Alkalmazás/rendszer teljes körű tesztelése
2013-08-14T13:14:05+02:00
2013-08-15T14:33:26+02:00
2022-07-19T01:38:19+02:00
  • Mire a tesztelés? Még a végén kiderül hogy van egy-két hiba és állhatsz neki javítani...
    Mutasd a teljes hozzászólást!
  • Hát szerintem
    teljes körűen letesztelni
    sehogy.

    A többivel kapcsolatban igazából olyan, mintha nem lenne kérdés.
    pl.: katasztrófa terv. hát ez attól függ, hogy mi van benne, milyen a rendszer, mik a teendők. annak függvényében tudod az egyes pontokat ellenőrizni.
    Ezt ugye nem lehet megmondani, mert ha pl valós időben redundáns az adatbázis, akkor nem szabad adatvesztésnek lenni. Ha nem ilyen, de van log, akkor se szabad, mert a logból fel kell tudni építeni az aktuális állapotot. de ha olyan a táblád, hogy nem tranzakció védett, akkor igen lehet vesztés, de ugye ez akkor tervezett.

    Ugyanígy a többi is. Illetve van kimondottan biztonsági audit, és erre specializálódott cégek. Érdemes ilyet velük végeztetni, gyakorlottabbak, és objektívebek.

    Szerintem sok tesztet a fejlesztő elfogultan tervez meg. Ha jó tesztet akarsz, sokszor külső erőforrás kell, aki friss szemmel néz rá.
    Mutasd a teljes hozzászólást!
  • Éjszaka lopózz be az irodába és nézd meg, hogy nem ragasztotta-e valaki egy cetlin a jelszavát a billentyűzete aljára. Aztán próbáld meg a portást megvesztegetni egy sörrel, hogy adja oda a szerverterem kulcsát. Végül sétálgass símaszkban a videokamerák előtt, hogy teszteld, mennyire figyel a biztonsági szolgálat.
    Adj meg mindenhol helytelen értékeket, mindenhol adj meg sokkal több és még attól is több adatot. Tegyél be kamu DHCP szervert a hálózatba, vigyél be nyulat az irodába kábelt rágcsálni, nézd meg, mindenből van-e legalább kettő, amiből az egyik csak tartalék, és a főnök sem viheti haza játszani. Próbáld ki, ha minden elveszik, mennyi idő helyreállítani. Fújd tele porral a szervert addig, amíg a raid vezérlő megkukul, aztán takarítsd ki és várd meg, amíg újra összeáll a raid, közben meg terheld agyon adatbázislekérdezésekkel. Aztán szólj a főnöknek, hogy a 10 diszkből 8 megdöglött és most azonnal pótolni kell őket, majd mérd az időt, hogy mennyi ideig tart, amíg megjönnek az új diszkek. Üsd el a rendszergazdát autóval munkába menet (csak egy kicsit), és figyeld meg, hogy az ő hiánya mennyire teszi használhatatlanná a rendszeredet - elvégre, ő is része az infrastruktúrának!

    De, komolyra fordítva a szót, a tesztelés nem úgy történik, hogy "fú, én most mindenre letesztelem a rendszert" felkiáltással nekifutunk a falnak.

    Vannak követelmények (ha mégsem, akkor definiálni kell őket), amikre alapozva össze lehet állítani azt, hogy mit és hogyan lehet, illetve kell tesztelni - és milyen eredmény számít sikeresnek, illetve sikertelennek.
    Szerintem.
    Mutasd a teljes hozzászólást!
  • Test rendszereket Java-ban ismerek.
    Itt egy ismertebb Java keretrendszer:
    testNG

    Erre kell ráépíteni a saját test rendszert, ami működés közben is tesztel.
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Nem igazán tudtam, hogy a témával kapcsolatban hol, milyen témakörben tudnék kérdezni. Azzal kapcsolatban lenne szükségem segítségre, hogy egy elkészült alkalmazást/rendszert hogyan tudok teljes körűen letesztelni? Milyen teszteket kell/tudok készíteni? Itt nem a szokásos egység, integrációs, stressz, rendszer és átvételi tesztekre gondolok, hanem olyan tesztekre, ami nem csak kifejezetten az alkalmazást teszteli, hanem mondjuk az infrastruktúrát is. Például gondolok itt olyanra, hogy katasztrófaterv. Ennél azon kívül, hogy lekapcsolom a szervert és megfigyelem, hogy mit csinál a rendszer (pl. átkapcsol-e a másodlagos szerverre, mennyi adatvesztéssel jár) mit tudok még figyelni/tesztelni? Érdekel mindenféle biztonsági tesztelés is, amihez lehetőleg nem kell etikus hackernek lennem. Itt azon kívül, hogy megnézem az SQL Injectiont, mit próbálhatok még ki? Érdekel esetleg mindenféle ötlet, javaslat is az alkalmazás tesztelésére vonatkozóan (pl. hibaüzenetek kiváltása és vizsgálata, puffer túlcsorduláshoz kikényszerítése, bemeneti értékek többszöri ismétlése, érvénytelen kimenetek kikényszerítése, adott tartományon kívül eső bemeneti értékek megadása, ...). Szinte bármi érdekelhet, amivel a rendszert meg lehet gyilkolni, vagyis normálisan letesztelni.
    Köszi előre is a segítséget.
    Mutasd a teljes hozzászólást!
abcd