.

  • Spike testing - Le test de pointe est effectué en augmentant soudainement le nombre d'utilisateurs d'une très grande quantité et en mesurant les performances du système. L'objectif principal est de déterminer si le système sera capable de supporter la charge de travail.

6. Security testing - Effectué pour vérifier si l'application est sécurisée sur le Web, car le vol de données et l'accès non autorisé sont des problèmes plus courants. Voici quelques-unes des techniques permettant de vérifier le niveau de sécurité du système.

  • Injection

  • Authentification et gestion de session interrompues

  • Scripts intersites (XSS)

  • Références directes d'objets non sécurisées

  • Mauvaise configuration de la sécurité

  • Exposition des données sensibles

  • Contrôle d'accès au niveau de fonction manquant

  • Falsification de requêtes intersites (CSRF)

  • Utilisation de composants avec des vulnérabilités connues

  • Redirections et transferts non validés