Семрежно испробување
Семрежно испробување (веб-испробување) е дел од софтверско испробување кое се фокусира на семрежни прилози. Комплетното испробување на веб-заснован систем пред да започне во живо може да помогне во решавањето на проблемите пред системот да биде откриен во јавноста. Проблемите може да вклучуваат безбедност на веб-апликацијата, основната функционалност на страницата, нејзината пристапност до хендикепираните корисници и целосно способните корисници, можноста да се прилагодат на мноштвото работни површини, уреди и оперативни системи, како и подготвеност за очекуван сообраќај и бројот на корисници и можноста да преживеат огромен скок на сообраќај на корисници, и двете се поврзани со испробување на оптоварување.
Е-трговијата имаше многу неуспеси во минатото кои што придонесоа многу трошоци, од кои некои можеа да се избегнат со подобро испробување пред страницата да биде отворена за пошироката јавност. Други фактори што треба да се подобрат во врска со веб-апликациите се безбедност, сигурност и обновување. Луѓето очекуваат дека веб-страниците се безбедни и достапни нонстоп. Дизајнерите треба да внимаваат, бидејќи последиците од лошо работената веб-страница се сериозни, па дури и влијаат на продавниците за тули и малтери што продажбата ја овозможуваат онлајн. Покрај тоа, важно е веб-страницата да работи на компјутери и на мобилни телефони подеднакво.
Апликациите обично се подложени на сите типични тестови: Функционално испробување Испробување на употребливоста Испробување на безбедноста Испробување на перформанси Испробување на базата на податоци Испробување на мобилна апликација А / Б испробување.
Алатка за изведба на семрежни прилози[уреди | уреди извор]
Алатка за изведба на семрежни прилози (WAPT) се користи за испробување семрежни прилози и интерфејси поврзани со веб. Овие алатки се користат за перформанси, оптоварување и стрес-испробување на семрежни прилози, мрежни места, веб-API, опслужувачи и други веб-интерфејси. WAPT има тенденција да симулира виртуелни корисници кои ќе повторуваат или снимени URL-адреси или одредена URL-адреса и им овозможува на корисниците да наведат број пати или повторувања дека виртуелните корисници ќе мораат да ги повторуваат снимените URL-адреси. Со тоа, алатката е корисна за да се провери дали има тесно грло и истекување на перформансите на мрежното место или веб-апликацијата што се испробува.
А WAPT се соочува со различни предизвици за време на испробувањето и треба да може да спроведе тестови за:
- Компатибилност на прелистувачот
- Компатибилност на оперативниот систем
- Компатибилност со апликации за Windows каде што е потребно
- Недоволно хардверски ресурси
- Тесно грло
- Слаба приспособливост
Мерила за испробување на веб ефикасноста:
- Потточка во списокот
- Време на одговор
- Време на чекање
- Просечно време на оптоварување
- Врвно време на одговор
- Стапка на грешка
- Истовремени корисници
- Барања во секунда
- Трансакции успешни / не успешни
- Пропусна моќност
- Употреба на процесорот
- Искористување на меморијата
WAPT му овозможува на корисникот да одреди како виртуелните корисници се вклучени во опкружувањето за испробување. Или се зголемуваат корисниците или постојаните корисници или периодично се вчитуваат корисниците. Зголемувањето на оптоварувањето на корисникот, чекор по чекор се нарекува RAMP каде што виртуелните корисници се зголемуваат од 0 на стотици. Постојаното оптоварување на корисникот го одржува одреденото оптоварување на корисникот во секое време. Периодичното оптоварување на корисникот има тенденција да го зголемува и намалува корисничкото оптоварување од време на време.
Испробувањето на оптоварување идентификува:
- Максимален работен капацитет на апликацијата
- Дали сегашната инфраструктура е доволна за извршување на апликацијата
- Одржливост на апликацијата во однос на најголемиот товар на корисникот
- Број на истовремени корисници што апликацијата може да ги поддржува и приспособливост за да им се овозможи на повеќе корисници пристап до неа.
Испробување на веб-безбедност[уреди | уреди извор]
Испробувањето за безбедност на веб ни кажува дали барањата за апликации засновани на веб се исполнети кога се подложени на малициозни влезни податоци.[1] За Mozilla Firefox постои колекција на додатоци за испробување на безбедност на семрежни прилози.[2]
Веб-страниците и веб-апликациите стануваат сè повеќе разновидни и нудат многу функционалности кои претходно беа ограничени само на десктоп апликации. Како што многу корисници ја менуваат својата употреба на Интернет, така се менуваат и податоците поврзани со тие активности како што се приватни содржини, шопинг, работење со пари, како што се банкарство и трансфери, односно прилично сè е префрлено на Интернет. Тоа носи безбедносна загриженост поради сите податоци собрани на веб-страници што можат да бидат склони кон напади од киберзлосторници.
Испробувањето за безбедносни проблеми во рамките на веб-апликациите е под-вид на испробување на програмска опрема и е потребно за да се утврдат различните слабости во рамките на веб-страницата што киберзлосторниците би можеле да ги користат за сајбер напади. Треба да ја испробуваат веб-страницата или веб-апликацијата на различни елементи на безбедност како што се интегритет, доверливост, ранливост, континуитет и автентичност. Испробувањето на различни слоеви како инфраструктура, пристапни точки (таблет, мобилен, компјутер) и мрежа ги идентификува потенцијалните ризици со кои се соочува веб-страницата. Кога ќе се откријат тие ризици, експертите за безбедност можат да ги поправат овие слабости за да ја направат веб-страницата или веб-апликацијата побезбедна за корисниците.
Поврзано[уреди | уреди извор]
- Список на алатки за веб-испробување
- Испробување на перформансите на софтверот
- Испробување на програмска опрема
- Мерило за веб-сервер
Наводи[уреди | уреди извор]
- ↑ Hope, Paco; Walther, Ben (2008), Web Security Testing Cookbook, Sebastopol, CA: O'Reilly Media, Inc., ISBN 978-0-596-51483-9
- ↑ „Web Application Security Penetration Testing :: Collections :: Add-ons for Firefox“. addons.mozilla.org. Архивирано од изворникот на 2010-07-03. Посетено на 2021-02-20.