一、 一般測試場景:
1. 所有必填字段都應校驗並用星號“*”標註
2. 驗證錯誤提示信息應在正確的位置合理顯示
3. 所有的錯誤信息都應用相同的CSS樣式顯示(如:紅色)
4. 一般性的確認信息應該用錯誤消息意外的CSS樣式顯示(如:綠色)
5. 提示信息應是有意義的
6. 下拉字段的第一個條目應是空白或“請選擇”之類的文本
7. 刪除頁面中的任何記錄信息都應要求確認
8. 如果頁面支持記錄的添加/刪除/更新功能,那麼頁面中應提供“全選”和“全不選”所有記錄的選擇項
9. 數量值應該顯示正確的貨幣符號
10. 應提供默認頁面排序
11. 重置按鈕功能應將頁面所有字段設置爲默認值
12. 所有的數值都應正確地格式化
13. 輸入字段應檢查最大字段值,輸入的字段值超過指定的最大值則不被接受或不被存儲到數據庫
14. 檢查所有輸入字段中輸入特殊字符的情況
15. 使用標準的字段標籤,如:一個接受用戶姓名的字段標籤可以被定義爲“姓名”
16. 檢查添加/編輯/刪除操作後頁面中信息記錄的排序功能
17. 檢查超時功能,超時的值應是可配置的,操作超時後檢查應用程序的行爲是否合理
18. 檢查Cookies在應用程序中的使用
19. 檢查可下載文件是否指向了正確的文件路徑
20. 所有的資源鍵應該可以在配置文件或數據庫中配置,而不是寫死
21. 資源鍵的命名應始終遵循標準慣例
22. 驗證所有的web頁面標記(驗證HTML和CSS的語法錯誤)以確保它符合標準
23. 應用程序崩潰或不可用頁面應該重定向到錯誤頁面
24. 在所有頁面中檢查文本的拼寫和語法錯誤
25. 檢查數字輸入字段中輸入字符的情況,應提示合適的校驗信息
26. 如果字段允許輸入數值,應該檢查輸入負數的情況
27. 檢查數量字段值帶有小數的情況
28. 檢查頁面中所有按鈕的功能
29. 用戶連續點擊提交按鈕時不能重複提交頁面信息
30. 在任何計算中都應處理除以0的情況
31. 應正確處理輸入數據前後的空格
二、過濾條件測試場景
1. 用戶應能夠使用頁面中的所有參數過濾結果
2. 精確搜索功能應根據用戶選擇的所有搜索參數加載搜索頁面
3. 當頁面中至少需要一個過濾條件才能執行搜索操作時,必須保證用戶沒有設置任何過濾條件提交查詢時能顯示合適的錯誤提示信息
4. 當頁面中至少有一個過濾條件是非強制的時,用戶提交查詢後那些非強制過濾條件使用默認搜索條件查詢相關結果
5. 過濾條件設置爲無效值時應顯示合適的校驗信息
三、結果表測試場景
1. 當結果頁面加載時長超過默認時長時,應該顯示“頁面加載中”之類的提示信息
2. 檢查結果表中獲取的數據是否滿足所有的搜索條件
3. 結果總數都應在結果表中顯示
4. 使用的搜索條件應該在結果表中顯示
5. 結果表中的值應該按照默認列排序
6. 排序列應該顯示排序的圖標
7. 結果表中的結果正確且包含所有指定的列
8. 對支持排序的列,應能進行升序和降序排序操作
9. 結果表中的行列間距合理
10. 當結果多於每頁默認顯示的結果數時應正確分頁
11. 檢查上一頁、下一頁、首頁和末頁分頁功能
12. 結果表中無重複的記錄
13. 檢查所有的列是否都可見,必要時啓用水平滾動條
14. 檢查數據動態列(列值由其他列計算得來的列)
15. 對於報表結果表,應檢查行彙總和列彙總的值
16. 對於報表結果表,應檢查有分頁的情況下用戶切換分頁時的行彙總值
17. 檢查顯示列是否使用了正確的符號,如:%(百分號)應該顯示在百分數計算結果中
18. 檢查結果表中的數據是否啓用了日期範圍
四、窗口測試場景
1. 檢查默認窗口的大小是否正確
2. 檢查子窗口的大小是否正確
3. 檢查默認焦點是否放在了頁面中的某個字段上(一般來說,焦點放在頁面中第一個可輸入的字段上)
4. 檢查關閉父窗口或開着的窗口時是否會關閉子窗口
5. 當子窗口開着時,用戶不能使用或更新父窗口或子窗口後面窗口的字段值
6. 檢查窗口最小化、最大化和關閉功能
7. 檢查窗口是否能重設大小
8. 檢查父窗口和子窗口的滾動條的功能
9. 檢查子窗口中的“取消”按鈕的功能
五、數據庫測試場景
1.頁面提交成功時檢查數據是否正確地保存在數據庫中
2.檢查不接受空值的列值
3.數據應根據表設計被存儲在單個或多個表中
4.索引名稱應按照標準如IND_ <表名> _ < 列名>
5.表應該有主鍵
6.應對錶中的列給出相應的描述信息(除了諸如創建時間、創建人等審計列)
7.應該爲每個數據庫的添加/更新操作添加日誌
8.應該爲需要的表創建索引
9.檢查是否只有操作完全成功後纔將數據提交到數據庫中
10.一旦事務失敗數據應該回滾
11.數據庫名稱應按照應用程序類型命名,即測試,UAT,沙箱,現場(儘管這不是一個標準,但對數據庫維護是很有幫助的)
12.數據庫邏輯名稱應根據數據庫名稱命名(這不是標準但又有利於數據庫維護)
13.存儲過程不應該以前綴“sp_”命名
14.檢查表審計列的值(如創建日期、創建人、更新日期、更新者、已刪除、刪除日期、刪除者等等)填充正確
15.檢查輸入數據保存時是否未被截斷,在頁面中顯示的字段長度和數據庫的字段長度應該是相同的
16.檢查包含最小、最大和浮點的數值字段
17.檢查數值字段含有負值(接受和拒絕兩種情況)
18.檢查單選按鈕和下拉列表正確地保存在數據庫中
19.檢查數據庫字段設計的數據類型和數據長度是否正確
20.檢查所有的表約束條件如主鍵、外鍵等是否正確實現
21.測試存儲過程和觸發器的樣本輸入數據
22.輸入數據的首尾空格應在數據保存到數據庫之前被自動隱去
23.主鍵列不允許爲NULL值
六、上傳功能測試場景
1.檢查圖片上傳路徑
2.檢查圖像上傳和修改功能
3.檢查各種擴展圖像文件的上傳(例如JPEG、PNG、BMP等).
4.檢查文件名中含有空格或其他可用特殊字符的圖片的上傳
5.檢查重複名稱圖片上傳
6.圖片尺寸大於最大允許值,上傳時應該顯示適當的錯誤消息.
7.檢查上傳的圖片文件類型外的其它文件時(例如txt、doc、pdf、exe等等),應該顯示適當的錯誤消息
8.檢查如果上傳的圖片滿足指定的高度和寬度(如果有定義的話)則可以成功上傳,否則不能上傳
9.上傳大尺寸圖片時應顯示上傳進度條
10.檢查上傳過程中的取消按鈕是否有效
11.檢查文件選擇對話框中的文件列表是否只顯示支持文件類型
12.檢查上傳多個圖像的功能
13.上傳後檢查圖像質量,圖像質量不應該改變
14.檢查用戶是否能夠使用/查看上傳的圖像
七、發送電子郵件測試場景
1.所有電子郵件模板應該使用CSS標準
2.要驗證電子郵件地址後再發送電子郵件
3.特殊字符在郵件正文模板應妥善處理
4.特定語言的字符(例如:俄文、中文或德文字符)應在電子郵件主體模板中妥善處理
5.電子郵件主題不能空
6.佔位符字段中使用電子郵件模板應該替換爲實際的值如{姓} {名}應該替換爲所有收件人正確的名字和姓氏
7.如果報告有動態值包含在電子郵件的正文中,報告數據應正確計算
8.電子郵件發送者的名字不能爲空
9.應該在不同的電子郵件客戶端(如:Outlook,Gmail,Hotmail,Yahoo 郵件等)檢查電子郵件
10.檢查發送電子郵件功能使用TO、CC和BCC字段
11.檢查純文本郵件
12.檢查HTML格式的電子郵件
13.查看郵件頁眉和頁腳相應的公司LOGO,隱私政策和其他鏈接
14.檢查帶附件的電子郵件發送
15.檢查給一個、多個或者聯繫人組發送電子郵件
16.檢查回覆電子郵件地址是否正確
17.檢查發送大量的電子郵件
八、excel導出測試場景
1.文件輸出時應該有適當的文件擴展名
2.導出Excel文件的文件名應該按照標準,例如:如果文件名使用時間命名,它應該在導出文件的時候妥善換成實際時間
3.當Excel文件包含日期列時需要檢查導出的日期格式
4.檢查數字格式的數值或貨幣值,格式應該和頁面顯示的相同
5.導出的文件應該有適當的列名稱
6.默認頁面排序應體現在導出文件中
7.Excel文件數據應正確格式化包括頁眉和頁腳文本、日期、頁碼等所有頁面的值
8.檢查數據在頁面上顯示的文件與導出Excel文件是是否一樣
9.檢查使用分頁時的導出功能
10.檢查導出按鈕圖標是否根據導出的文件類型正確顯示,如:導出的是.xls文件,則顯示Excel文件對應的圖標
11.檢查大文件的導出功能
12.檢查頁面包含特殊字符的導出功能,檢查這些特殊字符是否正確地導出到Excel文件
13.上傳後檢查圖像質量,圖像質量不應該改變
14.檢查用戶是否能夠使用/查看上傳的圖像
九、性能測試場景
1.檢查頁面加載時間是否在可接受範圍內
2.檢查頁面加載緩慢的鏈接
3.檢查在輕度、正常、中度和重度負載環境下所有操作的響應時間
4.檢查數據庫存儲過程和觸發器的性能
5.檢查數據庫查詢執行時間
6.檢查應用程序的負載測試
7.檢查應用程序的壓力測試
8.在峯值負載條件下檢查CPU和內存的使用情況
十、安全性測試場景
1.檢查SQL注入攻擊
2.安全頁面應該使用HTTPS協議
3.崩潰頁面中不應泄漏應用程序或服務器信息,只有錯誤頁面才顯示這些
4.轉義特殊字符的輸入
5.錯誤消息不應該透露任何敏感信息
6.所有憑證都應該通過一個加密傳輸通道
7.測試密碼安全性和密碼強制策略
8.檢查應用程序的註銷功能
9.檢查暴力攻擊
10.Cookie信息只能以加密的格式存儲
11.檢查會話cookie持續時間和會話超時或註銷後登錄會話終止情況
12.會話標記應該通過安全通道傳送
13.密碼不應該存儲在cookie中
14.對阻斷服務攻擊進行測試
15.檢測內存泄漏
16.通過在瀏覽器地址欄中手動更改變量值訪問未經授權的應用程序
17.驗證對文件擴展名的處理方式以使得.exe文件不能上傳到服務器或在服務器上執行
18.如密碼和信用卡信息等敏感領域不應該啓用自動完成
19.對文件上傳功能應使用文件類型限制和反病毒掃描上傳的文件
20.檢查目錄是否可用
21.在輸入密碼和其他敏感字段時應該被僞裝起來
22.檢查忘記密碼是否採用了密碼保護功能,如:臨時密碼在指定的時間段後過期,更改密碼或獲取新密碼有安全問題提問等
23.檢查驗證碼功能
24.檢查重要事件是否被記錄在日誌文件中
25.檢查是否正確實現訪問權限