Тестирование веб-приложений
Классификация
Классификация
Классификация
Клиент-серверная архитектура
Особенности
Особенности
Тестовая среда
Тестовая среда
Тестовая среда
Тестовая среда
Тестирование безопасности
XSS
XSS
SQL инъекция
Утечка информации
Предсказуемое расположение ресурсов
Переход по прямым ссылкам
Таймаут сессии
Недостаточная аутентификация
Недостаточная аутентификация
Восстановление паролей
Утечка информации
Противодействие автоматизации
Недостаточная проверка процесса
DoS атака
DoS атака
2.27M
Category: programmingprogramming

Тестирование веб-приложений

1. Тестирование веб-приложений

2. Классификация

По доступности
Открытые – полностью доступны для любых пользователей
Полуоткрытые – для доступа необходимо зарегистрироваться
Закрытые – полностью закрытые служебные сайты
организаций, личные сайты частных лиц. Доступны для узкого
круга людей
2
© LLC GDC Services2015

3. Классификация

По содержимому
Статические – все содержимое заранее подготавливается.
Пользователю выдаются файлы в том виде, в котором они
хранятся на сервере.
Динамические – содержимое генерируется специальными
скриптами на основе других данных из другого источника
3
© LLC GDC Services2015

4. Классификация

По схемам предоставления информации
Интернет-представительства (торговля и услуги, не связанные
напрямую с Интернетом)
Информационные ресурсы
Веб-сервис – обычно решает конкретную пользовательскую
задачу, напрямую связанную с сетью Интернет
4
© LLC GDC Services2015

5. Клиент-серверная архитектура

5
Большинство “клиент-серверных” приложений работают с
данными. Пользователь взаимодействует с приложением
посредством GUI. Традиционно такие приложения –
платформо-зависимые.
Web приложения работают с данными, выполняются в
браузерах, которые являются платформо-зависимыми. Сами
приложения – кросс-платформенные.
© LLC GDC Services2015

6. Особенности

6
Web-приложения эксплуатируются в более сложной среде
нежели терминальные или клиент-серверные приложения
Большая часть того, что кажется web-приложением, в
действительности является частью других программ
© LLC GDC Services2015

7. Особенности

7
Высокие требования к качеству приложения в условиях
сильной конкуренции
Большое количество ‘неконтролируемых’ пользователей
Эксплуатация приложений неквалифицированными
пользователями
Невозможность контролировать среду использования
Пиковые режимы эксплуатации
Влияние сетевых ресурсов
© LLC GDC Services2015

8. Тестовая среда

8
Тестовая платформа = аппаратное обеспечение +
программное обеспечение + внешние устройства
Для web-приложений обычно рассматривают комбинации
Operation System + Internet Browser
© LLC GDC Services2015

9. Тестовая среда

9
© LLC GDC Services2015

10. Тестовая среда

10
© LLC GDC Services2015

11. Тестовая среда

Планируя тестирование на различных типах браузеров
необходимо в первую очередь выбирать:
Тест кейсы, касающиеся пользовательского интерфейса
Тест кейсы на загрузку файлов
Тест кейсы на обработку ошибок
11
© LLC GDC Services2015

12. Тестирование безопасности

13.

13
© LLC GDC Services2015

14. XSS

14
© LLC GDC Services2015

15. XSS

15
© LLC GDC Services2015

16. SQL инъекция

16
© LLC GDC Services2015

17. Утечка информации

17
© LLC GDC Services2015

18. Предсказуемое расположение ресурсов

18
© LLC GDC Services2015

19. Переход по прямым ссылкам

19
© LLC GDC Services2015

20. Таймаут сессии

20
© LLC GDC Services2015

21. Недостаточная аутентификация

21
© LLC GDC Services2015

22. Недостаточная аутентификация

22
© LLC GDC Services2015

23. Восстановление паролей

23
© LLC GDC Services2015

24. Утечка информации

24
© LLC GDC Services2015

25. Противодействие автоматизации

25
© LLC GDC Services2015

26. Недостаточная проверка процесса

26
© LLC GDC Services2015

27. DoS атака

27
© LLC GDC Services2015

28. DoS атака

28
© LLC GDC Services2015
English     Русский Rules