background image

 

DOKUMENTACJA TESTÓW 

 

SYSTEM WSPOMAGANIA NAUKI JĘZYKÓW OBCYCH 

Wersja 1.0 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
 
 
 
 
 

Autorzy: 

Radosław Woźniak 

Alan Tybińkowski 

Damian Rainko 

Michał Nadolny 

Joanna Rutkowska 

Urszula Bereźnicka 

 

 

Warszawa, 2012 

 

background image

Strona 2 z 9 

 

Spis treści 

 

1. 

Co podlega testowaniu ............................................................................................ 3 

2. 

Przypadki testowe i scenariusze ............................................................................. 4 

3. 

Analiza dynamiczna ............................................................................................... 6 

4. 

Zespół oceniający i testy akceptacyjne .................................................................. 7 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

background image

Strona 3 z 9 

 

1.  Co podlega testowaniu 

  Testowanie witryny internetowej 

 

 

Użytkownik ma możliwość zarejestrowania się w Systemie, zarządzania 

zasobami materiałów prywatnych, zapisywania/wypisywania się z kursów, 

proponowania nowych materiałów do zasobów ogólnych, przeprowadzania testów 

prostych i inteligentnych oraz przeglądania statystyk. Moduł ten jest najbardziej 

narażony na zewnętrzne ataki, ponieważ dostęp do niego jest praktycznie 

nieograniczony. 

 

 

Podczas testów sprawdzane będą przypadki wprowadzania danych 

niepoprawnych, które mogą spowodować jakiekolwiek zakłócenia w poprawnym 

działaniu Bazy Danych. 

 

 

Aplikacja WWW jest narażona na specyficzne ataki, tj. wstrzyknięcie 

kodu HTML lub JavaScript w formularz i zapisanie ich w Bazie. Ataki typu Cross 

Site Scropting mogą dać początek phishingowi poprzez podmianę strony lub 

przekierowanie na stronę osoby atakującej. Aby zabezpieczyć Użytkowników przed 

kradzieżą tożsamości internetowej sprawdzane będzie każde pole formularza pod 

kątem bezpieczeństwa.  Aplikacja ta musi zostać sprawdzona również pod kątem 

podatności na ataki Session Poisoning oraz Session Fixation. Mogą one 

doprowadzić do przejęcia lub uszkodzenia sesji użytkownika, a co za tym idzie – 

uzyskania dostępu do jego konta. Należy również zwrócić uwagę na ataki Cross 

Site Request Forgery, które mogą doprowadzić do nieświadomego przesyłania 

przez użytkownika do serwera żądania spreparowanego przez osoby o wrogich 

zamiarach. Szczególnie krytycznym z punktu widzenia aplikacji Web byłby błąd 

SQL Injection. Na przetestowanie strony pod tym kątem należy przeznaczyć wiele 

czasu, trzeba wykorzystać narzędzia wspomagające testy . 

 

 

Przedmiotem testów są moduły serwisu WWW: Przeglądanie materiałów 

oraz Wykonanie testu prostego. W trakcie przeprowadzanych testów poszczególne 

moduły serwisu zostały sprawdzone w najpopularniejszych przeglądarkach: 

Mozilla Firefox, Internet Explorer, Google Chrome oraz Opera w najnowszych 

wersjach dostarczanych przez producentów.  

 

 

background image

Strona 4 z 9 

 

2.  Przypadki testowe i scenariusze 

 

Przypadki  testowe  zostały  wyróżnione  na  podstawie  przypadków  użycia  oraz 

scenariuszy  testowych  zawartych  w  dokumentacji  analitycznej,  oraz  rozwijanych  w 

dokumentacji projektowej. Definiują one dane wejściowe oraz wyjściowe dla danego 

przypadku. 

 

PT-01 
Przeglądanie słów 

Operacja 

Dane 
wymagane 

Wprowadzone 
dane 

Stan Bazy 
Danych 

Wynik 

Logowanie się 
do systemu 

Login, hasło 

Krawiecki, 123456 

Konto nie 
istnieje w 
Bazie Danych 

Komunikat: Wpisz 
poprawny login i hasło! 
Użytkownik nie 
zalogował się do 
systemu. 

 

 

 

Konto istnieje 
w Bazie 
Danych 

Użytkownik zalogował 
się do systemu 

Wybór kursu 

Nazwa kursu 

Język Angielski B2 

Kurs nie 
istnieje w 
Bazie Danych 

Komunikat: Podany kurs 
nie istnieje.  
Użytkownik nie otrzyma 
dostępu do materiałów 
kursu 

 

 

 

Kurs istnieje w 
Bazie danych 

Użytkownik uzyskuje 
dostęp do zasobów Kursu 

Przeglądaj 
słowa 

 

 

Słowa istnieją 
w zasobie 
Kursu 

Wyświetlenie listy słów. 

 

 

 

Słowa nie 
istnieją w 
zasobie Kursu 

Komunikat: Podany kurs 
nie posiada przypisanych 
słów. Aby przeglądać 
słowa w tym kursie 
prosimy o ich dodanie. 
Użytkownik nie uzyska 
dostępu do zasobu Kursu 

 

 

 

 

 

 

 

background image

Strona 5 z 9 

 

PT-02 
Wykonanie testu prostego 

Operacja 

Dane 
wymagane 

Wprowadzone 
dane 

Stan Bazy 
Danych 

Wynik 

Logowanie się 
do systemu 

Login, hasło 

Krawiecki, 123456 

Konto nie 
istnieje w 
Bazie Danych 

Komunikat: Wpisz 
poprawny login i hasło! 
Użytkownik nie 
zalogował się do 
systemu. 

 

 

 

Konto istnieje 
w Bazie 
Danych 

Użytkownik zalogował 
się do systemu 

Wybór kursu 

Nazwa kursu 

Język Angielski B2 

Kurs nie 
istnieje w 
Bazie Danych 

Komunikat: Podany kurs 
nie istnieje.  
Użytkownik nie otrzyma 
dostępu do materiałów 
kursu 

 

 

 

Kurs istnieje w 
Bazie danych 

Użytkownik uzyskuje 
dostęp do zasobów Kursu 

Wykonaj test 
prosty 

 

 

W Kursie nie 
istnieją słowa 
testowe 

Komunikat: Niestety 
podany test nie posiada 
testów prostych. 
Użytkownik nie wykona 
testu prostego. 

 

 

 

W kursie 
istnieją słowa 
testowe 

Użytkownik przystępuje 
do wykonania testu. 

 

 

 

 

 

 

 

 

 

 

 

 

background image

Strona 6 z 9 

 

3.  Analiza dynamiczna 

Ta część testów zostanie wykonana w oparciu o testy czarnej skrzynki oraz te-

sty strukturalne czyli tzw. testy białej skrzynki . 

Testowanie  metodą  białej  skrzynki  to  wykonywanie  testów  z  perspektywy 

osoby, która zna wewnętrzną strukturę i sposób działania oprogramowania. W testach 

tych największą uwagę należy skupić na poprawności działania poszczególnych ście-

żek  przebiegu  sterowania  w  oprogramowaniu.  Testy  zostaną  wykonane  w  oparciu  o 

przygotowane wcześniej dane testowe. 

Należy wykorzystać także testowanie metodą czarnej skrzynki. Jest to testowa-

nie  z  perspektywy  osoby,  która  nie  ma  dostępu  do  wewnętrznej  struktury  kodu  pro-

gramu  i  szczegółów  jej  implementacji.  Zaletą  wybierania  testerów  spośród  osób  nie 

posiadających wiedzy o programie jest to, że żadna kombinacja danych wejściowych 

nie jest dla nich oczywista i bardzo prawdopodobne że osoby te przetestują scenariu-

sze,  które  zostały  pominięte  przez  programistów.  Punktem  wyjścia  do  tworzenia  te-

stów tą metodą jest specyfikacja wymagań naszego oprogramowania. Test ten spraw-

dza ogólną funkcjonalność i poprawność działania. 

 

 

 

 

 

 

 

 

 

 

 

 

 

background image

Strona 7 z 9 

 

4.  Zespół oceniający i testy akceptacyjne 

Zespół oceniający oraz przeprowadzający testy akceptacyjne w skłanie: 

  Urszula Bereźnicka 

  Joanna Rutkowska 

  Michał Nadolny 

  Damian Rainko 

  Alan Tybińkowski 

  Radosław Woźniak 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

background image

Strona 8 z 9 

 

W ramach testów akceptacyjnych zostały przeprowadzone następujące testy: 

 

Numer przypadku testowego 

PT-01.1 

Nazwa przypadku testowego 

Przeglądanie słów zawartych w Kursie, który zawiera słowa 

Sposób dostępu 

Zaloguj -> Kursy -> Przeglądaj słowa 

Dane wejściowe 

Login, hasło, nazwa Kursu 

Oczekiwany wynik 

Wyświetlenie listy słów. 

Otrzymany wynik 

Wyświetlenie listy słów. 

Przeglądarka/System operacyjny 

Mozilla Firefox, Internet Explorer, Opera, Google Chrome / 
Windows 7 

Testujący 

Radosław Woźniak 

 

Numer przypadku testowego 

PT-01.2 

Nazwa przypadku testowego 

Przeglądanie słów zawartych w Kursie, który nie zawiera słów 

Sposób dostępu 

Zaloguj -> Kursy -> Przeglądaj słowa 

Dane wejściowe 

Login, hasło, nazwa Kursu 

Oczekiwany wynik 

Wyświetlenie listy słów. 

Otrzymany wynik 

Wyświetlenie komunikatu o braku wyrazów w Kursie 

Przeglądarka/System operacyjny 

Mozilla Firefox, Internet Explorer, Opera, Google Chrome / 
Windows 7 

Testujący 

Alan Tybińkowski 

 

Numer przypadku testowego 

PT-01.3 

Nazwa przypadku testowego 

Przeglądanie słów zawartych w Kursie, który nie istnieje 

Sposób dostępu 

Zaloguj -> Kursy -> Przeglądaj słowa 

Dane wejściowe 

Login, hasło, nazwa Kursu 

Oczekiwany wynik 

Wyświetlenie listy słów. 

Otrzymany wynik 

Wyświetlenie komunikatu o braku Kursu o podanej nazwie 

Przeglądarka/System operacyjny 

Mozilla Firefox, Internet Explorer, Opera, Google Chrome / 
Windows 7 

Testujący 

Damian Rainko 

 

Numer przypadku testowego 

PT-01.4 

Nazwa przypadku testowego 

Niepoprawny login/hasło podczas próby logowania do systemu 

Sposób dostępu 

Zaloguj  

Dane wejściowe 

Login, hasło 

Oczekiwany wynik 

Zalogowanie się do systemu w celu przeglądania materiałów 

Otrzymany wynik 

Komunikat o błędnym loginie lub haśle 

Przeglądarka/System operacyjny 

Mozilla Firefox, Internet Explorer, Opera, Google Chrome / 
Windows 7 

Testujący 

Michał Nadolny 

 

 

 

background image

Strona 9 z 9 

 

Numer przypadku testowego 

PT-02.1 

Nazwa przypadku testowego 

Wykonanie testu prostego w Kursie, który zawiera słowa testowe 

Sposób dostępu 

Zaloguj -> Kursy -> Przeglądaj słowa 

Dane wejściowe 

Login, hasło, nazwa Kursu 

Oczekiwany wynik 

Wykonanie testu prostego. 

Otrzymany wynik 

Wykonanie testu prostego. 

Przeglądarka/System operacyjny 

Mozilla Firefox, Internet Explorer, Opera, Google Chrome / 
Windows 7 

Testujący 

Joanna Rutkowska 

 

Numer przypadku testowego 

PT-02.2 

Nazwa przypadku testowego 

Wykonanie testu prostego w Kursie, który nie zawiera słów 
testowych 

Sposób dostępu 

Zaloguj -> Kursy -> Przeglądaj słowa 

Dane wejściowe 

Login, hasło, nazwa Kursu 

Oczekiwany wynik 

Wykonanie testu prostego. 

Otrzymany wynik 

Wyświetlenie komunikatu o braku słów testowych w danym Kursie 

Przeglądarka/System operacyjny 

Mozilla Firefox, Internet Explorer, Opera, Google Chrome / 
Windows 7 

Testujący 

Urszula Bereźnicka