Bài giảng Software Testing and Quality Assurance: Model-Based Testing System Test

1Software Testing and Quality Assurance
Model-Based Testing 
System Test
Dr. Dao Nam Anh
Faculty of Information Technology
University of Technology and Management
2Resources
► Pressman, Software Engineering, McGraw Hill (chapter 18 
& 19)
► Sommerville, Software Engineering, Addison-Wesley 
(chapter 22 & 23)
► Software Testing and QA Theory and Practics, Chapter 7, 
WILEY Publish
► Foundations Of Software Testing, Istqb Certification, 
Dorothy Graham, Erik Van Veenendaal, Isabel Evans, Rex 
Black
► Jovanović, Irena, Software Testing Methods and 
Techniques
► Lâm Quang Vũ, 
3Nội dung
►Model-Based Testing, 
►Security Testing 
►Model-Based Testing
►A testing workbench
►Acceptance test
►Kiểm thử beta
►Kiểm thử hệ thống
►Thống kê kiểm thử
4Model-Based Testing, Security Testing
Model-Based Testing: 
► Test hướng mô hình là thế hệ tự động của tiến 
trình kiểm thử hiệu quả dùng các mô hình của yêu 
cầu hệ thống và chức năng riêng biệt. 
► Xây dựng mô hình trạng thái của phần mềm. Tạo 
sự kiện/giá trị đầu vào ngẫu nhiên cho chương 
trình. Chương trình phản hồi và chuyển sang trạng 
thái mới. Kiểm tra cho đến khi chương trình đến 
trạng thái mong muốn. 
5Model-Based Testing, Security Testing
Model-Based Testing: 
►MBT giúp: tăng hiệu năng, giảm chi phí, mô hình 
hóa hành vi người dùng, cải tiến giao tiếp giữa 
bên phát triển và bên kiểm thử, tự động tạo các 
bài test hữu ích, tự động cập nhật test, có khả 
năng đánh giá bài test hồi quy. 
► Các kỹ thuật thể hiện mô hình: bảng quyết định, 
FSM, ngữ pháp (mô tả cú pháp), xích Markov (quy 
trình Markov), statechart, Pertri NET. 
6Model-Based Testing, Security Testing
Security Testing: 
►Sercurity Testing là quá trình thử nghiệm để
xác định rằng hệ thống bảo vệ được giữ liệu 
và duy trì được các chức năng hiệu quả. 
7Model-Based Testing, Security Testing
Security Testing: 
Các kỹ thuật test thông dụng: 
+ Parameter Tampering: chèn tham số. 
+ SQL injection: chèn lệnh SQL. 
+ Cross Site Scripting: nhúng kịch bản trong trang 
web. 
+ Operating System Commanding: truy cập từ xa, 
thực thi lệnh hệ thống thông qua browser. 
+ Directory Traversal Attack: truy cập thư mục giới 
hạn. 
+ Buffer Overflow: tràn bộ đệm. 
+ Source Code Disclosure: can thiệp vào mã nguồn. 
8Model-Based Testing, Security Testing
A testing workbench: 
9Model-Based Testing, Security Testing
A testing workbench: 
►Các tập lệnh phải được phát triển để thích 
ứng với giao diện người dùng, kiểu dáng 
cho bộ sinh dữ liệu thử
►Kiểm tra kết quả đầu ra phải được kiểm 
chứng lại bằng phương pháp thủ công
►Đặc biệt có thể so sánh các tập tin để phát 
triển
10
Model-Based Testing, Security Testing
A testing workbench: 
►Hệ thống kiểm thử tự động làm giảm chi phí
kiểm thử bằng cách hỗ trợ trong việc kiểm 
thử chương trình với 1 loạt các công cụ
phần mềm.
11
Kiểm thử chấp nhận
Acceptance test: 
Có sự tham gia của khách hàng/người sử
dụng
• Dùng kiểm thử chức năng
• Mục đích: thẩm định (validation) phần mềm
- sai sót, thiếu sót so với yêu cầu người dùng
• Sử dụng các dữ liệu thực do user cung cấp
• Kiểm thử chấp nhận tiến hành ở môi trường 
khách hàng được gọi là alpha testing
12
Kiểm thử chấp nhận
Kiểm thử beta: 
Mở rộng của alpha testing
• Được tiến hành với một lượng lớn users
• User tiến hành kiểm thử không có sự hướng 
dẫn của người phát triển; thông báo lại kết 
quả cho người phát triển
13
Kiểm thử chấp nhận
Kiểm thử hệ thống: 
Mở rộng phạm vi kiểm thử, nhìn nhận phần 
mềm là một yếu tố trong một HTTT phức 
tạp
Kiểm tra các yếu tố
− khả năng phục hồi sau lỗi
− độ an toàn
− hiệu năng và giới hạn của phần mềm
14
Kiểm thử chấp nhận
Thống kê kiểm thử : 
15
Kiểm thử chấp nhận
Thống kê kiểm thử : 
16
Q & A