Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Testing dan Implementasi Sistem 3 SKS Eka Dyar W.

Presentasi serupa


Presentasi berjudul: "Testing dan Implementasi Sistem 3 SKS Eka Dyar W."— Transcript presentasi:

1 Testing dan Implementasi Sistem 3 SKS Eka Dyar W

2 Eka Dyar W, S.Kom Outline  Menjalankan test  Menganalisa hasil  Melaporkan hasil ke developer dan manager (overview)

3 Tahap-tahap Pengujian : 1. Tentukan apa yang akan diukur melalui pengujian 2. Bagaimana pengujian akan dilaksanakan 3. Membangun suatu kasus uji (test case), yaitu sekumpulan data atau situasi yang akan digunakan dalam pengujian. 4. Tentukan hasil yang diharapkan atau hasil sebenarnya 5. Jalankan kasus pengujian 6. bandingkan hasil pengujian dan hasil yang diharapkan.

4 Menjalankan test  Testing aplikasi desktop  Testing aplikasi server  Testing aplikasi web

5 Testing aplikasi desktop  Jenis :  Functionality  Configuration  Compatibility

6 Testing aplikasi server  Jenis :  Volume Testing  Stress Testing  Performance Testing  Recovery Testing.

7 Volume Testing  Menemukan kelemahan di sistem terkait dengan bagaimana “handling” dari sistem jika diberikan data yang besar dalam kurun waktu yang singkat

8 Stress Testing  Untuk memastikan bahwa sistem memiliki kapasitas untuk menghandle pemrosesan transaksi dalam jumlah besar selama “peak period”

9 Performance Testing  Dapat dilakukan secara paralel dengan volume dan stress testing karena yang ingin diketahui adalah bagaimana kinerja sistem pada semua kondisi load, baik itu jam-jam sibuk atau sebaliknya  Biasanya terkait dengan response time dan rata-rata proses yang dapat diselesaikan dalam berbagai macam konfigurasi dan kondisi pemrosesan  Harus mencakup semua konfigurasi hardware dan sistem (laptop VS desktop, LAN vs WAN, dll)

10 Recovery testing  Data recovery  Server recovery

11 Data Recovery Testing  Kemampuan data recovery dan system restart dapat menghemat waktu dan uang ketika terjadi kegagalan pada sistem produksi  Ada bermacam-macam level teknologi RAID (Redundant Array of Inexpensive Disks) yang merupakan framework untuk menyebarkan data di beberapa database atau file server dan memastikan data dapat direcovery jika terjadi kegagalan pada salah satu server.  Yang perlu dites adalah recovery options untuk sistem RAID kita ketika memonitor performa sistem tersebut

12 Server Recovery  Server recovery testing harus mencakup testing recovery dari jenis error :  GPPE errors  ketika terjadi operasi prosesor yang invalid  IOPE errors  ketika server mengeksekusi path yang invalid  NMI errors (hardware generated errors)  ketika terjadi kegagalan RAM atau fluktuasi power  Break Points  ketika suatu stack corrupted yang mengakibatkan invalid return point atau ketika pointer merefer ke lokasi yang invalid

13 Data Security Testing  Menguji akses kontrol untuk tool yang dipergunakan pihak ketiga  Menguji prosedur untuk kontrol akses ke tabel database tertentu  Menguji pemakaian password yang terenkripsi / transmisi data  Menguji pemakaian user name bayangan (shadow user name) untuk user yang memiliki akses write dan read.

14 Automated Server Testing Tools.  Stored procedures dan data base triggers sebaiknya diuji dengan driver modules yang mengakses langsung ke database layer  Salah satu contoh automated testing tool adalah LoadRunner/XL yang menguji sisi server dari aplikasi multi-user Client-Server untuk perencanaan kapasitas dan menentukan konfigurasi server yang mendukung kinerja database

15 Automated Server Testing Tools.  Blue Lagoon Software yang menyediakan tool untuk menguji link antara client dan server  Mercury/Blue Lagoon Software juga menyediakan SQL Profiler yang menyimpan dan memperlihatkan statistik tentang SQL command yang ter-embed dalam aplikasi C-S

16 Network Security Testing  Menguji parameter dan konfigurasi jaringan (firewall, web server, mail server dll)  Menguji transmisi media jaringan  Menguji koneksi WAN/MAN/LAN  Menguji kinerja network provider

17 Testing aplikasi web  Testing untuk aplikasi web memiliki banyak kesamaan dengan testing untuk aplikasi client server, tetapi aplikasi web lebih sulit karena tingkat kompleksitasnya lebih tinggi  interaksi komponen (teknologi) yang dipergunakan tidak terbatas  Browser  OS  Aplikasi plugin, dll

18 Cont’d  Idealnya semua komponen dan fungsi yg ada pada sisi client dan server harus dites (tapi sgt jarang bisa dilakukan)  pendekatan terbaik agar tetap sesuai dengan batasan waktu dan budget :  Mengecek requirement project  Mensetting prioritas sesuai hasil risk analysis  Tentukan fokus testing yg dilakukan

19 Risk analysis  Risk analysis yang dilakukan harus mempertimbangkan :  seberapa mirip lingkungan test dengan lingkungan produksi (idealnya akan mirip)  fungsionalitas mana yang sangat kritikal terhadap tujuan pembuatan website  area mana yang memerlukan interaksi DB yang lebih banyak

20 Cont’d  tipe permasalahan seperti apa yang akan lebih sering dikomplain  area mana dari suatu situs yang akan lebih sering dibuka  aspek mana yang memiliki resiko keamanan lebih tinggi

21 faktor faktor seperti project requirement, risk analysis, budget dan schedule menentukan kategori testing yang mana yang sesuai dengan project web yang dilaksanakan

22 Kategori testing web  Load testing  Security testing  Link testing  HTML validation  dll

23 Penjelasan  Load testing  Testing dengan load yang sudah diatur rangenya untuk menentukan pada poin mana respons time sistem turun atau bahkan gagal sama skali.  Server yang dipakai, seting konfigurasi yang dipergunakan, script CGI, desain database dan faktor-faktor lain bisa juga memberikan pengaruh  Testing bisa dilakukan dengan 2 cara  Testing keseluruhan komponen dibawah kondisi yang bermacam-macam  Testing masing-masing komponen

24  Security testing  Menguji semua fungsi yg berhubungan dengan firewall, enkripsi, autentikasi, transaksi, akses database  Menguji perlindungan yang diberikan  Selain permasalahan kontrol akses di sisi client (password dan enkripsi) juga ada permasalahan di sisi server spt siapa yg berhak mempublish dan memodifikasi file html, siapa yang memiliki wewenang untuk melakukan publikasi final, yang meng-approve suatu file graphics, file sound dan halaman layout

25  Link testing  Untuk menentukan apakah link dari suatu situs baik itu ke internal dan external web pages bekerja  Web yg memiliki banyak link ke situs luar perlu link testing yg dijadwal secara teratur  kenapa ?  HTML validation  Ditentukan oleh audience yg dituju, jenis browser yang kemungkinan akan dipakai dan seberapa sesuai dengan standar html, microsoft atau ekstensi lainnya

26 Tool yang dipergunakan  Load testing Curl-Loader, StressTester, Proxy Sniffer, Funkload, Loadea, LoadManager, webStress, WAPT, FORECAST, dll  Security testing Hailstorm, OWASP Security testing tools, GamaSec, Wikto, add-ons di firefox  SQL Inject Me 0.4.0

27 Cont’d  Link testing WebLight, HTML PowerTools, Broken Link Preventer, W3C Link Checker  HTML validation WebLight, HTML PowerTools, W3C CSS Validation Service, W3C HTML Validation Service

28 Menganalisa hasil

29 Melaporkan hasil ke developer dan manager  Pelaporan hasil ke developer dan manager  melalui dokumentasi  agar lebih mudah dimengerti, dibuatlah standar yang mengatur dokumentasi testing (standar tersebut bersifat universal)  Pendokumentasian testing  Standar dokumentasi testing

30 Minggu depan  Pendokumentasian testing

31 Sekian


Download ppt "Testing dan Implementasi Sistem 3 SKS Eka Dyar W."

Presentasi serupa


Iklan oleh Google