• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Тестування веб-застосувань

ПС для обчислювання деяких задач переходять в область вeб-застосувань. Безперервно зростає потоковий трафік засобів інформації і запитів, формованих переносними і вбудованими пристроями. Внаслідок цього зростає складність систем такого роду. Спостерігаються тенденції до постійного зростання попиту на Веб-служби. Вони стають все більш поширеними і все більш складними, граючи, таким чином, основну роль в більшості он-лайн проектів. Як і у всіх системах, заснованих на взаємодії між клієнтом і сервером, виникають проблеми некоректної обробку запитів клієнта або недостатньої перевірки вхідної інформації збоку розробника. Для усунення всякого роду неполадок і недоліків виконують тестування програм і ПС під час їх створення і виконання.

Тестування веб –систем це перевірка відповідності між реальною поведінкою програми і її очікуваною в нових заданих умовах гетерогенних середовищ, здійснювана на кінцевому наборі тестів, вибраному певним чином.

Його будемо розглядати по таким напрямам:

1. Підходи до тестування Веб-застосувань

2. Функціональне тестування

3. Тестування інтерфейсу з системою і користувачами

4. Тестування навантаження

5. Перевірка посилань і HTML-коду тощо.

6 Тестування безпеки.

1. Функціональне тестування (functional testing) – процес верифікації відповідності функціонування продукту його початковим специфікаціям. Звичайно подібні перевірки проводяться уручну, іноді до цього підключаються кінцеві користувачі як бета-тестерів. Проте ПС стають все складніше, а комбінації різних вхідних параметрів і підтримуваних ОС нерідко обчислюються десятками і сотнями.

Методи тестуванні Веб-систем:

– Record & Play – заснований на можливості засобів автоматизації тестування автоматично генерувати код.

– Functional Decomposition – в основі лежить розбиття всіх компонент по функціональній ознаці на бізнес-функціях, допоміжних функціях, які ще мають прив'язку до системи, що тестується, або до конкретного проекту, утілітах (функції загального призначення, не прив'язані до конкретної системи, технології, проекту).

– Data-driven – заснований на тому, що до деякого тесту або групи тестів прив'язується джерело даних, і цей тест або набір тестів циклічно виконується для кожного запису з цього джерела даних. Цілком може застосовуватися в комбінації з іншими підходами.

– Keyword-driven – представляє собою фактично движок для обробки посланих йому команд, а самі інструкції виносяться в зовнішнє джерело даних.

– Object-driven – заснований на тому, що основні ходові частини фреймворка реалізовані у вигляді об'єктів, що дозволяє збирати тести по цеглі.

– Model-based – заснований на тому, що система (або її частини), що тестується, описується у вигляді деякої поведінкової моделі.

– Capture & Playback (інші назви – Record & Playback, Capture & Replay) найбільш використовуваний метод, його суть полягає в тому, що сценарії тестування створюються на основі роботи користувача з додатком, що тестується

2.Тестування інтерфейсу користувача.

Тестування інтерфейсу міститься у таких кроках:

– аналіз вимог до інтерфейсу;

– розробка тесту для перевірки інтерфейсу;

– виконання тестових прикладів і збір інформації про виконання тестів;

– визначення повноти покриття, призначеного для користувача інтерфейсу тощо.

При чому тест-плани для перевірки інтерфейсу розглядаються як сценарії, що описують дії користувача при роботі з системою. Їх виконує оператор в ручному режимі, або система. Тест-план описує весь об'єм робіт, починаючи з опису об'єкту, стратегії, розкладу, критеріїв початку і закінчення тестування.

3. Тестування зручності. Виконується за тестом, який є головним для всіх інтерактивних сервісів з користувачем ("usability" або на зручність використовування). Цей метод тестування, направлений на такі етапи:

- проведення високорівневого обстеження інтерфейсу і з'ясування того, чи дозволяє він з достатнім ступенем ефективності вирішувати задачі користувача.

- оцінювання вимог і прототипу, призначеного для користувача інтерфейсу.. На даному етапі проводяться кількісні вимірювання характеристик користувача інтерфейсу: вимірюються кількість звернень до системи допомоги по відношенню до кількості досконалих операцій, кількість помилкових операцій, час усунення наслідків помилкових операцій і т.п.;

- валидація тестування проводиться шляхом аналізу відповідності інтерфейсу ПС стандартам з точки зору зручності інтерфейсу, тестування всіх компонент кінцевого користувача та перевірка відсутності дефектів зручності ви користування інтерфейсу, виявлених на попередніх етапах;

- порівняльне тестування на будь-якому етапі розробки інтерфейсу.

На зручність ви користування інтерфейсу впливають:

– швидкість людини вчиться і працювати з системою;

– запомятаємість навчання при пошуку помилки;

– задоволеність від враження від роботи з системою

4. Перевірка посилань– актуальна для внутрішніх посилань (у разі великих і розгалужених порталів) і для зовнішніх – якщо це, наприклад, каталог сайтів, або сторінка «Посилання». Перевірка HTML-коду сторінок та коректності HTML-коду на відповідність стандартам

У великих тестових комплексах для інтегрованої перевірки існує безліч утиліт. Таке тестування актуально для внутрішніх посилань у самому порталі та для зовнішніх через каталог сайтів Крім того, такий тест необхідно періодично проводити на працюючому сайті з урахуванням змін.,

5. Тестування безпеки базується на організації безпеки серверу в плані збереження інформації і проводиться регулярно. Тестуванню піддається не тільки сам конкретний сайт або веб-система, а весь сервер повністю (веб-сервер, ОС, мережні сервіси тощо). Програма "прикидається" реальним користувачем-зломщиком і намагається застосувати до серверу всі відомі їй методи атаки і перевіряє все уразливості. Результатом роботи буде звіт об знайдених уязвимостях і рекомендації по їх усуненню.

Помилки, пов'язані з перевіркою коректності введення, часто досить складно знайти у великому об'ємі коду, що взаємодіє з користувачем. Це є основною причиною того, що розробники використовують методологію тестування ПС на проникнення для їх виявлення. Веб-застосувань, проте не мають імунітету і до більш традиційних способів атаки. Тут поширені механізми аутентифікації для перевірки ненавмисного розкриття інформації, а також переповнювання буфера тощо.. Існують різні інструменти, дозволяючі виробляти автоматичне тестування безпеки, виконуючи такі задачі як cross site scripting, SQL injection, включаючи переповнювання буфера, підробка параметра, несанкціонований доступ, маніпуляції з HTTP запитами і т.д.

6. Тестування навантаження імітує одночасну роботу декількох сотень або тисяч відвідувачів (кожний з яких може "ходити" по сайту відповідно до свого сценарію), перевіряючи, чи буде стійкою робота сайту під великим навантаженням. Окрім цього, можна імітувати короткочасні списи навантаження, коли кількість відвідувачів стрибкоподібно збільшується – це дуже актуально для нових ресурсів і інших сайтів з нерівномірною аудиторією. В такому тесті перевіряється не тільки і не стільки сам сайт, скільки спільна злагоджена робота всього комплексу – апаратної частини серверу, веб-серверу, програмного ядра (engine) і інших компонентів сайту.

Основними цілями тестування навантаження є :

– оцінка продуктивності і працездатності додатку на етапі розробки і передачі в експлуатацію;

– оцінка продуктивності і працездатності додатку на етапі випуску нових релізів, патч-сетів;

– оптимізація продуктивності додатку, включаючи настройки серверів і оптимізацію коду;

– підбір відповідної для даного додатку апаратної (програмної платформи) і конфігурації серверу.

В тестування навантаження входять наступні тести:

– Тестування продуктивності (Performance testing). Задачею є визначення масштабованість додатку під навантаженням.

– Стресове тестування (Stress Testing). Дозволяє перевірити наскільки система і система в цілому працездатний в умовах стресу і також оцінити здібність системи до регенерації.

– Об'ємне тестування (Volume Testing). Задачею є отримання оцінки продуктивності при збільшенні об'ємів даних в базі даних додатку.

– Стабільності або надійності (Stability / Reliability Testing). Задачею є перевірка працездатності додатку при тривалому (багатогодинному) тестуванні з середнім рівнем навантаження.

– Моделювання Транзакцій (Transaction Simulation, TS). Заснований на використовуванні програмних GUI-роботів (GUI -Graphical User Interface).

– "Аналіз даних на стороні клієнта" (Client Capture, CC). заснований на витяганні даних про роботу додатку з операційної системи комп'ютера, де встановлено призначений для користувача система.

– "Аналіз Мережного Трафіка" (Network Sniffing, NS). Заснований на витяганні інформації про продуктивність додатків з мережного трафика.

Читайте також:

1. Автоматизоване тестування
2. Для детального тестування
3. ЕКСПЕРИМЕНТ (ТЕСТУВАННЯ)
4. Експрес-тестування
5. Етап тестування
6. Інженерії тестування програмних систем
7. Інструменти тестування та оцінювання
8. Метод тестування
9. Методи тестування. Метрики і критерії
10. Методика тестування КІСП аудитором
11. Метрики тестування об'єктів 1-го типу
12. Метрики тестування об'єктів 2-го типу

Переглядів: 4040