Những điều cần lưu ý khi test ứng dụng Web
Bên cạnh kiến thức chuyên môn thì test web trước khi đưa vào sử dụng chính là “hành trang” khi bạn bước chân vào con đường Thiết kế Website chuyên nghiệp. Trong thời đại công nghệ như hiện tại thì Website đã trở thành một trong những cái tên quen thuộc. Để phục vụ cho nhiều mục đích khác nhau, các ứng dụng web vẫn tiếp tục được tạo ra mỗi ngày. Website ngày nay phải sử dụng được trên nhiều thiết bị cũng như hỗ trợ ngôn ngữ khác nhau.
Bài viết này, JPweb sẽ tóm tắt cho bạn Những điều cần lưu ý khi test web để giúp bạn đánh giá được hiệu quả của trang mạng của mình
1. Test chức năng Website (functionality testing):
Trong phần này, lập trình viên phải kiểm tra từng thành phần hoạt động đúng yêu cầu hay không . Nói cách khác kiểm tra chức năng giúp đánh giá được khả năng đáp ứng của web đối với kỳ vọng của người dùng. Những hoạt động trong quá trình này bao gồm:
a. Kiểm thử liên kết:
Quy trình này yêu cầu bạn phải kiểm tra các liên kết trên website, xem liên kết nào đang hoạt động chính xác, liên kết nào hỏng.
Bạn phải kiểm tra những liên kết sau:
- Liên kết nội bộ
- Liên kết ngoài
- Liên kết mail
- Liên kết anchor
b. Kiểm thử Web form
Đây là quy trình chủ chốt của Test Web, mục đích chính là lấy thông tin từ người sử dụng để lưu trữ và tương tác với các dữ liệu đấy. Các trường hợp kiểm thử:
- Kiểm tra tính hợp lệ trên mội field của form. Có 2 loại (Validation): Server side và Client side
- Kiểm tra các giá trị mặc định.
- Kiểm tra tất cả các field bắt buộc.
- Hiển thị thông báo khi người dùng không thể đăng nhập một field nào đó
- Form cần được định dạng tối ưu khả năng đọc.
- Kiểm tra số âm.
- Thêm và sửa thông tin bằng cách sử dụng form.
- Thứ tự các tab trên web form.
- Kiểm tra các giá trị mặc định của field.
c. Kiểm thử Cookie
Cookie được biết đến là tập chứa thông tin hệ thống của người dùng. Các tệp trên cookie được lưu trữ ở vị trí mong muốn và được sử dụng bởi các trình duyệt. Các session đăng nhập và thông tin được lưu tại đây có thể được truy xuất cho các trang web. Tùy vào nhu cầu mà người dùng có thể kích hoạt hoặc vô hiệu hóa cookie.
Những điều cần lưu ý khi kiểm tra cookie:
- Kiểm tra ứng dụng bằng cách vô hiệu hóa cookie
- Kiểm tra ứng dụng sau khi hỏng cookie
- Xóa hết các cookie trên website và kiểm tra hành vi ứng dụng
- Bật nhiều trình duyệt khác nhau và kiểm tra xem cookie có hoạt động hay không
- Xóa toàn bộ bộ nhớ cache hoặc lúc cookie hết hạn và kiểm tra hành vi ứng dụng
- Xóa cookie và kiểm tra đăng nhập ứng dụng
d. Kiểm thử HTML và CSS
Quy trình kiểm thử HTML và CSS giúp kiểm soát lỗi khi các công cụ tìm kiếm thu thập dữ liệu trang web của bạn. Bạn nên kiểm tra tất cả các lỗi cứu pháp, màu sắc và tuân thủ theo các tiêu chuẩn W3C, ISO, ECMA, IETF, WS-I, OASIS. Quy trình kiểm tra bao gồm:
- Kiểm tra luồng xử lý, đảm bảo website hoàn chỉnh
- Kiểm tra màm hình theo như yêu cầu
2. Test khả năng sử dụng Website (usability testing)
a. Kiểm tra điều hướng website
- Tất cả các tùy chọn trên website đều phải hiển thị và có thể truy cập được. (UI/UX, Menu, các liên kết)
- Điều hướng trang giúp người đọc dễ dàng sử dụng
- Nội dung hướng dẫn phải rõ ràng, cụ thể, cung cấp đủ thông tin cần thiết
- Tất cả tùy chọn Header, Footer và các điều hướng trái/ phải bắt buộc phải nhất quán trên mỗi trang của Website
b. Kiểm tra nội dung Website:
- Nội dung không có lỗi chính tả lẫn ngữ pháp
- Hình ảnh phải tích hợp Alt
- Không đăng ảnh hỏng, không đạt chuẩn
- Kích thước ảnh phải đạt chuẩn
- Xác nhận tính hợp lệ trong tất cả giao diện của người dùng
- Lấy một số tiêu chuẩn xây dụng nội dung trang web làm mẫu
- Tất cả nội dung phải rõ ràng, dễ hiểu
- Tránh sử dụng theme màu tối, vì chúng rất dễ gây khó chịu cho người dùng
- Anchor text bắt buộc phải hoạt động bình thường
c. Kiểm tra sự tương thích:
Quy trình kiểm tra sự tương thích đảm bảo website của bạn có thể làm việc trong các hệ điều hành khác nhau, khả năng tương thích với các trình duyệt khác nhau. Ngoài ra, nó còn đánh giá được khả năng tính toán của phần cứng, cơ sở dữ liệu và khả năng xử lý băng thông mạng. Nói tóm lại, kiểm tra sự tương thích giúp đảm bảo ứng dụng web có thể hiển thị trên các ứng dụng khác nhau.
Quy trình kiểm tra sự tương thích bao gồm:
- Kiểm tra độ tương thích của trình duyệt: Ứng dụng web sẽ được hiển thị khác nhau trên những trình duyệt khác nhau. Mục đích chính của việc này là đảm bảo không xảy ra lỗi trên tất cả các trình duyệt. Bạn phải kiểm tra AJAX, JavaScript và xác thực hoạt động chính xác
- Khả năng tương thích hệ điều hành: Nhiều hệ điều hành có thể không tương thích với công nghệ mới, đồ họa mới và các API khác nhau. Bạn phải lưu ý các text field lẫn button có thể hiện thị khác nhau trên hệ điều hành khác nhau. Bạn phải kiểm tra web trên các hệ điều hành Windows, Unix, MAC, Linux,…
- Trình duyệt web di động: Bạn phải kiểm tra vì có thể một số thiết bị di động có trình duyệt không tương thích với website
3. Test cơ sở dữ liệu Website
Kiểm tra độ tin cậy của dữ liệu là “chìa khóa” trong quy trình kiểm tra cơ sở dữ liệu. Hoạt động kiểm tra bao gồm:
- Kiểm tra và đảm bảo các truy vấn được thực hiện mà không xảy ra lỗi nào
- Để duy trì tính toàn vẹn của dữ liệu, chú ý việc thêm mới, cập nhật hoặc xóa cơ sở dữ liệu
- Kiểm tra thời gian truy vấn dữ liệu, không tin mất quá nhiều thời gian
- Kiểm tra việc load dữ liệu bằng các truy vấn dài và kiểm tra kết quả
- Kiểm tra xem dữ liệu nhận được và dữ liệu hiển thị trên website có chính xác hay không.
4. Test giao diện Website
Quy trình kiểm tra giao diện có phải kiểm tra 3 phần: Website Server, Application Server, Database server. Việc kiểm tra này để đảm bảo tất cả thông tin liên lạc giữa các bên Server được thực hiện đúng. Kiểm chứng kết nối giữa các máy chủ được thiết lập hay chưa, có xảy ra xung đột gì khi ứng dụng đang hoạt động hay không. Trả lỗi từ Web Server hoặc Database Server đến Application Server, bạn phải xử lý toàn bộ lỗi trước khi hiển thị kết quả cuối tới người dùng. Quy trình bao gồm:
- Website Server: Kiểm tra tất cả các yêu cầu của web, xem yêu cầu nào được/ không được chấp nhận hoặc yêu cầu bị rò rỉ
- Application Server: Kiểm tra xem yêu cầu có gửi đến đúng Server. Lỗi có thể được phát hiện và hiển thị cho Admin hay không
- Database Server: Kiểm tra các truy vấn cơ sở dữ liệu
5. Test hiệu năng Website
Quy trình kiểm tra hiệu năng này nhằm đảm bảo website có thể làm việc dưới lượt tải lớn hay không. Quy trình kiểm tra bao gồm 2 phần: Kiểm tra tần suất, kiểm tra lượt tải.
- Kiểm tra thời gian phải hồi của web với tốc độ kết nối khác nhau.
- Kiểm tra tốc độ xử lý của website khi nhiều người truy cập vào cùng một thời điểm
- Kiểm tra dữ liệu đầu vào lớn từ người dùng
- Kiểm tra hành vi của website khi kết nối với cơ sở dữ liệu.
- Giảm thời gian tải bằng cách bật bộ nhớ Cache trình trình duyệt máy chủ,… là các phương pháp tối ưu hóa
6. Test bảo mật Website
Quy trình kiểm tra bảo mật được thực hiện để đảm bảo không có bất kì sai sót hay rò rỉ thông tin mã hóa dữ liệu. Đặc biệt trong website thương mại điện tử, kiểm tra bảo mật nắm giữ một vai trò rất quan trọng. Vì website này phải nắm giữ rất nhiều các thông tin nhạy cảm như thẻ tín dụng, hóa đơn,… của khách hàng.
Hoạt động kiểm tra bao gồm:
- Kiểm tra truy cập trái phép vào các trang an toàn. Khi người dùng thay đổi “https” sang “http” thì phải xuất hiện thông báo
- Kiểm tra việc truy cập các trang internal. Nếu người dùng được yêu cầu đăng nhập thì website nên được chuyển hướng đến trang đăng nhập hoặc phải hiển thị thông báo thích hợp
- Những thông tin sau đây nên được ghi vào file log: thông tin liên quan đến giao dịch, thông báo lỗi, cố gắng đăng nhập
- Kiểm tra các tệp có bị hạn chế tải hay không
- Kiểm tra CAPCHA đã được bổ sung và có thể hoạt động bình thường cho đăng nhập hay chưa
- Kiểm tra việc cố truy cập thông tin bằng cách thay đổi tham số trong chuỗi truy vấn
- Kiểm tra session hết hạn sau thời gian xác định khi người dùng không thao tác gì khác trên website
- Kiểm tra user/ password không hợp lý.