电子商务系统实用指南.docx

测试的电子商务系统: 一个实用指南作为电子 客户(是否商业或消费者), 我们是不太可能有对遭受频繁停工期, 垂悬在事务处理中间, 或有实用性粗劣的感觉的网站的电话会议。测试有, 因此, 在整体发展进程的一个关键的角色。指定的无限的时间和资源, 您能测试系统对精疲力尽。但是, 多数项目运行在固定的预算值和时间表之内, 因此项目经理需要系统并且对测试那的有效的途径最大化测试电话会议。这个条款提供一快速并且实用介绍测试介质对大规模可处理电子商务系统根据项目体验开发被剪裁的解决方法为B2C 万维网零售和B2B 采购。特点多数电子商务系统, 申请结构包括前期美满的发运和管理系统, 和后端事务处理和遗产综合化。瞄准主要项目和测试经理, 这个条款解释怎么经验丰富的项目经理会赞成测试计划需要被执行及早在项目生存期。这将保证时期需要为测试准备(设立测试环境, 找到测试人员, 写测试脚本, 等等) 在所有测试可能实际上开始之前。这种不同的测试(部件, 系统, 功能, 黑色配件箱, 和其它人) 很好被提供在文件。但是, 较不好被明确表达(尽管好常规文本在软件工程) 是一起栓所有测试和验证活动使用提供质量解决方法对客户机的测试进程。表1 存在我同事和我来采取在几e - 商务项目测试进程的一个矩阵设计。几个目标(被列出在表的第一列) 引导这个设计; 一个或更多进程支持各个目标的成绩。我们更喜欢术语"目标" "逐步采用" 表明情况目标是并行。那是您能测试系统的当前释放, 但同时, 设置和赞成现实期望为下释放。里面测试工具要诀类别为更好的站点定位公用测试的陷阱它的设计或至少部份应该是熟悉对那些被体验在测试管理角色。那些不是或不跟随一个系统的测试进程能使用矩阵设计作为模板为计划测试并且验证活动由分配进程对项目计划。它是还有用的作为为改进测试进程的一个工具由检查设计反对实际进程。测试电子商务系统因此怎么您测试电子商务系统?您需要什么样测试做? 这里, 我存在的测试区核对清单一起编组公用类型测试向电子商务系统正常被运用。(这些测试并且适用于其它类型系统。) 您能相对地快速报道某些测试区(譬如浏览器兼容性), 但是其它人(像那些为事务处理完整性) 要求一个更高的水平工作成绩。浏览器兼容性客户将成为挫败如果他们无法容易地得到对您的电子商务站点。虽则相对地简单做, 它支付花费足够时间测试在这个面积。缺乏支持对于早期的浏览器。没有所有浏览器是相等的。例如, 一些Internet Explorer 和Netscape Navigator 的早期的版本不充分支持Java 语言。表1 。测试进程的矩阵设计。目标 进程设置和同意现实期望为系统给予企业需求优先; 辨认那些重要并且那些选项。一个指定的交货日期, 过滤掉, reprioritize, 或重新协商不切实际的系统期望。指定是可测试性的需求。去除或固定模棱两可的需求。定义是意味深长的对商业的验收标准。定义相关的业界标准或竞争基准。保证, 赌金保管人赞成一个能力计划为系统可测量的能力需求。定义一个测试方法拟定和提供测试方法; 与测试质量计划关系它。在初期辨认高风险区域; 标记这些为及早测试和保持他们去从项目的关键路径。辨认要求测试的所有系统的方面; 在各个案件, 表明级别和形成测试。辨认可能帮助自动化或测试进程的文件元素的相关的测试工具。计划测试估计必需的资源, 譬如工具, 人、硬件和软件基础设施, 测试地点, 等等。定义角色和责任; 辨认一个适当地合格的测试经理和测试小组。勾画和赞成一个详细的实验计划以客户机; 定义测试重要事件和测试deliverables。计划前发行系统可能被观察在被模拟的企业用量之下的模拟期间。设置测试环境设置实际测试环境, 例如, 硬件和软件基础设施。准备测试物料譬如详细的实验计划、测试脚本, 和测验资料。准备测试材料以重新使用在头脑里。设置缺陷跟踪的系统; 决定缺陷和任一测试度规的窗体向用途报告。定义测试标准和规程; 教育单个在对标准和规程的用途。获取和准备必要的测试工具; 保证, 测试小组接受相关的培训。进行测试举办适当的质量检查, 譬如编码复核和走throughs。进行测试, 是否在部件、综合化、系统, 或使用接受级别。执行测试和校对检验结果; 记录结果和事件在缺陷跟踪的系统。分析检验结果; 监控范围以缺陷和缺陷严重级别的高发生。跟踪和管理缺陷解决方法。如果适当, 重复测试和重新使用测试材料加速再实验。演出前居住模拟期间; 测试系统在期望的企业用量之下和观察结果。设法决策现场根据检验结果; 考虑如果系统达到了释放标准。监控部署的系统监控系统性能使用相关的监视工具; 使用性能向指南性能定调的活动报告。获取所有残余的缺陷; 估计他们的优先级和, 如果严肃, 考虑整流计划。会集反馈和问题报表从用户; 分析这些辨认未来改善。管理连续释放获取和给予新建企业需求优先; 估计他们的对系统的影响在做对他们之前。修理未清和残余的缺陷。计划system掇下释放;赞成释放计划以相关的赌金保管人。保证一个光滑的转移从当前与新建释放。JavaScript.Decide 在兼容性上的最低的水平, 例如, "系统应该是与IE 版本3.0 兼容和上述和网景版本2.0 和系统的确运作没有问题在早期的浏览器版本的above"and 测试。浏览器特定扩展名-HTML 是一个演变的标准(HTML 4.0 是最新的说明) 并且不应该与HTML扩展名被混淆特定对一次特殊浏览器实施。例如,表疆界颜色货签(< 表疆界COLOR="$" >)是特定对Microsoft Internet Explorer; 服务器脚本货签(< 服务器>) 是扩展名被介绍以浏览器版本4.0 。浏览器细微差异与同样发行版本, 浏览器不同地表现在不同的平台, 和当使用用不同的语言选项。测试应该包括至少主要平台(Unix 、窗口、Mac,和Linux) 并且期望的语言选项。页面显示页面显示在浏览器形成首要的界面在客户和商业之间。得到这个错误在任何情况下, 并且大厦客户电话会议和信任工作变得更加困难。页面不正确显示-显示所有页正确地不一样容易像它听起来多数电子商务系统动态地生成网页(那是他们存取数据库和显示结果在浏览器) 而不是显示静态HTML.问题可能发生, 例如, 当浏览器检索一个空结果被设置从数据库或当数据库连接数是无法获得的。页面显示也许予先并且介入装载资源(譬如附属程序), 并且您能遇到问题当这样资源是无法获得的。测试, 您的系统适当地处理这样例外。运行时错误消息-用户得到挫败浏览器投掷这样错误消息常规是不友好和不意味深长的对用户的意外的错误消息; 而且, 他们留下一个粗劣的印象在客户。执行测试保证, 申请获取和处理所有错误,例如, 生成适当和用户友好错误页。粗劣的页面下载时间-美国万维网跟踪仪Zona研究估计, 页8 秒的装货时间或与ISP 下载时间更结合能导致客户的百分之30留下站点在采购任何东西之前。有一个高图解美满并且或者用途附属程序的页, 虽然审美喜欢, 经常是下载疑难测试下载时间在现实试验条件(那是占典型的因特网业务量) 而不是局部测试下它。死的超链接-死的超链接是客户失望的一个频繁原因;甚而最普遍的门户遭受带领得无处的超链接。几个自动化的工具现在测试超链接。 测试工具类别配置管理工具；管理版本和更改系统人工制品控制譬如软件组件和检验文件。数据库性能工具: 评定数据库性能,譬如同时候执行选择了数据库查询,这些工具促进数据库优化。调试器是查找和解决软件缺陷在编码的典型的程序设计工具。他们是多数现代应用开发环境的一部分。缺陷管理系统记录缺陷和跟踪他们的状态和解决方法。一些包括报告工具提供管理信息在缺陷传播和缺陷解决方法费率。网络监视工具； 观看网络信息流通量的级别。他们是有用的为辨认网络瓶颈和测试连结在前面和后端系统之间。回归测试工具；存储判例和测验数据, 可能再应用判例在连续软件改变以后。站点监视工具；监控站点的性能, 经常从用户透视图。使用他们编译统计数据譬如结束对结尾反应时间和生产量, 和阶段性地检查站点的可用性。重音工具: 帮助开发员探索系统行为在高水平操作的用量之下和查找系统的转效点。系统资源多数OS 服务器和网络服务器软件的屏幕软件零件; 他们监控资源譬如磁盘空间、CPU 用量, 和内存。测验数据生成工具协助用户在生成测验数据。检验结果比较器帮助与那其它集比较一套的结果测试。使用他们检查编码更改未介绍有害变化在系统行为上。事务处理监控评定大容积事务处理系统性能。网站安全工具帮助检测潜在安全问题。您能经常设置安全探查和监控工具对运行根据一个预定的基本类型。要诀为更好的站点定位课时管理HTTP 是一个无国籍的协议, 并且使用Java 或有效的服务器页的服务器边程序设计工具做广泛的用途课时反对获取状态信息。这是, 例如, 多少页存储项目在购物车。我们的经验表明, 任一个系统使用课时管理应该被测试为几个特性。课时到期。多数申请和网络服务器配置课时以便他们到期在集时光以后。尝试存取有到期的原因错误的课时反对, 并且必须被处理在编码之内; 经常它不是。开发员倾向于俯视测试对于课时到期, 主要因为在正常操作的情况下, 课时到期是不太可能发生。课时存贮。考虑如果任何问题与存储经常取决于应用软件) 的课时对象关系。例如, 课时对象也许被存储作为曲奇饼, 但若用户没有曲奇饼被启用在他们的浏览器呢? 并且, 有是任何限制对课时对象的实际范围吗?实用性 好站点实用性是关键的为吸引并且保留的客户的确, 一项研究表明客户的百分之67 没有完成联机采购由于粗劣的实用性。实用性包括宽广的面积和经常是困难定义, 或从未定义根本。但是, 这缺乏定义相冲突以测试和需要有可测试性的需求(如果您无法测试需求, 怎么您知道, 他们遇见了? ) 概测法, 实用性是客户能执行一套任务的舒适, 典型地被确定当采取为成功完成的时候。您能测试实用性通过实用性研究, 在中您给一个组单个所选的任务执行, 观察他们的性能, 和收集反馈。替代, 您能获得这信息在网站设计员坐下与用户在实用性课时之后和获得直接口头反馈在站点的实用性的联合帮助课时上。Nonintuitive 设计。您像nonintuitive 能标记网站的方面如果, 平均, 这花费一个新建访客每不均衡的时间执行集合任务。当设计员成为严密介入在站点的设计, 它艰苦成为使他们目的估计站点的直觉。 粗劣的站点定位。站点定位是关键的为吸引客户和保留他们。老练网站, 譬如为差旅预订, 需要给予特护对定位问题。(参见"要诀为更好的站点Navigation"sidebar 。)目录定位。大产品目录对许多电子商务系统,特别是中央的 B2B 采购系统。1. 提供全球定位在各页以便用户有在哪里页坐在整体站点之内的一感觉为并且什么其它站点必须提供。2. 提供超链接对关系了目录的其它页在站点。3. 保证导航条是一致的, 根据窗体和安置在页。4. 用途文本定位优先于图标和照片作为这是较不模棱两可的。5. 四点击规则阐明, 用户应该能得到从他当前是在站点对其他点在站点在四点击的地方。6. 保持页短使相当数量移动减到最小用户必须执行。与长式页, 发布目录在顶层附近让用户快速跳跃对适当的点在页。7. 为大站点, 提供搜索配件箱或搜索窗体使用户快速搜索它。8. 提供一个站点导航图因此用户能得到整个站点的概略的视图。9. 提供一个连结对主页在每页以便用户能总回来到一个中央参考点。10. 提供和高亮度显示定位连结对您要用户看的高优先级面积。插件相关性。开发员适应一些站点往有一个特殊插件, 一剎那图像插件或语言插件是一些实例的浏览器。但是, 它是不合情理简单转动一个潜在电子客户因为站点是不能再用的没有插件。测试, 站点是功能上等效的与和没有插件。Aesthetics.Sites 需要审美喜欢, 那些不冒之险表达一个粗劣的图像或, 更坏, 损坏一个现有的商标图像。那里二个竞争的站点是否则相等的, 用户的选择也许基于审美呼吁单独。虽然有些主观, 审美覆核反对竞争站点有价值和迫使您看竞争对手做什么。字体涂料。多数浏览器允许用户更改字体大小。例如, 在微软Internet Explorer 用户能变化字体大小从最小对最大。设计员经常工作以一个特殊字体设置在他们的浏览器; 因而, 站点设计经常装终止于罐中用不同的字体设置"测试" 目录为进攻, 误引, 或好诉讼语句; 违反; 并且个性化错误。客户应该能浏览和快速搜索通过目录。开发员能定义测试评定产品定位结构的有效率。例如, 您能测试, 搜索在特殊关键词带来正确产品。缺乏帮助。它总不是显然的什么做在网站。例如,用户也许需要填好表格在一个特殊顺序因为他们关联了验证统治培养错误当一些信息正确地不被装载。引导客户通过交往是一个关键系数为首次访客。内容分析到目前为止, 我牵涉到目录的发运和介绍。但是, 实际目录由站点提供并且需要" 被测试" 。进攻, 误引, 和好诉讼目录。电子商务站点的目录必须是声音。在英国, 规章制度譬如商标Action (1994), 控制引入歧途的广告Regulations (1988), 和淫秽发行行动(1976) 适用于所有发布物料, 包括网络内容。(参见 为当前英国和欧共体特定规章制度。) 是不正确地被描述的产品或服务或误引(检查那些产品说明! ) 可以违犯商业说明行动。违反。测试您的网站目录为违反。图像和图像被使用在设计应该任意是皇族(如果不完全拥有); 并且检查版权侵犯。在一些情况, 法院将考虑对trademarked 物料的用途没有责任人的同意书作为违反。法院几乎一定会观看给或denigrating 竞争对手的品牌抹黑作为违反。个性化。越来越, 电子商务系统合并客户关系为各自的客户提供个性化的管理功能。在许多情况下, 个性化配置文件确定什么目录站点为这些客户提供。但是, 情况可能发生站点为客户提供不正确或不适当的目录由于错误在个性化功能的地方。可用性脱供等于失去的收入; 它危害企业的名誉, 并且可能鼓励客户采取他们的商业对竞争对手。企业需要为他们的客户提供24/7 可用性, 以可用性级别的百分之99 或更高是渴望的准则。脱供的不能接受的级别。几个系数可能影响可用性, 譬如硬件可靠性、软件可靠性、负荷的有效率平衡, 和数据库的能力处理并行用户。在现场之前, 被预言的企业用量模式应该表明最大压力水平。您应该测试系统可能利用率反对最大压力水平加上安全限度一个被定义的时期。取消服务。雅虎、A, 和B 有所有最近遭受的否认服务攻击。这样攻击(亦称饱和攻击) 介入炮击网络服务器以伪造请求, 使它不能进入对真正用户。组织不是无防御的反对这样攻击; A 例如, 用途安全软件过滤掉伪造请求。测试您的电子商务系统为弱点否认服务攻击。备份与补救您无法保证, 您的电子商务系统任何要素不会失败, 是否硬件或软件, 因此它是易察觉的测试您能从故障快速收回当它发生。故障, 下落在恢复。设计系统以便一个要素的故障不一定减少其它要素。在因特网女士信息服务器(版本4.0 里), 例如, 有效的服务器页脚本可能运行从网络服务器作为分开的进程。测试系统可能从组分故障收回的速度和舒适以; 例如, 您怎么重新启动服务? 这是按重新启动按钮事例, 或应该系统支持小组首先看其它系数吗? 这是一个简单管理任务, 或一个要求专家知识? 为非致命故障, 您也许能重新加载系统的影响的要素而不是采取系统下来完全地。例如, 在Java 实施, 您能动态地重新加载Java servlets 。备用故障。多快和容易它将执行和恢复备份? 如果数据库纪录成为腐败, 例如, 多快能您备份数据? 新建硬体、软件, 和网络要素可能多快替换未通过的要素? 错误容许度。在容错结构, 重复硬件和软件组件接管当要素失败。例如, 如果一台网络服务器下来, 第二台网络服务器可能为请求服务, 并且问题依然是透明对用户。测试错误容许度由切换各自的要素或模拟他们的故障。我同事和我知道一个事件何处系统使用使成群的技术提供错误容许度。但是, 测试被发现使成群的技术是无效的因为它不正确地被配置了。 功能测试典型地消耗在总测试的工作成绩的25 和百分之50 之间事务处理事务处理是多数电子商务系统的一个主要元素。以分配系统, 事务处理可能跨过几个各自的系统,导致更加复杂测试。事务处理完整性。系统正确地执行所有事务处理的方面吗? 例如, 适当的数据库触发和规程的系统调用?它做和正确地滚动事务处理吗? 系统开发员设置了适当的隔离级别吗? 构想将尝试创建"非标准" 事务处理, 例如, 事务处理以零的数量或值的一套输入, 并且标准一致 。生产量。最普遍的因特网网站容易地超出百万命中每日。在一个可处理电子商务系统, 您必须测试事务处理引擎的生产量; 那是其能力管理1,000 张事务处理每分钟。最现代的测试的和监控的工具有设施为生产量测试。验核。审计线索记录所有事务处理由系统做。测试应该验证, 跟踪满足所有法律责任, 并且验核的软件获取所有必需的事务处理选派, 譬如事务处理时间与日期、创建人和接收人, 值, 等等。购物, 订单处理, 和采购我的经验建议, 功能测试典型地消耗在总测试的工作成绩的25 和百分之50 之间。在多数电子商务系统, 购物, 订单处理, 和采购窗体核心功能。其它功能面积可能包括客户描出, 贴现和提供管理、自动市场营销, 和存货管理。虽然多数开发员主要认为功能测试一个手工进程, 工具(譬如水星Winrunner)可能经常帮助自动化功能测试的方面由自动获取的和重赛的用户交往。购物购物车功能许多电子商务站点使用购物车(或某一变形沿同样题材) 作为结构为客户编译命令。基本的购物车提供"列表和总" 功能, 但是更加老练.可能为命令提供额外功能, 譬如税和发运计算、忠诚度贴现, 和"之外和收回" 功能。测试应该包括所有购物购物车功能的方面根据购物项目测试程序。订单处理订单处理可能介入事务处理自动化的创建或更新, 或信息传送对后端系统。付款处理对付款处理的途径变化从信用卡详细数据简单获取为脱机手工处理对实时看板卡处理。不问被选择的途径, 您必须测试几个基本的活动, 譬如确定是否系统执行必要的验证和扣除正确金额从信用卡。日志必须正确地并且记录各张事务处理。命令跟踪一个越来越共同的特点在B2B 系统是能力跟踪命令。一点测试是命令跟踪的功能的准确性。您需要输入测试次序系统, 和与实际命令状态比较自动化的系统状态报表。 国际化电子商务系统特别是B2C 系统, 经常必需运行横跨地理限定范围。虽然英语是统治语言, 非英国站点是越来越公用和获取占先在垄断外国市场。系统以及它做在其祖国必须运行在所选的目标国家（地区）。语言技术支持站点提供选项观看非英国页吗? 如果语言选择根据浏览器特选, 这在所有渴望的浏览器有效吗? 许多更旧的浏览器不支持语言定制。 语言显示测试, 词正确地被显示并且句子是语法上正确的。使用一个说母语的人验证, 这是实际情形。 文化敏感性站点尊敬文化差异在家庭电话和外国之间吗? 检查站点不包括可能触犯国家（地区）文化或宗教藉有关的目录。 地方会计科目开发电子商务贸易发生横跨会计科目地区的系统提出问题关于怎样充电客户。例如, 测试应该保证, 系统正确地计算税务和汇率为地区有关。 操作的企业规程电子商务企业规程经常介入手工和自动化的规程。电话询问台, 例如, 可能处理产品回归或命令询问, 但依靠信息从自动化的进程。不要忘记, 您必须测试商业电子规程, 不仅e 商务系统就其本身而言。首先,辨认可能发生的各种各样的企业方案。例如, 客户能请求产品回归(在电话, 或通过电子邮件或其它通信平均值) 或取消命令。付款可能被延迟或被取消。其次, 尝试和估计各个方案范围和缩放比例: 多少回归可能是您得到在峰顶期间 ?仿真高峰情况和看见多么恰当e-business 程序应付。特别是, 观察何处主要瓶颈是并且何处您能做最增值的改进。在现场之前, 保证, 您知道至少操作的企业规程概略的能力。系统综合化开发员必须经常集成电子商务系统以现有的办公室或旧系统, 譬如会计科目和股票控制系统。或, 您能需要集成电子商务系统以第三方申请, 譬如电子邮件。在某些情况下, 譬如在交叉平台综合化, 您能使用专业中间件技术譬如CORBA (公用对象请求代理程序结构) 或传讯(被实施在软体譬如IBM MQ 系列) 集成系统。 数据界面格式化。数据界面定义数据格式化由前面和后端系统交换。在B2B 方案, 例如, 我们必须保证, 一个命令在供货商和消费者之间依照统一的次序格式化。这样界面可能变化从简单对高复杂, 并且测试应该保证系统生成和传送数据在正确格式化。工具譬如XML (可扩展标记语言) 缓和数据界面问题由提供文件型别定义(DTDs) 。 界面频率和起动。处理在前面和后端系统之间也许是时间受抚养者。例如, 一个后端系统能是必要立即处理数据传输从期初系统或在一个被定义的期间内。测试应该查明是否系统实际上观察实时性约束并且是否它激活资料传输在适当的时候。 更新。一个系统必须经常更新信息在其它系统。验证, 成套程序和远程规程进行必要的更新运算没有副作用。 连接体积容量。界面处理数据量被想象吗? 记住, 遗产后端系统不可以今天被设计了为数据量典型。公用测试的陷阱粗劣的估计。开发员低估工作成绩和资源必须为测试。结果, 他们错过截止日期或提供一个部分被测试的系统对客户机。不可测试的需求。描述需求模棱两可地使他们不可能或难测试。不足的测试覆盖范围。判例的一个不足的编号无法测试系统的充分的功能。不充分的测验数据。测验数据不包括所有可能的数据值的范围, 即, 它省去边界值。假的假定。开发员有时提出要求关于系统根据假定关于部下的硬件或软件。提防开始"系统的语句如果" 而不是"系统实际上 。太晚测试。测试在发展进程期间太晚留给一点时间操纵当测试查找主要缺陷。注重简单测试 。当测试不安置系统在充足地高水平重音之下, 它不调查系统转效点, 依然是因此未知。环境配错。测试系统在不是相同作为环境它将被安装的环境里不告诉您关于怎样这将有效在现实世界。这样被配错的测试做一点点或没有企图复制外围设备、硬件,和申请的混合当前在安装环境里。忽略例外。开发员有时错误地倾斜测试往正常或正常案件。这样测试经常忽略系统例外, 导致工作多半时间, 但不一致的系统。配置管理不善。在某些情况下, 软件发行包含未被测试根本的要素或不是被测试的机制联合性能- 二个系统性能一起集成可能是一个主要问题。例如, 您可能需要集成电子商务系统以一个财务处理器的付款系统处理信用卡联机。在其它方案, 使用中间件技术譬如CORBA 可能招致不能接受的辅助操作由使用对象经纪。执行测试在被模拟的企业用量之下保证可接受的综合化性能。性能事关的性能最是结尾性能被提供对客户, 并且网际网络业务量做这个性能变量。测试的目标是查明系统性能退化配置文件(多么快速地并且多少它贬低) 并且系统转效点, 是阈值系统要素、硬件或软件, 将失败或将停止作用。性能堵塞电子商务系统是只一样强的像其最微弱的连结。例如, 性能遭受当您配对可能处理千位广泛用户以数据库可能处理只20 并行连接数的一台网络服务器。有效测试介入辨认和注重最微弱的连结避免过度花费在强的连结。负荷处理。一家大英国目录公司的供应链变得无法应付订单处理及时圣诞节1999 年。这个情况强制商业转动去客户在十二月中旬。确定性能退化(退化配置文件) 并且系统的转效点的费率对达到特定服务质量是重要(QoS) 需求。例如, 您能指定一个QoS 需求譬如, "性能将下降没有比百分之10 当并行用户的数量到达10,000 。" 您能使用工具譬如亚帕基印第安人JMeter (. apache.org) 并且WebLoad () 测试服务器性能在静态和动态资源(譬如CGI 程序、servlets, 或Perl 脚本) 在不同的负荷类型之下。您能舷梯业务量在一个网站从100 到1,000 个同时用户, 根据您的估计为正常和高峰企业用量。可测量性分析不称得很好的电子商务系统从第一天起被限制。可测量性分析介入"testing"一个系统的建筑设计和其能力符合未来(而不是当前) 性能要求。可测量性基本区域是硬件、应用软体、数据库和中间件。测试的目标是确定系统的退化配置文件和转效点水平的可测量性介入添加新建要素, 譬如服务器。垂直的可测量性关心怎么现有的要素可能由添加增长,例如, 更多盘来磁盘组。可测量性分析寻求辨认,和的地方多么容易地, 您能称结构。登录和安全安全(或缺乏它) 是一个主要障碍对电子商务, 特别在欧洲。以上升在信用卡欺骗和惹人注目的黑客攻击,他们察觉像不安全的客户越来越避免电子商务站点和系统。登录/ 注册能力几个潜在问题可能出现从未通过的登录功能。最特点的这样问题是用户提供一个有效登录和口令但能登录。其它问题可能是复杂, 譬如当系统不正确地设置个性化设置。如果适当, 测试应该并且验证, 系统正确地设置权限级别。渗透和访问控制安全人事部定义渗透作为对禁区和信息的未授权的存取。外部渗透提到来自超出的攻击(在因特网); 内部渗透提到来自内的攻击。一个大补充机构最近损坏了其图像当黑客获得未授权的使用(在因特网和没有口令) 对其简历数据库。这个数据库包含了高度机密信息关于工作流程的私有详细数据和薪金我们并且知道案件何处入侵者对未授权的面积能够了存取由直接地简单输入URL 而不是审阅意欲的途径通过主页。您应该测试安全措施反对未授权的存取确定保护的实际级别。不安全的信息传输。信息调用发生从浏览器到服务器, 服务器对浏览器, 服务器对后端系统和反之亦然。为一些, 安全套接字层(SSL) 成为了事实上的标准为安全联机通信。那里信息是敏感的, 您必须测试反对被规定的安全需求。什么加密的级别被要求, 并且加密系统符合这些要求吗? 万维网攻击多么有倾向系统对万维网攻击譬如欺骗, snooping, 和嗅? 那里万维网攻击是高优先级(譬如为财务系统), 考虑安全评估从一个独立安全组织。一些安全工具, 例如, 检查嗅探犬和显示不安全的网络配置。计算机病毒。多么韧性系统反对计算机病毒? 测试, 任一个病毒保护软件装载得在适当的时候, 并且必要的规程(手工或被自动化) 更新病毒文件是到位。数字签名对数字签名的用途是在上升, 特别在认证和nonrepudiation 是关键词的安全文件替换申请。测试应该包括数字签名生成和发行的平均值。他们应该并且证实是否证明文件正确地被装载和被安装, 并且申请处理无效签名。不要假设这将有效测试它!优质电子商务系统的生产依靠全面和很好管理的测试。我强烈建议项目和测试经理对待想法出席这里不是作为一个明确的指南, 而是作为一个结构为fleshing, 重新考虑, 或评估他们自己的测试塑造和方法。我们有一个简单经验法则关于测试: 如果在疑义, 您需要做大规模电子商务系统更多测试的号衣。与他联系在wlam_uk 。读后心得报告本章在介绍电子商务系统及相关工具的测试应用,有谈到B2B,B2C及所有电子商务活动,只要是有关电子商务的东西,其先前的准备测试工具及方法在此都有说明。像一开始设置一个现实的期望值,然后定义一个测试的方法,计划测试再来设置测试环境进行测试动作。还有许多测试工具的类别,例如有配置管理工具,数据库性能工具,网络监视工具,回归测试工具等等。文章里有提到一点点的登录安全,我觉得是我最感性趣的,因为有时上网要购物时总会怀疑自己的账号密码会被盗用,总觉得很不安全,因此在要设立一个电子商务系统前,所要建立的安全机制真的很重要,否则电子商务系统就无法发挥其最大功效。事实上有许多的介绍都是课堂上会提到的,看完这篇电子期刊后,觉得要拥有一个好的电子商务系统,真的需要相当大的资源及管理,更何况是要去测试这个系统的工具了,因此有心朝计算机方面前进的同学可真的要好好听这一门课了。