Similar presentations:
Додаткові види класифікацій (тема 9)
1.
ТЕМА 9ДОДАТКОВІ ВИДИ КЛАСИФІКАЦІЙ
ПЛАН
1 Класифікація по природі додатку. Тестування веб-додатків.
Тестування мобільних додатків. Тестування настільних додатків
2 Класифікація по фокусуванню на рівні архітектури додатку.
Тестування рівня представлення. Тестування рівня бізнес-логіки.
Тестування рівня даних
3 Класифікація по залученню кінцевих користувачів. Альфатестування. Бета-тестування. Гама-тестування
4 Класифікація по ступеню формалізації. Тестування на основі
тест-кейсів. Дослідницьке тестування. Вільне (інтуїтивне)
тестування
2.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Класифікація по природі додатку:
• Тестування веб-додатків (web - applications testing) зв’язане з
інтенсивною діяльністю в області тестування сумісності (особливо - кроссбраузерного тестування), тестування продуктивності, автоматизації
тестування з використанням широкого спектру інструментальних засобів.
• Тестування мобільних додатків (mobile applications testing) також
вимагає підвищеної уваги до тестування сумісності, оптимізації
продуктивності (у тому числі клієнтської частини з точки зору зниження
енергоспоживання), автоматизації тестування із застосуванням емуляторів
мобільних пристроїв.
• Тестування настільних додатків (desktop applications testing) є самим
класичним серед усіх перерахованих в цій класифікації, і його особливості
залежать від предметної області додатка, нюансів архітектури, ключових
показників якості і т.д.
3.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Чек-лист для тестування веб-додатків складається з:
тестування зручності використання;
функціонального тестування;
тестування сумісності;
тестування баз даних;
тестування безпеки;
тестування продуктивності.
4.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Сценарії тестування зручності використання:
Зміст веб-сторінки вірний, без граматичних і орфографічних
помилок.
Усі шрифти відповідають вимогам.
Усі тексти правильно вирівняні.
Усі повідомлення про помилки вірні, без орфографічних і
граматичних помилок, і відповідають заголовку вікна.
Підказки існують для усіх полів.
Усі поля правильно вирівняні.
Між полями, колонками, рядами і повідомленнями про помилки
залишено досить вільного місця.
5.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Сценарії тестування зручності використання:
Усі кнопки повинні мати стандартний формат і розмір.
Посилання на домашню сторінку має бути на кожній сторінці
сайту.
Неактивні поля мають бути сірими.
Перевірити, що на сайті немає «битих» посилань і зображень.
Підтверджуючі повідомлення повинні відображуватися для усіх
операцій оновлення і видалення.
Перевірити сайт при різних дозволах екрану ((640 x 480, 600x800
і т.д.)
Перевірити, що користувач може користуватися системою без
роздратування.
Перевірити, що TAB правильно працює.
6.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Сценарії тестування зручності використання:
Панель скролла повинна з’являтися тільки тоді, коли вона
вимагається.
Якщо при відправці форми є повідомлення про помилку, в нім
повинна знаходитися інформація, передана користувачем.
Заголовок повинен відображуватися на кожній сторінці.
Усі поля (текстові, випадні меню, радіо-кнопки і т.д.) і кнопки
мають бути доступні з клавіатури, і користувач має бути в змозі
користуватися сайтом, використовуючи тільки клавіатуру.
Переконатися, що дані у випадних списках не обрізуються із-за
розмірів поля, і перевірити, чи зашиті дані в код або управляються
адміністратором.
7.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Функціональне тестування.
Мета функціонального тестування - переконатися, що ваш продукт
відповідає потрібній функціональній специфікації, згаданій у вашій
документації по розробці.
Сценарії функціонального тестування:
протестувати валідацію усіх обов’язкових полів;
переконатися, що знак зірочки відображується в усіх обов’язкових полів;
переконатися, що система не відображує вікно помилки при
незаповнених необов’язкових полях;
протестувати числові поля: вони не повинні приймати букви, в цьому
випадку повинне відображуватися відповідне повідомлення про помилку;
протестувати негативні значення в числових полях, якщо вони дозволені;
протестувати, що ділення на нуль вірно обраховується;
протестувати максимальну довжину кожного поля, щоб переконатися, що
дані не обрізуються;
8.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Функціональне тестування.
Сценарії функціонального тестування:
протестувати спливаюче повідомлення («Це поле обмежене 500
знаками»), яке повинне відобразитися, якщо введені дані перевищують
дозволений розмір поля;
переконатися, що підтверджуюче повідомлення відображується для
операцій оновлення і видалення;
переконатися, що значення вартості відображуються в потрібній валюті;
протестувати усі поля введення на спецсимволи;
протестувати функціональність тайм-ауту;
протестувати функціональність сортування;
протестувати функціональність доступних кнопок;
протестувати умови використання і питання, що часто ставляться: вони
мають бути виразними і доступними користувачеві;
9.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Функціональне тестування.
Сценарії функціонального тестування:
протестувати, що при відмові функціональності користувач
перенаправляється на спеціальну сторінку помилки;
протестувати, що усі завантажені документи правильно відкриваються;
протестувати, що користувач може викачати завантажені файли;
протестувати поштову функціональність системи;
протестувати, що Java Script вірно працює в різних браузерах (IE, Firefox,
Chrome, Safari, Opera);
подивитись, що буде, якщо користувач видалить cookie, знаходячись на
сайті;
подивитись, що буде, якщо користувач видалить cookie після відвідування
сайту;
протестувати усі дані у випадних списках: вони мають бути розташовані в
хронологічному порядку;
10.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Приклад тестування поля «Ім’я» веб-додатку
Найпоширеніші варіації при тестуванні, що використовуються
недосвідченими тестувальниками:
Ольга
123
0
&%(*@#!
О,льга
…
Аналіз чи є введення помилкою!!!
11.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Варіації при тестуванні, що використовуються досвідченими
тестувальниками:
Варіації
Своє ім’я
Чоловіче\жіноче
Рід незрозумілий
Поширене ім’я
Рідке ім’я
Подвійне ім’я
Коротке ім’я
Довге ім’я
Складене ім’я
Приклади
Петро
Олександр
Саша
Іван
Олеся
Анна-Марія
Єва
Апполінарія
Розалінд Аруша Аркадіна
Алталун Флоренс Лена
12.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Варіації при тестуванні, що використовуються досвідченими
тестувальниками:
Варіації
Закордонне ім’я
Коротка форма імені
Приклади
Айгуль
Оля
Зменшувально-лагідне
Ім’я на англійській мові
Може починатись прізвище
Олечка
Різні варіанти написання
Наталья\Наталія
Повне = Коротке
Буква Ё
Лана, Ася
Пётр, Семён
Опечатки
Олга
Olga
Іван(ов)
13.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Варіації при тестуванні, що використовуються досвідченими
тестувальниками:
Варіації
Англійська розкладка
Приклади
ПІБ
Прізвище
Різний регістр
Jkmuf
Ємець Петро Андрійович
Ємець
ОлЬгА
Пусте поле
Тільки пробіли
Спецсимволи
~@#$%^&*()_
…
…
14.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти функціонального тестування: Валідація сайту
http://w3c.github.io/developers/tools/
15.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти функціонального тестування: Валідація сайту
http://w3c.github.io/developers/tools/
16.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Також необхідно перевірити для сайту - корректність його HTML
структури, відсутність непрацюючих посилань, недоступних зображень
і тому подібне. https://validator.w3.org/checklink
17.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Важлива також коректність взаємодії додатка з браузером (валідні
відповіді сервера, наявність правильних заголовків, коректне
налаштування кешування і так далі). Перевірка взаємодії
https://redbot.org/
18.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
RED взаємодіє по протоколу HTTP з вказаним ресурсом перевіряючи
значну кількість HTTP помилок, що часто зустрічаються, таких як:
некоректний синтаксис в заголовках;
неправильно сформовані відповіді
довжина повідомлення);
невірне кодування;
відсутність обов’язкових заголовків;
підтримка кешування;
вибір механізму стискування;
(наприклад,
неправильна
19.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Тестування сумісності.
Мета тестування сумісності - оцінка того, наскільки добре ПЗ
працює в певному браузері, під певною ОС, з іншим ПЗ або залізом.
Сценарії тестування сумісності:
протестувати сайт в різних браузерах (Internet Explorer / Microsoft
Edge, Firefox, Chrome, Safari, Opera) і переконатися, що сайт правильно
відображується;
переконатися, що використовувана версія HTML сумісна з
відповідними версіями браузерів;
переконатися, що картинки коректно відображуються в різних
браузерах;
переконатися, що шрифти вірно відображуються в різних браузерах;
переконатися, що Java Script код працює в різних браузерах;
перевірити анімовані GIF в різних браузерах.
20.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Тестування сумісності.
Перевірка відображення в різних клієнтах має такі особливості:
особливість веб-додатків полягає в тому, що презентаційна частина
повинна працювати не лише в безлічі браузерів на усіх основних
платформах, але і коректно відображуватися в незалежності від
конкретного екрану;
фізично неможливо перевірити додаток, що розробляється, на усіх
існуючих варіаціях браузер/екран. Отже, необхідно визначити основну
цільову аудиторію і їх клієнтські пристрої на яких будуть спрямовані
основні зусилля;
існують сервіси, що дозволяють отримати уявлення про вид сайту в
безлічі різних клієнтів.
21.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування сумісності.
Browser Shots - http://browsershots.org/
Онлайн сервіс Browser Shots дозволяє отримати знімки сайту в безлічі браузерів і операційних
систем.
Можна вказати розмір екрану, глибину кольору, підтримку JavaScript, Java і Flash.
22.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування сумісності.
BrowserStack - https://www.browserstack.com/screenshots
Сервіс BrowserStack є альтернативою Browser Shots з підтримкою більшої кількості браузерів.
Приємною особливістю є підтримка мобільних платформ (iOS і Android)
23.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування сумісності.
turbo.net - https://turbo.net/
Надає доступ до тисяч додатків (браузерів), що не вимагають установки. Цей інструмент
допомагає вам тестувати додаток в різних браузерах на одній і тій же машині.
24.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Тестування баз даних.
Щоб тестувати бази даних, тестувальник повинен знати наступне:
тестувальник повинен розуміти функціональні вимоги, бізнес-логіку,
основний сценарій додатка і дизайн бази даних;
тестувальник повинен розбиратися в таблицях, тригерах, процедурах
зберігання, способах відображення і покажчиках, використовуваних
для додатка;
тестувальник повинен розуміти логіку тригерів, процедур зберігання,
способів відображення і покажчиків;
тестувальник повинен розуміти, які таблиці задіяюються, коли
операції вставки, оновлення і видалення виконуються в додатку.
25.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Сценарії тестування баз даних:
перевірити назву бази даних: вона повинна співпадати із специфікацією;
перевірити таблиці, колонки, типи колонок і значення за умовчанням: усе
це повинно співпадати із специфікацією;
перевірити, чи дозволяє колонка значення null;
перевірити первинний і зовнішній ключ кожної таблиці;
перевірити процедури зберігання;
протестувати, чи встановлена процедура зберігання;
перевірити назву процедури зберігання;
перевірити назви параметрів, їх типи і кількість;
перевірити, обов’язкові параметри або ні;
перевірити процедуру зберігання, видаливши деякі параметри;
перевірити базу даних, якщо на виході нуль - записи з нулем мають бути
задіяні.
26.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Сценарії тестування баз даних:
перевірити процедуру зберігання, задавши прості SQL-запити;
переконатися, що процедура повертає значення;
перевірити процедуру введенням тестових даних;
перевірити поведінку кожного прапора в таблиці;
переконатися, що дані правильно зберігаються в базі даних після кожного
введення;
перевірити дані при кожній операції оновлення, видалення і вставки;
перевірити довжину кожного поля. Довжина на бекенді і фронтенді
повинні співпадати;
перевірити зашифровані дані в базі;
перевірити розмір бази і час відгуку на кожен запит;
перевірити дані, такі, що відображуються на фронтенді, і переконатися,
що вони співпадають з бекендом;
перевірити цілісність даних, вводячи невалідні значення в базу;
перевірити тригери.
27.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Тестування безпеки.
Безпека веб-додатків повинна перевірятись, оскільки:
HTTP канал є незахищеним, тобто, будь-яка інформація, яка по ньому проходить
може бути перехоплена і модифікована;
додатки, які потребують захисту каналу передачі запитів і відповідей,
використовують HTTPS.
Сценарії тестування безпеки:
переконатись, що сторінки, які містять важливі дані (пароль, номер кредитної
карти, відповіді на секретні питання і тому подібне) відкриваються через HTTPS
(SSL);
переконатися, що важлива інформація (пароль, номер кредитної карти)
відображується в зашифрованому виді;
переконатися, що правила створення паролів впроваджені на усіх сторінках
авторизації (реєстрація, сторінка «забули пароль», зміна пароля);
переконатися, що якщо пароль змінений, користувач не може зайти під старим.
28.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Сценарії тестування безпеки:
переконатися, що повідомлення про помилки не містять ніякої секретної
інформації;
переконатися, що якщо користувач вийшов з системи або сесія завершена, він
не може користуватися сайтом;
перевірити доступ до закритих і відкритих сторінок сайту безпосередньо без
авторизації;
переконатися, що опція «Перегляд початкового коду» відключена і не видна
користувачеві;
переконатися, що обліковий запис користувача блокується, якщо він кілька разів
ввів пароль невірно;
переконатися, що пароль не зберігається в куки;
переконатися, що якщо яка-небудь функціональність не працює, система не
відображує інформацію про додаток, сервер або базу даних. Замість цього
відображується відповідне повідомлення про помилку.
29.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Сценарії тестування безпеки:
перевірити сайт на SQL-ін’єкції;
перевірити права користувачів і їх ролі. Приміром, гість не має бути здатний
дістати доступ до сторінки адміністратора;
переконатися, що важливі операції пишуться в логи, і інформацію можна
відстежити;
переконатися, що значення сесій відображуються в адресному рядку в
зашифрованому виді;
переконатися, що куки зберігаються в зашифрованому виді;
перевірити додаток на стійкість до брутфорс-атакам.
30.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування безпеки.
OpenWebApplicationSecurityProject(OWASP) - це відкритий проект забезпечення
безпеки веб-додатків. Співтовариство працює над створенням статей, навчальних
посібників, документації, інструментів і технологій, що знаходяться у вільному
доступі.
OWASP Zed Attack Proxy Project (ZAP) https://www.owasp.org/index.php/OWASP Zed Attack Proxy Project
Інтегроване середовище для випробувань на проникнення. Містить набір
автоматизованих сканерів, покликаних перевіряти уразливості, що найчастіше
зустрічаються. Також тестувальник може організовувати атаки вручну.
Підключається до веб-додатку в якості проксі і здійснює, як активний пошук
вразливостей, так і пасивний.
Інструментарій призначений для фахівців випробувань проникнення.
31.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування безпеки.
OWASP Zed Attack Proxy Project (ZAP)
32.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування безпеки.
OWASP Zed Attack Proxy Project (ZAP)
33.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування безпеки.
Перевірка коректності налаштування HTTPS - https://www.ssllabs.com/ssltest/analyze.html
Використання HTTPS вимагає нетривіального налаштування відповідної веб інфраструктури (вебсервера, в першу чергу).
HTTPS може обмежити список клієнтів, які зможуть підключатися і використовувати сайт.
Правильне налаштування HTTPS дозволить додатку уникнути безлічі простих атак, можливих в HTTP.
34.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Тестування продуктивності.
Тестування продуктивності проводиться для оцінки відповідності системи або
компонента специфічним вимогам до продуктивності.
Тестування швидкості роботи web-додатку необхідно, оскільки:
користувач хоче отримувати відгук миттєво;
швидкість роботи сайту враховується пошуковими системами при ранжируванні сайтів
в пошуковій видачі;
для веб-додатків швидкість сайту неминуче асоціюватиметься з його якістю. Яким би
прекрасним не був сам сайт, користувач не захоче чекати його завантаження декілька
хвилин.
Загальні тестові сценарії тестування продуктивності:
визначення продуктивності, стабільності і масштабованості додатка під різним
навантаженням;
визначення, чи може актуальна архітектура підтримувати додаток при пікових
навантаженнях;
визначення, яка конфігурація призводить до найкращих показників продуктивності;
визначення «пляшкового горла» додатка і інфраструктури;
визначення, чи не змінився час відгуку у нової версії додатка;
оцінка продукту і/або заліза з метою упевнитися, що вони витримають прогнозовані
об’єми навантаження.
35.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Тестування продуктивності.
Тестування продуктивності проводиться вручну або автоматично.
В цілому неможливо проводити тестування продуктивності вручну з ряду
причин:
знадобиться велика кількість ресурсів;
неможливо одночасно здійснювати ряд дій;
відсутній відповідний спосіб відстежування поведінки системи;
складність виконання завдань, що повторюються;
Щоб впоратися з вищепереліченими проблемами, використовуються спеціальні
інструменти тестування продуктивності.
36.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Webpagetest - http://www.webpagetest.org. Засіб для ефективного аналізу
роботи Web-додатку.
час завантаження ресурсів, детальна інформація по запитах і відповідях
сервера;
статистичний аналіз швидкості роботи сайту;
тестування завантаження сайту з різних точок світу в різних браузерах і з різних
пристроїв;
рекомендації до поліпшення часу відгуку додатка.
37.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Webpagetest - http://www.webpagetest.org
38.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Webpagetest - http://www.webpagetest.org
39.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Webpagetest - http://www.webpagetest.org
40.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Google PageSpeedInsights - https://developers.google.com/speed/pagespeed
популярний і авторитетний сервіс, що дозволяє проаналізувати веб-додаток на предмет
помилок, що часто зустрічаються, і недоробок;
рекомендації до поліпшення роботи сайту з точки зору швидкості і usability;
підтримує аналіз як десктопної, так і мобільної версії додатка.
41.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Gtmetrix - https://gtmetrix.com/
Онлайн сервіс Gtmetrix є дуже зручним і потужним інструментом для аналізу швидкості роботи
додатка. Він використовує Google PageSpeed і Yahoo YSlow компоненти для аналізу роботи сайту.
Окрім безлічі корисних метрик і рекомендацій, сервіс дозволяє експортувати звіт з усією
необхідною інформацією у файл PDF.
42.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Gtmetrix - https://gtmetrix.com/
43.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
Gtmetrix - https://gtmetrix.com/
44.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти тестування продуктивності.
«Вартість» перегляду сайту - https://whatdoesmysitecost.com
Перегляд сайту на мобільному пристрої з використанням мобільного інтернету може виявитися
дорогим задоволенням для користувача.
Кількість трафіку, який споживається ресурсом безпосередньо залежить від об’єму інформації,
необхідної браузеру для відображення сторінки.
Стискування і оптимізація ресурсів дозволяє не лише прискорити роботу презентаційної
частини додатка, але і заощадити цінний трафік, а, отже, і гроші користувача.
45.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Стрес-тестування.
Стрес тестування веб-додатків необхідно виконувати, оскільки:
веб-додатки є розподіленими клієнт-серверними системами з потенційно
необмеженою кількістю клієнтів;
паралельна робота множини користувачів створює значне навантаження на
бекенд інфраструктуру.
Стрес-тестування перевіряє надійність і стабільність роботи додатка в умовах
високого навантаження. Існує тенденція, згідно якої помилки і дефекти мають
велику вірогідність виявити себе при значному навантаженні.
46.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти стрес-тестування.
Webserver Stress Tool - https://www.paessler.com/tools/webstress
HTTP/HTTPS клієнт для тестування навантаження веб-додатків;
операційна система Windows;
трафік: > 1 Gigabit/s;
більше 1 млн. переглядів сторінок в годину;
до 10 тис. одночасних користувачів;
вбудований генератор звітів;
вбудований веб-браузер;
підтримка завантаження файлів;
можливе використання проксі;
дозволяє використовувати до 5000 різних IP адрес.
47.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Інструменти стрес-тестування.
Webserver Stress Tool - https://www.paessler.com/tools/webstress
48.
1 КЛАСИФІКАЦІЯ ПО ПРИРОДІ ДОДАТКУ. ТЕСТУВАННЯ ВЕБ-ДОДАТКІВ.ТЕСТУВАННЯ МОБІЛЬНИХ ДОДАТКІВ. ТЕСТУВАННЯ НАСТІЛЬНИХ ДОДАТКІВ
Нижче перераховані ще деякі засоби автоматизованого тестування
веб-додатків:
Apache JMeter
Load Runner
Borland Silk Performer.
Rational Performance Tester
WAPT
NEO LOAD
49.
2 КЛАСИФІКАЦІЯ ПО ФОКУСУВАННЮ НА РІВНІ АРХІТЕКТУРИ ДОДАТКУ. ТЕСТУВАННЯ РІВНЯПРЕДСТАВЛЕННЯ. ТЕСТУВАННЯ РІВНЯ БІЗНЕС-ЛОГІКИ. ТЕСТУВАННЯ РІВНЯ ДАНИХ
Цей вид класифікації є штучним і відбиває лише концентрацію уваги на
окремій частині додатка.
Тестування рівня представлення (presentation tier testing) сконцентроване
на тій частині додатка, яка відповідає за взаємодію з «зовнішнім світом» (як
користувачами, так і іншими додатками). Тут досліджуються питання
зручності використання, швидкості відгуку інтерфейсу, сумісності з
браузерами, коректності роботи інтерфейсів.
Тестування рівня бізнес-логіки (business logic tier testing) відповідає за
перевірку основного набору функцій додатка і будується на базі ключових
вимог до додатка, бізнес-правил і загальної перевірки функціональності.
Тестування рівня даних (data tier testing) сконцентроване на тій частині
додатка, яка відповідає за зберігання і деяку обробку даних (найчастіше - в
базі даних або іншому сховищі). Тут особливий інтерес представляє
тестування даних, перевірка дотримання бізнес-правил, тестування
продуктивності.
50.
3 КЛАСИФІКАЦІЯ ПО ЗАЛУЧЕННЮ КІНЦЕВИХ КОРИСТУВАЧІВ. АЛЬФА-ТЕСТУВАННЯ. БЕТАТЕСТУВАННЯ. ГАМА-ТЕСТУВАННЯАльфа-тестування (alpha testing) виконується усередині організації-розробника з
можливим частковим залученням кінцевих користувачів. Може бути формою
внутрішнього приймального тестування. В деяких джерелах відзначається, що це
тестування повинне проводитися без залучення команди розробників, але інші джерела
не висувають такої вимоги. Коротка суть цього виду: продукт вже можна періодично
показувати зовнішнім користувачам, але він ще досить «сирий», тому основне тестування
виконується організацією-розробником.
Бета-тестування (beta testing) виконується поза організацією-розробником з активним
залученням кінцевих користувачів/замовників. Може бути формою зовнішнього
приймального тестування. Коротка суть цього виду: продукт вже можна відкрито
показувати зовнішнім користувачам, він вже досить стабільний, але проблеми все ще
можуть бути, і для їх виявлення потрібний зворотний зв’язок від реальних користувачів.
Гамма-тестування (gamma testing) - фінальна стадія тестування перед випуском
продукту, спрямована на виправлення незначних дефектів, виявлених в бета-тестуванні.
Як правило, також виконується з максимальним залученням кінцевих
користувачів/замовників. Може бути формою зовнішнього приймального тестування.
Коротка суть цього виду: продукт вже майже готовий, і тепер зворотний зв’язок від
реальних користувачів використовується для усунення останніх недоробок.
51.
4 КЛАСИФІКАЦІЯ ПО СТУПЕНЮ ФОРМАЛІЗАЦІЇ. ТЕСТУВАННЯ НА ОСНОВІ ТЕСТ-КЕЙСІВ.ДОСЛІДНИЦЬКЕ ТЕСТУВАННЯ. ВІЛЬНЕ (ІНТУЇТИВНЕ) ТЕСТУВАННЯ
Тестування на основі тест-кейсів (scripted testing, test case based testing) - формалізований
підхід, в якому тестування виконується на основі заздалегідь підготовлених тест-кейсів, наборів
тест-кейсів і іншої документації. Це найпоширеніший спосіб тестування, який також дозволяє
досягти максимальної повноти дослідження додатка за рахунок строгої систематизації процесу,
зручності застосування метрик і широкого набору вироблених за десятиліття і перевірених на
практиці рекомендацій.
Дослідницьке тестування (exploratory testing) - частково формалізований підхід, у рамках якого
тестувальник виконує роботу з додатком за вибраним сценарієм, який, у свою чергу,
допрацьовується в процесі виконання з метою повнішого дослідження додатка. Ключовим
чинником успіху при виконанні дослідницького тестування є саме робота за сценарієм, а не
виконання розрізнених бездумних операцій. Існує навіть спеціальний сценарний підхід, званий
сесійним тестуванням (session - based testing). Як альтернатива сценаріям при виборі дій з додатком
іноді можуть використовуватися чек-листи, і тоді цей вид тестування називають тестуванням на
основі чек-листів (checklist - based testing).
Вільне (інтуїтивне) тестування (ad hoc testing) - повністю неформалізований підхід, в якому не
передбачається використання ні тест-кейсів, ні чек-листів, ні сценаріїв, - тестувальник повністю
спирається на свій професіоналізм і інтуїцію для спонтанного виконання з додатком дій, які, як він
вважає, можуть виявити помилку. Цей вид тестування використовується рідко і виключно як
доповнення до повністю або частково формалізованого тестування у випадках, коли для
дослідження деякого аспекту поведінки додатка (поки) немає тест-кейсів.
52.
УЗАГАЛЬНЕННЯ ВИВЧЕНОГО МАТЕРІАЛУ:Усно дайте відповіді на питання.
1 На які види поділяються методи тестування згідно класифікації по природі
додатку?
2 З яких видів тестування складається чек-лист тестування веб-додатків?
3 Назвіть сценарії тестування зручності веб-додатків.
4 Назвіть сценарії функціонального тестування веб-додатків.
5 Назвіть сценарії тестування сумісності веб-додатків.
6 Назвіть сценарії тестування баз даних веб-додатків.
7 Назвіть сценарії тестування продуктивності веб-додатків.
8 Поясніть стратегію методу тестування рівня представлення.
9 Поясніть стратегію методу тестування рівня бізнес-логіки.
10 Поясніть стратегію методу тестування рівня даних.
11 Поясніть стратегію альфа-тестування ПЗ.
12 Поясніть стратегію бета-тестування ПЗ.
13 Поясніть стратегію гамма-тестування ПЗ.
14 Поясніть стратегію методу тестування на основі тест-кейсів.
15 Поясніть стратегію дослідницького тестування ПЗ.
16 Поясніть стратегію вільного (інтуїтивного) тестування ПЗ.
53.
ДОМАШНЄ ЗАВДАННЯВ Moodle пройти Тест до теми 9.