BÁO CÁO BÀI TẬP LỚN KIỂM THỬ PHẦN MỀM: Đề tài: Nghiên cứu các kỹ thuật kiểm thử Cookie, Cloud, Embedded và IoT

1.3.2. Cách kiểm thử cookie trong trang web Bước 1: Tắt cookies: Tắt tất cả cookie và cố gắng sử dụng các chức năng chính của trang web Bước 2: Làm hỏng cookies: Chỉnh sửa thủ công cookie trong notepad và thay đổi các thông số với các giá trị ngẫu nhiên Bước 3: Mã hoá cookie: Thông tin nhạy cảm như mật khẩu và tên người dùng phải được mã hoá trước khi gửi đến máy tính của chúng tôi Bước 4: Kiểm tra cookie với nhiều trình duyệt: Kiểm tra xem trang web của bạn có ghi đúng cookie trên một trình duyệt khác như mong đợi không Bước 5: Kiểm tra việc xoá khỏi trang ứng dụng web của bạn: Kiểm tra xem cookie có bị xoá khỏi ứng dụng web của bạn hay không Bước 6: Từ chối cookie một cách có chọn lọc: Xoá các cookie cho các trang web và xem phản ứng với nó Bước 7: Truy cập vào cookie: Cookie được viết bởi một trang web sẽ không thể truy cập được bởi những người khác. Bước 8: Không lạm dụng cookie: Nếu ứng dụng đang được thử nghiệm là một trang web công cộng, không nên lạm dụng cookie Bước 9: Việc kiểm tra phải được thực hiện đúng cách để kiểm tra xem trang web có hoạt động tốt hay không với cài đặt cookie khác nhau Bước 10: Phân loại cookie riêng biệt: Cookie không nên được giữ trong cùng một danh mục virus, thư rác hoặc phần mềm gián điệp   1.3.3. Test Cases cho kiểm thử cookie của ứng dụng web Trường hợp kiểm thử rõ ràng nhất đầu tiên là kiểm tra xem ứng dụng của mình có đang viết đúng cookie hay không. Mình cũng thể sử dụng Cookie Tester application nếu không có bất kì một ứng dụng web nào để test Một vài test cases chính để test cookie của ứng dụng web: 1. Theo chính sách bảo mật Cookie đảm bảo từ các tài liệu thiết kế, không nên có dữ liệu cá nhân hoặc thông tin nhạy cảm nào được lưu trữ trong cookie. Hình 1: Đăng nhập tài khoản Hình 2: Demo dữ liệu password không được đưa lên cookie 2. Nếu không có lựa chọn nào khác ngoài việc phải lưu dữ liệu nhạy cảm trong một cookie, hãy chắc chắn rằng dữ liệu trong cookie được lưu trữ dưới dạng mã hóa. Hình 3: Demo dữ liệu đã được mã hoá khi đưa lên cookie 3. Đảm bảo rằng không có quá nhiều cookie trên trang web. Việc lạm dụng cookie sẽ gây phiền toái cho người dùng nếu trình duyệt nhắc nhở cookie thường xuyên hơn và điều này có thể dẫn đến mất lưu lượng của trang web. Hình 4: Demo không lạm dụng cookie Hình 5: Demo mua hàng Hình 6: Demo thêm sản phẩm vào giỏ hàng Như quá trình demo trên, trang web đã không lạm dụng cookie. Không có quá nhiều cookie trên trang web 4. Vô hiệu hóa các cookie từ cài đặt trình duyệt. Nếu mình đang sử dụng các cookie, các chức năng chính của trang web sẽ không hoạt động bằng cách tắt cookie. Sau đó, thử truy cập trang web đó. Trang web không được có bất kỳ sự cố nào do vô hiệu hóa cookie. 5. AcceptsReject một số cookie: Cách tốt nhất để kiểm tra chức năng của một website là không accept tất cả các cookie. Giả sử, nếu bạn đang viết 10 cookies trong ứng dụng web thì hãy thử accept ngẫu nhiên một vài cookie (accept 5 và reject 5 cookie). Để tính toán số test case trên bạn có thể thiết lập tùy chọn trình duyệt để nhắc nhở bất cứ khi nào cookie được ghi lên đĩa. Trên cửa sổ nhắc nhở này, bạn có thể accept hoặc reject cookie. Sau đó, bạn hãy thử truy cập các chức năng chính của website và xem xét các trang có gặp sự cố hay dữ liệu có bị hư hỏng hay không. 6. Xóa cookie: Cho phép các trang web viết các cookie và đóng tất cả các trình duyệt và sau đó xóa tất cả các cookie. Truy cập vào trang web và kiểm tra. Hình 7: Demo xoá cookie Hình 8: Demo trang web sau khi xoá cookie 7. Tham nhũng các cookie: Như bạn đã biết nơi cookie được lưu trữ. Chỉnh sửa cookie thủ công trong notepad và thay đổi các tham số thành một số giá trị nào đó. Ví dụ sửa nội dung cookie, tên cookie hoặc ngày hết hạn của cookie và xem chức năng trang web. Hình 9: Demo chỉnh sửa cookie Hình 10: Trang web sau khi sửa cookie Trong trường hợp trên, khi chỉnh sửa cookie, tài khoản của người dùng đã bị đăng xuất. Trong một số trường hợp, các cookie bị hỏng cho phép đọc dữ liệu bên trong cho bất kì miền nào khác. Điều này không nên xảy ra với cookie trong trang web của bạn. Chú ý rằng các cookie được viết bởi tên miền rediff.com không thể truy cập bởi tên miền khác như yahoo.com trừ khi và cho đến khi các cookie bị hỏng và ai đó đang cố gắng để hack dữ liệu trên cookie. 8. Test cookie trên nhiều trình duyệt: Đây là case quan trọng nhất để kiểm tra xem trang web được viết cookie đúng cách trên các trình duyệt khác nhau như dự định và trang web hoạt động đúng khi sử dụng các cookie này hay không. Bạn có thể kiểm tra ứng dụng web của bạn trên các trình duyệt thường xuyên được sử dụng như Internet Explorer (Với nhiều version khác nhau), Mozilla Firefox, Netscape, Opera, ... 9. Nếu ứng dụng web sử dụng cookie để duy trì trạng thái đăng nhập của bất kì người dùng nào, hãy đăng nhập vào ứng dụng đó với một số username và password. Trong nhiều trường hợp, mình có thể nhìn thấy tham số ID người dùng đã đăng nhập tực tiếp trên thanh địa chỉ của trình duyệt. Bạn hãy thay đổi tham số này bằng các giá trị khác nhau (Ví dụ, nếu ID của người dùng trước là 100 hãy đổi thành 101, sau đó nhấn enter). Chú ý, thông báo quyền truy cập thích hợp phải được hiển thị cho người dùng và người dùng không thể xem tài khoản của người dùng khác. 10. Kiểm tra loại cookie và ngày hết hạn trong tập tin cookie hoặc bảng điều khiển trình duyệt 11. Xác minh nếu ngày hết hạn được đặt theo yêu cầu. Trong một số trường hợp, bạn cần kiểm tra xem ngày hết hạn cookie đã được cập nhật làm việc với một ứng dụng hay chưa (ví dụ như làm mới phiên làm việc). Điều này có thể được kiểm tra trong bảng điều khiển trình duyệt hoặc file cookie.   Chương 2: Kiểm thử Cloud 2.1. Giới thiệu về điện toán đám mây (Cloud Computing) Điện toán đám mây (Cloud Computing): là việc phân phối các tài nguyên CNTT theo nhu cầu qua Internet với chính sách thanh toán theo mức sử dụng. Thay vì mua, sở hữu và bảo trì các trung tâm dữ liệu và máy chủ vật lý, bạn có thể tiếp cận các dịch vụ công nghệ, như năng lượng điện toán, lưu trữ và cơ sở dữ liệu, khi cần thiết, từ nhà cung cấp dịch vụ đám mây. Mục đích: Tiết kiệm chi phí, linh hoạt mở rộng quy mô, cải thiện sự nhanh chóng trong công việc. Có 3 mô hình của điện toán đám mây: • SaaS– Software as a service (Phần mềm dưới dạng dịch vụ): Lớp trên cùng ở đây là lớp ứng dụng, thường sẽ hiển thị với bất kỳ người dùng nào. Ở đây, các ứng dụngsản phẩm có sẵn cho người dùng theo yêu cầu thông qua internet. Do đó thay vì phải mua giấy phép cho một người dùng cụ thể, điều này chứng tỏ là cách hiệu quả nhất về chi phí để đảm bảo rằng giấy phép luôn được sử dụng. Ví dụ về đây là Gmail, Google Tài liệu, Photoshop, v.v. • PaaS– Platform as a service (Nền tảng dưới dạng dịch vụ): Lớp trung tâm trong Cloud là nền tảng. Ở đây không có quyền kiểm soát cơ sở hạ tầng cơ sở, nhưng bạn có thể truy cập các ứng dụng được triển khai. Do đó, điều này cung cấp toàn bộ môi trường chạy theo yêu cầu có thể là một môi trường phát triển hoặc kiểm thử. Do đó trong mô hình này, phổ biến nhất bạn sẽ có một máy ảo có chứa môi trường hoàn chỉnh như hệ điều hành, cần thiết middleware, vv có sẵn khi bạn cần nó. • IaaS– Infrastructure as a service (Cơ sở hạ tầng như một dịch vụ): Đây là lớp cơ bản nhất tạo thành khối xây dựng của Cloud. Nó chủ yếu bao gồm các nguồn lực vật lý như lưu trữ, thiết bị mạng, máy chủ tính toán, ... Tất cả các tài nguyên máy tính này đều có sẵn theo yêu cầu, nơi người dùng trả tiền cho nó theo cách sử dụng của mình.   2.2. Kiểm thử cloud 2.2.1. Khái niệm Kiểm thử cloud (Cloud Testing): là một loại kiểm thử phần mềm trong đó ứng dụng phần mềm được kiểm tra bằng cách sử dụng các dịch vụ điện toán đám mây. Hình thức kiểm thử này được thực hiện trên môi trường điện toán đám mây của bên thứ ba có cơ sở hạ tầng cần thiết để thực hiện kiểm tra. 2.2.2. Mục đích Kiểm tra phần mềm về các yêu cầu chức năng cũng như phi chức năng bằng cách sử dụng điện toán đám mây, đảm bảo tính khả dụng nhanh hơn với khả năng mở rộng và tính linh hoạt nhằm tiết kiệm thời gian và chi phí cho việc kiểm thử phần mềm. 2.2.3. Các kiểu kiểm thử Cloud Kiểm thử toàn bộ Cloud: Cloud được xem như một thực thể thống nhất dựa trên các tính năng của nó và kiểm thử được thực hiện dựa trên đó. Kiểm thử trong một Cloud: Đây là kiểm thử được thực hiện bên trong Cloud bằng cách kiểm tra từng tính năng bên trong của nó Kiểm thử trên nhiều Cloud: Dựa trên các thông số kỹ thuật, ở đây kiểm thử được thực hiện trên các loại Cloud công cộng, riêng tư và lai khác nhau của Cloud. Kiểm thử SaaS trên Cloud: Kiểm tra chức năng và phi chức năng được thực hiện dựa trên các yêu cầu. 2.2.4. Kiểm thử SaaS (SaaS testing) Kiểm thử SaaS là một quy trình kiểm thử phần mềm, trong đó ứng dụng phần mềm được xây dựng trong mô hình Software as a Service được kiểm tra về các yêu cầu chức năng cũng như phi chức năng. Mục đích của kiểm thử SaaS là đảm bảo chất lượng bằng cách kiểm tra tính bảo mật dữ liệu, tính toàn vẹn, hiệu suất, khả năng tương thích và khả năng mở rộng của ứng dụng phần mềm.   2.2.5. Các trường hợp kiểm thử Cloud 2.2.5.1. Kiểm thử chức năng: Kiểm thử chức năng để đảm bảo rằng các yêu cầu nghiệp vụ đang được đáp ứng. Một số kiểm thử chức năng được mô tả dưới đây: • Kiểm thử xác minh hệ thống: Điều này đảm bảo liệu các môđun khác nhau có hoạt động khớp với nhau hay không, do đó đảm bảo rằng hoạt động của chúng đúng như mong đợi. • Kiểm thử chấp nhận: Đây là giải pháp dựa trên đám mây được bàn giao cho người dùng để đảm bảo đáp ứng được kỳ vọng của họ. • Kiểm thử khả năng tương tác: Bất kỳ ứng dụng nào cũng phải có tính linh hoạt để hoạt động mà không có bất kỳ vấn đề nào trên các nền tảng khác nhau nhưng nó cũng phải hoạt động trơn tru khi di chuyển từ cơ sở hạ tầng Cloud sang nền tảng khác. 2.2.5.2. Kiểm thử phi chức năng: Kiểm thử phi chức năng chủ yếu tập trung vào các kiểm thử dựa trên ứng dụng web đảm bảo rằng chúng đáp ứng các yêu cầu mong muốn. Dưới đây là một vài dạng kiểm thử phi chức năng: • Kiểm thử tính khả dụng: nhà cung cấp Cloud phải đảm bảo rằng Cloud có sẵn suốt ngày đêm. Vì có thể có nhiều hoạt động quan trọng trong nhiệm vụ, quản trị viên phải đảm bảo rằng không có tác động tiêu cực đến người tiêu dùng • Kiểm thử việc nhiều người sử dụng: Ở đây, nhiều người dùng sử dụng dịch vụ Cloud. Kiểm thử phải được thực hiện để đảm bảo rằng có đủ bảo mật và kiểm soát truy cập dữ liệu khi nhiều người dùng đang sử dụng một cá thể duy nhất. • Kiểm thử hiệu suất: Việc xác minh thời gian phản hồi cần phải được thực hiện để đảm bảo rằng mọi thứ vẫn còn nguyên vẹn ngay cả khi có rất nhiều yêu cầu được đáp ứng. Mạng chậm cũng là một trong những yếu tố quan trọng để đánh giá hiệu suất. Ngoài ra, cân bằng tải là công việc cần phải được thực hiện khi có giảm tải, bằng cách ngừng hoạt động tài nguyên. Do đó việc kiểm tra khả năng chịu tải và quá tải được thực hiện trong việc cung cấp Cloud để đảm bảo các ứng dụng hoạt động tối ưu với việc tăng giảm tải và quá tải. • Kiểm thử bảo mật: Vì mọi thứ đều khả dụng bất cứ lúc nào với Cloud, điều cần thiết là đảm bảo rằng tất cả thông tin nhạy cảm của người dùng không có quyền truy cập trái phép và quyền riêng tư của người dùng vẫn còn nguyên vẹn. Khi duy trì các ứng dụng trong Cloud, toàn vẹn dữ liệu người dùng cũng phải được xác minh. • Kiểm thử khôi phục thảm họa: Như đã nêu trong kiểm tra tính khả dụng, Cloud luôn sẵn sàng và nếu có bất kỳ sự cố nào như mất mạng, hỏng hóc do tải cực đoan, lỗi hệ thống, v.v. thất bại và mất mát dữ liệu sẽ xảy ra trong giai đoạn này. • Kiểm thử khả năng mở rộng: Kiểm tra để đảm bảo rằng dịch vụ có khả năng cung cấp các tiện ích mở rộng quy mô hoặc giảm kích thước theo nhu cầu. 2.2.6. Sự khác biệt giữa kiểm thử thông thường và kiểm thử Cloud Các thông số kiểm thử Kiểm thử thông thường Kiểm thử Cloud Mục đích Kiểm tra khả năng tương tác, tương thích, khả năng sử dụng. Xác minh chất lượng của chức năng hệ thống và hiệu suất dựa trên thông số kỹ thuật đã cho. Xác minh chất lượng hiệu suất và các chức năng của SaaS, Clouds và các ứng dụng bằng cách tận dụng môi trường cloud. Chi phí Chi phí cao do yêu cầu phần cứng và phần mềm. Chỉ phải trả phí vận hành, thanh toán những gì sử dụng.