شاخه‌های هم‌افزایی

تست امنیت ، استرس ، عملکرد

تولید و توسعه نرم‌افزار فرآیند بسیار پیچیده‌ای است که آن را مستعد خطاهای ناخواسته می‌کند. این موضوع خصوصا در مورد نرم‌افزار و سرویس‌های مبتنی بر وب که قرار است تعداد بسیار زیادی از کاربران با آن‌ها کار کنند، بیشتر خودنمایی می‌کند. بنابراین نرم‌افزار نیز مانند هر محصول دیگری باید آزمایش‌های کنترل کیفی خاصی را پشت سر بگذارد تا بتوان از عملکرد صحیح و قابل اعتماد آن، اطمینان پیدا کرد

تولید و توسعه نرم‌افزار فرآیند بسیار پیچیده‌ای است که آن را مستعد خطاهای ناخواسته می‌کند. این موضوع خصوصا در مورد نرم‌افزار و سرویس‌های مبتنی بر وب که قرار است تعداد بسیار زیادی از کاربران با آن‌ها کار کنند، بیشتر خودنمایی می‌کند. بنابراین نرم‌افزار نیز مانند هر محصول دیگری باید آزمایش‌های کنترل کیفی خاصی را پشت سر بگذارد تا بتوان از عملکرد صحیح و قابل اعتماد آن، اطمینان پیدا کرد. در این راستا شرکت سیگما مایل به همکاری با شرکتی است که قادر به انجام تست‌های زیر باشد:


۱ – تست عملکرد
۱-۱ – توانایی ارایه پلن تست و انجام تست‌های White Box در ابعاد مختلف.
- تست‌ها باید در شرایط آزمایشگاهی و عملیاتی قابل اجرا باشند.
- طراحی پلن تست بر حسب نیاز برای تمام ساختار نرم‌افزار یا بخشی از آن (مثلا بعد از به‌روزرسانی یا نصب یک Patch)
- توانایی انجام تست‌ها در هر سه سطح واحد، یکپارچه‌سازی و سیستم
- طراحی پلن تست‌ها بر اساس ساختار نرم‌افزار
۱-۲ – توانایی ارایه پلن تست و انجام تست‌های Black Box
۱-۳ – توانایی تامین بهترین ورودی‌هایی که بالاترین احتمال تشخیص خطاهای برنامه را فراهم می‌کنند

۲ – تست استرس:
۲-۱ – توانایی طراحی پلن و انجام تست Spike
- سقف و شرایط پلن تست Spike بر حسب ملزومات سرویس و مشتری تعیین می‌شود.
- زمان رسیدن به حداکثر فشار و یا تغییرات پلکانی باید منطبق با ملزومات سرویس باشند.
- ارایه گزارش نتایج به‌دست آمده در هر یک از مراحل تست و همچنین وضعیت سرویس پس از ریکاوری
۲-۲ – توانایی طراحی پلن و انجام تست Soak
- مدت و سقف فشار پلن تست Soak بر حسب ملزومات سرویس و مشتری تعیین می‌شود.
- ارایه گزارش‌های مرحله‌ای در طول انجام تست و پس از ریکاوری
۲-۳ – امکان انجام تست‌ها از منابع متمرکز یا توزیع شده
۲-۴ – طراحی تست‌های استرس بر اساس پارامترهای مختلفی مانند تعداد کاربران هم‌زمان، دسترسی‌های بانک اطلاعاتی، Queryها و...
۲-۵ - تعیین آستانه بالایی تحمل سرویس در هر یک از پارامترهای مورد آزمایش با بالاترین دقت ممکن
۲-۶ – تعیین پارامترها در تست‌ها باید تا مقیاس کشوری قابل گسترش باشند

۳ – تست امنیت
۳-۱ – طراحی پلن و انجام تست‌های اعتبارسنجی و مجوزدهی تحت Workloadهای بالا
۳-۲ – توانایی تست سرویس بر اساس دستورالعمل OWASP
۳-۳ – تست کامل صحت دسترسی‌های ارایه شده پس از اعتبارسنجی
۳-۴ – انجام تست‌های تزریق، نفوذ و یا جعل اعتبارنامه
 

عكس های مرتبط :

2019© کلیه حقوق مادی و معنوی این سایت متعلق به شرکت توسعه زیر ساخت های فناوری اطلاعات سیگما میباشد.