TRƯỜNG ĐẠI HỌC KINH TẾ KHOA THỐNG KÊ – TIN HỌC BÁO CÁO THỰC TẬP NGHỀ NGHIỆP NGÀNH HỆ THỐNG THÔNG TIN QUẢN LÝ CHUYÊN NGÀNH QUẢN TRỊ HỆ THỐNG THÔNG TIN KIỂM THỬ THỦ CÔNG CHỨC NĂNG ĐĂNG NHẬP CỦA WEBSITE THƯƠNG MẠI Đơn vị thực tập : TNHH công nghệ Metaconex Giảng viên hướng dẫn : ThS Trần Thị Thu Thảo LỜI CẢM ƠN Em xin phép gửi lời tri ân sâu sắc lời cảm ơn chân thành thầy cô giáo khoa Thống kê – Tin học truyền đạt tri thức quý báu cho em suốt trình học tập trường Đặt biệt, em xin chân thành cảm ơn cô Trần Thị Thu Thảo – Giảng viên Trường Đại học Kinh Tế - Đại học Đà Nẵng nhiệt tình hướng dẫn em để em hoàn thành báo cáo thực tập Bên cạnh đó, em muốn gửi lời cảm ơn đến quý cơng ty TNHH cơng nghệ Metaconex tận tình dẫn giúp đỡ em suốt thời gian thực tập Nhờ mà em học thêm nhiều kiến thức có nhìn tường tận lý thuyết chuyên ngành thực tế áp dụng Trải nghiệp thực tế tích lũy kinh nghiệm điều tuyệt vời mà em có cơng ty Trong q trình thực tập làm báo cáo thực tập khó tránh khỏi sai sót, mong người thông cảm bỏ qua Em xin chân thành cảm ơn! LỜI CAM ĐOAN Em xin cam đoan đề tài: “Kiểm thử thủ công tảng web” em thực dựa tài liệu có sẵn trước khơng có chép từ tài liệu hay cơng trình nghiên cứu có sẵn trước Kết trình bày báo cáo hoàn toàn trung thực, em xin chịu hoàn tồn trách nhiệm, kỷ luật mơn nhà trường đề có vấn đề xảy MỤC LỤC NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP i LỜI CẢM ƠN .iii LỜI CAM ĐOAN iv DANH MỤC HÌNH ẢNH vii DANH MỤC BẢNG BIỂU viii DANH MỤC CÁC TỪ VIẾT TẮT .ix LỜI MỞ ĐẦU 1 Tổng quan đề tài đề tài Nhiệm vụ đề tài Phương pháp nghiên cứu Đối tượng phạm vi nghiên cứu Kết cấu đề tài CHƯƠNG 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP VÀ NGÀNH NGHỀ THỰC TẬP 1.1 Giới thiệu đơn vi thực tập 1.1.1 Giới thiệu chung 4 1.2 Giới thiệu ngành nghề thực tập 1.2.1 Khái niệm Tester 1.2.2 Nhiệm vụ tester 1.2.3 Kiến thức kĩ cần thiết tester 1.2.4 Cơ hội nghề nghiệp 1.2.5 Mức lương CHƯƠNG 2: LÝ THUYẾT VỀ KIỂM THỬ PHẦN MỀM 2.1 Tổng quan kiểm thử phần mềm 2.1.1 Khái niệm kiểm thử phần mềm 2.1.2 Mục tiêu kiểm thử phần mềm 2.1.3 Các nguyên tắc kiểm thử phần mềm 2.1.4 Sự khác QA & QC 10 2.1.5 Quy trình kiểm thử phần mềm 11 2.2 Vòng đời phát triển phần mềm 12 2.2.1 Các giai đoạn SDLC 12 2.2.2 Mô hình Scrum 14 2.3 Phân loại kiểm thử phần mềm 16 2.3.1 Manual Testing 16 2.3.2 Automation Testing 16 2.4 Các phương pháp kiểm thử phần mềm 17 2.4.1 Black-box Testing 17 2.4.2 White-box Testing 18 2.4.3 Gray-box Testing 19 2.5 Các cấp độ kiểm thử phần mềm 19 2.5.1 Unit Testing (Kiểm thử đơn vị) 19 2.5.2 Integration Testing (Kiểm thử tích hợp) 20 2.5.3 System Testing (Kiểm thử hệ thống) 20 2.5.4 Acceptance Testing (Kiểm thử chấp nhận) 20 2.6 Các kỹ thuật thiết kế kiểm thử (Specification-based Technique) 21 2.6.1 Phân vùng tương đương 21 2.6.2 Phân tích giá trị biên 22 2.6.3 Chuyển đổi trạng thái 23 CHƯƠNG 3: TRIỂN KHAI 24 3.1 Giới thiệu hệ thống cần kiểm thử 3.1.Thiết kế Testcase thực kiểm thử 24 24 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 33 TÀI LIỆU THAM KHẢO 36 DANH MỤC HÌNH ẢNH Hình 1: Logo công ty tnhh công nghệ Metaconex Hình 2: Quy trình kiểm thử phần mềm 12 Hình 3: Vịng đời phát triển phần mềm 13 Hình 4: Mơ hình Scrum 15 Hình 5: Kiểm thử hộp đen 18 Hình 6: Kiểm thử hộp trắng 18 Hình 7: Kiểm thử hộp xám 19 DANH MỤC BẢNG BIỂU Bảng 1: So sánh QA &QC 11 Bảng 2: Thiết kế Tescase thực kiểm thử 24 Bảng 3: Báo cáo kiểm thử 32 Bảng 4: Danh sách lỗi 32 DANH MỤC CÁC TỪ VIẾT TẮT QA: Quality Assurance QC: Quality Control STLC: Software Testing Life Cycle (Quy trình kiểm thử phần mềm) SDLC: Vịng đời kiểm thử phần mềm (Vòng đời phát triển phần mềm) API: Giao diện lập trình ứng dụng SEO: Search Engine Marketing LỜI MỞ ĐẦU Tổng quan đề tài đề tài Thực viết Testcase tiến hành kiểm thử chức đăng nhập hệ thống thương mại nhằm tìm lỗ hổng, lỗi hệ thống yêu cầu bị thiếu hay trái ngược với yêu cầu thực tế đề Nhiệm vụ đề tài - Xác định phạm vi kiểm thử: Đầu tiên, nghiên cứu cần xác định phạm vi cụ thể chức đăng nhập mà kiểm thử Phạm vi bao gồm chức phụ quên mật khẩu, đăng ký tài khoản mới, đăng nhập qua tài khoản mạng xã hội, v.v - Xây dựng kịch kiểm thử: Tiếp theo, cần xây dựng kịch kiểm thử để đảm bảo tất khía cạnh quan trọng chức đăng nhập kiểm tra Các kịch bao gồm việc kiểm tra việc nhập liệu, xử lý lỗi, xác thực đăng nhập, quản lý phiên làm việc, v.v - Triển khai kiểm thử: Sau có kịch kiểm thử, cần triển khai trình kiểm thử cách sử dụng công cụ kỹ thuật phù hợp Điều bao gồm việc tạo liệu thử nghiệm, tự động hóa quy trình kiểm thử, theo dõi kết kiểm thử - Phân tích kết quả: Sau hồn thành q trình kiểm thử, cần phân tích kết để xác định vấn đề lỗ hổng chức đăng nhập Các lỗi cần ghi lại báo cáo để nhà phát triển sửa chữa cải thiện chức - Đề xuất giải pháp: Cuối cùng, nghiên cứu đề xuất giải pháp để cải thiện tính bảo mật hiệu suất chức đăng nhập Điều bao gồm việc giới thiệu biện pháp bảo mật mạnh hơn, cải thiện giao diện người dùng, tăng cường khả chống công Phương pháp nghiên cứu - Kiểm thử hướng tiếp cận đen (Black-box testing): Phương pháp xem xét hệ thống từ góc nhìn người dùng cuối mà không quan tâm đến cấu trúc hay mã nguồn bên website Kiểm thử viên tạo kịch kiểm thử dựa quy tắc yêu cầu chức đăng nhập, sau kiểm tra xem kết có dự kiến hay không - Kiểm thử hướng tiếp cận trắng (White-box testing): Phương pháp tập trung vào cấu trúc mã nguồn bên website Kiểm thử viên xem xét thành phần, hàm, lớp luồng xử lý chức đăng nhập xác định điểm yếu tồn Kiểm thử viên sử dụng kỹ thuật kiểm thử kiểm tra đơn vị (unit testing), kiểm tra tích hợp (integration testing) kiểm thử mức độ dẫn đến (path coverage testing) để đảm bảo tất phần quan trọng kiểm tra - Kiểm thử hướng tiếp cận trắng (White-box testing): Phương pháp tập trung vào cấu trúc mã nguồn bên website Kiểm thử viên xem xét thành phần, hàm, lớp luồng xử lý chức đăng nhập xác định điểm yếu tồn Kiểm thử viên sử dụng kỹ thuật kiểm thử kiểm tra đơn vị (unit testing), kiểm tra tích hợp (integration testing) kiểm thử mức độ dẫn đến (path coverage testing) để đảm bảo tất phần quan trọng kiểm tra - Kiểm thử công (Penetration testing): Đây phương pháp chủ động mô cơng từ bên ngồi vào hệ thống đăng nhập website Kiểm thử viên tìm cách xâm nhập vào hệ thống, tìm lỗ hổng bảo mật đánh giá tính bảo mật chức đăng nhập Phương pháp giúp xác định lỗ hổng điểm yếu mà kẻ cơng khai thác để truy cập trái phép vào hệ thống