Testování (QA)

Testování (QA)

Podpořte důvěru svých uživatelů či zákazníků ve svou značku tím, že jim nabídnete kvalitní softwarové řešení. Odpovídající rozsah testování vám to umožní. Testování patří mezi důležité aktivity při vývoji projektu, protože zajišťuje určitou úroveň kvality výsledního řešení.

Co testujeme:

Pracujeme s těmito typy testů:

Testování podle checklistu

Jedná se o soubor zhruba 80 kontrol zaměřených na obecnou kvalitu, technické SEO, přístupnost či výkonnost webového řešení (včetně kontroly vzhledu stránek v různých prohlížečích). Jsou to kontroly, které přímo nesouvisí s funkcionalitou webu a jsou aplikovatelné na jakékoliv technologické platformě. Testy probíhají s pomocí komerčních programů a vlastních „crawlovacích“ nástrojů.

Výstupem je přehledný protokol s vyznačením výsledků jednotlivých kontrol a seznam zjištěných nedostatků.

Cíl

  • Zvýšení úrovně optimalizace pro vyhledávače.
  • Zrychlení zobrazování webových stránek.
  • Zpřehlednění HTML kódu.
  • Zajištění správné „řemeslné“ kvality výstupů.

Funkční testování webu

Manuální kontrola funkcionality webového řešení, zpravidla porovnání klientem požadované funkcionality, definované ve specifikaci, s reálným stavem webového řešení.
Výstupem je seznam zjištěných nedostatků.

Cíl

  • Webové řešení fungující podle definovaných požadavků.
  • Vzhled a funkcionalita nezávislá od použitého operačního systému či prohlížeče.

Automatizované testy

Automatizované testy nahrazují manuální proklikávání a testování funkčnosti webového řešení. Pro automatizované testování využíváme nástroj Selenium. Prostřednictvím seleniového serveru na půdě Lundegaardu a nástroje kontinuální integrace CI Jenkins jsme schopní také vytvořit úkol, který bude testy spouštět v pravidelných intervalech a o jejich výsledku informovat e-mailem zvolenou skupinu příjemců.

Automatizované testy usnadňují a urychlují kontrolu funkčních částí aplikace. Jejich výhodou je i využití při konfirmačním testování (opakované vykonání testu, který předtím skončil s chybou – z důvodu potvrzení opravy chyby) a regresním testování (kontrola, zda opravou chyby nevznikla nová chyba v jiném, doposud správném, modulu). Často je také používáme jako prvotní kontrolu po nasazení nové verze aplikace na produkční prostředí.

Cíl

  • Kontrola funkčnosti kritických míst webové aplikace v pravidelných intervalech.
  • Automatizované, tedy i rychlejší funkční testování, s variabilními vstupními daty.
  • Snadnější ověřování funkčnosti aplikace po nasazení nové verze.

Bezpečnostní scan webu

Bezpečnostní testování ověřuje bezpečnost webové aplikace z hlediska aplikační bezpečnosti (tedy především imunitu vůči různým typům útoků založených na aplikačním protokole HTTP). Hloubku scanování je možné nastavit, řešení by však mělo dodržovat zásady OWASP (The Open Web Application Security Project) minimálně na úrovni PHP TOP 5:

  • P1 - Remote Code Execution – zranitelnost umožňující vzdálené spouštění kódu na serveru, nejčastěji prostřednictvím volání file systemu.
  • P2 - Cross-site scripting – zranitelnost umožňující napadnutí vkládáním skriptů nebo jejich částí do webového prohlížeče.
  • P3 - SQL Injection – zranitelnost, jejímž prostřednictvím je možné zjistit informace o databázi, případně číst její obsah.
  • P4 - PHP Configuration – zranitelnost vyplývající z nedostatečného zabezpečení konfigurace aplikačních, webových nebo databázových serverů, softwarových platforem, apod.
  • P5 - File System Attacks – zranitelnost umožňující infikovat souborový systém.

Výstupem je protokol obsahující seznam zjištěných rizik a jejich prioritu spolu s návrhem na odstranění detekovaných problémů.

Cíl

  • Odhalení základních bezpečnostních nedostatků řešení.
  • Zabránění úniku citlivých informací.
Chci tuto službu

Pomůžeme vám s:

  • analýzou požadavků, přípravou testovacích scénářů,
  • manuálním a automatizovaným testováním,
  • Defect Managementem – reportováním a sledováním chyb,
  • prací s SQL databázemi, přípravou testovacích dat,
  • vytvářením vlastních testovacích nástrojů,
  • omezením bezpečnostní zranitelnosti vašeho řešení.

Výhody

kapacity A KNOW-HOW

Nepotřebujete vlastní QA kapacity – disponujeme zkušeným týmem s podrobnou znalostí systémových platforem, síťových, aplikačních a databázových technologií a testovacích procesů.

Individuální přístup

Při realizaci projektů v oblasti testování vycházíme nejen z ověřených metod a postupů pro testování software, ale jsme též schopni přizpůsobit se metodikám, které jsou používané u našich zákazníků.

Kvalita

Zaručujeme standardizovaný testovací proces, kvalitní výstup a spolehlivé zázemí. Na požadavky reagujeme v garantovaných časech.

Další služby

Webový Front End
Webový Front End

Webový Front End

Softwarový vývoj
Softwarový vývoj

Softwarový vývoj

Web Building
Web Building

Web Building

Projektové řízení
Projektové řízení

Projektové řízení

Copywriting
Copywriting

Copywriting

Chci tuto službu

Poptávka
* Pole označená hvězdičkou "*" jsou povinná!

Související projekty

HomeCare - aplikace pro lékaře
HomeCare - aplikace pro lékaře
  • Webové aplikace
1. 5. 2017

HomeCare - aplikace pro lékaře