看你是网站类应用还是纯服务应用,不过基本都是类似的网站安全检测有什么用。
功能测试测试应用的功能是否正常,如输入、输出的结果是否正常,计算、访问、下载等功能是否正常,、的数据是否正常等。这里也包括界面功能测试,可以使用手动测试,也可以基于selinum的自动化UI测试。
接口测试不管是服务、还是目前较多的websocket服务以及基于websocket的socket io等服务,对其接口功能需要测试,一般使用脚本或者相应的自动化软件来测试,包括功能、异常数据等。
性能测试web类应用,并发测试非常重要,可以使用loadrunner或者jmeter来做自动化测试,模拟实时并发测试等。
安全测试包括常见的渗透、sql注入、跨站脚本、点击劫持、暴力破解等。
基本的测试就是这些,如果觉得比较麻烦,还是直接使用云服务。