Главная Обратная связь Поможем написать вашу работу!

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






Тестирование безопасности (securitytesting), локализации (localizationtesting) и совместимости (compatibilitytesting)



Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам.

Компьютерные системы очень часто являются мишенью незаконного проникновения. Под проникновением понимается широкий диапазон действий: попытки хакеров проникнуть в систему из спортивного интереса, месть рассерженных служащих, взлом мошенниками для незаконной наживы. Тестирование безопасности проверяет фактическую реакцию защитных механизмов, встроенных в систему, на проникновение. В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все:

- попытки узнать пароль с помощью внешних средств;

- атака системы с помощью специальных утилит, анализирующих защиты;

- подавление, ошеломление системы (в надежде, что она откажется обслуживать других клиентов);

- целенаправленное введение ошибок в надежде проникнуть в систему в ходе восстановления;

- просмотр несекретных данных в надежде найти ключ для входа в систему.

При неограниченном времени и ресурсах хорошее тестирование безопасности взломает любую систему. Задача проектировщика системы — сделать цену проникновения более высокой, чем цена получаемой в результате информации.

Тестирование локализации - это процесс тестирования локализованной версии программного продукта. Проверка правильности перевода элементов интерфейса пользователя, проверка правильности перевода системных сообщений и ошибок, проверка перевода раздела "Помощь"/"Справка" и сопроводительной документации.

С помощью тестирования локализации проверяются перевод, адаптация элементов интерфейса, вспомогательные файлы, правильное обоснование и адаптация элементов интерфейса, а также правила написания текста.

Цель теста локализации – убедиться, что приложение поддерживает многоязыковый интерфейс и функции. А также проблемы связанные с локализацией (перевод на другой язык, формат дат и чисел, почтовые адреса, порядок имени и фамилии, валюты и т.д.). Орфография и грамматика обычно не тестируются.

Локализация программного обеспечения - процесс адаптации к культурным особенностям той или иной страны: перевод документации, элементов пользовательского интерфейса, вспомогательных материалов с одного языка на другой.



Процесс локализации тестирования может включать в себя:

- Определение и изучение списка поддерживаемых языков

- Проверка правильности перевода согласно тематике данного сайта или программы

- Проверка правильности перевода элементов интерфейса пользователя

- Проверка правильности перевода системных сообщений и ошибок

- Проверка перевода раздела «Помощь» и сопроводительной документации.

Тестирование совместимости (compatibilitytesting) — вид нефункционального тестирования, основной целью которого является проверка корректной работы продукта в определенном окружении. Окружение может включать в себя следующие элементы:

- Аппаратная платформа;

- Сетевые устройства;

- Периферия (принтеры, CD/DVD-приводы, веб-камеры и пр.);

- Операционная система

- Базы данных

- Системное программное обеспечение (веб-сервер)

- Браузеры

10. Подходы к построению тестов. Тестирование методом «Черного ящика». Понятие класса эквивалентности.

· Эквивалентное разбиение;

· Анализ граничных значений;

· Применение функциональных диаграмм;

· Предположение об ошибке.

Принцип выделения класса эквивалентности:

1.Входные условия – если входные условия описывают некоторую область значений, то определяют класс эквивалентности для правильного условия и два для неправильных.



2. Если входное условие представляет собой конечное число значений, то выделяют ПКЭ и 2НКЭ.

3.Если входные условия представляют собой множество значений, то выделяют по одному ПКЭ для каждого вида входных параметров и 1 НКЭ.

4.Если входные условия специфически описываются «должно быть», то определяют 1 ПКЭ и1 НКЭ.

5.Если есть основания считать, что элементы класса эквивалентности трактуются неодинаково, то данный класс разбивается на меньшие классы.

6.Аналогичные операции можно проводить и для выходных значений.

При построении тестов на основе кл.э. придерживаются сл. правил:

1.Каждому классу присваивается уникальный номер.

2.При построении тестов стараются подобрать такие значения, которые тестируют max ПКЭ.

3.НКЭ – по одному тесту на каждый класс.

11. Подходы к построению тестов. Тестирование методом «Белого ящика». Понятие управляющего графа программы (УГП).

При тестировании белого ящика разработчик теста имеет доступ к исходному коду программ и может писать код, который связан с библиотеками тестируемого ПО. Это типично для юнит-тестирования , при котором тестируются только отдельные части системы. Оно обеспечивает то, что компоненты конструкции — работоспособны и устойчивы, до определённой степени. При тестировании белого ящика используются метрики покрытия кода или мутационное тестирование.

1.покрытие операторов

Критерии покрытия операторов подразумевает выполнение каждого оператора программы, по крайней мере, один раз.

2.покрытие решений

В соответствии с этим критерием необходимо составить такое число тестов, при которых каждое условие в программе примет как истинное значение, так и ложное значение.

3.покрытие условий

Данный критерий является более эффективным по сравнению с предыдущими.



Записывается число тестов, этого достаточное для того, чтобы все возможные результаты каждого условия в решении были выполнены по крайней мере один раз.

Однако этот критерий не всегда приводит к выполнению каждого оператора по крайней мере один раз. Поэтому к этому критерию добавляется дополнительное условие, каждый оператор должен быть выполнен хотя бы один раз.

Если после составления тестов у нас останутся не покрытые операторы, то мы должны дополнить свой набор тестов таким образом, чтобы каждый оператор выполняется не менее одного раза.

4.покрытие решений и условий

В соответствии с этим критерием необходимо составить тесты так, чтобы результаты каждого условия выполнялись хотя бы один раз, результаты каждого решения так же выполнялись хотя бы один раз, и каждый оператор должен быть выполнен хотя бы один раз.

Хотя метод и является достаточно мощным и позволяет находить достаточно большое количество ошибок, он имеет и недостатки:

1.не всегда можно проверить все условия

2.невозможно проверить условия, которые скрыты другими условиям

3.метод обладает недостаточной чувствительностью к ошибкам в логических выражениях

5.комбинаторное покрытие условий

Таким образом, для программ, содержащих только одно условие на каждое решение, минимальным является критерий набора тестов которого:

1.вызывает выполнение всех результатов каждого решения, по крайней мере, один раз

2.выполняет каждый оператор, по крайней мере, один раз.

Для программ содержащих более одного условия минимальный критерий состоит из набора тестов, вызывающих выполнение всех возможных комбинаций результатов условий и выполняющий каждый оператор минимум один раз.

Управляющий граф программы:

Управляющий граф (Controlflowgraph, Flowgraph) — основная модель программы, представляющая в виде орграфа .

В общем случае управляющий граф — это помеченный упорядоченный мультиграф с выделенными начальной вершиной (входом) и непустым множеством конечных вершин (выходов).

12. Подходы к построению тестов. Тестирование методом «Серого ящика». Преимущества комбинированного подхода к построению тестов.

При тестировании серого ящика разработчик теста имеет доступ к исходному коду, но при непосредственном выполнении тестов доступ к коду, как правило, не требуется.

Метод «серого» ящика балансирует между белым и черным ящиком. Это метод «черного ящика» в сочетании со взглядом на объект с помощью восстановления исходного кода. Часто для метода «серого ящика» применяют отладчики (дебагеры) и декомпиляторы, позволяющие получить знание об исходном коде.

Преимущества комбинированного подхода к построению тестов.

Так как серый ящик совмещает в себе оба метода тестирования, то он позволяет максимально оптимально и главное качественно протестировать П.О.


Просмотров 780

Эта страница нарушает авторские права




allrefrs.ru - 2021 год. Все права принадлежат их авторам!