
- •Академия управления при президенте республики беларусь
- •Обзор литературных источников глава 1 тестирование программного обеспечения и его роль в деятельности организации
- •Понятие тестирования программного обеспечения и его виды
- •Подходы к автоматизации тестирования программного обеспечения
- •Глава 2 анализ тестирования программного обеспечения на зао «кьюликс системс»
- •Характеристика деятельности зао «Кьюликс Системс»
- •Анализ деятельности департамента тестирования по
- •Глава3 кроссплатформенная система автоматизации тестирования
- •Анализ системы автоматизации тестирования
- •Эффективность от внедрения кроссплатформенной системы автоматизации тестирования
- •Заключение
- •Список использованной литературы
- •Приложение а
Анализ деятельности департамента тестирования по
Спектр оказываемых услуг включает в себя полный пакет тестирования (включая автоматизацию тестирования), аудит корпоративных информационных систем, консалтинг по вопросам обеспечения качества программных продуктов и постановку связанных с ним процессов. Одним из основных направлений деятельности является аутсорсинг тестирования специализированных программных решений и программных продуктов высокой степени сложности. На Рисунке 2.1 показана роль тестирования в организации.
Департамент тестирования ПО предлагает полный цикл тестирования, включая настройку стендов, развертывание инструментов тестирования и программирование автоматических тестов, их запуск, отладку и хранение результатов с передачей в системы управления дефектами. Обеспечивает постоянную обратную связь с командой разработчиков и внутренними службами контроля качества заказчика.
Рисунок 2.1 - Роль тестирования в организации
В департаменте тестирования ПО производится тестирование следующих типов приложений:
• Веб-приложения;
• Настольные приложения;
• Мобильные приложения.
При этом используются следующие технологии:
• Языки программирования: Java SE, SQL , C#, JavaScript;
• Багтрекинговые системы: JIRA;
• Тестрекинговые системы: TestLink;
• Средства виртуализации: VMware Workstation;
• Средства удаленного доступа: RDC, TeamViewer Cisco, VPN Client;
• Средства нагрузочного тестирования: Apache Jmeter, HP loadrunner.
Наибольшую часть тестируемых приложений составляют веб-приложения, отличительной чертой которых является то, что они открыты для пользователя по причине необходимости обеспечения публичного доступа. Данные в веб-приложениях в большинстве своем передаются посредствам HTTP-протокола – протокола, который может использовать множество способов кодирования и инкапсуляции информации. Зачастую наиболее ценной информацией являются персональные данные пользователя, а также данные, хранящиеся на сервере, а одной из главных задач в таких системах является обеспечение безопасности информации.
Тестирование безопасности заключается в поиске уязвимостей, недостатков в системе, используя которые пользователь может производить действия, на которые у него нет прав. Зачастую это происходит путем внедрения вредоносного кода с использованием служебных команд сервиса, который выполняется на сервере и возвращает данные, которые не должны быть доступны пользователю.
Однако сейчас тестирование безопасности продукта не является приоритетным видом тестирования, так как от тестировщика требуются определенные навыки и знания, более того все проверки приходится делать вручную и на это уходит значительная часть времени от всего комплекса проверок функциональности.
Поэтому актуальным для департамента тестирования ПО является автоматизация процесса тестирования безопасности продукта. Исходя из вышеописанных подходов автоматизации тестирования, наиболее приемлемым вариантом является внедрение специальной утилиты. Такая автоматизация тестирования безопасности продукта позволила бы полностью освободить человеческие ресурсы от всего комплекса проверок по безопасности продукта и затратить при этом минимум времени и усилий.
Больше недостатков????