DOKUMENTACJA TESTÓW

SYSTEM WSPOMAGANIA NAUKI JĘZYKÓW OBCYCH

Wersja 1.0

Autorzy:

Radosław Woźniak

Alan Tybińkowski

Damian Rainko

Michał Nadolny

Joanna Rutkowska

Urszula Bereźnicka

Warszawa, 2012

Strona 2 z 9

Spis treści

1.

Co podlega testowaniu ............................................................................................ 3

2.

Przypadki testowe i scenariusze ............................................................................. 4

3.

Analiza dynamiczna ............................................................................................... 6

4.

Zespół oceniający i testy akceptacyjne .................................................................. 7

Strona 3 z 9

1. Co podlega testowaniu

 Testowanie witryny internetowej

Użytkownik ma możliwość zarejestrowania się w Systemie, zarządzania

zasobami materiałów prywatnych, zapisywania/wypisywania się z kursów,

proponowania nowych materiałów do zasobów ogólnych, przeprowadzania testów

prostych i inteligentnych oraz przeglądania statystyk. Moduł ten jest najbardziej

narażony na zewnętrzne ataki, ponieważ dostęp do niego jest praktycznie

nieograniczony.

Podczas testów sprawdzane będą przypadki wprowadzania danych

niepoprawnych, które mogą spowodować jakiekolwiek zakłócenia w poprawnym

działaniu Bazy Danych.

Aplikacja WWW jest narażona na specyficzne ataki, tj. wstrzyknięcie

kodu HTML lub JavaScript w formularz i zapisanie ich w Bazie. Ataki typu Cross

Site Scropting mogą dać początek phishingowi poprzez podmianę strony lub

przekierowanie na stronę osoby atakującej. Aby zabezpieczyć Użytkowników przed

kradzieżą tożsamości internetowej sprawdzane będzie każde pole formularza pod

kątem bezpieczeństwa. Aplikacja ta musi zostać sprawdzona również pod kątem

podatności na ataki Session Poisoning oraz Session Fixation. Mogą one

doprowadzić do przejęcia lub uszkodzenia sesji użytkownika, a co za tym idzie –

uzyskania dostępu do jego konta. Należy również zwrócić uwagę na ataki Cross

Site Request Forgery, które mogą doprowadzić do nieświadomego przesyłania

przez użytkownika do serwera żądania spreparowanego przez osoby o wrogich

zamiarach. Szczególnie krytycznym z punktu widzenia aplikacji Web byłby błąd

SQL Injection. Na przetestowanie strony pod tym kątem należy przeznaczyć wiele

czasu, trzeba wykorzystać narzędzia wspomagające testy .

Przedmiotem testów są moduły serwisu WWW: Przeglądanie materiałów

oraz Wykonanie testu prostego. W trakcie przeprowadzanych testów poszczególne

moduły serwisu zostały sprawdzone w najpopularniejszych przeglądarkach:

Mozilla Firefox, Internet Explorer, Google Chrome oraz Opera w najnowszych

wersjach dostarczanych przez producentów.

Strona 4 z 9

2. Przypadki testowe i scenariusze

Przypadki testowe zostały wyróżnione na podstawie przypadków użycia oraz

scenariuszy testowych zawartych w dokumentacji analitycznej, oraz rozwijanych w

dokumentacji projektowej. Definiują one dane wejściowe oraz wyjściowe dla danego

przypadku.

PT-01
Przeglądanie słów

Operacja

Dane
wymagane

Wprowadzone
dane

Stan Bazy
Danych

Wynik

Logowanie się
do systemu

Login, hasło

Krawiecki, 123456

Konto nie
istnieje w
Bazie Danych

Komunikat: Wpisz
poprawny login i hasło!
Użytkownik nie
zalogował się do
systemu.

Konto istnieje
w Bazie
Danych

Użytkownik zalogował
się do systemu

Wybór kursu

Nazwa kursu

Język Angielski B2

Kurs nie
istnieje w
Bazie Danych

Komunikat: Podany kurs
nie istnieje.
Użytkownik nie otrzyma
dostępu do materiałów
kursu

Kurs istnieje w
Bazie danych

Użytkownik uzyskuje
dostęp do zasobów Kursu

Przeglądaj
słowa

Słowa istnieją
w zasobie
Kursu

Wyświetlenie listy słów.

Słowa nie
istnieją w
zasobie Kursu

Komunikat: Podany kurs
nie posiada przypisanych
słów. Aby przeglądać
słowa w tym kursie
prosimy o ich dodanie.
Użytkownik nie uzyska
dostępu do zasobu Kursu

Strona 5 z 9

PT-02
Wykonanie testu prostego

Operacja

Dane
wymagane

Wprowadzone
dane

Stan Bazy
Danych

Wynik

Logowanie się
do systemu

Login, hasło

Krawiecki, 123456

Konto nie
istnieje w
Bazie Danych

Komunikat: Wpisz
poprawny login i hasło!
Użytkownik nie
zalogował się do
systemu.

Konto istnieje
w Bazie
Danych

Użytkownik zalogował
się do systemu

Wybór kursu

Nazwa kursu

Język Angielski B2

Kurs nie
istnieje w
Bazie Danych

Komunikat: Podany kurs
nie istnieje.
Użytkownik nie otrzyma
dostępu do materiałów
kursu

Kurs istnieje w
Bazie danych

Użytkownik uzyskuje
dostęp do zasobów Kursu

Wykonaj test
prosty

W Kursie nie
istnieją słowa
testowe

Komunikat: Niestety
podany test nie posiada
testów prostych.
Użytkownik nie wykona
testu prostego.

W kursie
istnieją słowa
testowe

Użytkownik przystępuje
do wykonania testu.

Strona 6 z 9

3. Analiza dynamiczna

Ta część testów zostanie wykonana w oparciu o testy czarnej skrzynki oraz te-

sty strukturalne czyli tzw. testy białej skrzynki .

Testowanie metodą białej skrzynki to wykonywanie testów z perspektywy

osoby, która zna wewnętrzną strukturę i sposób działania oprogramowania. W testach

tych największą uwagę należy skupić na poprawności działania poszczególnych ście-

żek przebiegu sterowania w oprogramowaniu. Testy zostaną wykonane w oparciu o

przygotowane wcześniej dane testowe.

Należy wykorzystać także testowanie metodą czarnej skrzynki. Jest to testowa-

nie z perspektywy osoby, która nie ma dostępu do wewnętrznej struktury kodu pro-

gramu i szczegółów jej implementacji. Zaletą wybierania testerów spośród osób nie

posiadających wiedzy o programie jest to, że żadna kombinacja danych wejściowych

nie jest dla nich oczywista i bardzo prawdopodobne że osoby te przetestują scenariu-

sze, które zostały pominięte przez programistów. Punktem wyjścia do tworzenia te-

stów tą metodą jest specyfikacja wymagań naszego oprogramowania. Test ten spraw-

dza ogólną funkcjonalność i poprawność działania.

Strona 7 z 9

4. Zespół oceniający i testy akceptacyjne

Zespół oceniający oraz przeprowadzający testy akceptacyjne w skłanie:

 Urszula Bereźnicka

 Joanna Rutkowska

 Michał Nadolny

 Damian Rainko

 Alan Tybińkowski

 Radosław Woźniak

Strona 8 z 9

W ramach testów akceptacyjnych zostały przeprowadzone następujące testy:

Numer przypadku testowego

PT-01.1

Nazwa przypadku testowego

Przeglądanie słów zawartych w Kursie, który zawiera słowa

Sposób dostępu

Zaloguj -> Kursy -> Przeglądaj słowa

Dane wejściowe

Login, hasło, nazwa Kursu

Oczekiwany wynik

Wyświetlenie listy słów.

Otrzymany wynik

Wyświetlenie listy słów.

Przeglądarka/System operacyjny

Mozilla Firefox, Internet Explorer, Opera, Google Chrome /
Windows 7

Testujący

Radosław Woźniak

Numer przypadku testowego

PT-01.2

Nazwa przypadku testowego

Przeglądanie słów zawartych w Kursie, który nie zawiera słów

Sposób dostępu

Zaloguj -> Kursy -> Przeglądaj słowa

Dane wejściowe

Login, hasło, nazwa Kursu

Oczekiwany wynik

Wyświetlenie listy słów.

Otrzymany wynik

Wyświetlenie komunikatu o braku wyrazów w Kursie

Przeglądarka/System operacyjny

Mozilla Firefox, Internet Explorer, Opera, Google Chrome /
Windows 7

Testujący

Alan Tybińkowski

Numer przypadku testowego

PT-01.3

Nazwa przypadku testowego

Przeglądanie słów zawartych w Kursie, który nie istnieje

Sposób dostępu

Zaloguj -> Kursy -> Przeglądaj słowa

Dane wejściowe

Login, hasło, nazwa Kursu

Oczekiwany wynik

Wyświetlenie listy słów.

Otrzymany wynik

Wyświetlenie komunikatu o braku Kursu o podanej nazwie

Przeglądarka/System operacyjny

Mozilla Firefox, Internet Explorer, Opera, Google Chrome /
Windows 7

Testujący

Damian Rainko

Numer przypadku testowego

PT-01.4

Nazwa przypadku testowego

Niepoprawny login/hasło podczas próby logowania do systemu

Sposób dostępu

Zaloguj

Dane wejściowe

Login, hasło

Oczekiwany wynik

Zalogowanie się do systemu w celu przeglądania materiałów

Otrzymany wynik

Komunikat o błędnym loginie lub haśle

Przeglądarka/System operacyjny

Mozilla Firefox, Internet Explorer, Opera, Google Chrome /
Windows 7

Testujący

Michał Nadolny

Strona 9 z 9

Numer przypadku testowego

PT-02.1

Nazwa przypadku testowego

Wykonanie testu prostego w Kursie, który zawiera słowa testowe

Sposób dostępu

Zaloguj -> Kursy -> Przeglądaj słowa

Dane wejściowe

Login, hasło, nazwa Kursu

Oczekiwany wynik

Wykonanie testu prostego.

Otrzymany wynik

Wykonanie testu prostego.

Przeglądarka/System operacyjny

Mozilla Firefox, Internet Explorer, Opera, Google Chrome /
Windows 7

Testujący

Joanna Rutkowska

Numer przypadku testowego

PT-02.2

Nazwa przypadku testowego

Wykonanie testu prostego w Kursie, który nie zawiera słów
testowych

Sposób dostępu

Zaloguj -> Kursy -> Przeglądaj słowa

Dane wejściowe

Login, hasło, nazwa Kursu

Oczekiwany wynik

Wykonanie testu prostego.

Otrzymany wynik

Wyświetlenie komunikatu o braku słów testowych w danym Kursie

Przeglądarka/System operacyjny

Mozilla Firefox, Internet Explorer, Opera, Google Chrome /
Windows 7

Testujący

Urszula Bereźnicka