- •Часть 2. Инструментальные средства поддержки процесса тестирования Авторы: Новичков Александр, Костиков Александр
- •Запуск приложений || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Сравнивание запусков «Compare Runs» || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Введение || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Основные параметры вывода
- •Сообщения об ошибках и предупреждениях || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Работа с фильтром || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Api || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Сохранение данных и экспорт
- •Параметры тестирования || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Введение || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Анализ результатов тестирования || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Api || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Сохранение данных и экспорт || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Тестирование сервисов Windows nt/2000/xp || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Основные свойства средств Purify, Quantify и PureCoverage || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Часть 3. Планирование функционального и нагрузочного тестирования
- •Планирование функционального и нагрузочного тестирования || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Типы тестов || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Типы записи тестов || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Функциональное тестирование || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Тестирование целостности данных и баз данных || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Тестирование бизнес циклов || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Тестирование пользовательского интерфейса || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Профилирование производительности || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Нагрузочное тестирование || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Стрессовое тестирование || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Объемное тестирование || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Тестирование управления доступом. Тестирование безопасности || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Тестирование восстановления после сбоев || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Конфигурационное тестирование || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
- •Инсталляционное тестирование || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
Объемное тестирование || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
Цель объемного тестирования состоит в нахождении пределов размера передаваемых данных. Объемное тестирование также идентифицирует непрерывную максимальную загрузку или объем информации, которая может быть обработана в заданном интервале времени (например, объект тестирования обрабатывает набор записей для генерации отчета, а объемное тестирование позволит применить большие тестовые базы данных и проверить то, каким образом функционирует программа. Произвела ли она правильное сообщение).
Цель Тестирования: Проверить правильность функционирования объекта тестирования при следующих сценариях:
-
подключено или смоделировано максимальное число клиентов;
-
бизнес-функции на протяжении длительного времени корректно исполняются;
-
максимальный размер базы достигнут, а множественные запросы и отчеты исполнены одновременно.
Методика: Использовать тесты, созданные для нагрузочного тестирования и тестирования производительности;
Имитировать максимальное число клиентов для прохождения наиболее худшего сценария работы системы;
Создать максимальную базу и поддерживать обращения клиентов к ней на протяжении длительного времени.
Критерии завершения: Все запланированные тесты выполнены;
Специфические системные ограничения достигнуты или превышены без ошибок;
Все выявленные дефекты обработаны и документированы.
Тестирование управления доступом. Тестирование безопасности || к оглавлению данной статьи || к новостям || к услугам || в библиотеку
Данный вид тестирования фокусируется на исполнении двух ключевых уровнях безопасности:
Безопасность на уровне приложения, доступ к данным или бизнес-функциям;
Безопасность на уровне системы, регистрация (аутентификация) или удаленный вход в систему;
Безопасность на уровне приложения должна гарантировать, что действующие лица ограничены в определенных функциях или в данных доступных им. Например, все пользователи могут выполнять операции добавления данных в базу, но только руководители или администраторы могут их удалять.
Безопасность на уровне данных, гарантирует, что пользователь номер один может видеть только финансовую информацию о клиенте, а пользователь номер два, только демографическую.
Безопасность на уровне системы, гарантирует, что к системе получат доступ только те пользователи, которые имеют к ней доступ и только через соответствующие шлюзы.
Цель Тестирования: (Безопасность на уровне приложения). Проверить, что пользователь может обращаться только к тем функциям или данным, к которым он имеет доступ.
(Безопасность на уровне системы). Проверить, что только тем пользователям, которые вошли в систему (приложение), разрешено проводить различные операции.
Методика: Определить список пользователей и функции (или данные) к которым каждый имеет доступ имеется доступ;
Создать тесты для каждого пользовательского объекта тесты доступа с проверкой транзакций;
Видоизменить пользовательские типы (ввести ограничения)и повторно пропускать их через тесты.
Проверить корректно ли отклонены дополнительные функции или данные, которые были ограничены.
Критерии завершения: По каждому пользователю выводится список доступных функций или данных.
Все действия происходят в строгом соответствии с полученными правами.
Все выявленные дефекты обработаны и документированы.