Cómo comenzar a encontrar errores en cualquier aplicación / sitio web

Intente descubrir los errores ocultos en el sistema que pueden ocurrir en condiciones excepcionales y que causan un fuerte impacto en el sistema. Por lo general, si se produce una aplicación web, buscamos dos tipos de errores.

UI relacionado.

Funcionalidad relacionada.

Problemas relacionados con la interfaz de usuario que necesita ver deliberadamente para encontrarlo. Tienes que comprobar en varias resoluciones. Puede hacerlo utilizando herramientas de desarrollador. Al igual que en el navegador Firefox, puede ir a configuración -> desarrolladores -> vista de diseño receptivo y verificar su aplicación en varias resoluciones.

puede usar el complemento firebug en Firefox para verificar los errores de script Java y el tiempo aceptado por las llamadas a la API. Por lo tanto, puede encontrar la inactividad, si hay alguna, en las llamadas de la interfaz de programación.

Para problemas de funcionalidad, debe comprender la aplicación por completo para poder intentar cada escenario. También intente hacerlo varias veces.

Comprender el flujo de negocios. Planifique los casos de prueba. Realice primero una prueba de alto nivel de Addhoc. Ejecute los casos de prueba. Intente ejecutar la aplicación con varios tipos de datos de prueba. Comprenda quién es el usuario final. Piensa en su punto de vista. Esto puede darle más defectos reales. Algunos consejos de prueba de aplicaciones móviles de primer nivel 5 para una solución libre de errores Solución para pruebas de usabilidad de aplicaciones móviles, aparte de las pruebas de automatización, que uno debe cumplir para garantizar que el desarrollo de la aplicación móvil esté libre de errores.

Todo lo mejor..!!

Related Content

¿Cuál es la forma preferida de estructurar las aplicaciones web de Golang?

¿Qué marco debe aprender un principiante dado que hay tantas opciones: Node.js, AngularJS, MeteorJS, Backbone, etc.?

¿Cuál es el mejor sitio y / o aplicación para iPhone para rastrear la colección de juegos / piezas LEGO de mi hijo?

¿Por qué Quora tiene una interfaz mediocre mientras que la mayoría de las nuevas empresas basadas en web tienen una interfaz de usuario increíble?

¿Por qué alguien elegiría Python sobre Ruby, y viceversa?

¡Lo que las pruebas de Monkey no pueden, un marco puede! ¿Estás buscando resolver un problema específico o quieres un marco teórico genérico ? Es una combinación de enfoque manual y basado en herramientas para acelerar y reducir las fallas de campo.

Enfoque práctico desde el principio : –

Para comenzar, use emuladores para examinar cómo se comunican las aplicaciones con diferentes dispositivos y tamaños de pantalla. Una vez que el emulador le haya dado suficientes entradas, comience con la prueba de grupo focal o la prueba de Monkey, es decir, sepa cómo diferentes personas usan la funcionalidad y emplean mecanismos de seguimiento para registrar todos los detalles de las interacciones. Esto es básicamente una prueba de choque .

Enfoque teórico: ·

  • Comprender el imperativo comercial y las personas de los usuarios
  • Crear escenarios: ¡ vea un ejemplo a continuación!
  • Comprender las características y la funcionalidad de todos los módulos.
  • Prepare casos de prueba y recopile datos de prueba
  • Prueba en diferentes plataformas y entornos.
  • Fuente de casos de prueba de usabilidad similar

Escenario de muestra

1) Verificación del recuento de elementos después de agregar y eliminar

2) Verificación de códigos de cupones: si su aplicación lo admite (los cupones lo ayudan a canjear los puntos)

3) Verificación del precio de venta, MRP según los datos que le han proporcionado

4) Verificación de métodos de pago: Paypal, Google Checkout, otros métodos de pago

5) Verificar la compra de cualquier artículo cuando no está en stock

6) Verificar los métodos de envío y los gastos de envío, si corresponde

7) Verificación de compras con ciudades imponibles (Minnesota y Wisconsin son ciudades imponibles en los EE. UU.) Y ciudades no imponibles

8) Verifique con diferentes tipos de tarjetas de crédito: Visa, Master, Discover, Amex

9) Verificar con tarjeta de crédito vencida.

Eshan Popade

Déjame asumir que los errores denotan fallas técnicas. Una persona que hace esto se llama probador de penetración y el proceso se llama Pentesting. Existen numerosos sitios de crowdsourcing disponibles que exigen a los pentesters de todo el mundo que encuentren vulnerabilidades en sus sitios web / aplicaciones (Ejemplos: 1. Ciberseguridad de crowdsourced. Programas de recompensas de errores totalmente gestionados. 2. Coordinación de vulnerabilidades y plataforma de recompensas de errores). Herramientas como Burp, Fiddler pueden ayudar a identificar cualquier vulnerabilidad de aplicación web que tenga potencial para ser explotada. Para comenzar, solo siga los pasos a continuación:

  1. Lea sobre el proyecto OWASP (Proyecto de prueba OWASP)
  2. Familiarícese con las tecnologías necesarias. En caso de que prefiera encontrar vulnerabilidades en sitios web, asegúrese de conocer muy bien las tecnologías del lado del cliente (HTML, CSS, Javascript, Jquery, etc.) y las tecnologías del lado del servidor (PHP, MySQL, Python, etc.).
  3. Participe en los eventos Capture the Flag (Todo sobre CTF (Capture The Flag)). Estos eventos están diseñados como un juego real, donde cruzas cada nivel al encontrar banderas a través de la explotación de las vulnerabilidades presentes.
  4. Descargue la aplicación web DVWA – Damn Vulnerable ( http://www.dvwa.co.uk ) para tener una sesión práctica que pruebe sus conocimientos teóricos.
  5. Finalmente, busque programas de recompensas de errores en Coordinación de vulnerabilidades y Plataforma de recompensas de errores y comience a encontrar su primer error.

¡Espero que esto haya sido útil!

Eshan Popade

Hay dos formas para eso

  1. Manera fácil: compre cualquier escáner de vulnerabilidades y escanee con él y encuentre vulnerabilidades si desea conocer los softwares, estos son algunos softwares que pueden ayudarlo.
    1. Nessus VS
    2. San VS
    3. Qualys VS
    4. Nexpose VS
    5. GFI Languard VS
    6. Coreimpact VS
    7. Conjunto de herramientas de ingenieros de vientos solares VS
  2. Manera difícil: escanee su sitio web manualmente para detectar cada una de las 10 vulnerabilidades principales de OWASP en su sitio web e intente encontrar algunos errores.
    Las 10 vulnerabilidades principales de OWASP son las más preferibles para encontrar los errores la mayor parte del tiempo en los que puede confiar.

    Si desea obtener más información sobre el escaneo de vulnerabilidades en sus sitios web, puede consultar aquí: ¿Cómo escanear?

Amit Kumawat

Pruébelo en diferentes navegadores y diferentes versiones de navegadores. Escriba casos de prueba y sígalos para encontrar errores en su código. Si responde, verifique si es compatible con diferentes tamaños de pantalla. Puede usar algunas herramientas para probar su sitio web.

  1. Más de 30 herramientas de prueba de aplicaciones web más populares: lista completa con enlaces de descarga

2. Herramienta de prueba automatizada de aplicaciones web | TestComplete Web

Amit Kumawat

Debe probar bien la aplicación / sitio web desde diferentes ángulos.

  • UI
  • Validaciones de entrada
  • Funcionalidades
  • Carga
  • Actuación
  • Estabilidad
  • UX
  • Facilidad
  • etc …

Contrata a un buen probador o terceriza a alguien que ya lo haga.

Javier Ortiz Bultron

Debe usar herramientas de prueba de aplicaciones como pcloudy.com

Javier Ortiz Bultron

Consulte la respuesta de Chandrashekhar Prabhu a ¿Cómo empiezo a aprender cómo encontrar errores en los sitios?

Jak Lees

Pruebas, pruebas, pruebas. Dependiendo del lenguaje y diseño que podría incluir:

  • Examen de la unidad
  • Pruebas de integración
  • Prueba manual

No hay bala mágica.

Curtis Gabriel

More Interesting

¿Por qué ya no está de moda poner una captura de pantalla de su aplicación en la página de inicio de su sitio web de promoción?

¿Debo usar Pyramid o Django para un gran desarrollo de aplicaciones web?

¿Por qué las aplicaciones web y aplicaciones móviles chinas son mucho mejores que las aplicaciones web y aplicaciones móviles de EE. UU. Ahora (agosto de 2013)?

Cómo implementar mi aplicación Spring MySQL en GAE

¿Qué necesito saber para crear una aplicación web completa en Python?

¿Por qué ya no se usa CGI para aplicaciones web?

¿Por qué el desarrollo de juegos siempre parece años antes que el desarrollo web?

¿Es una buena idea codificar una aplicación web y su API en una sola aplicación Laravel?

Cómo mostrar imágenes sin conexión con Angular 2

Cómo restringir que el usuario descargue imágenes de la aplicación web

¿Cuáles son las ventajas y desventajas de tener el sitio web de una sola página, en términos de optimización de motores de búsqueda?

¿Es bueno usar Laravel para desarrollar una aplicación web con AngularJS y Bootstrap?

Como programador de 'nivel intermedio' que solo trabaja en el backend de la aplicación web de una startup, ¿qué tan preocupado debería estar por las lagunas de seguridad que podría estar creando involuntariamente, incluso si soy capaz de acelerar las cosas rápidamente?

¿JavaScript será reemplazado por WebAPI (API del lado del cliente de FireFox)?

¿Cuáles son todos los sitios web de "búsqueda instantánea" que se han creado?