МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів Контакти
Тлумачний словник |
|
|||||||
Тестування веб-застосувань
ПС для обчислювання деяких задач переходять в область вeб-застосувань. Безперервно зростає потоковий трафік засобів інформації і запитів, формованих переносними і вбудованими пристроями. Внаслідок цього зростає складність систем такого роду. Спостерігаються тенденції до постійного зростання попиту на Веб-служби. Вони стають все більш поширеними і все більш складними, граючи, таким чином, основну роль в більшості он-лайн проектів. Як і у всіх системах, заснованих на взаємодії між клієнтом і сервером, виникають проблеми некоректної обробку запитів клієнта або недостатньої перевірки вхідної інформації збоку розробника. Для усунення всякого роду неполадок і недоліків виконують тестування програм і ПС під час їх створення і виконання. Тестування веб –систем це перевірка відповідності між реальною поведінкою програми і її очікуваною в нових заданих умовах гетерогенних середовищ, здійснювана на кінцевому наборі тестів, вибраному певним чином. Його будемо розглядати по таким напрямам: 1. Підходи до тестування Веб-застосувань 2. Функціональне тестування 3. Тестування інтерфейсу з системою і користувачами 4. Тестування навантаження 5. Перевірка посилань і HTML-коду тощо. 6 Тестування безпеки. 1. Функціональне тестування (functional testing) – процес верифікації відповідності функціонування продукту його початковим специфікаціям. Звичайно подібні перевірки проводяться уручну, іноді до цього підключаються кінцеві користувачі як бета-тестерів. Проте ПС стають все складніше, а комбінації різних вхідних параметрів і підтримуваних ОС нерідко обчислюються десятками і сотнями. Методи тестуванні Веб-систем: – Record & Play – заснований на можливості засобів автоматизації тестування автоматично генерувати код. – Functional Decomposition – в основі лежить розбиття всіх компонент по функціональній ознаці на бізнес-функціях, допоміжних функціях, які ще мають прив'язку до системи, що тестується, або до конкретного проекту, утілітах (функції загального призначення, не прив'язані до конкретної системи, технології, проекту). – Data-driven – заснований на тому, що до деякого тесту або групи тестів прив'язується джерело даних, і цей тест або набір тестів циклічно виконується для кожного запису з цього джерела даних. Цілком може застосовуватися в комбінації з іншими підходами. – Keyword-driven – представляє собою фактично движок для обробки посланих йому команд, а самі інструкції виносяться в зовнішнє джерело даних. – Object-driven – заснований на тому, що основні ходові частини фреймворка реалізовані у вигляді об'єктів, що дозволяє збирати тести по цеглі. – Model-based – заснований на тому, що система (або її частини), що тестується, описується у вигляді деякої поведінкової моделі. – Capture & Playback (інші назви – Record & Playback, Capture & Replay) найбільш використовуваний метод, його суть полягає в тому, що сценарії тестування створюються на основі роботи користувача з додатком, що тестується 2.Тестування інтерфейсу користувача. Тестування інтерфейсу міститься у таких кроках: – аналіз вимог до інтерфейсу; – розробка тесту для перевірки інтерфейсу; – виконання тестових прикладів і збір інформації про виконання тестів; – визначення повноти покриття, призначеного для користувача інтерфейсу тощо. При чому тест-плани для перевірки інтерфейсу розглядаються як сценарії, що описують дії користувача при роботі з системою. Їх виконує оператор в ручному режимі, або система. Тест-план описує весь об'єм робіт, починаючи з опису об'єкту, стратегії, розкладу, критеріїв початку і закінчення тестування. 3. Тестування зручності. Виконується за тестом, який є головним для всіх інтерактивних сервісів з користувачем ("usability" або на зручність використовування). Цей метод тестування, направлений на такі етапи: - проведення високорівневого обстеження інтерфейсу і з'ясування того, чи дозволяє він з достатнім ступенем ефективності вирішувати задачі користувача. - оцінювання вимог і прототипу, призначеного для користувача інтерфейсу.. На даному етапі проводяться кількісні вимірювання характеристик користувача інтерфейсу: вимірюються кількість звернень до системи допомоги по відношенню до кількості досконалих операцій, кількість помилкових операцій, час усунення наслідків помилкових операцій і т.п.; - валидація тестування проводиться шляхом аналізу відповідності інтерфейсу ПС стандартам з точки зору зручності інтерфейсу, тестування всіх компонент кінцевого користувача та перевірка відсутності дефектів зручності ви користування інтерфейсу, виявлених на попередніх етапах; - порівняльне тестування на будь-якому етапі розробки інтерфейсу. На зручність ви користування інтерфейсу впливають: – швидкість людини вчиться і працювати з системою; – запомятаємість навчання при пошуку помилки; – задоволеність від враження від роботи з системою 4. Перевірка посилань– актуальна для внутрішніх посилань (у разі великих і розгалужених порталів) і для зовнішніх – якщо це, наприклад, каталог сайтів, або сторінка «Посилання». Перевірка HTML-коду сторінок та коректності HTML-коду на відповідність стандартам У великих тестових комплексах для інтегрованої перевірки існує безліч утиліт. Таке тестування актуально для внутрішніх посилань у самому порталі та для зовнішніх через каталог сайтів Крім того, такий тест необхідно періодично проводити на працюючому сайті з урахуванням змін., 5. Тестування безпеки базується на організації безпеки серверу в плані збереження інформації і проводиться регулярно. Тестуванню піддається не тільки сам конкретний сайт або веб-система, а весь сервер повністю (веб-сервер, ОС, мережні сервіси тощо). Програма "прикидається" реальним користувачем-зломщиком і намагається застосувати до серверу всі відомі їй методи атаки і перевіряє все уразливості. Результатом роботи буде звіт об знайдених уязвимостях і рекомендації по їх усуненню. Помилки, пов'язані з перевіркою коректності введення, часто досить складно знайти у великому об'ємі коду, що взаємодіє з користувачем. Це є основною причиною того, що розробники використовують методологію тестування ПС на проникнення для їх виявлення. Веб-застосувань, проте не мають імунітету і до більш традиційних способів атаки. Тут поширені механізми аутентифікації для перевірки ненавмисного розкриття інформації, а також переповнювання буфера тощо.. Існують різні інструменти, дозволяючі виробляти автоматичне тестування безпеки, виконуючи такі задачі як cross site scripting, SQL injection, включаючи переповнювання буфера, підробка параметра, несанкціонований доступ, маніпуляції з HTTP запитами і т.д. 6. Тестування навантаження імітує одночасну роботу декількох сотень або тисяч відвідувачів (кожний з яких може "ходити" по сайту відповідно до свого сценарію), перевіряючи, чи буде стійкою робота сайту під великим навантаженням. Окрім цього, можна імітувати короткочасні списи навантаження, коли кількість відвідувачів стрибкоподібно збільшується – це дуже актуально для нових ресурсів і інших сайтів з нерівномірною аудиторією. В такому тесті перевіряється не тільки і не стільки сам сайт, скільки спільна злагоджена робота всього комплексу – апаратної частини серверу, веб-серверу, програмного ядра (engine) і інших компонентів сайту. Основними цілями тестування навантаження є : – оцінка продуктивності і працездатності додатку на етапі розробки і передачі в експлуатацію; – оцінка продуктивності і працездатності додатку на етапі випуску нових релізів, патч-сетів; – оптимізація продуктивності додатку, включаючи настройки серверів і оптимізацію коду; – підбір відповідної для даного додатку апаратної (програмної платформи) і конфігурації серверу. В тестування навантаження входять наступні тести: – Тестування продуктивності (Performance testing). Задачею є визначення масштабованість додатку під навантаженням. – Стресове тестування (Stress Testing). Дозволяє перевірити наскільки система і система в цілому працездатний в умовах стресу і також оцінити здібність системи до регенерації. – Об'ємне тестування (Volume Testing). Задачею є отримання оцінки продуктивності при збільшенні об'ємів даних в базі даних додатку. – Стабільності або надійності (Stability / Reliability Testing). Задачею є перевірка працездатності додатку при тривалому (багатогодинному) тестуванні з середнім рівнем навантаження. – Моделювання Транзакцій (Transaction Simulation, TS). Заснований на використовуванні програмних GUI-роботів (GUI -Graphical User Interface). – "Аналіз даних на стороні клієнта" (Client Capture, CC). заснований на витяганні даних про роботу додатку з операційної системи комп'ютера, де встановлено призначений для користувача система. – "Аналіз Мережного Трафіка" (Network Sniffing, NS). Заснований на витяганні інформації про продуктивність додатків з мережного трафика. Читайте також:
|
||||||||
|