Bằng việc sử dụng ngôn ngữ lập trình Javascript hoặc các ngôn ngữ khác có khả năng hoạt động phía máy khách, các ứng dụng Web có thể thực hiện việc kiểm tra tính hợp lệ của các input ngay tại phía máy. Tuy nhiên nếu người sử dụng sử dụng cài đặt các plug-in chặn mã trên trình duyệt hoặc thiết lập không cho Javascript được hoạt động thì việc kiểm tra sẽ bị vô hiệu hóa. Trong trường hợp này, nếu ứng dụng web phụ thuộc quá nhiều vào việc kiểm tra tính hợp lệ bằng việc kiểm tra trên máy khách mà quên hoặc thiếu sót trong việc kiểm tra tính hợp lệ ở phía máy chủ thì nhiều khả năng lỗi có thể xảy ra. Chính vì vậy, trong quá trình áp dụng công cụ vào thực tế, trình duyệt Web được sử dụng để truy cập đến các ứng dụng Web sẽ được thiết lập để chặn Javascript nhằm xác định xem ứng dụng có còn kiểm tra tính hợp lệ của các input chính xác không.
3.5.1. Ứng dụng vào form thành viên đăng nhập
Công cụ được áp dụng tại form thành viên đăng nhập trên diễn đàn nhatkila.com. Trên form gồm 2 input là “Tên đăng nhập” và “Mật khẩu” như hình 3.14.
Hình 3.14. Giao diện form thành viên đăng nhập.
Input “Tên đăng nhập” có điều kiện đầu vào là không được bỏ trống và độ dài từ sáu ký tự trở lên, input “Mật khẩu” có điều kiện đầu vào là không được bỏ trống. Khi người dùng đăng nhập, nếu không thỏa mãn điều kiện đầu vào thì sẽ xuất hiện thông báo như hình 3.15, 3.16. Nếu sai tên đăng nhập hoặc mật khẩu sẽ như hình 3.17.
Hình 3.15. Thông báo không được bỏ trống tên đăng nhập.
Hình 3.16. Thông báo tên đăng nhập không được nhỏ hơn 6 ký tự.
Các bƣớc kiểm thử form thành viên đăng nhập bằng công cụ tự động.
Bước 1: Lấy id của các input có trong form thành viên đăng nhập như hình 3.18, nhấp chuột phải vào input chọn “Inspect Element” và lấy giá trị trong thuộc tính id.
Hình 3.18. Lấy id của input.
Bước 2: Điền các thông tin vào công cụ như đường dẫn, id nút thực hiện, id thành phần thông báo, đường dẫn lưu kết quả trong máy tính, id hai input cần kiểm thử như hình 3.19.
Hình 3.19. Điền thông tin form thành viên đăng nhập vào công cụ.
Bước 3: Chọn điều kiện cần kiểm thử cho các input. Với input “Tên đăng nhập” thì chọn điều kiện “Không nhập giá trị rỗng” và “Độ dài tối thiểu” là 6 như hình 3.20.
Hình 3.20. Chọn điều kiện cho các input.
Bước 4: Nhấn nút “Thực hiện các Test Case”.
Bước 5: Quan sát kết quả hình 3.21. Ta thấy được nếu vô hiệu hóa Javascript, ứng dụng không có khả năng kiểm tra điều kiện đầu vào nên với tất cả các ca kiểm thử, dù có nhập hay không nhập dữ liệu vào các input thì form vẫn được thực thi. Thông báo “Sai tên đăng nhập hoặc mật khẩu” chỉ xuất hiện khi dữ liệu đầu vào của hai input được kiểm tra thỏa mãn hết các điều kiện, tuy nhiên ứng dụng đã không kiểm tra điều kiện dữ liệu đầu vào. Có thể kết luận form thành viên đăng nhập đã quá phụ thuộc vào kiểm tra phía máy khách mà bỏ quên kiểm tra giá trị đầu vào phía máy chủ nên lỗi sẽ xảy ra khi Javascript bị chặn.
KẾT QUẢ KIỂM THỬ - Url được kiểm thử:http://nhatkila.com/home/dangnhap --- Test case số 1 ---
Input: txtTendangnhap – Giá trị: fewDh9 Input: txtMatkhau – Giá trị: BSimQR
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 2 ---
Input: txtTendangnhap – Giá trị: fewDh9 Input: txtMatkhau – Giá trị:
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 3 ---
Input: txtTendangnhap – Giá trị: Input: txtMatkhau – Giá trị: BSimQR
Thông báo: Sai tên đăng nhập hoặc mật khẩu
3.5.2. Ứng dụng vào form đăng ký nhận bản tin
Công cụ được áp dụng tại form đăng ký nhận bản tin trên trang thông tin điện tử moitruongxanh.org.vn của Hội bảo vệ thiên nhiên môi trường Hà Nội. Trên form có một input là “Email” như hình 3.22.
Hình 3.22. Giao diện form đăng ký nhận bản tin.
Input “Email” có điều kiện đầu vào là không được bỏ trống và yêu cầu nhập đúng định dạng email. Khi người dùng đăng ký nhận bản tin qua email, nếu không thỏa mãn điều kiện đầu vào thì sẽ xuất hiện thông báo như hình 3.23, 3.24.
Hình 3.23. Thông báo không được bỏ trống email.
Hình 3.24. Thông báo nhập sai định dạng email.
Các bƣớc kiểm thử form đăng ký nhận bản tin bằng công cụ tự động.
Bước 1: Lấy id của các input email.
Bước 2: Điền các thông tin vào công cụ như đường dẫn, id nút thực hiện, id thành phần thông báo, đường dẫn lưu kết quả trong máy tính, id input email như hình 3.25.
Hình 3.25. Điền thông tin form đăng ký nhận bản tin vào công cụ.
Bước 3: Chọn điều kiện cần kiểm thử cho input là “Không nhập giá trị rỗng” và “Kiểm tra kiểu email”.
Hình 3.26. Chọn điều kiện cho input email.
Bước 4: Nhấn nút “Thực hiện các Test Case”.
Bước 5: Quan sát kết quả bảng 3.3 có thể nhận xét: (chi tiết hơn về kết quả xin xem tại phụ lục 2 của luận văn)
Bảng 3.3. Kết quả thực hiện kiểm thử bằng công cụ kiểm thử tự động với form đăng ký nhận bản tin
Ca kiểm thử
Dữ liệu đầu vào Thông báo
1 P3LMs1 Email không hợp lệ
2 (không nhập) Xin nhập địa chỉ email để đăng ký nhận bản tin 3 abc.com Email không hợp lệ
5 @abc.com Đăng ký nhận bản tin thành công 6 abc@abc.com Đăng ký nhận bản tin thành công 7 abc@.abc.com Đăng ký nhận bản tin thành công 8 abc.com@ Đăng ký nhận bản tin thành công
Với ca kiểm thử 2, dữ liệu đầu vào là rỗng thì ứng dụng đã đưa ra thông báo yêu cầu nhập dữ liệu. Chứng tỏ ứng dụng kiểm tra điều kiện không được nhập rỗng tốt.
Với ca kiểm thử số 3, 4, dữ liệu đầu vào không phải là kiểu email, ứng dụng đã đưa ra thông báo “Email không hợp lệ”. Tuy nhiên với các ca kiểm thử số 5, 7, 8 với dữ liệu đầu vào không đúng kiểu email thì ứng dụng vẫn báo “Đăng ký nhận bản tin thành công” chứng tỏ ứng dụng không kiểm tra được chính xác hoàn toàn dữ liệu đầu vào là kiểu email hay không.
Từ các ca kiểm thử có thể kết luận, ứng dụng kiểm tra được điều kiện không cho nhập rỗng nhưng không kiểm tra chính xác hoàn toàn với định dạng dữ liệu email.
3.6. Đánh giá ƣu nhƣợc điểm của công cụ
Công cụ kiểm thử tự động được đề xuất trong luận văn có thể tự sinh ra ca kiểm thử dựa trên các lựa chọn điều kiện input từ người dùng, công cụ có thể tự động thực hiện các ca kiểm thử và xuất kết báo cáo. Một ưu điểm nữa là công cụ không yêu cầu cài đặt và không yêu cầu người thực hiện kiểm thử cần có kinh nghiệm. Tuy nhiên công cụ còn một số nhược điểm như chỉ hoạt động được trên nền .Net Framework, chỉ hoạt động trên một form và chưa hoạt động được với những ứng dụng có nhiều bước kiểm tra. Ngoài ra công cụ chưa lấy được kết quả nếu kết quả được thông báo qua hộp thoại hoặc các thành phần có id khác nhau. Các điều kiện dành cho input trong công cụ còn chưa đầy đủ, việc sinh ra ca kiểm thử vẫn chưa linh hoạt và đầy đủ do thiếu kinh nghiệm thực tế.
CHƢƠNG 4 KẾT LUẬN 4.1. Tóm tắt kết quả làm đƣợc
Luận văn đã tìm hiểu và hệ thống lại các kỹ thuật kiểm thử cơ bản, phân tích ưu nhược điểm của các kỹ thuật này và trình bày các loại kiểm thử cần chú trọng cho ứng dụng Web. Luận văn cũng đồng thời giới thiệu và phân tích ưu nhược điểm của các công cụ kiểm thử tự động phổ biến hiện nay dành cho ứng dụng Web giúp kiểm thử viên có thể có thêm lựa chọn khi muốn thực hiện kiểm thử tự động. Cuối cùng luận văn đã đề xuất ý tưởng và xây dựng được công cụ kiểm thử tự động nhằm đánh giá khả năng kiểm tra tính hợp lệ dữ liệu đầu vào của ứng dụng Web. Công cụ kiểm thử được xây dựng có khả năng tự sinh ca kiểm thử, thực thi và lưu lại kết quả.
4.2. Hạn chế
Các kỹ thuật kiểm thử được trình bày trong luận văn chỉ ở mức tìm hiểu, chưa trình bày chi tiết các loại kiểm thử ứng dụng Web. Việc giới thiệu và tìm hiểu các công cụ kiểm thử tự động cho ứng dụng Web chỉ ở mức đề nghị và hướng dẫn sử dụng. Công cụ kiểm thử tự động còn đơn giản, chưa thực sự kiểm tra được hoàn toàn các điều kiện đầu vào của ứng dụng Web. Các ca kiểm thử được sinh ra bởi công cụ chưa thật sự đầy đủ do chưa được cài đặt nhiều thuật toán.
4.3. Hƣớng nghiên cứu
Công cụ kiểm thử tự động trong luận văn hiện giờ chỉ có thể hoạt động trên hệ điều hành Windows nên hướng nghiên cứu tiếp theo sẽ là xây dựng công cụ như một ứng dụng Web để có thể chạy trên nhiều hệ điều hành khác nhau. Bên cạnh đó, công cụ sẽ được bổ sung thêm các ca kiểm thử cho các input có điều kiện phức tạp bằng cách thu thập kinh nghiệm từ các kiểm thử viên và cài đặt các thuật toán để sinh các ca kiểm thử cho những input có điều kiện phức tạp. Ngoài ra trong thời gian tới, tác giả sẽ xây dựng các tài liệu hướng dẫn giúp kiểm thử viên tự thiết kế công cụ kiểm thử tự động phù hợp cho ứng dụng Web có tính chất đặc thù riêng khi không muốn dùng các công cụ kiểm thử tự động có sẵn.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1.] Phạm Ngọc Hùng, Trương Anh Hoàng, Đặng Văn Hưng (2014), “Giáo trình kiểm thử phần mềm”, NXB Đại học Quốc gia Hà Nội.
Tiếng Anh
[2.] D.E. Perry and W.M. Evangelist (1985), “An empirical study of software interface faults”, Proceedings of the Twentieth Annual Hawaii International
Conference on Systems Sciences, Volume II, tr.113–126.
[3.] Hung Q.Nguyen, Bob Johnson, Michael Hackett (2003), “Testing application on the web: Test planning for mobile and internet-based systems”, Wiley Publishing.
[4.] Ian Sommerville (2011), “Software engineering”, 9th Edition, Pearson Education, Inc.
[5.] J.C. Huang (1979), “Detection of data flow anomaly through program instrumentation”, IEEE Transactions on Software Engineering, Volume 3, tr.226–236.
[6.] Kshirasagar Naik, Priyadarshi Tripathy (2008), “Software testing and quality assurance”, Wiley Publishing.
PHỤ LỤC
Phụ lục 1: Kết quả sau khi thực hiện kiểm thử form thành viên đăng nhập
KẾT QUẢ KIỂM THỬ- Url được kiểm thử: http://nhatkila.com/home/dangnhap --- Test case số 1 ---
Input: txtTendangnhap - Giá trị: fewDh9 Input: txtMatkhau - Giá trị: BSimQR
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 2 ---
Input: txtTendangnhap - Giá trị: fewDh9 Input: txtMatkhau - Giá trị:
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 3 ---
Input: txtTendangnhap - Giá trị: Input: txtMatkhau - Giá trị: BSimQR
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 4 ---
Input: txtTendangnhap - Giá trị: Input: txtMatkhau - Giá trị:
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 5 ---
Input: txtTendangnhap - Giá trị: fewDh9 Input: txtMatkhau - Giá trị: BSimQR
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 6 ---
Input: txtTendangnhap - Giá trị: fewDh9 Input: txtMatkhau - Giá trị:
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 7 ---
Input: txtTendangnhap - Giá trị: fewDh Input: txtMatkhau - Giá trị: BSimQR
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 8 ---
Input: txtTendangnhap - Giá trị: fewDh Input: txtMatkhau - Giá trị:
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 9 ---
Input: txtTendangnhap - Giá trị: fewDh9F Input: txtMatkhau - Giá trị: BSimQR
Thông báo: Sai tên đăng nhập hoặc mật khẩu --- Test case số 10 ---
Input: txtTendangnhap - Giá trị: fewDh9F Input: txtMatkhau - Giá trị:
Thông báo: Sai tên đăng nhập hoặc mật khẩu
Phụ lục 2: Kết quả sau khi thực hiện kiểm thử form đăng ký nhận bản tin
KẾT QUẢ KIỂM THỬ- Url được kiểm thử: http://moitruongxanh.org.vn/newsletter --- Test case số 1 ---
Input: txtEmail - Giá trị: P3LMs1 Thông báo: Email không hợp lệ --- Test case số 2 ---
Input: txtEmail - Giá trị:
Thông báo: Xin nhập địa chỉ email để đăng ký nhận bản tin --- Test case số 3 ---
Input: txtEmail - Giá trị: abc.com Thông báo: Email không hợp lệ --- Test case số 4 ---
Input: txtEmail - Giá trị: abc@com Thông báo: Email không hợp lệ --- Test case số 5 ---
Input: txtEmail - Giá trị: @abc.com
Thông báo: Đăng ký nhận bản tin thành công --- Test case số 6 ---
Input: txtEmail - Giá trị: abc@abc.com Thông báo: Đăng ký nhận bản tin thành công --- Test case số 7 ---
Input: txtEmail - Giá trị: abc@.abc.com Thông báo: Đăng ký nhận bản tin thành công --- Test case số 8 ---
Input: txtEmail - Giá trị: abc.com@