Nghiên ứu và ứng dụng kiểm thử web servie

Các kiểu kiểm thử phần mềm .... Tổng quan kiểm thử dịch vụ web .... Kiểm thử chức năng dịch vụ web .... Kiểm thử hiệu năng dịch vụ web .... Kiểm thử bảo mật dịch vụ web .... Quy trình ki

B

Web service là gì?

“Một d ch v web là m t h th ng ph n mị ụ ộ ệ ố ầ ềm được thi t k h tr giao ế ế để ỗ ợ tiếp máy v i máy qua m ng, nó có giao diớ ạ ện được mô t nh d ng mà máy có ả ở đị ạ thể ử x lý (g i ọ là WSDL) Các h ệthống khác tương tác vớ ịi d ch v web b ng cách ụ ằ s d ng b n tin SOAP, ử ụ ả thường được truyền tả ằi b ng HT vTP ới một XML k t hế ợp với các tiêu chuẩn web khác” [1]

Đặc điểm của web service

Kiến trúc web service

Hình 1 Kiến trúc dịch vụ web

1.1.3.1 Các chức năng của dịch vụ web

•  Khi d ch v web phát tri n, các l p b sung s       c thêm vào và các công ngh b sung có th    c thêm vào các l p 

1.2 Các thành phần của web service

Giao thức XML-RPC

Giao thức SOAP

SOAP là m t giao th   i b n tin gi a các máy tính d a trên XML    SOAP là mt ng dc t XML

M c dù SOAP có th     c s d ng trong m t lo t các h   thng tin nh n và có  th c g i qua m t lo t các giao th c v n chuy n,       u SOAP t p trung vào 

Trang 17/99 các th t  c g i t xa và v n chuy n thông qua giao th c HTTP Các thông     

c vi t hoàn toàn b ng XML và c l p v i n n t ng và ngôn ng        

1.2.2.2 Cấu trúc bản tin của SOAP

Mt bn tin SOAP là mt tài liu XML có cha các thành phn sau:

Hình 2 Cấu trúc chung của một thông điệp SOAP

Ngôn ngữ miêu tả dịch vụ web – WSDL

WSDL là vi t t t c a Web Service Description Language, ngôn ng miêu t      d ch v w  nh d ng chu  miêu t m t d ch v     c phát tri n b i Microsoft và IBM  

  c s d ng k t h p v   cung c p các d ch   v web trên internet M  máy khách k t n i v i d ch v web có th      

 nh các chg có s n trên máy ch T t c các lo i d li u       

c biu phnh d ng XML Các máy khách có  th    s d g i các chc lit kê trong WSDL [6]

1.2.3.2 Các thành phần của WSDL

WSDL chia d ch v web thành ba ph n v i các tính ch t c      th mà có th k t h p v i nhau ho     s d ng l i.

M i tài li u WSDL có các thành ph n khác nhau,    u d a trên ba thành  ph n chính này Chúng ta có th phát tri n các tài li u WSDL riêng bi t và k t h      p

  t o thành m t t p tin WSDL hoàn ch nh   

Mt tài liu WSDL có cha các thành phn sau:

UDDI

UDDI là m t tiêu chu n d   mô t xu t b n và tìm ki,   m các d ch v  web.

1.2.4.2 Các thành phần của UDDI

M t doanh nghi p có th     ba lo i thông tin vào m t  UDDI Thông tin này cha ba y  u t c a UDDI bao g m: 

Kin trúc k thu t c a UDDI gm có 3 thành phn: a 

3 K Hình iến trúc kĩ thuật của UDDI

Các UDDI Business Registry (UBR), ,

Mt   s không th    c s d ng n u không có cách th c truy c p vào    nó Các tiêu chu n UDDI ch ra giao di  i dùng d ch v và nhà cung   c p d ch v  

  i s d ng d ch v s d ng giao di n yêu c      tìm m t d ch v và các    nhà cung c p d ch v s d ng giao di n xu t b        t kê các d ch v mình cung li   c p 

u d li u c  n c a UDDI thông qua t t c các lu ng thông tin     a 

Mô hình d li t c u trúc chung cho vi thông tin v doanh nghi p và các d ch v web doanh nghi     t b n Mô hình d liu UDDI là mô hình m, bao g m c m t s     c u trúc chui l p l i ca thông tin 1.3 Bảo mật dịch vụ web

An ninh luôn là v quan tr ng và ph c t p nh t trong công ngh thông tin      b i vì nó vô cùng quan tr ng v i vi c kinh doanh, nó b o v d       li  m bo tính toàn v n c p và các giao dch, và duy trì tính b o m t c a thông    tin

c x lý ba t ng chính: t ng v n chuy n, b n tin        ho c t ng giao th c và t ng ng d ng Ví d , HTTP là m t giao th        c ng d ng d a

Trang 25/99 trên TCP, HTTP l i là giao th c s d   v n chuy n các b n tin c a d   ch v web [7]

Những khái niệm chính

• Không thể ối từ:ch 

• Quản lý bản quyền số: 

Bảo mật tầng vận chuyển

An ninh XML

1.4 Ưu điểm và nhược điểm của dịch vụ web

Ưu điểm của dịch vụ web

- Khả năng sử dụng lại:  

Những nhược điểm của dịch vụ web

   , u nh ng khái ni m chung nh t v     d ch v  web, cách th có th s d ng các d ch v      u v các thành ph n   n c u thành d ch v    , SOAP, WSDL, UDDI Các thành pht lõi trong vi c xây d ng  , trin khai các d ch v  

n v i khách hàng Ngoài ra,  u m t s khái ni m v các    

m b o an ninh an toàn cho d , ch v web T ,    

m c a d ch v     có th hi   d ch v web và  nhu chúng ta nên làm, không nên làm trên dch vweb.

Chương 2: KIỂM THỬ DỊCH VỤ WEB

Kim th là m t ph n không th thi u trong quy trình phát tri n c a ph       n m m, ki m th cung c p kh      m b o h  thc phát trii yêu c u,   các chn thi t, m b o an ninh thông tin,    m th bao  g m r t nhi u thành ph   m th h  thng ph n c ng, ki m th ph n m m,     ki m th an ninh thông tin,    tìm hi u v nh ng    khái nin c a ki m th ,     m th ph n m m và ki   m th  d ch v web Cu i cùng,   u m t s công c ki m th d ch v       

  c s d ng ph bi n hi n nay   

2.1 Những khái niệm cơ bản về Kiểm thử

Trong ph n này chúng ta s   tho lu n v lý do t i sao c n ph i ki m th        Chúng ta s  , phân tích các l i ph n m m ho c các l i có th x y ra do v       n

  i, ng phát tri n ho c là nghi p v doanh nghi p Chúng ta s       tìm hi u g c r c a các l    ng ci v i h  thng c a chúng ta  Chúng ta s tìm hi u cách th c c n thi    kim th chng, cách phù h

Tại sao cần phải kiểm thử?

2.1.1.2 Nguyên nhân gây ra lỗi phần mềm

2.1.1.3 Vai trò của kiểm thử trong vòng đời phần mềm

2.1.1.4 Kiểm thử và chất lượng

2.1.1.5 Kiểm thử mức độ nào là đủ?

 , , kinh doanh,   gian và ngân sách

Kiểm thử là gì?

 Mục đích của kiểm thử phần mềm:

Quy trình kiểm thử căn bản

2.1.3.1 Kiểm soát và lên kế hoạch kiểm thử

2.1.3.2 Thiết kế và phân tích kiểm thử

2.1.3.3 Triển khai và thực thi kiểm thử

2.1.3.4 Đánh giá tiêu chuẩn đầu ra và báo cáo

2.1.2.5 Hoạt động đóng quá trình kiểm thử.

Kiểm thử trong vòng đời phát triển phần mềm

Hình 4 Mô hình phát triển chữ V

+ Veriﬁcation: là thu t ng   n phát tri n ph n m m, c     th n này là công vi c s   c chia ra làm nhiu kit ra là nhn sau phng c nh ng gì 

c Hay d hi c có th c hi n  

+ Validation: thu t ng   c áp d   n ph n m   n hoàn thành, lúc này s xem xét s n ph  u c a khách  hàng không?

Theo mô hình này các c ki m th s    c th c hi ng v i t ng  

n trong quá trình phát tri n ph n m m   

- Kiểm thử đơn vị (Unit Test):

- Kiểm thử tích hợp (Integration Test):

- Kiểm thử hệ thống (System Test):

- Kiểm thử sự chấp nhận (Acceptance Test):

Các kiểu kiểm thử phần mềm

M t lo i ki m th ph n m      c s d    t p trung vào m t m c tiêu   ki m th c   th M t mô hình ph n m m có th     c phát tri n, s d ng trong ki   m th  c u trúc, kim th phi chm th ch 

Hình 5 Các lo i ki m th ph n m m ạ ể ử ầ ề

2.2.2.2 Kiểm thử phi chức năng

 [8] 2.3 Kiểm thử dịch vụ web

D ch v web là h    thng ti n b    y h a h n, nó cho phép các doanh   nghi p k t h p và phát tri n v i t      ng th y Khách hàng d ch v web    tng không s d u cu ph khác Dtr ch v web ti p xúc v i m ng gi      b t k d ch v nào khác,     c s d ng d a trên HTTP FTP, SMTP, MQ và các giao th c giao v n khác Khung d  ,   ch v web s d ng HTTP k t h p v i XML,       SOAP, WSDL và UDDI Các l h ng   trong d ch v     h ch v  

Tổng quan kiểm thử dịch vụ web

Kim th luôn là m t ph n không th thi u c a các d án phát tri n D ch v           web là m t ph n quan tr ng c   a b t k d án phát tri n nào b i vì nó t o ra r      t nhi trong kinh doanh Chính vì v y , các d ch v web c n ph   c kim th  t nhu c a d án.  [10]

2.3.1.1 Những thách thức đối với kiểm thử dịch vụ web

2.3.1.2 Những lợi ích của kiểm thử dịch vụ web

2.3.1.4 Nguyên tắc kiểm thử dịch vụ web

Kiểm thử chức năng dịch vụ web

ng khi nói v ki m th ch   g, chúng ta hình dung m t s lo i    giao di nh p d u, m t m  li  nh rõ ràng ho c trang  vng, , các hu h t các công c ki m th ch     hic thi t k   ng- ng này Tuy nhiên, m t d ch

Trang 41/99 v web có các d  lit thi t ph u ra, và hoàn toàn không có các giao di  h a.

D ch v   a ch URL Có các WSDL mô t t t c các d ch v      

c cung c p,   th c g i ho c v n hành Chúng ta s d ng d ch v web        bnh d ng XML có d ng c a m t SOAP yêu c u Sau khi chúng      ta g i yêu c u này, d ch v web s g i m t b n tin tr l i Các b n tin yêu c           u SOAP XML ch a các d   liu vào c a d ch v web Các b n tin tr l i XML       cha các d li u ra c a d ch v   web, nó có th c s d  nh k ch  b n ki m th yêu c u d    ch v là thành công hay tht bi.

 th c hi n m t ho    ng ki m th ch     ng, chúng ta c n hai  thành ph n quan tr   li u ki m th t t và m t công c ki m th y        

 Nh ng d li u ki m th c     ng nh ng yêu c 

Các thông s k   thut mà nhà phát tri n s d   xây d ng các d ch v    web nên cha t t c các thông tin này, ít nh t là trong các m u ho  kim th n

M t công c ki m th d ch v web t t cho phép chúng ta d dàng thao tác v        i d u yêu c u, g i các yêu c u cho d ch v li       n ng Các yêu ci vi công c ki m th bao g   m:

Quá trình t o và ki m th    ch t d ch v  c thc hi n thông 

Kiểm thử hiệu năng dịch vụ web

M t d ch v web là m t d ch v       c truy c p thông qua web D ch v web là    cá chúng ta xu t b n d ch v c a mình thông qua web và cho phép các d ch v        khác truy c p vào các ch nh b i d ch v web c a chúng ta D ch      v web có m t giao di  ch v khác có th  

 i d ch v web b ng cách s d ng giao di n WSDL c a nó Giao th c       

c s d   i d ch v web là SOAP SOAP là m t giao th c d a    

 i thông tin c a các ng d ng v i nhau d a trên HTTP     

Các d ch v web v i th      ng cao và hi u su t kém có th khi   n

i dùng không hài long Ki m th t i d ch v      nh các v   v hi u su t c a dch v  c khi trii dùng cu i Ki m

Trang 43/99 th   t i d ch v web giúp chúng ta thi t k và mô ph   ng s d ng mà có   th c s d   ki m th h t ng, tin c y và kh         r ng c a d ch v    web Ki m th t i d ch v web bao g m vi c ki m th hi u su t và kh              r ng c a d ch v web v       i v s i dùng Ki m th t i d ch     v web giúp chúng ta mô ph ng t i c     i s d ng trong th c t cho các d ch v    

nh cách th c d ch v     khi có nhii dùng cùng truy c p t i m  t thm.

Kim th t i d  ch v web bao gc sau:

Kiểm thử bảo mật dịch vụ web

D ch v web cho phép các ng d     l giao di  c h g i b i các ng d ng khác Chúng cho phép các ng d     c xây d ng trên m t lot các công ngh d dàng giao ti p v i nhau D ch v         trên m ng n i b ,     i s ph bi n c a các ng d    ng, các d ch v  

ng internet Dù b ng cách này, m b o an toàn cho    các ng d ng web là vô cùng c n thi t   

S an toàn c a d ch v web là m t khía c     ng b b qua c a các ng     d ng b o m t B i vì d ch v web không có giao di      ng ca mt ng d ng, phát tri  n an ninh thông tin Các d ch v web  

y c m và các ch  mà các ng  d ng web x ng d ng khác Ki m tra an   ninh d ch v   web yêu c u m t s       các k  thut k t h p v i m   t

  ti p c n ki m th an ninh d ch v web bao g m:      

2.4 Một số công cụ hỗ trợ kiểm thử dịch vụ web

D ch v web có khá nhi u các công c ki m th trên th        ng bao g m c   mã ngu n m và các phiên b n tr phí M c dù nh ng ch       nhau gi a các công c        các ch   , , kh 

  d ng và kh   tìm hi u m t s công c ph bi n      

HP LoadRunner

LoadRunner h  tr các công c phát tri n công ngh  ,  và giao th c truy n   thông khác nhau Trên th c t ,     h s tr  ng giao th c l n nh   tin hành các ki m th hi  

LoadRunner không ch là công ctiên phong trong kim th hi , nó còn là du trong th  ng các công c ki m th hi u su    i

, LoadRunner chi m kho ng 85% th ph n trong ki m th hi u su t        

LoadRunner h  tr RIA, Web 2.0 (HTTP/H™L, Ajax, Flex Silverlight, , 

ng, SAP, Oracle, MS SQL Server, Citrix, RTE, Mail và trên t t c là Windows

Socket Không có công c nào khác trên th   ng có th h   tr nhi u giao th c

SoapUI

SoapUI là công c mã ngu n m ki m th      u SoapUI cho phép các nhà ki m th có th    thc hi n ki m th    ch  ng, ki m th h i quy,    ki m th t i trên các API web khác nhau SoapUI h t t c các giao th c và các    tr    công ngh chu  ki m th t t c các lo i API Giao di n c a SoapUI vô cùng       

i dùng k thu t và phi k   thut có th s d ng liên t c và d      dàng

SoapUI không ch là m t công c ki m th      cha API mà còn cho phép chúng ta ki m  th phi chm th hi u su t và ki m th an ninh     

- Cho phép giám sá- -end [13] to

2.4.2.4 Các kỹ thuật và giao thức được hỗ trợ

Hình 7 Các giao thức mà SOAP-UI hỗ trợ

2.4.2.5 Tương thích với các công cụ tự động khác

Bộ công cụ IBM Rational

IBM Rational là b công c    ph c v   i phát tri n ph n m  m t khâu phân tích yêu c u, qu n tr tài li u, phát tri n ph n m m ki m th và tri        ,   n khai t ng B công c      công c  c B thông tin và  truy n thông trang b   m ph c v ki m th nên chi ti t b công c        s  c gi

        , u v các khái ni m chung c a    ki m th , l i ích và vai trò c a ki m th       i phát t n ph n m m và h ri    thng Nh ng nguyên t n c a ki m th    ng d n chung cho  ki m th viên trong toàn b quá trình ki m th M t ph n m m, d ch v           n cc ki m th s    c th c hi c sau: ki m soát và lên k ho ch    ki m th ,   thi t k và phân tích ki m th ,   trin khai và th c thi ki m th ,     tiêu chuu ra và báo c , áo cum th Các nguyên t c

c th c hi n vi c ki m th cho ki m th viên m       ng d n v m t qu   thc hi n ki m th thành công,      m b o ki m th thành công ki m th viên c n có các quy t   c ngh nghi c th gi i công nh n Ti , chúng ta tìm hi u v   i ph n m m ki m th   ,   phn m m, các lo i c a ki m th ph n m      m th  ch, ki m th phi ch  c

, ki m th c u trúc, ki n trúc ph n m m, ki m th         i, ki m th b o trì    ph n m m,   u v ki m th d ch v      web, nh ng l i ích to l n cùng thách th    n t qua v i ki m th d ch v      web và nh ng nguyên t  n hành ki m th d ch v web thành công Chúng ta ti    

u v ba lo i ki m th d ch v web quan tr ng là ki m th ch          d ch v  web   m b o r ng d ch v     c chcác ch, ki m th hi  ch v web   m b o tính s n sàng c a d ch v web và ki m       th an ninh d ch v web m b o tính an toàn khi s d ng d ch v          web Cui cùng, u v l i ích c a m t s công c ki m th        phn m

 ch v    c s d ng ph bi n hi        , SoapUI

Chương 3: ỨNG DỤNG KIỂM THỬ DỊCH VỤ WEB

Kim th là m t ph n không th thi u trong quy trình phát tri n c a ph n         m m Trong m t d án phát tri n ph n m m, ki m th        chim 50% chi phí dành cho t ng giá phát tri n ph n m m N u chúng ta c n nh ng ng d ng có tính an toàn          cao, chi phí dành cho kim ththm trí còn ln nay , Vit Nam chúng ta

t công ty chuyên v ki m th c l      có th chng thc các ph n m m, h   thc xây d ng là an toàn Các h  thng ph n m,  c xây d ng v i yêu c  ng d ng dành cho chính ph ,   các ng d ng cho ngân hàng,  c ki m th   chp nhc các yêu c u v quy trình làm vi  c ch   kim th  và xác nh n m t ph n m m là an toàn Chính vì v y, B Thông tin và Truy n thông       

m v i m c tiêu cung c    ki m th uy tin, chuyên  nghi p, c l p, t chu n qu c t ki m th           các ph n m m, h   thc xây d ng cho chính ph , các b , ban,    ng

3.1 Tìm hiểu công cụ IBM Rational Service Tester tại Phòng đo kiểm của

Bộ Thông tin và Truyền thông

Phòng đo kiểm của Bộ Thông tin và Truyền thông

Phòng o ki m: Trung tâm Chính ph   n t  c B Thông tin  và truy n thông ch     ki m th ph n m m ph c v ho     ng qu n lý  chng ph n m m trong kh  c.

c ch  m ph c v cho ho  ng sau:

Phm vi ki m th bao g m:   

Stt Sản phẩm/Dịch v ụ Tiêu chu n, ẩ Chỉ tiêu k thu t ỹ ậ

2 Kim th   (Unit Test) TCVN 8703:2011

3 Kim th tích h p (Integration Test)   TCVN 8702:2011

4 Kim th h th ng (System Test)   

5 Kim th ch p nh n (Acceptance Test)   

Tìm hiểu công cụ IBM Rational Service Tester tại Phòng đo kiểm của Bộ Thông

Bộ Thông tin và Truyền thông

IBM Rational là b công c       n phát tri n ph n m , b các công c ki m th quan tr   c B Thông tin và truy n thông trang b cho P m ph c v   m g m: IBM Functional Tester , IBM Performance Tester và IBM Appscan Enterprise

3.1.2.1 Công cụ kiểm thử IBM Rational Function Tester

IBM Rational Functional Tester là công c ki m th t     ng cho phép chúng ta ki m th m t lo t các ng d ng Chúng ta có th nhanh chóng        t o ra các k ch b   ghi l i cu c ki m th v b t k ng d ng nào, và chúng ta có     i    

Trang 52/99 th  ki m th b t k   ng nào trong ng d ng, bao g m thu c tính và d u      li cng Rational Functional Tester cung c p cho chúng ta các l a ch n v   i ngôn ng vi t k ch b   ng phát tri n Java trên Eclipse ho c Microsoft    Visual Basic NET trên n n t  i v i b t k ngôn ng hay n n t ng phát tri n nào mà nhân viên ki m th thông th o           nh  u có th  c s  d ng và phát tri n các k ch bn ki m th  

V  n thì Rational Functional Tester là m t công c có ch  i và phát l các chi a các ng d ng Java, NET và d a trên n n t ng web      Công c này cho phép chúng ta ki m th t     m th  u khi n d u   li Khi chúng ta ghi l i m t k ch b n, Rational Functional Tester t ng t o ra m       t b ng ki m th dành cho ng d ng trong quá trình ki m th B       i

ng bao gc tính nh n d ng c a m   ng Khi chúng ta c p nh t   các thông tin trong b ng, các k ch b n s d ng b     ng này s 

c chia s nh ng thông tin c p nh t v i nhau,      u này làm gi m chi phí b o trì   và s phc tp c a vi c phát tri n k ch b n Trong th i gian ch y ki       m th, chúng ta có th  ng ki m th ,   m xác minh vào b ng kim th  xác nh n tr ng thái c a m   c ki m th Các thông tin trong   quá trình ki m th thành các tr ng thái d ki n c tr    ng trong quá trình phát tri n ti p theo Sau khi quá trình ki m th     c th c hi n, chúng ta có th xác   

nh m phân tích s khác bi t ho c nâng c p n u hành vi c a các      

Rational Functional Tester cung c p nh ng kh    nh m : 

- Chạy lại kịch bản với ứng dụng được cập nhật: 

- Cập nhật các thuộc tính nhận dạng cho một đối tượng: 

- Hiển thị các kịch bản liên quan:        ,

3.1.2.2 Công cụ kiểm thử IBM Rational Performance Tester

Rational Performance Tester là m t công c ki m tra hi u su t s d       xác

nh s hi n di n và nguyên nhân gây ra t c ngh n hi     thng Danh mc công c ki m th hi    giúp b n nhanh chóng t o ra k ch b n     ki m th   i ít ho c không c n có ki n th c v l p trình Rational Performance      

n mô phng l n giao d ch c  i dùng mà ch yêu c u   ph n c ng t  i thiu và ch y th nghi m hi u su t quy mô l      xác nh n kh    m r ng ng d ng    

Hình 8 Mô hình kiểm thử bằng IBM Rational Performance Tester

Rational Performance Tester là m  ng k ch b n mi n phí cho vi   c ki m th t i và kh       r ng c a trang web, ERP và các ng d ng ph n m    m d a trên máy ch Rational Performance Tester cung c p các lo i báo cáo phong     phú và có th tùy bi   nh có t c ngh n trên h    thng và nguyên nhân gây ra t c ngh ng m ng  ng truy n và  hi n th trong quá trình k t n   n máy ch , ng mc mô ph ng v i nhi  i dùng o trong quá trình ki m th V i Rational Performance     Tester, chúng ta có th ki m th cho các ng d ng ch y các giao th       HTTP, SAP (GUI), Citrix, Socket, TN3270, d ch v    m r ng quy mô t i mà    không c, chúng ta có th t o ra m t l ch ki m th       

, chúng ta có th ch nh s     ng máy tính ch y các k ch b n ki   m th Chi phí c a vi c ch y ki m th hi          a vào s  ng

i dùng o và s gi ki m th [15]     

     mô ph ng l n giao d ch c a   

i dùng mà ch yêu c u ph n c ng t i thi u và ch y th nghi m hi u su t quy            mô l xác nh n kh     r ng ng d ng  

• Code-free: Ki m th viên có th d dàng vi t k ch b n ki m th mà không          c n ph i lp trình

• Công c phân tích và tìm ki m giúp tìm ra nguyên nhân gây gi m hi    ca hthng

• Báo cáo th i gian th c, cho phép theo dõi di n bi n quá trình ki m th hi      u

• T o b d u ki m th có th    li     c t o b ng k ch b n ki m th , data pool      s d ng các bi n thay th m t cách t ng ho c s d         n mã Java tùy bi n 

• Kim th t i cho phép gi l p s         i s d ng o r t l    mô ph ng kh    u t i ca hthng [16]

3.1.2.3 Công cụ kiểm thử bảo mật IBM AppScan Ennterprise

IBM AppScan Security Enterprise s d ng k   thut ki m th h  

Hình 9 IBM AppScan Enterpri se

Rational AppScan Enterprise Edition là b ph n m m tích h p t p trung, cung      c p kh   ét b o m t cho ng d ng tiên ti n, khuy n ngh        c khc ph c h u qu t  , o s u an ninh và bili , ng th i cung c p báo cáo tuân th    theo tiêu chu n  qu  c t v an toàn thông tin và kh   tích h p li n m ch v   i AppScan Standard Edition và AppScan Source Edition

27002 , HIPAA, GLBA và Basel II

Truy c p báo cáo d a trên vai trò và quy   giúp th c thi chính sách  ki m tra và t p trung quét l h ng b o m     t ca các ng d ng web [17] 

Hình 10 Kiến trúc của ASE

Hình 11 Các thành phần của ASE

3.2 Đề xuất quy trình kiểm thử dịch vụ web

3.2.1 Quy trình kiểm thử chấp nhận của Phòng Đo kiểm thuộc Bộ thông tin truyền thông

Bước 1: Yêu cầu đầu vào

- Chính sách chic ki, m th 

- Phn m m, thành ph n ki m th    

- Các tài li u ki m th khác có liên quan   

- TCs kim th   h thng

- Danh sch li t kim th SIT

Bước 2: Các bước th c hi n ki m th ự ệ ể ử

STT Giai đoạn Giai đoạn con Chi tiết

,  thúc, , vai trò các bên liên quan

4.1 Báo cáo Báo cáo ti

Bảng 2 Các bước thực hiện kiểm thử

Bước 3: Kết quả đầu ra

- Danh sch li ca h  thng so vi yêu ci dng

- nh gi ch ng phn mm theo yêu cu ch

- nh gi ch ng phn mm theo yêu cu hi 

- nh gi ch ng phn mm theo yêu cu bo m t

Tiêu chuẩn đánh giá chất lượng: [18]

STT Tiêu chuẩn Phép đánh giá

Hình 12 Quy trình kiểm thử chấp nhận của Phòng đo kiểm

nh gi tnh chnh xc

nh gi tnh an ton

2 TCVN 8704:2011 nh gi tnh hi u qu

nh gi tnh an ton

3 TCVN 8709-1:2011 nh gi mô hnh an ton thông tin tng qut

nh gi m  an ton thông tin qua thnh phn phn mm

Bảng 3 Các tiêu chuẩn đánh giá

3.2.2 Đề xuất quy trình kiểm thử dịch vụ web

Quy trình kiểm thử dịch vụ web bao gồm 3 bước:

Hình 13 Quy trình kiểm thử dịch vụ web

Bước 1: Đầu vào ki m th ể ử

Bước 2: Th c hi n ki m th ự ệ ể ử

- Broken Authentication and Session Management: 

- Missing Function Level Access Control:

- Cross-Site Request Forgery (CSRF):      

Bước 3: Đầu ra ki m th ể ử

3.3 Áp dụng kiểm thử một dịch vụ web

3.3.1 Bước 1: Đầu vào kiểm thử

3.3.1.1 Phiếu tiếp nhận yêu cầu

❖ Các nội dung yêu cầu đo kiểm

Tham s ốkiểm th ửhiệu năng K t qu k vế ả ỳ ọng

Thi gian ph n h i trung   bình

m b o HT có th i gian ph n h   i

Thi gian ph n h i ch  m nh t 

m b o HT có th i gian ph n h i ch m nh     i

Hiu su t làm vi c c a    máy ch d li u   

m b o hi u su t làm vi c trung bình c a CPU      trên máy ch d u < 75%  li

Tham s ốkiểm th ửhiệu năng K t qu k vế ả ỳ ọng

Hiu su t làm vi c c a    máy ch ng d ng   

m b o hi u su t làm vi c trung bình c a CPU      trên máy ch ng d ng < 75%   

Truy cng th i    i s d ng tháp

Bảng 4 Tham số kiểm thử và kết quả kì vọng

Dự kiến: 1 tháng làm việc, sẽ xác định lại sau khi có yêu cầu cụ thể

❖ Yêu cầu về tài nguyên, môi trường đo kiểm a) 

STT C u hình ấ S ố lượng Mục đích sử ụ d ng

Server s d ng thi t l p môi ử ụ ế ậ trường ki m th thành ph n ể ử ầ Web server

Server s d ng thi t l p môi ử ụ ế ậ trường ki m th thành ph n ể ử ầ Database server

Bảng 5 Cấu hình phần cứng máy chủ b) 

Bảng 6 Cấu hình phần mềm máy chủ c) ,  , d) 

- Kiểm thử bảo mật sử dụng công cụ IBM Appscan Enterprise

- Kiểm thử hiệu năng sử dụng công cụ IBM Performance Tester

3.3.1.2 Tài liệu mô tả dịch vụ web

H thc xây d ng nh m m  n n i dung tin t c t h thng nh p n i dung (CMS) Sau khi n i dung tin t  ,  c nh vào Web Service, h  thng SMS Gateway s n hành g i n ti    n ngi dùng

Hình 14 Mô hình k t nế ối dịch vụ

❖ Hàm Web Service API phục vụ kết nối Địa ch k t n i và danh sách các hàm ỉ ế ố

 URL: http://10.0.10.36/WS_ReceiveContent/services/WS_Content

- T ng quan các hàm API: 

• int createNews(long cateId, String content, int sms_count, int status)

Hình 15 Các hàm API phục vụ kết nối

Chi tiết các hàm API

• Mô t: Hàm li t kê toàn b danh m c h ng m c tin t c trong h        thng qu n tr n i dung   

• u ra: Chuc linh d ng: CategoryId  (mã h ng m c tin tc )| CategoryName (Ten hang muc tin) #

• Mô t: L y mã s h ng m   c tin tc theo tên

• u vào: Chu i (String), tên h ng m c   

• u ra: Nng m c tin t c nh p, n i dung s tr v là mã        s h ng m  c tin t c 

• Mô t: L y toàn b n i dung thông tin Category theo mã s h ng      mc tin tc

- int createNews(long cateId, String content, int sms_count, int status):

• Mô t : Hàm nh n n i dung tin t c theo h ng m c      

▪ content: Ni dung tin t c S   c b d u ti ng Vi t nh m m c      

i tin tng h tr ti ng Vi t ho c     

ng th i giúp gi m s    ng b n tin S MS.

▪ Sms_count: Yêu c u hàm nh n n i dung s t x      lý ni dung v   ng tin SMS Nt quá s ng b n tin thì  h thng s t c  t chui và thêm d

• u ra: Ki u Interger: 1 N u nh n n i dung thành công, 0 N u      nh n n i dung th t b i    

• Mô t :L y n i dung tin t c mi nht theo h ng m c yêu c u 

• u ra: N i dung tin t c m i nh t theo h ng m c      

• Mô t: L y n i dung tin t c m   i nht trong toàn b   h th ng

• u ra:N i dung tin t c m i nh t trong toàn b h th ng       

3.3.2 Bước 2: Thực hiện kiểm thử

- Kỹ thuật triển khai kiểm thử: 

- Kế hoạch thời gian thực hiện kiểm thử: 

Bảng 7 Kế hoạch kiểm thử 3.3.2.2 Thiết lập môi trường kiểm thử

Hình 16 Mô hình kết nối

Hình 17 Máy chủ web ảo

• Máy chủ CSDL o CPU: 8 Core o RAM: 4GB o HDD: 60GB

Hình 17 Máy chủ cơ sở dữ liệu

Hình 18 Cài đặt máy chủ Windows Server 2012

Hình 19 Thông tin máy chủ

Hình 21 Cài đặt máy chủ web

Hình 22 Cấu hình máy chủ web

Hình 23 Cài đặt Oracle 11g 3.3.2.3 Cài đặt công cụ kiểm thử

❖ Công cụ kiểm thử IBM Performance Tester 8.7.0

• Địa chỉ IP & Mô hình kết nối

+ H thng công c ki m th hi   t và k t n i v i h     thng gi l p qua h   thng m ng LAN 

+ Máy ch Workbench làm nhi m v    chy k ch b   c vit; máy ch Agent làm nhi m v t     i s d ng o (Vitual User) 

  th c hi n các k ch b n do máy ch Workbench yêu c u     

Hình 24 Sơ đồ ế k t nố ội b công cụ IBM Performance Tester

❖ Công cụ kiểm thử bảo mật IBM Security AppScan Enterprise v9.1.1 o .42 o 

❖ Cài đặt IBM Rational Functional Tester:

http://www-03.ibm.com/software/products/en/functional

-              Launchpad.sh và trên windows là Launchpad.exe)

\Program Files\IBM\IBMIMShared trên

❖ Mục đích yêu cầu kiểm thử chức năng,

❖ Phạm vi kiểm thử chức năng

❖ Danh sách chức năng của phần mềm

Kim th các API k t n i c   a h  th ng Web Service:

• int createNews(long cateId, String content, int sms_count, int status)

TT Nội dung Mô tả

Bảng 8 Kịch bản kiểm thử

❖ Kiểm thử an toàn bảo mật

❖ Tạo một dự án kiểm thử chức năng đơn giản sử dụng IBM Functional

Tester o  New Functional Test Project  o  , o  ,

❖ Tạo dự án kiểm thử hiệu năng sử dụng IBM Performance Tester o -> New -> Performace Test Project

Hình 25 Tạo dự án Performance Tester o 

Hình 29 Lập lịch kiểm thử o 

Hình 30 Kết xuất báo cáo

❖ Tạo dự án kiểm thử bảo mật sử dụng IBM Appscan Enterprise o  

Hình 31 Tạo dự án IBM Appscan Enterprise o 

Hình 32 Thông tin về dự án kiểm thử o 

Hình 34 Quá trình chạy phần mềm o 

Hình 35 Kết xuất báo cáo

B

3.3.3.1 Báo cáo tổng hợp kết quả kiểm thử

+ S  i s  d ng th i: 500  + Thng: 2 - 9 giây + Th i gian ph n h i ch m nh    i 30 giây + Hi u su t làm vi c c a máy ch d u: CPU < 75%      li

+ Hi u su t làm vi c c a máy ch ng d ng: CPU < 75%       

❖ Kiểm thử bảo mật: thông tin, 

3.3.3.2 Báo cáo kiểm thử chức năng

STT Tên hàm API Số

Số THKT không thực hiện được

Bảng 9 Báo cáo kiểm thử chức năng

3.3.3.3 Báo cáo kiểm thử hiệu năng

Tham s ốkiểm K t qu k vế ả ỳ ọng K t qu ế ả

Trang 93/99 thử ệu năng hi

Thi gian ph n  hi trung bình

m b o HT có th i gian ph n h i trung    

Thi gian ph n  hi chm nh t 

m b o HT có th i gian ph n h i ch m      nhi 30 giây

Hiu su t làm  vic ca máy ch  d u li

m b o hi u su t làm vi c trung bình     c a CPU trên máy ch d u < 75%   li

Hiu su t làm  vic ca máy ch 

m b o hi u su t làm vi c trung bình     c a CPU trên máy ch ng d ng < 75%    

Bảng 10 Báo cáo kiểm thử hiệu năng

3.3.3.4 Báo cáo kiểm thử bảo mật

Nội dung xử lý Số lượng

 http://10.0.10.36/WS_ReceiveContent/services/WS_Content 19

Bảng 11 Báo cáo kiểm thử bảo mật

Chương 4: KẾT LUẬN VÀ KIẾN NGHỊ

D ch v   t công ngh  n s phát tri n m nh m cho các     doanh nghi p,    b i vì nh ng l i ích vô cùng to l n c a nó D ch v web      

n giúp doanh nghi p m r ng kinh doanh nâng cao hi   , u qu  kinh doanh và c i thi n các d ch v khách hàng,     n nhi u các ti   ph c v m i m t c     i s i Chính vì th vi, m b o các d ch v   

c xây d, có kh  ng cho nhi cho

p cung c p là m t yêu c u c p thi t Ki m th        d ch v   n trong vic giúp d ch v web ngày m t phát tri n     b ng cách gi i quy t yêu c u trên    

T nh ng k t qu         t chu n ki m th dành cho    d ch v web nh m th c hi n vi c chu n hóa các k t qu ki m th d ch v web góp              ph n phát tri n d ch v    web ti Vit Nam

o ki m thu c B thông tin và truy     tr tôi hoàn thành lu, tôi r t mong mu m   hong

c ki m th t  u kic áp d ng quy trình ki m th d ch     v web trong các d án s p t i T , tôi có th b sung và s        i quy trình kim th  d ch v  c phù h p v i th c t     c ch p nh n r ng    rãi

4.3 Hướng phát triển của đề tài

 Vi t Nam  c bi t là t m thu c B Thông tin   và Truy n thông,  vic nghiên c u và phát tri n ki m th d ch v web nói riêng và       ki m th ph n m   thng còn gi n khu Tuy nhiên, vi nh ng ki n th c và kh     a b n thân, tôi s c g ng h t s      p tti c nghiên c u v ki m th d ch v      web, ki m th ph n m m, ki m th h       th

t chu n ki m th riêng c a Vi t Nam phù h p v i các tiêu chu n qu c t           và thích h p v i s phát tri n ngày càng m nh m c a công ngh thông tin         Vit Nam

V tài này tôi s p t c nghiên c u v d ch v web và ki m th hoàn , ti         thin quy trình ki m th d ch v      xut  trên,  b n c  th   d n tr thành m t chu n ki   m th  dch v web ti Vi s p t c vi t các k ch b n ki m th mti        có th thc thi các d án t i Phòng   o ki m thu c B thông tin và truy n thông cung c p cho c     ng ki m th t i Vi   t Nam

Cui cùng, là m t ki m th viên, tôi s không ng ng c g ng, không ng ng         h c h thc hic nh ng quy t c ngh nghi p vì l i ích c a toàn xã     hi

[1] David Booth, Hugo Haas, Francis McCabe, Eric Newcomer, Michael Champion, Chris Ferris, David Orchard, "w3.org," 11 February 2004 [Online] Available: https://www.w3.org/TR/ws-arch/.

[2] D A Chappell and T Jewell, Java Web Services, 2002

[3] K Topley, Java Web Services in a Nutshell, 2003

[4] Liang-Jie Zhang, IMB T.J Watson Research Center, USA, Modern Technologies in Web Services Research, New York: IGI Publishing, 2007

[5] R Richards, Pro PHP XML and Web Services, Apress, 2006

[6] Dieter Fensel, Federico Michele Facca, Elena Simperl, Ioan Toma, Semantic Web Services, STI International, Austria: Knowledge Media Institute, The Open University, UK John Domingue, 2011

[7] Bret Hartman, Donald J Flinn, Konstantin Beznosov, Shirley Kawamoto, Mastering Web Services Security, Indianapolis, Indiana: Wiley Publishing, Inc.,, 2003

[8] D Graham, Foundations of Software Testing: ISTQB Certiﬁcation, Cengage Learning EMEA, 2008

[9] Foundation Level Syllabus, International Software Testing Qualifications Board, 2011

[10] Luciano Baresi, Di Nitto Elisabetta, Test and Analysis of Web Service, Milan: Springer-Verlag Berlin Heidelberg, 2007

[11] W Williams, Security for Service Oriented Architectures, Broken Sound Parkway NW: Taylor & Francis Group, LLC, 2014

[12] LoadRunner 12.0 Essentials: Student Guide, Hewlett-Packard Development Company, L.P., 2014

[13] C Kankanamge, Web Services Testing with soapUI, BIRMINGHAM - MUMBAI: Packt Publishing, 2012

[14] Chip Davis, Daniel Chirillo, Daniel Gouveia, Fariz Saracevic, Jeffrey B Bocarsley, Larry Quesada, Lee B Thomas, Marc van Lint, Software Test Engineering with IBM Rational Functional Tester: The Definitive Resource, IBM Press, 2009

[15] Using Rational Performance Tester Version 7, IBM Redbooks, 2008

[16] Essentials of IBM Rational Performance Tester, IBM Workshop, 2009

[17] IBM Security AppScan Source for Analysis Version 9.0.3.1: User Guide, 2015: IBM Corp

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

PHỤ LỤC LUẬN VĂN NGHIÊN CỨU VÀ ỨNG DỤNG KIỂM THỬ WEB SERVICE

Chuyên ngành: Kỹ thuật Máy tính và Truyền thông

LUẬN VĂN THẠC SĨ KỸ THUẬT

Kỹ thuật Máy tính và Truyên thông

NGƯỜI HƯỚNG DẪN KHOA HỌC :

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 2/69

MỤC LỤC 2 LỜI GIỚI THIỆU 3 PHỤ LỤC 4

1 Chi tiết Quy trình kiểm thử dịch vụ web đề xuất 4

2 Báo cáo chi tiết kiểm thử chức năng 15

3 Báo cáo chi tiết kiểm thử hiệu năng 23

4 Báo cáo chi tiết kiểm thử bảo mật 65

LỜI GIỚI THIỆU Phụ lục này được coi như một tài liệu ghi nhận lại quá trình nghiên cứu đề xuất quy trình và thực nghiệm kiểm thử dịch vụ web demo của tác giả thực hiện trực tiếp trên công cụ kiểm thử tự động tại Phòng Đo kiểm – Trung tâm Chính phủ điện tử Bộ Thông tin và Truyền thông -

Ngày tháng 09 năm 2016 Tác giả luận văn

1 Chi tiết Quy trình kiểm thử dịch vụ web đề xuất

STT Quy trình ki m th ể ửchấp nhận hiện đang sử dụng t i ạ

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự

I Yêu cầu đầu vào I Đầu vào ki m th ể ử

Chính sách, chiến lược ki m th ể ử Phiếu yêu cầu kiểm thử

K hoế ạch kiểm th ử Tài liệu mô tả Web Service

Phần m m, thành ph n ki m th ề ầ ể ử

Các tài li u ki m th khác có ệ ể ử liên quan

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự TCs kiểm th hử ê thống ̣

Danh sách lỗi từ kiểm thử SIT

II Các bước th c hi n ki m th ự ệ ể ử II Các bước th c hi n ki m ự ệ ể thử

1 L p K ho ch kiậ ế ạ ểm thử 1 Lập kế hoạch

L a ch n loự ọ ại kiểm th ử Lựa chọn loại kiểm thử

Thiết lập đội kiểm th ử Thiết lập đội kiểm thử

Thiết lập môi trường ki m thử ể 2 Thiết lập môi trường kiểm thử Cài đặt công c ki m th ụ ể ử 3 Cài đặt công cụ kiểm thử

2 Thiết kế TCs 4 Thiết kế kiểm thử

S d ng l i m t ph n, toàn b ử ụ ạ ộ ầ ộ b ộTCs kếthừ ừa t SIT Xây dựng chiến lược kiểm thử

C p nh t TCs ậ ậ Thiết kế kiểm thử cho chức năng, hiệu năng và bảo mật

3 Kiểm th ử 5 Triển khai ki m th ể ử

Kiểm thử ồ h i quy Kiểm thử chức năng - Nhập tệp tin WSD web vào công cụ kiể

- Công cụ kiểm thử qu các tệp tin WSDL đ hoạt động của dịch v

- Chọn các hoạt độn trên các yêu cầu c hợp kiểm thử

- Cung cấp dữ liệu cách sử dụng công c

- Tham số dữ liệu đầu

Kiểm thử ch p nh n ấ ậ Kiểm thử hiệu năng - Thu thập các thông hiệu suất, lịch trình thống, và các trường

- Vẽ sơ đồ hiển thị c của hệ thống, phầ cứng, cách thức ch giao tiếp với nhau định ban đầu về khả cũng như hiệu suất c

- Cài đặt các phần m hiệu năng của máy

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự mềm

- Xây dựng các trườn càng gần với các dụng trên thực tế c trường hợp kiểm thử song song sẽ giống sử dụng cùng thao t điểm

- Thực thi quá trình Thời gian cần thiế kiểm thử phụ thuộc của trường hợp ki lượng thay đổi cần t

- Kết quả của kiểm t các trường hợp kiểm kế Trong bước nà

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự hợp kiểm thử và c quan phải được kiể kĩ lưỡng

- Mô phỏng tải của h cách đo lường hiệu động của người dùn máy chủ thống kê ở xác lập quan hệ gi suất của hệ thống.

- Sau quá trình kiểm ta có thể biết bao n thể sử dụng hệ thốn điểm Chúng ta cần liệu có được và ph định nguyên nhân tạ hiệu suất xảy ra? V

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự khắc phục nó

- Thực hiện bất kỳ t nguồn hoặc cấu hìn phục các vấn đề v dụng

Quản lý l i ỗ Kiểm thử bảo mật - Chuẩn bị: chúng ta đầy đủ các thông tin cần kiểm thử như: tê mô tả tóm tắt dịch v đích của nó, tài liệu dụng các API của dị đường dẫn URL để k web, mô tả các phư sẵn có và các mẫu d hợp lệ, các WSDL, g được cấp quyền truy

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự vụ và chứng nhận SS nguồn phía máy ch web, thời gian qué không làm gián đoạ khác

- Thăm dò: khám ph web để xác minh r phương pháp có thể công và có sự hiểu b năng và sự nhạy cảm vụ web Các yêu cầ tạo ra cho một dịch v

- Quét lỗ hổng tự độn công cụ quét lỗ hổn chất lượng cao để hổng an ninh thông

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự quét bao gồm một chứng thực quét và quét Các kịch bản qu tùy chỉnh

- Kiểm thử xâm nhập trình kiểm thử thủ gồm các khía cạnh mật ứng dụng web dụng cho dịch vụ web thực, ủy quyền, quản tra đầu vào, mã hó hình, kiểm soát dữ kiểm tra lỗ hổng logi

- Báo cáo: nhận tất c của chức năng quét công, xem xét mã

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự dịch một báo cáo tổn tất cả các lỗ hổng đ trong quá trình kiểm mức độ nghiêm trọ nghị để khắc phục lỗ xác định

4 Báo cáo, t ng k t ổ ế 6 Báo cáo, t ng k t ổ ế

Phê duyệt, tổng k t ế Phê duyệt, tổng k t ế

III K t qu u ra ế ả đầ III K t qu u ra ế ả đầ

Danh sách l i cỗ ủa hê ̣ thống so với yêu cầu người dùng

Báo cáo tổng hợp kết quả kiểm thử Đánh giá chất lượng phần mềm theo yêu cầu chức năng

Báo cáo kiểm thử chức năng Đánh giá chất lượng phần mềm theo yêu cầu hiê ̣u năng Báo cáo kiểm thử hiệu năng

STT Quy trình ki m th d ch ể ử ị v ụ web đềxuất Hướng d n thẫ ự Đánh giá chất lượng phần mềm theo yêu cầu bảo mâ ̣t Báo cáo kiểm thử bảo mật

2 Báo cáo chi tiết kiểm thử chức năng

Thành Công L iỗ Không ki m th ể ử được Tổng sốTHKT

G i hàm ọ listCategoryNa me() khi CSDL có dữ ệ li u h ng ạ m c ụ

G i hàm ọ listCategoryN ame() trong trường h p ợ không có d ữ liệu N u trong ế CSDL có d ữ liệu thì tr v ả ề một chuỗ ệt i li kê các h ng ạ m c ụ Đạt Đạt

Liệt kê hạng mục tin tức sử d ng API ụ listCategoryNam e()

G i hàm ọ listCategoryNa me() khi CSDL không có d ữ liệu h ng m c ạ ụ

G i hàm ọ listCategoryN ame() trong trường h p ợ không có d ữ liệu N u trong ế Đạt Đạt

Liệt kê hạng mục tin tức sử d ng ụ API listCategoryNam e()

CSDL có d ữ liệu thì tr v ả ề một chuỗi r ng ỗ

G i hàm ọ getIdByName trong trường h p tham s ợ ố chuỗi rỗng

G i hàm ọ getIdByName trong trường h p chuợ ỗi tham s r ng ố ỗ thì k t trế ả ề v là

0 (không tìm thấy) Đạt Đạt

Liệt kê hạng mục tin tức sử d ng API ụ getIdByName(St ring name )

G i hàm ọ getIdByName trong trường h p chuợ ỗi không có trong CSDL

G i hàm ọ getIdByName trong trường h p chuợ ỗi tham s r ng ố ỗ thì k t trế ả ề v là

0 (không tìm thấy) Đạt Đạt

G i hàm ọ getIdByName trong trường h p chu i có ợ ỗ trong CSDL không d u ấ

G i hàm ọ getIdByName trong trường h p chu i có ợ ỗ trong CSDL không d u ấ Đạt Đạt

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 17/69 tiếng Vi t ệ tiếng Vi t thì ệ kết trả ề v mã s h ng mố ạ ục

G i hàm ọ getIdByName trong trường h p chu i có ợ ỗ trong CSDL và có dấu ti ng ế

G i hàm ọ getIdByName trong trường h p chuợ ỗi tham s r ng ố ỗ thì k t trế ả ề v mã s h ng ố ạ mục 0) Đạt Không Đạt

G i hàm ọ getIdByName trong trường h p chu i có ợ ỗ trong CSDL sử dung d u cách ấ

G i hàm ọ getIdByName trong trường h p chu i có ợ ỗ trong CSDL s dung d u ử ấ cách thì kết tr ả v mã s h ng ề ố ạ mục 0 (nếu t n t ồ ại) Đạt Không Đạt

G i hàm ọ getIdByName trong trường h p chu i có ợ ỗ trong CSDL sử

G i hàm ọ getIdByName trong trường h p chu i có ợ ỗ trong CSDL Đạt Đạt

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 18/69 d ng m t s ký ụ ộ ố t ự đặc biệt s d ng mử ụ ột s ký t ố ự đặc biệt, báo lỗi nh p sai ki u ậ ể d u ữliệ

G i hàm ọ listCategoryNa me() khi CSDL có dữ ệ li u h ng ạ m c ụ

G i hàm ọ listCategoryN ame() trong trường h p có ợ d u D ữliệ ữ liệu tr v ả ề đối tượng Category Đạt Đạt

Liệt kê hạng mục tin tức sử d ng API ụ getCategoryByC ateId

G i hàm ọ listCategoryNa me() khi CSDL không có d ữ liệu h ng m c ạ ụ

G i hàm ọ listCategoryN ame() trong trường h p ợ không có d ữ liệu D ữliệu trả đối tượng null Đạt Đạt

Liệt kê hạng mục tin tức sử d ng API ụ getCategoryByC ateId

G i hàm ọ lastestNewsBy CateId khi CSDL không có dữ ệ li u tin t c ứ

G i hàm ọ lastestNews() khi CSDL không có d ữ liệu tin t c ứ

L y tin t c mấ ứ ới nhất theo hạng mục sử ụ d ng API lastestNewsByC ateId

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 19/69 là một chuỗi r ng ỗ

G i hàm ọ lastestNewsBy CateId khi CSDL không không đúng mã s h ng m c ố ạ ụ

D u tr v ữliệ ả ề là một chuỗi r ng ỗ Đạt Đạt

G i hàm ọ lastestNewsBy CateId khi CSDL không đúng mã số h ng m c ạ ụ

D u tr v ữliệ ả ề là một chuỗi tin tức Đạt Đạt

D u tr v ữliệ ả ề là một chuỗi r ng ỗ Đạt Đạt

L y tin t c mấ ứ ới nhất sử ụ d ng API lastestNews()

G i hàm ọ lastestNews() khi CSDL có d u tin t c ữliệ ứ

D u tr v ữliệ ả ề là một chuỗi Đạt Đạt

L y tin t c mấ ứ ới nhất sử ụ d ng API lastestNews()

G i hàm ọ createNews khi nhập đầy đủ các tham s ố

G i hàm ọ createNews khi nhập đầy đủ các tham s Kố ết quả trả v ềthành công

T o tin t c mạ ứ ới s d ng hàm ử ụ createNews

G i hàm ọ createNews khi nhập đầy đủ các tham số, Nhưng sai mã s h ng mố ạ ục tin t c ứ

G i hàm ọ createNews khi nhập đầy đủ các tham s Kố ết quả trả v không ề thành công (0) Đạt Đạt

G i hàm ọ createNews khi nhập đầy đủ các tham số, nội dung là dữ liệu ti ng Viế ệt

G i hàm ọ createNews khi nhập đầy đủ các tham s , n i dung là ố ộ d u ti ng ữliệ ế Đạt Đạt

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 21/69 không d u, ấ định d ng ạ UTF-8

Việt không dấu, định d ng ạ UTF-8 Kết qu v ảtrả ề thành công (1)

G i hàm ọ createNews khi nhập đầy đủ các tham số, nội dung là dữ liệu ti ng Viế ệt không d u, ấ định d ng ạ không phải UTF-8

G i hàm ọ createNews khi nhập đầy đủ các tham s , n i dung là ố ộ d u ti ng ữliệ ế Việt không dấu, định d ng ạ không phải UTF-8 Kết qu v ảtrả ề thành công (1) Đạt Không Đạt

G i hàm ọ createNews khi nhập đầy đủ các tham số, nội dung tin đúng format và định d ng ạ UTF-8, s ố sms_count = 0

G i hàm ọ createNews khi nhập đầy đủ các tham s , n i dung ố ộ tin đúng format và định d ng UTF-8, ạ s sms_count ố

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 22/69 thành công (0)

G i hàm ọ createNews khi nhập đầy đủ các tham số, nội dung tin đúng format và định d ng ạ UTF-8, s ố sms_count > nội dung tin

G i hàm ọ createNews khi nhập đầy đủ các tham s , n i dung ố ộ tin đúng format và định d ng UTF-8, ạ s sms_count ố

Kết quả v trả ề thành công (1) Đạt Đạt

3 Báo cáo chi tiết kiểm thử hiệu năng

• Kiểm thử tải với 100 người sử dụng

Average Response Time For All Requests [ms]

Maximum Response Time For All Requests [ms]

Minimum Response Time For All Requests [ms]

Response Time Standard Deviation For All

Maximum Rate Request Success [per second]

Minimum Rate Request Success [per second] [for

Maximum Rate Request Fail [per second] [for

Minimum Rate Request Fail [per second] [for

Maximum Rate Request Timeout [per second]

Minimum Rate Request Timeout [per second]

Tài nguyên hệ thống demo-web demo-db

_Total Free Megabytes (Max for Run) 28,659 47,494

Bytes Received/sec (Average for Run)

Bytes Received/sec (Minimum for Run)

Bytes Received/sec (Max for

Bytes Sent/sec (Average for

Bytes Sent/sec (Minimum for

Bytes Sent/sec (Max for Run)

Sent/sec (Average for Run)

Sent/sec (Minimum for Run)

Sent/sec (Max for Run)

Received/sec (Max for Run)

Thời gian phản hồi trung bình

Tài nguyên hệ th ng ố demo-web demo-db

Tài nguyên hệ th ng ố

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 40/69 demo-web demo-db

Tài nguyên hệ th ng ố demo-web demo-db

Thời gian ph n h i trung bìnhả ồ

Tài nguyên hệ th ng ố

Học viên thực hiện: Mai Thùy Ngân CB130040 13BMTTT – – Trang 54/69 demo-web demo-db

• Kiểm thử áp lực với 550 người sử dụng

Minimum Response Time For All Requests [ms] 11

Tài nguyên hệ thống demo-web demo-db

4 Báo cáo chi tiết kiểm thử bảo mật

Tiêu đề	Nghiên Cứu Và Ứng Dụng Kiểm Thử Web Service
Tác giả	Mai Thùy Ngân
Người hướng dẫn	TS. Trần Thế Hùng
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Kiểm Thử Web Service
Thể loại	luận văn
Thành phố	Hà Nội

Định dạng
Số trang	168
Dung lượng	9,41 MB