Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусский государственный университет информатики и радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Diplom.doc
Скачиваний:
101
Добавлен:
28.11.2015
Размер:
1.6 Mб
Скачать
►Содержание►

    1. Анализ деятельности департамента тестирования по

Спектр оказываемых услуг включает в себя полный пакет тестирования (включая автоматизацию тестирования), аудит корпоративных информационных систем, консалтинг по вопросам обеспечения качества программных продуктов и постановку связанных с ним процессов. Одним из основных направлений деятельности является аутсорсинг тестирования специализированных программных решений и программных продуктов высокой степени сложности. На Рисунке 2.1 показана роль тестирования в организации.

Департамент тестирования ПО предлагает полный цикл тестирования, включая настройку стендов, развертывание инструментов тестирования и программирование автоматических тестов, их запуск, отладку и хранение результатов с передачей в системы управления дефектами. Обеспечивает постоянную обратную связь с командой разработчиков и внутренними службами контроля качества заказчика.

Рисунок 2.1 - Роль тестирования в организации

В департаменте тестирования ПО производится тестирование следующих типов приложений:

• Веб-приложения;

• Настольные приложения;

• Мобильные приложения.

При этом используются следующие технологии:

• Языки программирования: Java SE, SQL , C#, JavaScript;

• Багтрекинговые системы: JIRA;

• Тестрекинговые системы: TestLink;

• Средства виртуализации: VMware Workstation;

• Средства удаленного доступа: RDC, TeamViewer Cisco, VPN Client;

• Средства нагрузочного тестирования: Apache Jmeter, HP loadrunner.

Наибольшую часть тестируемых приложений составляют веб-приложения, отличительной чертой которых является то, что они открыты для пользователя по причине необходимости обеспечения публичного доступа. Данные в веб-приложениях в большинстве своем передаются посредствам HTTP-протокола – протокола, который может использовать множество способов кодирования и инкапсуляции информации. Зачастую наиболее ценной информацией являются персональные данные пользователя, а также данные, хранящиеся на сервере, а одной из главных задач в таких системах является обеспечение безопасности информации.

Тестирование безопасности заключается в поиске уязвимостей, недостатков в системе, используя которые пользователь может производить действия, на которые у него нет прав. Зачастую это происходит путем внедрения вредоносного кода с использованием служебных команд сервиса, который выполняется на сервере и возвращает данные, которые не должны быть доступны пользователю.

Однако сейчас тестирование безопасности продукта не является приоритетным видом тестирования, так как от тестировщика требуются определенные навыки и знания, более того все проверки приходится делать вручную и на это уходит значительная часть времени от всего комплекса проверок функциональности.

Поэтому актуальным для департамента тестирования ПО является автоматизация процесса тестирования безопасности продукта. Исходя из вышеописанных подходов автоматизации тестирования, наиболее приемлемым вариантом является внедрение специальной утилиты. Такая автоматизация тестирования безопасности продукта позволила бы полностью освободить человеческие ресурсы от всего комплекса проверок по безопасности продукта и затратить при этом минимум времени и усилий.

Больше недостатков????

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности