trình kiểm thử hiệu quả dùng các mô hình của yêu cầu hệ thống và chức năng riêng biệt. ► Xây dựng mô hình trạng thái của phần mềm[r]
(1)Software Testing and Quality Assurance Software Testing and Quality Assurance
Model
Model--Based Testing Based Testing
System Test
System Test
Dr Dao Nam Anh Dr Dao Nam Anh
Faculty of Information Technology Faculty of Information Technology
(2)Resources Resources
► Pressman, Software Engineering, McGraw Hill (chapter 18 & 19)
► Sommerville, Software Engineering, Addison-Wesley (chapter 22 & 23)
► Software Testing and QA Theory and Practics, Chapter 7, WILEY Publish
► Foundations Of Software Testing, Istqb Certification,
Dorothy Graham, Erik Van Veenendaal, Isabel Evans, Rex Black
► Jovanović, Irena, Software Testing Methods and Techniques
(3)N
Nộội dungi dung
►
►ModelModel--Based Testing, Based Testing,
►
►Security Testing Security Testing
►
►ModelModel--Based TestingBased Testing
►
►A testing workbenchA testing workbench
►
►Acceptance testAcceptance test
►
►KiKiểểm thm thửử betabeta
►
►KiKiểểm thm thửử hhệệ ththốốngng
►
(4)Model-Based Testing, Security Testing
Model-Based Testing:
► Test hướng mơ hình hệ tự động tiến
trình kiểm thử hiệu dùng mơ hình yêu cầu hệ thống chức riêng biệt
► Xây dựng mơ hình trạng thái phần mềm Tạo
sự kiện/giá trị đầu vào ngẫu nhiên cho chương
(5)Model-Based Testing, Security Testing
Model-Based Testing:
► MBT giúp: tăng hiệu năng, giảm chi phí, mơ hình
hóa hành vi người dùng, cải tiến giao tiếp bên phát triển bên kiểm thử, tự động tạo test hữu ích, tự động cập nhật test, có khả đánh giá test hồi quy
► Các kỹ thuật thể mơ hình: bảng định,
(6)Model-Based Testing, Security Testing
Security Testing:
►Sercurity Testing trình thử nghiệm để
(7)Model-Based Testing, Security Testing
Security Testing:
Các kỹ thuật test thông dụng:
+ Parameter Tampering: chèn tham số + SQL injection: chèn lệnh SQL
+ Cross Site Scripting: nhúng kịch trang web
+ Operating System Commanding: truy cập từ xa, thực thi lệnh hệ thống thông qua browser
+ Directory Traversal Attack: truy cập thư mục giới hạn