- Адаптация сайта для просмотра на мобильных устройствах
- Проводить тестирование на своем мобильном устройстве
- Через Browserstack – Android, iOS устройства (самый новый девайс и более старый – 3 летней давности)
- Кроссбраузерность. Проверять каждый брейкпоинт в следующих браузерах:
- Chrome
- Firefox
- Edge
- Internet Explorer 10+
- Safari
Удостовериться, что верстка не едет в промежутках между брекпоинтами, т.е. проверить адаптацию верстки на разных размерах (изменять размер экрана попиксельно). Минимальный размер экрана считаем 320 пикселей.
-
Инконгито режим. В некоторых случаях инкогнито режим может повлиять на функционирование js скриптов. Удостовериться, что в инкогнито режиме все работает корректно.
-
Изображения.
- Размер изображения должен в точности соответствовать макету.
- Если картинки ресайзятся на сервере (в фоновом процессе), то для первого пользователя, взаимодействующего с изображением, оно будет представлено в своем полном размере, и, скорее всего, будет вылезать за рамки родительского блока). Поэтому такие картинки дополнительно ограничивать в размере с помощью css. Обращать внимание на такие случаи, когда что-то генерируется разово и кладется в кеш. Даже для юзера, запрос которого провоцирует генерацию кеша должно все работать корректно.
-
Проверять hover-эффект на каждой новой кнопке или ссылке, для которой используется фоновое изображение. Ссылка/кнопка не должна мигать. Если нужно – использовать спрайты.
-
Если есть полноценный макет страницы, то использовать расширение Pixel perfect в chrome для сравнения готовой верстки с картинкой макета.
-
Тестирование в режиме production. Если в development режиме все css, js файлы подключаются отдельно, то в production режиме может использоваться минифицированная версия. Проверить отображение страницы в production режиме и удостовериться, что все работает корректно.
- Мониторить лог ошибок на каждом этапе тестирования.
- Провести чистые тесты – протестировать код на предмет того, работает ли он.
- Провести грязные тесты – пытаться нарушить работу кода всевозможными способами. (на 1 чистый тест стоит проводить несколько грязных тестов).
- Протестировать каждый оператор. Если оператор является логическим, таким как if или while, нужно учесть сложность выражения внутри if или while, чтобы оператор был протестирован полностью.
- При тестировании экспериментов – проверить условия для попадания в каждую из версий.
- Тестирование переводов:
- Убедиться, что текст перевода в точности совпадает с текстом, предоставленным заказчиком
- Убедиться, что на каждой языковой версии сайта тексты отображаются на соответствующем языке
- Тестировать каждую добавленную ссылку. Ссылки не должны быть «битыми».
- Проверять связанный функционал. Тестировать не только страницу, на которой были произведены изменения, но другие страницы, на которых так или иначе используются данный функционал.
- Проверить формы, уведомления при неправильно заполненных полях.
- Убедитесь, что система не отображает окно ошибки при незаполненных необязательных полях.
- Протестируйте все поля ввода на спецсимволы (юникод символы).
- Если есть функционал загрузки файлов, протестируйте, что можно загружать только разрешенные расширения файлов.
- Заполнив и отправив форму, убеждаемся в том, что с данными происходит именно то, что запланировано. Если данные должны быть внесены в базу данных, проверяем, корректно ли завершился процесс.
- Сохраненная в базе данных информация должна отображаться в любой части приложения одинаково (если иного не требует бизнес-логика приложения).
- Нужно следить за тем, чтобы запросы не обрабатывались слишком долго, а количество соединений было достаточным (проверить, что заданы релевантные индексы, внешние ключи и т.д).
- Убедитесь, что важная информация (пароль, номер кредитной карты) отображается в зашифрованном виде.
- Убедитесь, что если пароль изменен, пользователь не может зайти под старым.
- Убедитесь, что сообщения об ошибках не содержат никакой секретной информации.
- Убедитесь, что если пользователь вышел из системы или сессия завершена, он не может пользоваться сайтом.
- Проверьте доступ к закрытым и открытым страницам сайта напрямую без авторизации.
- Убедитесь, что если какая-либо функциональность не работает, система не отображает информацию о приложении, сервере или базе данных. Вместо этого отображается соответствующее сообщение об ошибке.
- Проверьте сайт на SQL-инъекции.
- Проверьте права пользователей и их роли. К примеру, кандидат не должен быть способен получить доступ к странице администратора.
- Убедитесь, что введенная пользователем информация всегда экранируется перед выводом (проверить на возможность внедрения XSS инъекции).