Bài giảng Đảm bảo và kiểm soát chất lượng phần mềm này cung cấp cho người học những hiểu biết về Appendix Web Testing. NỘi dung chính trong bài giảng gồm có: Giới thiệu về ứng dụng Web, Web Testing, một số công cụ hữu ích trong Windows. Mời các bạn cùng tham khảo.
Trang 1ĐẢM BẢO VÀ KIỂM SOÁT
CHẤT LƯỢNG
HCM – 10/2012
Appendix Web Testing
Trang 3Mô hình của 1 ứng dụng Web
Ứng dụng Web based là ứng dụng mà đặt
server tại Internet và truy cập từ các máy
trạm tới thông qua hệ thống server trung gian của các nhà cung cấp dịch vụ đường truyền
Web Server
Database Server
Application Server
I
S
P Browser Internet
Browser
Trang 4Chỉ cài đặt trên máy chủ
Đòi hỏi cấu hình cần thiết khi
cài đặt
Cần có hệ thống mạng nội bộ(LAN)
Tốn nhiều thời gian và chi phí
cho cài đặt và bảo trì trên cả
hệ thống
Các máy trạm làm việc chỉ cần một trình duyệt web
Dữ liệu phân tán Dữ liệu tập trung trên server
Quản lý và bảo mật tốt hơn
Trang 6Web Testing
Web Testing
User Interface Testing
Link Checker
Compatibi
lity Testing
Performan
ce Testing
Security Testing
Trang 7User Interface Testing
Kiểm tra nội dung- Content testing
Lỗi chính tả, font chữ
Giá trị mặc định
Thông tin thể hiện…
Trang 8User Interface Testing
Trang 9User Interface Testing
Trang 10Link Checker
Kiểm tra kiến trúc- Website architecture
Lỗi cấu trúc, link hỏng
Trang 11Công cụ hỗ trợ Link Checker
Trang 12W3C Link checker
Trang 13Broken Links & Other Issues
Trang 14Các trang bị redirect
Trang 15Các links bị duplicate/empty
Trang 16Free Link Checker
Trang 19Browsershots
Trang 20Browsershots
Trang 21thiếu xót về tài nguyên của server-side
Ảnh hưởng của băng thông
Khả năng của database
Yêu cầu phần cứng, phần mềm
…
Thường kết hợp với Load Test hoặc Stress Test
Trang 22Load Test
Kiểm tra hệ thống thực thi trong điều
kiện có nhiều người dùng cùng truy xuất
đồng thời dưới nhiều điều kiện khác
nhau
Nhiều người cùng truy cập
Nhiều giao dịch thực hiện cùng lúc
Xử lý file dung lượng lớn
Trang 23Các biến thể của Load Test
Stress Test
Stability Test
Isolation Test
Trang 24Stress Test
Kiểm tra dựa trên việc tăng liên tục
mức độ chịu tải cho đến khi hệ thống
ngưng hoạt động
Mục tiêu xác định mức tới hạn của hệ
thống có thể đáp ứng
Trang 25Stability Test
Xác định khả năng thực thi của hệ
thống duy trì ổn định trong một khoảng thời gian dài
Trang 26Load Test - How
Giả lập nhiều người dùng cùng truy cập ứng dụng đồng thời dưới nhiều điều
Trang 27Giả lập nhiều người
Trang 28Theo dõi & ghi nhận các thông
số
General measurements
Active Users , Transactions, Errors
Health control measurements
CPU utilization, Memory, Responsiveness
Trang 31Security Testing
SQL Injection
Weak password based system
Fail to handle errors
Hidden Field Vulnerability
Data Flooding
Trang 32Security Testing SQL injection
Security attack consisting of:
Entering unexpected SQL code in a form in order to manipulate a database in
unanticipated ways
Attacker’s expectation: back processing is supported by SQL database
Caused by:
The ability to string multiple SQL
statements together and to execute them
in a batch
Using text obtained from user interface
directly in SQL statements
Trang 33Security Testing SQL injection
Example: Designer intends to complete this SQL
statement with values obtained from two user interface fields
SELECT * FROM bank
WHERE LOGIN = '$id' AND PASSWORD = '$password'
Malicious user enters:
And
Result:
SELECT * FROM bank
WHERE LOGIN = 'ADMIN' AND PASSWORD = 'anything' OR 'x'='x'
Trang 34Weak password based system
Penetration Testing – try to penetrate a system by exploiting crackers’ methods
Look for default accounts that were not
protected by system administrators
Password Testing – using password
cracking tools
Example: passwords should not be words
in a dictionary
Trang 35Web Application Security
Testing Tools
Netsparker Community Edition
http://www.mavitunasecurity.com/communityedition/
Websecurify
http://www.websecurify.com/
Wapiti
http://www.ict-romulus.eu/web/wapiti/home
Trang 36Netsparker Community Edition
Trang 38Một số công cụ hữu ích trong
Trang 39Resource Monitor
Track system resource usage
Trang 40Performance Monitor
Can track various types of hardware activities, enabling you to collect and monitor various system metrics, such as process usage, hard disk usage, memory usage, application server
transactions, transaction errors, and so on
It also offersadditional goodies such as trend charting and
alerting capabilit
Trang 41Event Viewer
a utility with logging capabilities, including
Application Log, Security Log, and System Log
It enables you to configure those events you want
to log to a file by setting up filters, views, and
events related to an application, security, or
system activities
Trang 42System Information
Utility that enables you to determine
what is where, including hardware
resources and software environment
Trang 43Windows Task Manager
Trang 44Xác định memory leak using
Performance Monitor
Displays the number of bytes reserved
exclusively for a specific process
Displays the size of the pagefile Windows
uses virtual memory (the pagefile) to supplement a machine's physical memory
If the size of the pagefile steadily increases,
that's a good sign a memory leak is occurring
Applications use handles to identify resources that they must access
Trang 45Xác định memory leak using
Performance Monitor
Trang 46ĐẢM BẢO VÀ KIỂM SOÁT
CHẤT LƯỢNG
46 4/23/2014