Какие контрольные точки могут быть для веб-сайта?

Question

Я новичок на веб-сайте.Бэкэндом этого сайта являются несколько баз данных SQL Server.Пользовательский интерфейс построен с Ajax и ASP.NET.Весь сайт размещен на Windows Server 2008. Структура сайта такова: несколько веб-приложений IIS взаимодействуют с основной веб-службой WCF.Этот веб-сервис WCF также является веб-приложением IIS.

Теперь я ознакомился с рабочим процессом сайта как клиент.Это довольно просто.Просто несколько щелчков мышью по кнопке.Но мой наставник сказал мне, что во время этих «простых кликов» довольно много контрольных точек.Так что же это может быть?

Кроме того, поскольку я совершенно новичок в этом вопросе, кто-нибудь может дать мне советы, какие аспекты я могу протестировать на этом веб-сайте?Как функция?Безопасность?Спектакль?И так далее.(Чем детальнее, тем лучше.)

Обновление

Кажется, я еще не привык думать как тестер.Так что я был бы очень признателен за любые идеи, которые могли бы помочь мне переформатировать мой мозг:нет лучшего места для размещения моих вопросов.)

Answer 1

С точки зрения обеспечения качества очень важны немолочные пути. Это значит, вести себя как клиент, который не просто добавил товар в корзину и оформил заказ. Делай странные вещи. Скажем, вы хотите 9999 предметов, попробуйте отправить в Сараево (я люблю этот город). Делайте все возможное, чтобы существенно перехитрить разработчиков. Ваша задача - придумать сценарии, которые являются законными, которые мы (разработчики) не охватили.

Со стороны безопасности ознакомьтесь с межсайтовыми сценариями и подделкой межсайтовых запросов. Это будут два тяжелых нападающих, с которыми вы, вероятно, столкнетесь. Ищите сценарии, в которых вводимые пользователем данные отправляются в базу данных, и убедитесь, что они очищены, прежде чем продолжить.