- •13. Функциональное тестирование . Тестирование производительности (этого вопроса нету)
- •14.Тестирование целостности данных и баз данных
- •15.Тестирование бизнес циклов
- •16. Нагрузочное тестирование, Стрессовое тестирование, Объемное тестирование
- •17. Тестирование управления доступом. Тестирование безопасности
- •18. Тестирование восстановления после сбоев
- •19. Конфигурационное тестирование и Инсталляционное тестирование
- •21. Тестирование пользовательского интерфейса
17. Тестирование управления доступом. Тестирование безопасности
Данный вид тестирования фокусируется на исполнении двух ключевых уровнях безопасности:
Безопасность на уровне приложения, доступ к данным или бизнес-функциям;
Безопасность на уровне системы, регистрация (аутентификация) или удаленный вход в систему;
Безопасность на уровне приложения должна гарантировать, что действующие лица ограничены в определенных функциях или в данных доступных им. Например, все пользователи могут выполнять операции добавления данных в базу, но только руководители или администраторы могут их удалять.
Безопасность на уровне данных, гарантирует, что пользователь номер один может видеть только финансовую информацию о клиенте, а пользователь номер два, только демографическую.
Безопасность на уровне системы, гарантирует, что к системе получат доступ только те пользователи, которые имеют к ней доступ и только через соответствующие шлюзы.
Цель Тестирования:
(Безопасность на уровне приложения). Проверить, что пользователь может обращаться только к тем функциям или данным, к которым он имеет доступ.
(Безопасность на уровне системы). Проверить, что только тем пользователям, которые вошли в систему (приложение), разрешено проводить различные операции.
Методика:
Определить список пользователей и функции (или данные) к которым каждый имеет доступ имеется доступ;
Создать тесты для каждого пользовательского объекта тесты доступа с проверкой транзакций;
Видоизменить пользовательские типы (ввести ограничения)и повторно пропускать их через тесты.
Проверить корректно ли отклонены дополнительные функции или данные, которые были ограничены.
Критерии завершения:
По каждому пользователю выводится список доступных функций или данных.
Все действия происходят в строгом соответствии с полученными правами.
Все выявленные дефекты обработаны и документированы.
18. Тестирование восстановления после сбоев
Данный вид тестирования проводится для подтверждения того, что тестируемое приложение может успешно восстанавливаться с прежней функциональностью после аппаратного или программного сбоя.Тест на устойчивость к потере информации должен показать, что объект тестирования способен правильно восстановить потерянные данные (например, восстановить с резервной копии) если потеря имела место.
Тест на аппаратную устойчивость должен продемонстрировать, что объект тестирования удачно справляется с такими ошибками как: ошибка ввода\вывода, отказы системы и недопустимые системные указатели баз данных.
Цель Тестирования:
Проверить, что процессы восстановления (ручной или автоматический режимы) должным образом восстанавливают данные, само приложение и систему.
Следующие типы состояний должны быть учтены при составлении тестов:
сбой питания на клиенте и сервере;
коммуникационный сбой через сетевой сервер;
потеря питания в устройствах DASD;
наличие неполных циклов данных (прерывание процесса фильтрации данных, ошибки в синхронизации данных);
неправильный ключ или указатель базы данных;
неправильный или поврежденный элемент в базе.
Методика:
Использовать функциональные тесты и тесты бизнес циклов;
Смоделировать в процессе тестирования следующие ситуации:
выключить питание компьютера;
сымитировать обрыв в сети;
отключить DASD или сымитировать отключение;
Как только, описанные выше действия завершены, необходимо вызвать процедуру восстановления тестируемого объекта, либо дождаться автоматической активации соответствующих механизмов.
Критерии завершения:
Тестируемый объект должен вернуться в исходное состояние, либо выдать соответствующие команды для ручной корректировки состояния.
Все выявленные дефекты обработаны и документированы.