Security & Performance testcases/ Mẫu testcases cho ST, PT của web app

Mẫu testcase, và phân tích testcase điển hình với các ứng dụng web nói chung, client server (trang thông tin điện tử vnexpress.net, forum, blog, trang thương mại điện tử sendo.vn, nghiệp vụ chuyên trách: quản lý hoá đơn, quản lý nhân sự..)
Post Reply
User avatar
TesterPRO Admin
Posts: 39
Joined: Tue Sep 19, 2017 11:02 am

Security & Performance testcases/ Mẫu testcases cho ST, PT của web app

Post by TesterPRO Admin » Wed Sep 27, 2017 1:55 am

Hi,
Với Security Test và Performance Test có thể tham khảo từ desktop app guideline.

1. Secuirty Testing cho webapp
- Focus vào việc thực hiện các cases đối với NMAP (dấu ip, disable các quyền qua các giao thức)
- Có thể đọc các hướng dẫn thao tác của Phương thức mã nguồn mở cho kiểm định bảo mật ứng dụng web OWASP và các tool đi kèm
- Cần cài ngay WebGoat để học căn bản các rủi ro tới một website, từ đó lấy kinh nghiệm lên danh sách các cases cụ thể cho web security testing
- Tham khảo testcases phần security web app từ desktop
- Xem clip về các hướng dẫn thực hành các ý trên

2. Performance testing cho webapp
- Cũng không khác gì desktop implementation: vẫn đủ profiling, load, stress, volume
- Các ứng dụng web hiện tại theo xu hướng là SOA, có thể áp dụng Postman để xem các websevice, do đó SOAP NG là tool kèm ví dụ làm với các úng dụng SOA, đồng thời load test luôn với SOA app
- Có thể dựng các mẫu thử (mỗi mẫu tuỳ thuộc vào protocol) trên Jmeter, nếu khó quá có thể dùng Blazemeter record rồi đưa lên Jmeter
- Tiếp đến làm theo các cases và guideline của PT trên desktop app cũng đủ rồi.

Mong comment từ fans,
TesterPro Admin.

Post Reply

Return to “Các mẫu trường hợp kiểm định cơ bản cho web apps/ Basic web app testcase patterns”