随着网络和数据库技术的飞速发展，Web技术得到了广泛应用。不仅出现了多种基于Web的大型应用系统，如搜索引擎、远程教学、电子商务应用等；而且越来越多已有的信息系统正逐步向Internet上移植，采用Web技术实现。Web应用的迅猛发展不仅为软件开发提出新要求，也为软件测试提出了新挑战。目前，已经开发出一些测试工具支持静态Web应用测试；而动态Web应用测试方法在很大程度上都是基于传统测试方法扩展而成。现有的这些动态测试方法不能满足信息时代人们对速度和质量的要求。本文提出了一个基于风险的Web应用测试方法，主要的工作如下：第一，介绍了Web应用的基本概念和基础知识：Web应用的定义、发展阶段、体系结构、开发过程和构成单元。分析了Web应用特点对测试的影响。第二，介绍Web应用测试的测试类型、测试内容、测试层次划分及测试方法。提出了一个三层的Web应用测试层次划分，即页测试、页间测试和系统测试。第三，论述了Web应用测试与传统测试的不同之处及风险测试的必要性。在此基础上，基于Web应用的特点，提出一个Web应用分层测试模型：Web应用被划分为三个层次，即服务、页面和对象。该模型与Web应用的测试层次相对应，并为Web应用的风险估计打下基础。第四，基于Web应用分层测试模型，提出了Web应用的风险估计方法：分层估计法。对于风险损失估计，首先估计服务的风险损失，然后根据服务的风险损失估计服务中页面的风险损失；对于风险发生可能性估计，首先估计页面的风险发生可能性，然后根据页面的风险发生可能性来估计服务的风险发生可能性。这种分层估计法提高了Web应用风险估计的准确度。第五，提出基于风险的Web应用测试方法：包括基于风险的Web应用测试过程、内容和方法。研究了回归测试中被测试对象的风险处理方法；研究了利用风险估计结果对资源使用进行预测的方法；并提出了一些与风险相关的测试度量。最后，将所提出的基于风险的Web应用测试方法应用到一个Web应用实例中，并给出具体的实施步骤。基于风险的Web应用测试方法不仅能提高测试效率，也充分利用了测试资源，实现最大的测试效果，满足了现代社会对Web应用测试的要求。