Software Testing and Quality Assurance - Lecture 10: Model-Based Testing System Test - Đào Nam Anh

1Software Testing and Quality Assurance Model-Based Testing System Test Dr. Dao Nam Anh Faculty of Information Technology University of Technology and Management 2Resources ► Pressman, Software Engineering, McGraw Hill (chapter 18 & 19) ► Sommerville, Software Engineering, Addison-Wesley (chapter 22 & 23) ► Software Testing and QA Theory and Practics, Chapter 7, WILEY Publish ► Foundations Of Software Testing, Istqb Certification, Dorothy Graham, Erik Van Veenendaal, Isabel Evans, Rex Black ► Jovanović, Irena, Software Testing Methods and Techniques ► Lâm Quang Vũ, 3Nội dung ►Model-Based Testing, ►Security Testing ►Model-Based Testing ►A testing workbench ►Acceptance test ►Kiểm thử beta ►Kiểm thử hệ thống ►Thống kê kiểm thử 4Model-Based Testing, Security Testing Model-Based Testing: ► Test hướng mô hình là thế hệ tự động của tiến trình kiểm thử hiệu quả dùng các mô hình của yêu cầu hệ thống và chức năng riêng biệt. ► Xây dựng mô hình trạng thái của phần mềm. Tạo sự kiện/giá trị đầu vào ngẫu nhiên cho chương trình. Chương trình phản hồi và chuyển sang trạng thái mới. Kiểm tra cho đến khi chương trình đến trạng thái mong muốn. 5Model-Based Testing, Security Testing Model-Based Testing: ►MBT giúp: tăng hiệu năng, giảm chi phí, mô hình hóa hành vi người dùng, cải tiến giao tiếp giữa bên phát triển và bên kiểm thử, tự động tạo các bài test hữu ích, tự động cập nhật test, có khả năng đánh giá bài test hồi quy. ► Các kỹ thuật thể hiện mô hình: bảng quyết định, FSM, ngữ pháp (mô tả cú pháp), xích Markov (quy trình Markov), statechart, Pertri NET. 6Model-Based Testing, Security Testing Security Testing: ►Sercurity Testing là quá trình thử nghiệm để xác định rằng hệ thống bảo vệ được giữ liệu và duy trì được các chức năng hiệu quả. 7Model-Based Testing, Security Testing Security Testing: Các kỹ thuật test thông dụng: + Parameter Tampering: chèn tham số. + SQL injection: chèn lệnh SQL. + Cross Site Scripting: nhúng kịch bản trong trang web. + Operating System Commanding: truy cập từ xa, thực thi lệnh hệ thống thông qua browser. + Directory Traversal Attack: truy cập thư mục giới hạn. + Buffer Overflow: tràn bộ đệm. + Source Code Disclosure: can thiệp vào mã nguồn. 8Model-Based Testing, Security Testing A testing workbench: 9Model-Based Testing, Security Testing A testing workbench: ►Các tập lệnh phải được phát triển để thích ứng với giao diện người dùng, kiểu dáng cho bộ sinh dữ liệu thử ►Kiểm tra kết quả đầu ra phải được kiểm chứng lại bằng phương pháp thủ công ►Đặc biệt có thể so sánh các tập tin để phát triển 10 Model-Based Testing, Security Testing A testing workbench: ►Hệ thống kiểm thử tự động làm giảm chi phí kiểm thử bằng cách hỗ trợ trong việc kiểm thử chương trình với 1 loạt các công cụ phần mềm. 11 Kiểm thử chấp nhận Acceptance test: Có sự tham gia của khách hàng/người sử dụng • Dùng kiểm thử chức năng • Mục đích: thẩm định (validation) phần mềm - sai sót, thiếu sót so với yêu cầu người dùng • Sử dụng các dữ liệu thực do user cung cấp • Kiểm thử chấp nhận tiến hành ở môi trường khách hàng được gọi là alpha testing 12 Kiểm thử chấp nhận Kiểm thử beta: Mở rộng của alpha testing • Được tiến hành với một lượng lớn users • User tiến hành kiểm thử không có sự hướng dẫn của người phát triển; thông báo lại kết quả cho người phát triển 13 Kiểm thử chấp nhận Kiểm thử hệ thống: Mở rộng phạm vi kiểm thử, nhìn nhận phần mềm là một yếu tố trong một HTTT phức tạp Kiểm tra các yếu tố − khả năng phục hồi sau lỗi − độ an toàn − hiệu năng và giới hạn của phần mềm 14 Kiểm thử chấp nhận Thống kê kiểm thử : 15 Kiểm thử chấp nhận Thống kê kiểm thử : 16 Q & A