在网站开发、设计、制作过程中,对网站系统的测试、确定和验收是一项重要而富有挑战性的工作。系统的全性网站测试与传统的软件测试不同,它不但需要检査和验证是否按照网站测试的要求运行,而且还要全性网站测试系统在不同用户端的显示是否正常。最重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和web网站的不可预见性使网站系统的测试变得很困难,因此需要为全性网站测试研究新的方法和技术。

安全性测试：

Web应用系统的安全性测试主要有以下几个方面:

1.现在的Web应用系统基本采用先注册后登录的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否区分大小写、可以尝试多少次的限制、是否可以不登录而直接浏览某个页面等。

2.Web应用系统是否有超时的限制,也就是说,用户登录后如果一定时间内没有操作任何页面,是否需要重新登录才能正常使用。

3.为了保证Web应用系统的安全性,日志文件是至关重要的。需要网站测试相关信息是否写进了日志文件、是否可追踪。

4.当使用了加密算法时,还要测试加密是否正确,同时要检査信息的完整性。具体的操作可以参考下面的网站：

 http://www.zhiyuanit.net.cn/

5.服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以要测试没有经过授权就不能在服务器端放置和编辑脚本的问题。

网页测试：

（一）网页测试的内容

1.测试网页对浏览器的兼容度。浏览器的测试,是指测试网页在不同浏览器及其不同版本下的运行和显示状况。在实际工作中,用户会使用不同的浏览器登录互联网。通过此项测试和修改,可以保证网页在大多数的浏览器中都能正确显示。网站测试结果既给出网页在正浏览器和 Netscape浏览器下的显示报告,还详细统计网页中哪些HTML语法不被浏览器支持以及改善的建议。

2.分辨率测试。显示器在1024×768像素与800×600像素情况下网页有哪些变化。

3操作系统测试。测试在不同的操作系统下,网页显示效果是否一致。

4.HTML语法检査。不正确的HTML语法会影响浏览器的编译速度,而且可能会导致页面在容错性差的浏览器中出错。

5.链接情况检査。帮你检査页面上所有链接是否正确,有没有死链接。当页面创建了很多链接时,用它来帮助检査链接的正确性。

6.下载时间测试。测试网页在不同连接速度下的下载时间,并且指出被测试页面所链接的文件中哪个过于庞大。

7.拼写检查。检查网页上的中英文语法错误。