МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Тестування веб-застосувань
ПС для обчислювання деяких задач переходять в область вeб-застосувань. Безперервно зростає потоковий трафік засобів інформації і запитів, формованих переносними і вбудованими пристроями. Внаслідок цього зростає складність систем такого роду. Спостерігаються тенденції до постійного зростання попиту на Веб-служби. Вони стають все більш поширеними і все більш складними, граючи, таким чином, основну роль в більшості он-лайн проектів. Як і у всіх системах, заснованих на взаємодії між клієнтом і сервером, виникають проблеми некоректної обробку запитів клієнта або недостатньої перевірки вхідної інформації збоку розробника. Для усунення всякого роду неполадок і недоліків виконують тестування програм і ПС під час їх створення і виконання. Тестування веб –систем це перевірка відповідності між реальною поведінкою програми і її очікуваною в нових заданих умовах гетерогенних середовищ, здійснювана на кінцевому наборі тестів, вибраному певним чином. Його будемо розглядати по таким напрямам: 1. Підходи до тестування Веб-застосувань 2. Функціональне тестування 3. Тестування інтерфейсу з системою і користувачами 4. Тестування навантаження 5. Перевірка посилань і HTML-коду тощо. 6 Тестування безпеки. 1. Функціональне тестування (functional testing) – процес верифікації відповідності функціонування продукту його початковим специфікаціям. Звичайно подібні перевірки проводяться уручну, іноді до цього підключаються кінцеві користувачі як бета-тестерів. Проте ПС стають все складніше, а комбінації різних вхідних параметрів і підтримуваних ОС нерідко обчислюються десятками і сотнями. Методи тестуванні Веб-систем: – Record & Play – заснований на можливості засобів автоматизації тестування автоматично генерувати код. – Functional Decomposition – в основі лежить розбиття всіх компонент по функціональній ознаці на бізнес-функціях, допоміжних функціях, які ще мають прив'язку до системи, що тестується, або до конкретного проекту, утілітах (функції загального призначення, не прив'язані до конкретної системи, технології, проекту). – Data-driven – заснований на тому, що до деякого тесту або групи тестів прив'язується джерело даних, і цей тест або набір тестів циклічно виконується для кожного запису з цього джерела даних. Цілком може застосовуватися в комбінації з іншими підходами. – Keyword-driven – представляє собою фактично движок для обробки посланих йому команд, а самі інструкції виносяться в зовнішнє джерело даних. – Object-driven – заснований на тому, що основні ходові частини фреймворка реалізовані у вигляді об'єктів, що дозволяє збирати тести по цеглі. – Model-based – заснований на тому, що система (або її частини), що тестується, описується у вигляді деякої поведінкової моделі. – Capture & Playback (інші назви – Record & Playback, Capture & Replay) найбільш використовуваний метод, його суть полягає в тому, що сценарії тестування створюються на основі роботи користувача з додатком, що тестується 2.Тестування інтерфейсу користувача. Тестування інтерфейсу міститься у таких кроках: – аналіз вимог до інтерфейсу; – розробка тесту для перевірки інтерфейсу; – виконання тестових прикладів і збір інформації про виконання тестів; – визначення повноти покриття, призначеного для користувача інтерфейсу тощо. При чому тест-плани для перевірки інтерфейсу розглядаються як сценарії, що описують дії користувача при роботі з системою. Їх виконує оператор в ручному режимі, або система. Тест-план описує весь об'єм робіт, починаючи з опису об'єкту, стратегії, розкладу, критеріїв початку і закінчення тестування. 3. Тестування зручності. Виконується за тестом, який є головним для всіх інтерактивних сервісів з користувачем ("usability" або на зручність використовування). Цей метод тестування, направлений на такі етапи: - проведення високорівневого обстеження інтерфейсу і з'ясування того, чи дозволяє він з достатнім ступенем ефективності вирішувати задачі користувача. - оцінювання вимог і прототипу, призначеного для користувача інтерфейсу.. На даному етапі проводяться кількісні вимірювання характеристик користувача інтерфейсу: вимірюються кількість звернень до системи допомоги по відношенню до кількості досконалих операцій, кількість помилкових операцій, час усунення наслідків помилкових операцій і т.п.; - валидація тестування проводиться шляхом аналізу відповідності інтерфейсу ПС стандартам з точки зору зручності інтерфейсу, тестування всіх компонент кінцевого користувача та перевірка відсутності дефектів зручності ви користування інтерфейсу, виявлених на попередніх етапах; - порівняльне тестування на будь-якому етапі розробки інтерфейсу. На зручність ви користування інтерфейсу впливають: – швидкість людини вчиться і працювати з системою; – запомятаємість навчання при пошуку помилки; – задоволеність від враження від роботи з системою 4. Перевірка посилань– актуальна для внутрішніх посилань (у разі великих і розгалужених порталів) і для зовнішніх – якщо це, наприклад, каталог сайтів, або сторінка «Посилання». Перевірка HTML-коду сторінок та коректності HTML-коду на відповідність стандартам У великих тестових комплексах для інтегрованої перевірки існує безліч утиліт. Таке тестування актуально для внутрішніх посилань у самому порталі та для зовнішніх через каталог сайтів Крім того, такий тест необхідно періодично проводити на працюючому сайті з урахуванням змін., 5. Тестування безпеки базується на організації безпеки серверу в плані збереження інформації і проводиться регулярно. Тестуванню піддається не тільки сам конкретний сайт або веб-система, а весь сервер повністю (веб-сервер, ОС, мережні сервіси тощо). Програма "прикидається" реальним користувачем-зломщиком і намагається застосувати до серверу всі відомі їй методи атаки і перевіряє все уразливості. Результатом роботи буде звіт об знайдених уязвимостях і рекомендації по їх усуненню. Помилки, пов'язані з перевіркою коректності введення, часто досить складно знайти у великому об'ємі коду, що взаємодіє з користувачем. Це є основною причиною того, що розробники використовують методологію тестування ПС на проникнення для їх виявлення. Веб-застосувань, проте не мають імунітету і до більш традиційних способів атаки. Тут поширені механізми аутентифікації для перевірки ненавмисного розкриття інформації, а також переповнювання буфера тощо.. Існують різні інструменти, дозволяючі виробляти автоматичне тестування безпеки, виконуючи такі задачі як cross site scripting, SQL injection, включаючи переповнювання буфера, підробка параметра, несанкціонований доступ, маніпуляції з HTTP запитами і т.д. 6. Тестування навантаження імітує одночасну роботу декількох сотень або тисяч відвідувачів (кожний з яких може "ходити" по сайту відповідно до свого сценарію), перевіряючи, чи буде стійкою робота сайту під великим навантаженням. Окрім цього, можна імітувати короткочасні списи навантаження, коли кількість відвідувачів стрибкоподібно збільшується – це дуже актуально для нових ресурсів і інших сайтів з нерівномірною аудиторією. В такому тесті перевіряється не тільки і не стільки сам сайт, скільки спільна злагоджена робота всього комплексу – апаратної частини серверу, веб-серверу, програмного ядра (engine) і інших компонентів сайту. Основними цілями тестування навантаження є : – оцінка продуктивності і працездатності додатку на етапі розробки і передачі в експлуатацію; – оцінка продуктивності і працездатності додатку на етапі випуску нових релізів, патч-сетів; – оптимізація продуктивності додатку, включаючи настройки серверів і оптимізацію коду; – підбір відповідної для даного додатку апаратної (програмної платформи) і конфігурації серверу. В тестування навантаження входять наступні тести: – Тестування продуктивності (Performance testing). Задачею є визначення масштабованість додатку під навантаженням. – Стресове тестування (Stress Testing). Дозволяє перевірити наскільки система і система в цілому працездатний в умовах стресу і також оцінити здібність системи до регенерації. – Об'ємне тестування (Volume Testing). Задачею є отримання оцінки продуктивності при збільшенні об'ємів даних в базі даних додатку. – Стабільності або надійності (Stability / Reliability Testing). Задачею є перевірка працездатності додатку при тривалому (багатогодинному) тестуванні з середнім рівнем навантаження. – Моделювання Транзакцій (Transaction Simulation, TS). Заснований на використовуванні програмних GUI-роботів (GUI -Graphical User Interface). – "Аналіз даних на стороні клієнта" (Client Capture, CC). заснований на витяганні даних про роботу додатку з операційної системи комп'ютера, де встановлено призначений для користувача система. – "Аналіз Мережного Трафіка" (Network Sniffing, NS). Заснований на витяганні інформації про продуктивність додатків з мережного трафика. Читайте також:
|
||||||||
|