Đang tải... (xem toàn văn)
Bài giảng Đảm bảo và kiểm soát chất lượng phần mềm này cung cấp cho người học những hiểu biết về Appendix Web Testing. NỘi dung chính trong bài giảng gồm có: Giới thiệu về ứng dụng Web, Web Testing, một số công cụ hữu ích trong Windows. Mời các bạn cùng tham khảo.
ĐẢM BẢO VÀ KIỂM SOÁT CHẤT LƯỢNG Appendix Web Testing HCM – 10/2012 4/23/2014 Nội dung Giới thiệu ứng dụng Web Web Testing Một số công cụ hữu ích Windows 4/23/2014 Trang Mơ hình ứng dụng Web Browser Browser Browser I S P Internet F i r e w a l l Web Server Database Server Application Server Ứng dụng Web based ứng dụng mà đặt server Internet truy cập từ máy trạm tới thông qua hệ thống server trung gian nhà cung cấp dịch vụ đường truyền ISP 4/23/2014 Trang Ứng dụng desktop ứng dụng web Ứng dụng desktop Ứng dụng Web Phải cài đặt máy Chỉ cài đặt máy chủ trạm làm việc Địi hỏi cấu hình cần thiết Cần có hệ thống mạng nội bộ(LAN) cài đặt Tốn nhiều thời gian chi phí Các máy trạm làm việc cần cho cài đặt bảo trì trình duyệt web hệ thống Dữ liệu phân tán Dữ liệu tập trung server Quản lý bảo mật tốt 4/23/2014 Trang Nội dung Giới thiệu ứng dụng Web Web Testing Một số công cụ hữu ích Windows 4/23/2014 Trang Web Testing User Interface Testing Security Testing Web Testing Performan ce Testing 4/23/2014 Link Checker Compatibi lity Testing Trang User Interface Testing Kiểm tra nội dung- Content testing Lỗi tả, font chữ Giá trị mặc định Thông tin thể hiện… 4/23/2014 Trang User Interface Testing 4/23/2014 Trang User Interface Testing 4/23/2014 Trang Link Checker Kiểm tra kiến trúc- Website architecture Lỗi cấu trúc, link hỏng Các trang bị thiếu Các loại link Liên kết nội bô website Liên kết đến website khác Liên kết đến vị trí cụ thể trang web (anchor) 4/23/2014 Trang 10 Security Testing SQL injection Security attack consisting of: Entering unexpected SQL code in a form in order to manipulate a database in unanticipated ways Attacker’s expectation: back processing is supported by SQL database Caused by: The ability to string multiple SQL statements together and to execute them in a batch Using text obtained from user interface directly in SQL statements 4/23/2014 Trang 32 Security Testing SQL injection Example: Designer intends to complete this SQL statement with values obtained from two user interface fields SELECT * FROM bank WHERE LOGIN = '$id' AND PASSWORD = '$password' Malicious user enters: Login = ADMIN And Password = anything' OR 'x'='x Result: SELECT * FROM bank WHERE LOGIN = 'ADMIN' AND PASSWORD = 'anything' OR 'x'='x' 4/23/2014 Trang 33 Weak password based system Penetration Testing – try to penetrate a system by exploiting crackers’ methods Look for default accounts that were not protected by system administrators Password Testing – using password cracking tools Example: passwords should not be words in a dictionary 4/23/2014 Trang 34 Web Application Security Testing Tools Netsparker Community Edition http://www.mavitunasecurity.com/communi tyedition/ Websecurify http://www.websecurify.com/ Wapiti http://www.ict-romulus.eu/web/wapiti/home 4/23/2014 Trang 35 Netsparker Community Edition 4/23/2014 Trang 36 Nội dung Giới thiệu ứng dụng Web Web Testing Một số cơng cụ hữu ích Windows 4/23/2014 Trang 37 Một số cơng cụ hữu ích Windows Resource Monitor Performance Monitor Event Viewer System Information Windows Task Manager 4/23/2014 Trang 38 Resource Monitor Track system resource usage 4/23/2014 Trang 39 Performance Monitor Can track various types of hardware activities, enabling you to collect and monitor various system metrics, such as process usage, hard disk usage, memory usage, application server transactions, transaction errors, and so on It also offersadditional goodies such as trend charting and alerting capabilit 4/23/2014 Trang 40 Event Viewer a utility with logging capabilities, including Application Log, Security Log, and System Log It enables you to configure those events you want to log to a file by setting up filters, views, and events related to an application, security, or system activities 4/23/2014 Trang 41 System Information Utility that enables you to determine what is where, including hardware resources and software environment 4/23/2014 Trang 42 Windows Task Manager Enables you to examine the current applications and other processes running, as well as CPU and memory usage metrics 4/23/2014 Trang 43 Xác định memory leak using Performance Monitor Process/Private Bytes counter Displays the number of bytes reserved exclusively for a specific process Process/Page File Bytes counter Displays the size of the pagefile Windows uses virtual memory (the pagefile) to supplement a machine's physical memory If the size of the pagefile steadily increases, that's a good sign a memory leak is occurring Process/Handle Count counter Applications use handles to identify resources that they must access 4/23/2014 Trang 44 Xác định memory leak using Performance Monitor 4/23/2014 Trang 45 ĐẢM BẢO VÀ KIỂM SOÁT CHẤT LƯỢNG 4/23/2014 46 ... User Interface Testing Security Testing Web Testing Performan ce Testing 4/23/2014 Link Checker Compatibi lity Testing Trang User Interface Testing Kiểm tra nội dung- Content testing Lỗi tả,... web hệ thống Dữ liệu phân tán Dữ liệu tập trung server Quản lý bảo mật tốt 4/23/2014 Trang Nội dung Giới thiệu ứng dụng Web ? ?Web Testing Một số cơng cụ hữu ích Windows 4/23/2014 Trang Web Testing. .. 4/23/2014 Trang 44 Xác định memory leak using Performance Monitor 4/23/2014 Trang 45 ĐẢM BẢO VÀ KIỂM SOÁT CHẤT LƯỢNG 4/23/2014 46