Hoppa yfir valmynd

2.5 Prófanir

2.5.1 Gæði kóða og prófanir

Sjálfvirkar prófanir

Prófanir í þessum flokki snúast fyrst og fremst um tæknileg atriði og hvort vefsíðan uppfylli nauðsynlega staðla. Tæknileg virkni er prófuð í sjálfvirkum vélum sem eru aðgengilegar á vefnum. Erfitt er fyrir aðra en fagaðila að lesa úr niðurstöðum þessara prófana og því þarf að tryggja að birgjar geri þessar prófanir í þróunarferlinu og bregðist við niðurstöðum. Þegar viðbótarþjónustu er bætt við má einnig gera þessar prófanir til að sjá hvort allt virki sem skyldi.

Prófanir á stöðlum

Leit að brotnum tenglum

Aðgengisprófanir

Mörg sjálfvirk prófunartól má nálgast til að kanna aðgengi vefsíðna. Á heimasíðu W3C er að finna lista yfir flest þeirra.

 • Aðgengi – uppfyllir vefsíðan lágmarksaðgengiskröfur?

2.5.2 Notendaprófanir

Í hönnunarferli á vef er ráðlegt að fá notendur til að prófa vefinn á ýmsum stigum. Notendaprófanir þurfa hvorki að vera kostnaðarsamar né tímafrekar og þær má gera með ýmsum hætti. Fengnir eru einstaklingar sem taldir eru endurspegla væntanlegan notendahóp til að prófa vefina og veita endurgjöf. Sjálfsagt er að bjóða einstaklingum greiðslu sem sýna áhuga á að aðstoða við prófanirnar.

Nauðsynlegt er að undirbúa notendaprófanir vel og velja verkefni og prófa atriði sem endurspegla virkni og þá þjónustu sem ætlunin er að veita. Hér á eftir er tillaga um einfalda prófun sem hægt er að gera á eigin vegum. Ýmis ráðgjafafyrirtæki og hugbúnaðarhús á Íslandi hafa sérhæft sig í notendaprófunum og sumir velja að leita eftir þeirra þjónustu.

Það eru til ýmsar aðrar útgáfur af prófunum, til dæmis fjarprófanir í gegnum hugbúnað eins og Google Hangout eða Skype. Þá er notandinn í eigin umhverfi og líklega afslappaðri. Það má líka notast við svokallaða „skæruliðaprófun“ þar sem setið er fyrir fólki eða gengið upp að því og það beðið um að prófa vef óundirbúið. Svonefndar A/B prófanir hafa einnig notið vinsælda en þá eru gefnar út tvær útgáfur af vef sem eru hafðar í gangi á sama tíma. Á þessum útgáfum getur verið vart merkjanlegur munur, kannski er notast við aðra fyrirsögn, annað myndefni, misstórt letur, fjöldi leitarniðurstaðna ólíkur eða litanotkun önnur svo dæmi séu tekin. Með þessari aðferð fá fyrirtæki góðan samanburð á því hvað virkar best fyrir notendur.

Hvernig fer einföld notendaprófun fram?

Biðjið prófendur að leita eftir ákveðnum upplýsingum og fylgist með hvernig þeim gengur. Einnig er gott að biðja þá að lýsa hugsunarferli sínu meðan á prófunum stendur til að fá betri mynd af viðtökukröfum þeirra.

Í einföldustu mynd getur notendaprófun verið þannig að þrír til fimm notendur eru fengnir til að rýna vefinn í stutta stund og þeir beðnir að leysa einföld verkefni.

Byrjaðu á að spyrja hver upplifunin hafi verið af forsíðu vefsins. Fáðu viðkomandi til að skoða vefinn í fleiri en einu tæki; borðtölvu, spjaldtölvu eða snjallsíma.

Fáðu hann næst til að leysa tvö til þrjú lykilverkefni og fylgstu með því hvernig hann ratar um vefinn en haltu þig sjálf(ur) til hlés.

Ekki gleyma að biðja notandann um að finna „augljósu“ hlutina eins og staðsetningu, símanúmer og netfang.

Skrifaðu niður það sem þú tókst eftir að þarf lagfæringar við. Ekki bíða með einföldustu lagfæringar eins og til dæmis ranga notkun fyrirsagna, hugtaka eða stafsetningarvillur. Gerðu svo áætlun um hvernig þú lagar aðra hluti sem geta krafist nýrrar hönnunar eða forritunar.

Ræðið við prófendur

Eftir prófanir er gott ráð að ræða betur við prófendur og spyrja hvernig þeim lítist á þjónustuna og hvað megi betur fara. Var væntingum þeirra að fullu mætt eða er þörf á úrbótum?

Hvenær á að fara í notendaprófanir?

Gera má notendaprófanir á hvaða stigi vefþróunarferlisins sem er. Slíkar prófanir henta fullgerðum vefjum sem og nýjum í þróun. Mælt er þó með því að sérstök áhersla sé lögð á notendaprófanir áður en vefurinn er fullgerður til að geta brugðist snemma við ábendingum um hvað betur megi fara.

Ítarefni

 

2.5.3. Öryggisprófanir á veflausn

Við prófanir á öryggi vefkerfa þarf að huga að mörgum þáttum. Mikilvægt er að sá sem framkvæmir úttektina hafi hlotið viðeigandi þjálfun og þekki helstu veikleika (OWASP TOP 10). Auk þess er æskilegt að viðkomandi þekki SANS TOP 25. Við prófanir þarf að skoða sérstaklega eftirfarandi þætti:

 • Aðgangsstýringu
  Ef stýra þarf aðgangi að gögnum innan veflausnar eftir auðkenningu, til dæmis þannig að ákveðnir hópar hafi aðgang að sínum gögnum en ekki aðrir, þá skiptir miklu máli að aðgangsstýringum sé framfylgt innan veflausnarinnar. Veikleiki í aðgangsstýringarferlinu gæti komið leynd, réttleika og tiltækileika gagna í uppnám.
 • Auðkenningu
  Ef veita á aðgang að upplýsingum sem ekki eru almennar upplýsingar en eiga að vera aðgengilegar öllum þurfa notendur að auðkenna sig með notandanafni og lykilorði eða með rafrænum skilríkjum. Miklu máli skiptir að þetta sé rétt útfært þar sem veikleiki í auðkenningarferlinu dregur úr gagnaöryggi.
 • Inntaks- og úttaksmeðhöndlun
  Samspil vafra og veflausnar er með þeim hætti að vafrinn sendir veflausn inntak sem hún svarar með úttaki. Meðhöndla þarf bæði inntak og úttak á öruggan hátt til þess að sporna við ýmsum árásum eins og til dæmis XSS og SQL innspýtingarárásum (e. Injection attack). Veikleiki við inntaks- og úttaksmeðhöndlun gæti komið leynd, réttleika og tiltækileika í uppnám.
 • Lotustjórnun (e. Session management)
  Eftir að notandi hefur skráð sig inn í veflausn er gjarnan talað um lotu. Lotan er talin virk þangað til að viðkomandi skráir sig út. Miklu máli skiptir að rétt sé staðið að lotustjórnun, meðal annars til að sporna við því að hægt sé að stela lotu viðkomandi notanda eða gera CSRF árásir (e. Cross-site request forgery).
 • Verndun gagna
  Meta þarf viðkvæmni gagna og vernda þau á viðeigandi hátt. Þetta er hægt að gera meðal annars með því að nota dulkóðaðar gagnatengingar yfir SSL og að dulkóða gögn sem eru geymd og/eða meðhöndluð í veflausn.
 • Villumeðhöndlun og atvikaskráning (e. Log)
  Villumeðhöndlun er áríðandi sem og að skrá (e. Log) mikilvægar aðgerðir í kerfinu. Brýnt er að gæta þess að veita ekki viðkvæmar upplýsingar í villuskilaboðum sem birtast notendum.

Ítarefni

Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Yfirlit

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum

Vefurinn notar vefkökur til að bæta upplifun notenda og greina umferð um vefinn. Lesa meira