Тестирование веб-приложения: чек-лист

Данный чек-лист включает только общие характеристики. Естественно, тестируемое приложение может иметь функциональность, для которой необходимо применять особый подход и создавать отдельные сценарии. То же самое касается тестирования производительности, юзабилити, безопасности и других нефункциональных аспектов.

БЕСПЛАТНО СКАЧАТЬ КНИГИ в телеграм канале "Библиотека тестировщика"

Контрольный список для тестирования веб-приложения состоит из шести разделов. Мы рассмотрим их по порядку.

Содержание

• Функциональное тестирование
• Интеграционное тестирование
• Тестирование безопасности
• Тестирование локализации и глобализации
• Тестирование удобства использования
• Кроссплатформенное тестирование

Функциональное тестирование веб-приложения

На этом этапе нам важно убедиться, что наш продукт соответствует требуемым функциональным характеристикам, указанным в документации по разработке.

Что мы проверяем?

1. Тестирование различных форм.
   • Регистрация:
     • Пользователь с данными существует в системе.
     • Пользователь с данными не существует в системе.
     • Пользователь, заблокированный в системе, не может зарегистрироваться повторно.
   • Авторизация:
     • Пользователь с введенными именем пользователя и паролем существует в системе.
     • Пользователь с введенным именем пользователя не существует в системе.
     • Пользователь с введенным именем пользователя существует в системе, но пароль неверен.
     • Пользователь с введенными именем и паролем существует в системе, но заблокирован модерацией (страница заморожена).
     • Валидация полей ввода.
   • Проверка правильности заполнения всех обязательных полей:
     • Максимальная и минимальная длина.
     • Диапазон допустимых символов, специальные символы.
     • Поля, обязательные к заполнению.
     • Для всех обязательных полей отображается знак звездочки.
     • Система не выводит окно ошибки, если необязательные поля не заполнены.
   • Формы обратной связи.
   • Ссылки на пользовательские соглашения.
2. Поиск.
   • Результаты существуют/не существуют.
   • Правильное сообщение, если запрашиваемый элемент не найден.
   • Пустой поисковый запрос.
   • Поиск эмодзи.
3. Поля.
   • Числовые поля: они не должны принимать буквы, в этом случае должно отображаться соответствующее сообщение об ошибке.
   • Дробные значения, например, как система проверяет 1.1.
   • Отрицательные значения в числовых полях, если они разрешены.
   • Деление на ноль обрабатывается корректно.
   • Проверка максимальной длины каждого поля, чтобы убедиться, что данные не будут обрезаны или скрыты под многоточием.
   • Проверка всех полей на возможность ввода специальных символов.
   • Визуальная проверка, что текст не выходит за границы поля.
4. Всплывающие сообщения.
   • Проверка всплывающих сообщений (“Это поле ограничено N символами”).
   • Для операций обновления и удаления отображаются подтверждающие сообщения.
   • Сообщения об ошибках ввода.
5. Фильтры.
   • Проверка функциональности сортировки (по возрастанию, по убыванию, новизна).
   • Проверка фильтров, у которых есть выходные данные.
   • Проверка фильтров, у которых нет выходных данных.
   • Фильтры по категориям/подкатегориям.
   • Фильтры с радиусом поиска.
   • Данные в раскрывающихся списках.
6. Проверка функциональности имеющихся кнопок.
7. Проверка наличия фавикона.
8. Проверка обработки различных ошибок (страница не найдена, таймаут, ошибка сервера и т. д.).
9. Проверка правильности отображения всех загруженных документов.
10. Пользователь может скачивать/прикреплять/загружать файлы/медиа (картинки, видео и т.д.). А также удалять эти файлы из вложений. Сделайте так, чтобы файлы попадали на сервер только после нажатия соответствующей кнопки.
11. Тестирование почтовой функциональности системы.
12. Кэш, куки и сессии.
    • Проверка очистки кэша браузера.
    • Посмотрите, что произойдет, если пользователь удалит файлы cookie, находясь на сайте.
    • Посмотрите, что произойдет, если пользователь удалит файлы cookie после посещения сайта.
13. DevTools.
    • Ошибки в консоли.
    • Проверка загрузки стилей.
    • Проверка загрузки изображений.

Интеграционное тестирование веб-приложения

Интеграционное тестирование проводится для того, чтобы убедиться в совместимости вашего приложения со сторонними сервисами.

Что мы проверяем?

• Работу сторонних модулей: оплата, обмен, карты.
• Рекламу (просмотр, клики по объявлениям, аналитика).
• Метрики (переходы по страницам, показ элементов, клики).

Тестирование безопасности веб-приложения

Эта проверка направлена на поиск недостатков и пробелов в безопасности приложения.

Что мы проверяем?

1. Пользователь не может войти в систему: пароль устарел, пользователь заблокирован в сервисе, достиг предела авторизации, ввел чужой проверочный код.
2. Страницы, содержащие важные данные (пароль, номер кредитной карты и CVC, ответы на вопросы безопасности и т.д.), открываются по протоколу HTTPS (SSL).
3. Пароль скрыт звездочками на страницах: регистрация, “забыл пароль”, “смена пароля”.
4. Сообщения об ошибках отображаются корректно.
5. Завершение сеанса после выхода из системы.
6. Доступ к закрытым участкам сайта.
7. Инъекции SQL.
8. Уязвимости межсайтового скриптинга (XSS).
9. Инъекции HTML.
10. Файлы cookie должны храниться в зашифрованном виде.
11. Роли пользователей и доступ к содержимому.

Тестирование локализации и глобализации

Вам нужно убедиться, что приложение будет корректно работать и хорошо выглядеть независимо от того, в какой стране и на каком языке им пользуются. Тестирование интернационализации/глобализации включает в себя проверки работы приложения для различных языков, форматов дат, чисел и валют. Тестирование локализации предполагает проверки локализации строк, изображений и рабочих процессов для определенного региона.

Что мы проверяем?

1. Дата и время. Например, отображение времени и даты в соответствии с часовым поясом пользователя.
2. Язык. Проверка перевода всех элементов веб-приложения на выбранный язык.
3. Выбор номера телефона с различными кодами стран.
4. Определение местоположения пользователя и отображение соответствующего разрешения геолокации.
5. Отображение соответствующих символов валют.

Тестирование удобства использования

Тестирование юзабилити веб-приложения включает в себя проверку навигации, содержания и другой информации для пользователя.

Что мы проверяем?

1. Отсутствуют орфографические и грамматические ошибки, все страницы имеют правильные заголовки.
2. Выравнивание изображений, шрифтов и текстов.
3. Информационные ошибки, подсказки.
4. Подсказки существуют для всех полей.
5. Отступы между полями, столбцами, строками и сообщениями об ошибках.
6. Кнопки имеют стандартный размер и цвет.
7. На сайте нет битых ссылок и изображений.
8. Неактивные поля выделены серым цветом.
9. Проверка сайта на разных разрешениях экрана.
10. При отображении чекбоксов и радиокнопок они должны быть доступны с клавиатуры, а пользователь должен иметь возможность пользоваться сайтом, используя только клавиатуру.
11. Отображение выпадающих списков.
12. Длинный текст скрыт под многоточием.
13. Правильный выбор даты.
14. Наличие плейсхолдеров в полях ввода.
15. Логотип ведет на главную страницу сайта.
16. Переходы и навигация между страницами и разделами меню.

Кроссплатформенное тестирование веб-приложения

Кроссплатформенное тестирование проводится для того, чтобы убедиться в совместимости вашего приложения с разными браузерами, оболочками и аппаратным обеспечением устройств.

Что мы проверяем?

1. Тестирование в различных браузерах (Firefox, Chrome, Safari – минимальный набор): анимация, верстка, шрифты, уведомления и т.д.
2. Тестирование в различных версиях ОС: Windows, Mac, Linux.
3. Код Java Script работает в разных браузерах.
4. Просмотр на мобильных устройствах.

Итоги

Мы ознакомились с универсальной шпаргалкой для тестирования веб-приложений. Не забывайте изучать документацию и дополнять чек-лист проверками, необходимыми для вашего сервиса.

Перевод статьи «WEB Application Testing Checklist».