trình kiểm thử hiệu quả dùng các mô hình của yêu cầu hệ thống và chức năng riêng biệt. ► Xây dựng mô hình trạng thái của phần mềm[r]
Trang 1Software Testing and Quality Assurance
Model-Based Testing
System Test
Dr Dao Nam Anh Faculty of Information Technology University of Technology and Management
Trang 2& 19)
(chapter 22 & 23)
WILEY Publish
Dorothy Graham, Erik Van Veenendaal, Isabel Evans, Rex Black
Techniques
Trang 3Nội dung
►Model-Based Testing,
►Security Testing
►Model-Based Testing
►A testing workbench
►Acceptance test
►Kiểm thử beta
►Kiểm thử hệ thống
►Thống kê kiểm thử
Trang 4Model-Based Testing, Security Testing
Model-Based Testing:
trình kiểm thử hiệu quả dùng các mô hình của yêu cầu hệ thống và chức năng riêng biệt
sự kiện/giá trị đầu vào ngẫu nhiên cho chương
trình Chương trình phản hồi và chuyển sang trạng thái mới Kiểm tra cho đến khi chương trình đến trạng thái mong muốn
Trang 5Model-Based Testing, Security Testing
Model-Based Testing:
hóa hành vi người dùng, cải tiến giao tiếp giữa
bên phát triển và bên kiểm thử, tự động tạo các bài test hữu ích, tự động cập nhật test, có khả
năng đánh giá bài test hồi quy
FSM, ngữ pháp (mô tả cú pháp), xích Markov (quy trình Markov), statechart, Pertri NET
Trang 6Model-Based Testing, Security Testing
Security Testing:
►Sercurity Testing là quá trình thử nghiệm để xác định rằng hệ thống bảo vệ được giữ liệu
và duy trì được các chức năng hiệu quả
Trang 7Model-Based Testing, Security Testing
Security Testing:
Các kỹ thuật test thông dụng:
+ Parameter Tampering: chèn tham số
+ SQL injection: chèn lệnh SQL
+ Cross Site Scripting: nhúng kịch bản trong trang web
+ Operating System Commanding: truy cập từ xa,
thực thi lệnh hệ thống thông qua browser
+ Directory Traversal Attack: truy cập thư mục giới hạn
+ Buffer Overflow: tràn bộ đệm