Testovanie (QA)

Testovanie (QA)

Podporte dôveru užívateľov či zákazníkov vo vašu značku tým, že im ponúknete kvalitné softvérové riešenie. Zodpovedajúci rozsah testovania vám to umožní. Testovanie patrí medzi dôležité aktivity pri vývoji projektu, pretože zaisťuje určitú úroveň kvality výsledného riešenia.

Čo testujeme:

Pracujeme s týmito typmi testov:

Testovanie podľa checklistu

Ide o súbor asi 80 kontrol zameraných na obecnú kvalitu kódu, technické SEO, prístupnosť či výkonnosť webového riešenia (vrátane kontroly vzhľadu stránok v rôznych prehliadačoch). Sú to kontroly, ktoré priamo nesúvisia s funkcionalitou webu a sú aplikovateľné na akékoľvek riešenie. Vykonávané sú s využitím komerčných testovacích programov a vlastných „crawlovacích utilít“.

Výstupom je prehľadný protokol s vyznačením výsledkov jednotlivých kontrol a zoznam zistených nedostatkov.

Cieľ

  • Zvýšenie úrovne optimalizácie pre vyhľadávače.
  • Zrýchlenie zobrazovania webových stránok.
  • Sprehľadnenie HTML kódu.
  • Zaistenie správnej „remeselnej“ kvality výstupov.

Funkčné testovanie webu

Manuálna kontrola funkcionality webového riešenia, spravidla porovnanie klientom požadovanej funkcionality definovanej v špecifikácii s reálnym stavom webového riešenia.
Výstupom je zoznam zistených nedostatkov.

Cieľ

  • Webové riešenie fungujúce podľa definovaných požiadaviek.
  • Vzhľad a funkcionalita nezávislá od použitého operačného systému či prehliadača.

Automatizované testy

Automatizované testy nahrádzajú manuálne preklikávanie a testovanie funkčnosti webového riešenia. Na automatizované testovanie využívame nástroj Selenium. Prostredníctvom seleniového servera na pôde Lundegaardu a nástroja kontinuálnej integrácie CI Jenkins sme schopní tiež vytvoriť „job“, ktorý bude testy spúšťať v pravidelných intervaloch a o ich výsledku informovať mailom zvolenú skupinu príjemcov.

Automatizované testy uľahčujú a urýchľujú kontrolu funkčných častí aplikácie. Ich výhodou je tiež využitie pri konfirmačnom testovaní (opätovné vykonanie testu, ktorý predtým skončil s chybou, kvôli potvrdeniu opravy chyby) a regresnom testovaní (kontrola, či oprava jednej chyby nevytvorila novú chybu v inom, doteraz správnom, module). Často ich tiež používame ako prvotnú kontrolu po nasadení novej verzie aplikácie na produkčné prostredie.

Cieľ

  • Kontrola funkčnosti kritických miest webovej aplikácie v pravidelných intervaloch.
  • Automatizované, teda aj rýchlejšie funkčné testovanie, s variabilnými vstupnými dátami.
  • Jednoduchšie overovanie funkčnosti aplikácie po nasadení novej verzie.

Bezpečnostný scan webu

Bezpečnostné testovanie overuje bezpečnosť webovej aplikácie z hľadiska aplikačnej bezpečnosti (teda najmä imunitu voči rôznym typom útokov založených na aplikačnom protokole HTTP). Hĺbku scanovania je možné nastaviť, riešenie by však malo dodržiavať zásady OWASP (The Open Web Application Security Project) na úrovni minimálne PHP TOP 5:

  • P1 - Remote Code Execution – zraniteľnosť umožňujúca vzdialené spúšťanie kódu na servri, najčastejšie prostredníctvom file system volaní.
  • P2 - Cross-site scripting – zraniteľnosť umožňujúca napadnutie vkladaním skriptov alebo ich častí do webového prehliadača.
  • P3 - SQL Injection – zraniteľnosť, pomocou ktorej je možné zistiť informácie o databáze, prípadne čítať jej obsah.
  • P4 - PHP Configuration – zraniteľnosť vyplývajúca z nedostatočného zabezpečenia konfigurácie aplikačných serverov, webových alebo databázových serverov, softvérových platforiem a pod.
  • P5 - File System Attacks – zraniteľnosť umožňujúca infikovať súborový systém.

Výstupom je protokol obsahujúci zoznam zistených rizík, ich prioritu spolu s návrhom na odstránenie detekovaných problémov.

Cieľ

  • Odhalenie základných bezpečnostných nedostatkov webového riešenia.
  • Zabránenie úniku citlivých informácií.
Chcem túto službu

Pomôžeme vám s:

  • analýzou požiadaviek, prípravou testovacích scenárov,
  • manuálnym a automatizovaným testovaním,
  • Defect Managementom – reportovaním a sledovaním chýb,
  • prácou s SQL databázami, prípravou testovacích dát,
  • vytváraním vlastných na mieru šitých testovacích nástrojov,
  • obmedzením bezpečnostnej zraniteľnosti vášho riešenia.

Výhody

kapacity A KNOW-HOW

Nepotrebujete vlastné QA kapacity – disponujeme skúseným tímom s podrobnou znalosťou systémových platforiem, sieťových, aplikačných a databázových technológií a testovacích procesov.

Individuálny prístup

Pri realizácii projektov v oblasti testovania vychádzame nielen z overených metód a postupov na testovanie softvéru, ale sme tiež schopní prispôsobiť sa metodikám, ktoré sú používané u našich zákazníkov.

Kvalita

Zaručujeme štandardizovaný testovací proces, kvalitný výstup a spoľahlivé zázemie. Na požiadavky reagujeme v garantovaných časoch.

Ďalšie služby

Webový Front End
Webový Front End

Webový Front End

Softvérový vývoj
Softvérový vývoj

Softvérový vývoj

Web Building
Web Building

Web Building

Projektové riadenie
Projektové riadenie

Projektové riadenie

Copywriting
Copywriting

Copywriting

Chcem túto službu

Požiadavka
* Polia označené hviezdičkou "*" sú povinné!