網站安全監測(高新測試技術分享)

一、概述:測試對電子商務來說至關重要因為電子商務網站不僅業務關鍵同時對其用戶可視度很高,任何的故障、錯誤都會立即造成昂貴的收入的損失甚至在更長時期裡如果未受影響的用戶尋找替代網站就是更昂貴的代價損失。當然電子商務世界存在的時間壓力需要完全徹底的測試通常與業務關鍵性相關,因此需要一種新的方法來使得測試被集成到開發過程中從而確保測試不會是一個嚴重的時間負擔。對大多數該技術的熟悉意味著經試驗檢驗正確的機制將要麼合適要麼可以修改為合適的機制。快速程序開發這種機制尤其建議使用一些有信譽保證的方法。電子商務必須找到它自己的方式並建立它自己的方法,盡管這跟大多數新企業一樣。在本文中,我們建議使用幾個已經經過時間考驗的測試法則。二、簡介:什麼是電子商務?為本文做解釋之用途來說,電子商務是定義為需要允許業務來單獨草偶作或主要使用電子數據流的軟件和業務流程。電子商務常常與WEB技術關聯在一起,常常通過WEB入口來交易,但是電子商務比作為消費者界面的WEB頁面供應的內容多得多。集成業務流程的創立(企業資源規劃),分散軟件程序結合的集成,每個都是設計來方便看業務的不同角度(企業程序集成),軟件和業務流程從而擁抱與供應商系統的交易(供應鏈管理),日益增加的在公共網絡上進行交易的安全性的需要,電子商務網站上存在的潛在的流量要求都對電子商務的開發社區提供瞭新的和獨有的挑戰—這些挑戰將需要新穎的和創新的解決辦法,他們將需要在其被允許上線前完全的測試。為什麼測試在電子商務環境裡很重要?首要和主要的原因在於電子商務,由於其本來的性質-業務關鍵。1998年第三個季度,戴爾的電子商務網站每天的銷售額超過100萬美元;E*交易網站目前每天交易量超過52,000個,一天的網站故障的成本在80萬美元左右;歐洲的旅遊業到2002年將價值20億美元,根據數據監控的估值。顧客需求的及時滿足,和其隱含的在快速送貨和有競爭力的價格上的要求,及透明的對網站的訪問要求,都組成瞭創建潛在龐大的對WEB網站和入口訪問的要求。第二個原因是電子商務是一個龐大的發展的市場但是需要大量前端投資以讓進入網站成功。全球已經有580萬網站,其中250萬個是在今年創立的(1999)。國際數據公司(IDC)估計到2003年電子商務市場將從1998年的50多億美元發展成1000億美元。開發一個電子商務網站的 平均成本是一百萬美元,伽特納集團說,而這成本將在接下來兩年裡每年增長25%。第三個原因是因為電子商務開發的歷史已經與昂貴的失敗故障連累過,至少有些網站本可以通過在網站開放給普通大眾之前經過更好的測試來避免的。(在電子商務的術語中,'網站'意味著從供應商到後端系統和前端系統到客戶的整個架構;它通常包括內網,網際之間和外網程序以及遺留系統和第三方插件。)三、測試挑戰業務問題一個成功的電子商務程序是如下這樣的:–可使用的。有問題存在的用戶界面丟失客戶。–安全的。隱私,訪問控制,認證驗證,完整性和無拒絕能力是大問題。–可擴展的。成功的網站會帶來不斷增加的要求。–可靠的。失敗對與一個業務關鍵的系統來說是不容思考的。–可維護的。變化率大對電子商務是基本事項。–高可用度。宕機的代價太高,不能容忍。技術問題電子商務網站的開發流程有獨有的特征和某些相關聯的風險。WEB 年被公共認知大概是兩個月前。換句話說,一個可靠的更新測試可能需要產生每月粗略更新的電子商務網站。基於這個原因,快速程序開發(RAD)技術在電子商務環境裡大占優勢,而在某些情況下開發甚至直接在生產環境裡做而不是在一個單獨的開發環境裡。快速程序開發技術不是新技術,不過大傢認為這些技術在功能對用戶可見的情況下作用最好—這樣WEB 網站開發會看起來是一個理想的程序區域。但是不幸的是,電子商務網站的其他方面至少與前端同等重要。端到端的業務流程集成和連續的嚴重的放在中間流程約束使他們比為快速程序開發所要的理想程序區域更少。這些變化為測試人員增加瞭風險,創造瞭新的挑戰,因為時間壓力對在網站發佈之前要花費更長時間測試發生瞭作用。與此同時,前端系統的技術環境正在快速第變化,因此變化被強加到電子商務網站上甚至當網站本身沒有變化的時候也在被強加變化。這需要比在常規程序裡預料更多的回歸測試來保證網站在變化傳到瀏覽器,搜索引擎和入口上之後能持續地正常運作。新問題也來到給測試人員,主要是交易的安全性和 WEB網站在巨大負載條件下的性能。前端系統靜態測試。一個電子商務網站的前端通常是一個需要在其自身上測試的WEB網站。這個網站必須在語法構成上正確,這是一個十分直接明顯的問題,但是它也必須提供一個在一個或多個平臺上可用水平的服務,並且在選擇的平臺間具有可移植性。應當在一系列瀏覽器上測試該網站,以確保在不同瀏覽器上看到的圖片都是同樣的質量。可用性是一個關鍵問題,測試必須使用用戶的角度來測試。例如,一個頁面上按鈕的功能可能單獨可接受,但是一個用戶能容易地在網站上瀏覽,從網站上打印的信息是否在紙上顯示較好?對網站的安全性獲取信心也很重要。很多這樣的測試可以通常創建和運行一個典型的用戶交互文件來自動完成—對回歸測試有用而且對檢查基本功能節省時間。動態測試。 連接在一個電子商務網站上的程序,要麼是CGI編程要麼是服務器擴展程序,將需要通過創建產生調用這些連接的程序的場景來測試,通過數據庫搜索來舉例。提供給用戶的服務必須是在語法構成上探索過的,包括每個服務的轉向時間機器總的服務器響應時間。這,也是必須要在不同替換的平臺,瀏覽器和網站鏈接上練習過。電子商務程序主要是交易為中心的,建立在關鍵的業務流程上,並將需要在基於內網和基於外網的程序間高效的連接。後端系統電子商務系統的後端系統通常包括 ERP 和數據庫系統。後端測試,因此是關於業務程序測試,並不會退出任何新的或業務角度上不易理解的問題,但是有潛在的新的技術上的問題,例如服務器負載平衡。幸運的是,客戶-服務器系統測試已經教會測試社區很多有用的東西,他們可以被應用到這種情況中。然而什麼是主要的要應用關鍵的前端測試場景到後端系統裡。換句話說,後端系統應當在同樣的真實交易業務裡驅動和使用將在前端測試裡使用的數據。後端也許會證明是用戶服務的瓶頸,因此在負載和擴展性下的性能就是要拋出的關鍵問題。安全性是其本身的一個問題,但是對性能也有潛在影響。中間件和集成集成是電子商務的關鍵。為瞭建造一個電子商務程序,下面的一個與或多個組件通常被集成起來:數據庫服務器服務器-邊程序腳本/程序程序服務器為用戶界面提供的 HTML 表單客戶支付服務器上的程序腳本與舊的後端系統集成的腳本/程序開發一個電子商務網站的流程與開發一個 WEB 網站的流程大為不同—商務網站添加額外的復雜度。一個十分復雜的特性是集成的特性。如果一個程序使用數據庫服務器,WEB 服務器和不同供應商的支付服務器創建起來的話,連接這些組件要大量的工作,理解連接有關的問題並集成他們到一個單獨的開發(可執行的)環境中都需要大量的工作。如果包含進來舊的代碼,這就在該問題上添加瞭一個新的維度,因為需要投資時間來理解舊代碼的接口和任何變化的可能的影響。記住陡峭的與前沿技術相關聯的學習曲線也很重要。與最新版本的開發工具和要集成的產品保持一致,他們與前面的版本的兼容性,調查所有的為性能創建優化的解決辦法的新功能可能會是一項令人頭疼的任務。WEB 上的電子商務程序也是一個相對新的現象,不可能有任何在類似的項目上的度量來幫助項目規劃和開發。……由於作者版權要求,僅展示文章的一部分,如需閱讀完整版文章,可以私信回復”文章“即可免費獲取。最後:1)關註+私信回復:“測試”,可以免費領取一份10G軟件測試工程師面試寶典文檔資料。2)關註+私信回復:"入群" 就可以邀請你進入軟件測試群學習交流~~

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.175ku.com/41860.html