XI International PhD Workshop OWD 2009, 17 20 October 2009 DANE TESTOWE W SYSTEMACH INFORMATYCZNYCH TEST DATA IN INFORMATION SYSTEMS



Podobne dokumenty
KaŜdy z formularzy naleŝy podpiąć do usługi. Nazwa usługi moŝe pokrywać się z nazwą formularza, nie jest to jednak konieczne.

Maciej Oleksy Zenon Matuszyk

Opis metody pracy Komisji podczas Kwalifikacji TestingCup 2017

INSTRUKCJA OBSŁUGI APLIKACJI HERMES sprawdzian i egzamin gimnazjalny. OKE Warszawa

PLAN ZARZĄDZANIA WYMAGANIAMI PROJEKT <NAZWA PROJEKTU> WERSJA <NUMER WERSJI DOKUMENTU>

Testowanie oprogramowania. Testowanie oprogramowania 1/34

Procedura zarządzania profilami zaufanymi epuap

PROJEKT CZĘŚCIOWO FINANSOWANY PRZEZ UNIĘ EUROPEJSKĄ. Opis działania raportów w ClearQuest

Podstawowe informacje o obsłudze pliku z uprawnieniami licencja.txt

Tworzenie przypadków testowych

Instrukcja do panelu administracyjnego. do zarządzania kontem FTP WebAs.

Paczki przelewów w ING BankOnLine

Przebieg przykładowej rejestracji nowego Oferenta

GEO-SYSTEM Sp. z o.o. GEO-RCiWN Rejestr Cen i Wartości Nieruchomości Podręcznik dla administratora systemu Warszawa 2007

Testowanie oprogramowania. Piotr Ciskowski

Procedura zarządzania profilami zaufanymi epuap w Urzędzie Miasta w Kudowie-Zdroju

Testy poziom po poziomie

5. Administracja kontami uŝytkowników

FK - Deklaracje CIT-8

Forte Zarządzanie Produkcją Instalacja i konfiguracja. Wersja B

Dokumentacja programu Rejestr Informacji o Środowisku

Instrukcja zarządzania kontami i prawami

Program do obsługi ubezpieczeń minifort

DOBÓR ŚRODKÓW TRANSPORTOWYCH DLA GOSPODARSTWA PRZY POMOCY PROGRAMU AGREGAT - 2

POWIADOMIENIE SMS ALBATROSS S2. Opis aplikacji do programowania

Komunikaty statystyczne medyczne

Jakość w procesie wytwarzania oprogramowania

MODUŁ INTERNETOWY dane statystyczne PUP

1 Moduł Konfigurowanie Modułu

POWIADOMIENIE SMS ALBATROSS S2. Opis aplikacji do programowania

Obsługa serwisu kształcenie kwalifikacyjne w zawodzie - nowa formuła egzaminu zawodowego

Rozdział ten zawiera informacje o sposobie konfiguracji i działania Modułu OPC.

W załączonym do niniejszej instrukcji przykładowo wypełnionych zgłoszeniach GL-2 posłuŝono się numerem NIP i REGON Izby Celnej w Rzepinie.

Porównanie metod i technik testowania oprogramowania. Damian Ryś Maja Wojnarowska

Aktywacja karty ELS. Instrukcja dla studentów pierwszego roku Uniwersytetu Rzeszowskiego

Przebieg przykładowej aktywacji świadczeniodawcy za pośrednictwem Portalu Świadczeniodawcy (procedura ta dotyczy Oferentów z zakresu ZPO)

Instrukcja zmian w wersji Vincent Office

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.5

System KIKUM dla Biura Księgowości i Kontrasygnaty

Przewodnik użytkownika (instrukcja) AutoMagicTest

Punkt dystrybucji recept

Podręcznik Integracji

Procesowa specyfikacja systemów IT

Instrukcja obsługi Zaplecza epk dla Pracowników Instytucji w zakresie administracji danymi instytucji

OPIEKUN DORADCY: KONTO FIRMY DODAWANIE KLIENTÓW

EKSPLOATACJA SYSTEMÓW TECHNICZNYCH - LAB. Wprowadzenie do zajęć

SZKOLENIA I STUDIA PODYPLOMOWE DOFINANSOWANE Z EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO

Teoretyczne wprowadzenie do programu pocztowego Microsoft Outlook 2007

1. Rejestracja 2. Logowanie 3. Zgłaszanie nowego wniosku projektowego

Zarządzanie konfiguracją produktu w całym cyklu Ŝycia. Aleksandra Grzywak-Gawryś Warsztaty Rola IRIS w branŝy kolejowej

Procedura Walidacyjna Interfejs

Instrukcja pobierania i weryfikacji zaświadczeń elektronicznych w portalu internetowym Polskiej Izby Inżynierów Budownictwa

Aby pobrać program FotoSender naleŝy na stronę lub i kliknąć na link Program do wysyłki zdjęć Internetem.

Wybrane zmiany wprowadzone w pakiecie Oprogramowanie: SyriuszStd

coffee Instrukcja do systemu Warszawa, wrzesień 2008

Załącznik 2 z dnia do Zarządzenie Nr 8 Rektora UW z dnia 31 sierpnia 2004

Wykład 5. Cel wykładu. Korespondencja seryjna. WyŜsza Szkoła MenedŜerska w Legnicy. Informatyka w zarządzaniu Zarządzanie, zaoczne, sem.

Instrukcja uŝytkownika aplikacji modernizowanego Systemu Informacji Oświatowej

Zawód tester, czyli na czym polega testowanie. Katarzyna Łabinska Justyna Sacha - Gawlik

Instrukcja automatycznego tworzenia pozycji towarowych SAD na podstawie danych wczytywanych z plików zewnętrznych (XLS).

INSTRUKCJA LOGOWANIA DLA UZYTKOWNIKÓW TOKENA

Dokumentacja SMS przez FTP

Terminal kart - MIFON MF1. Opis terminala

Internetowy moduł prezentacji WIZYT KLIENTA PUP do wykorzystania np. na stronie WWW. Wstęp

Standard zapisu danych skierowania medycznego w kodzie wielowymiarowym

Wersja dokumentu: Data: 28 kwietnia 2015r.

I. Interfejs użytkownika.

Ełk, dn r. DOMSET Marcin Brochacki. ul. Wojska Polskiego 43 lok. 3, Ełk. Nip ZAPYTANIE OFERTOWE

Instrukcja dodawania danych pojedynczej osoby, dla której ośrodek egzaminacyjny jest organizatorem egzaminu potwierdzającego kwalifikacje w zawodzie

System Doładowania e-karty przez Internet (SDK) Podręcznik uŝytkownika

Instrukcja uŝytkownika Krajowego Systemu Informatycznego SIMIK 07-13

INŻYNIERIA OPROGRAMOWANIA TESTOWANIE SYSTEMOWE

Rejestracja konta Komornika / Asesora w portalu KomornikID

Testowanie oprogramowania

CRM VISION Instalacja i uŝytkowanie rozszerzenia do programu Mozilla Thunderbird

Oprogramowanie dla biznesu Numer 11 (69) Listopad 2009 JAK SZYBKO I SKUTECZNIE ZAMKNĄĆ ROK?

Instrukcja uŝytkownika

Aplikacja Ramzes. Rejestrator

Program Opakowania zwrotne dla InsERT GT.

Program do obsługi ubezpieczeń minifort

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX

9.5 Rozliczanie zaopatrzenia w przedmioty ortopedyczne i środki pomocnicze

Numeracja dla rejestrów zewnętrznych

Internetowa rejestracja do grup zajęciowych semestr letni 2009/2010

WYDZIAŁ INFORMATYKI. Warszawa, Do wszystkich Wykonawców

INWENTARYZACJA W PROGRAMIE INTEGRA

Wysyłka dokumentacji serwisowej z Sekafi3 SQL do producentów.

Procedura zamawiania licencji.

SLA ORAZ ZASADY ŚWIADCZENIA WSPARCIA I HELPDESK. Wykonawca zobowiązuje się do świadczenia Usług Wsparcia i Helpdesk w odniesieniu do Systemu.

Infolinia pomocy SIOEPKZ, telefon: godziny pracy: dni robocze od 7:30 do 17:30 lub 24h w dni określone w komunikacie dyrektora CKE

Fuzzing OWASP The OWASP Foundation Piotr Łaskawiec J2EE Developer/Pentester

Ogranicz listę klasyfikacji budżetowych do powiązanych z danym kontem księgowym

1. Wymagania techniczne Uruchomienie aplikacji Zasady pracy z aplikacją Interfejs aplikacji formularza elektronicznego...

Instrukcja składania wniosku o dofinansowanie w systemie informatycznym IP na potrzeby konkursu nr 1/1.1.1/2015

1 Moduł Lutron HomeWorks QS

Instrukcja Dostawcy Platformy Zakupowej Grupy CIECH S.A.

Instrukcja uŝytkownika narzędzia Skaner SMTP TP. Uruchamianie aplikacji

Procedura zarządzania profilami zaufanymi epuap w Starostwie Powiatowym w Kłodzku

Wykład 8. Testowanie w JEE 5.0 (1) Autor: Zofia Kruczkiewicz. Zofia Kruczkiewicz

Transkrypt:

XI International PhD Workshop OWD 2009, 17 20 October 2009 DANE TESTOWE W SYSTEMACH INFORMATYCZNYCH TEST DATA IN INFORMATION SYSTEMS Anna Piaskowy, Politechnika Śląska Radosław Smilgin, Politechnika Gdańska Abstract The article contains the characteristics of the test data found in computer systems. This paper presents the functional classification of software test, and their brief description. Addresses the problem of automated tests. An attempt was made to classify most of the Polish systems. Article contains some of their analysis in terms of usefulness in the process of testing software in order to increase application performance. Streszczenie Artykuł zawiera charakterystykę danych testowych występujących w systemach informatycznych. W artykule przedstawiono klasyfikację funkcjonalną testów oprogramowania oraz ich krótką charakterystykę. Poruszono zagadnienie testów automatycznych. Podjęto próbę sklasyfikowania najpopularniejszych danych w polskich systemach informatycznych. Artykuł zawiera częściowo ich analizę pod kątem przydatności w procesie testowania oprogramowania w celu zwiększenia wydajności aplikacji. 1. Wstęp Podczas procesu tworzenia oprogramowania niezbędna jest kontrola jakości. Ocena jakości oprogramowania sprowadza się w ogólnym rozumieniu do oceny jakości eksploatacyjnej, czyli oceny charakterystyki produktu oprogramowania, pod kątem spełnienia aktualnych wymagań uŝytkownika. W celu ustalenia jakości oprogramowania naleŝy przeprowadzić jego weryfikację oraz walidację. Testowanie weryfikacyjne oprogramowania ma na celu sprawdzenie jego zgodności ze specyfikacją. Natomiast testy walidacyjne sprawdzają czy wytwarzane oprogramowanie spełnia oczekiwania uŝytkownika. Testowanie oprogramowania umoŝliwia wykrycie błędów na kaŝdym etapie tworzenia oprogramowania, oczywiście im później wykryty zostanie błąd tym większy będzie koszt jego usunięcia. Głównymi źródłami błędów są specyfikacja i projekt, dlatego testy przeprowadza się juŝ podczas procesu wytwarzania oprogramowania. 2. Rodzaje testów oprogramowania Klasyfikacja rodzajów testów według techniki ich wykonania jest przedstawiona na rysunku 1. Rys.1. Klasyfikacja testów oprogramowania według techniki wykonania. Fig.1. The classification of software test. Testy dynamiczne oparte są na wynikach programu wykonywanego. Mogą to być testy statystyczne jeśli załoŝy się Ŝe generowane dane wejściowe będą miały charakter losowy i określi się reguły poprawnego działania programu. Testy funkcjonalne są nazywane często testami czarnej skrzynki (ang. black box testing) są to testy działania programu bez znajomości jego struktury Testy strukturalne są to testy oparte o znajomość struktury programu. Testy jednostkowe są to testy oprogramowania na poziomie pierwotnym działania poszczególnych funkcji i metod Testy integracyjne polegają na testowaniu interfejsów wydzielonych części i modułów programu. 46

Testy systemowe jest to testowanie działania aplikacji jako całości. Testy te obejmują wymagania niefunkcjonalne tj.: szybkość działania, bezpieczeństwo, niezawodność, dobrą współpracę z innymi aplikacjami i sprzętem. Testy regresyjne testy przeprowadzane po wprowadzeniu poprawek, mają na celu sprawdzenie czy dodając nową funkcjonalność oprogramowania nie naruszono innej. Powinny być wykonywane na poziomie kodu (testy jednostkowe) oraz na wyŝszym poziomie działania całej aplikacji (testy funkcjonalne). Test jest próbą odpowiedzi na pytanie jaka jest miara niezawodności danego oprogramowania. Testowaniu podlegają wydajność systemu oraz jego funkcji. W procesie testowym sprawdzane jest zuŝycie zasobów, niezawodność, utrzymywalność, skalowalność oprogramowania i moŝliwość przenoszenia, jego bezpieczeństwo oraz jakość dokumentacji. Badane są interfejsy pod względem zgodności z wymaganiami, mierzona jest obciąŝalność, zdolność wychodzenia z katastrof oraz inne parametry. 3. Przypadek testowy Przypadek testowy jest to pojedyncza czynność, polegająca na sprawdzeniu pewnych właściwości oprogramowania lub urządzenia (rys. 2). Proces testowania zawsze polega na podaniu sygnału wejściowego, który wymusza określone działanie, w wyniku którego pojawia się sygnał wyjściowy. Proces testowania obejmuje zarówno urządzenia jak i oprogramowanie. Rys.2. Przypadek testowy. Fig.2. Test case. Składowe przypadku testowego zgodnie z definicją to: dane wejściowe, stanowiące wymuszenie pewnego zachowania aplikacji, warunki wstępne, w jakich znajduje się urządzenie (oprogramowanie), na chwilę przed wymuszeniem, oczekiwane zachowanie urządzenia lub aplikacji w zaleŝności od sygnału wymuszającego, które moŝe być równieŝ sygnałem wyjściowym, warunki końcowe po wykonaniu wymuszenia. Przykładowy przypadek testowania pola nazwa uŝytkownika dla portalu internetowego będzie składał się z następujących kroków: otwarcie strony logowania portalu http://stronax.com/logowanie, uzupełnienie pola nazwa uŝytkownika daną X, gdzie X moŝe być dowolną nazwą, uzupełnienie pola nazwa uŝytkownika daną X, gdzie X moŝe być dowolną nazwą uŝytkownika, zatwierdzenie nazwy uŝytkownika, przez naciśnięcie klawisza Potwierdź. Dla powyŝszego przypadku oczekiwany, pozytywny rezultat zachowania aplikacji to brak komunikatu błędu, oznaczający, Ŝe nazwa została zaakceptowana. W przypadku testów negatywnych zakłada się, Ŝe poprawnym zachowaniem aplikacji będzie zwrócenie komunikatu błędu. Podstawiając pod X wcześniej przygotowane dane testowe moŝna sprawdzić wiele róŝnych przypadków testowych. Innym przykładem przypadku testowego moŝe być podanie ciągu znaków składającego się na rzeczywiście istniejącą nazwę osoby nazwisko. Ciąg ten ma pewne właściwości i pomimo, Ŝe nazwiska podlegają ochronie danych osobowych dostępność do nich jest praktycznie nieograniczona. Nie są one bowiem przypisane do jednej osoby, a do szeregu róŝnych osób. Nazwiska, z drugiej strony, są skończonym zbiorem znaków regulowanych polskim prawem. Przeprowadzono test na testerach pokazujący jakie dane są zazwyczaj wprowadzane przy wykonywaniu testowania pola opisanego etykietką nazwisko. Doświadczenie pokazuje, Ŝe najpopularniejsze typy danych testowych to: Qwerty, Adsdwedwe, Dqw3/efew. Poddając takie dane skróconej analizie łatwo określić, dlaczego mają one znikomą skuteczność. Ciąg znaków Qwerty jest najbardziej typową daną testową zaraz obok 123456. Bierze się to z łatwego wprowadzania tych danych z klawiatury (pierwszy rząd przycisków patrząc od lewej strony). Wadą takiej symulacji jest jednak brak powiązania ciągu znaków z typowymi ciągami znaków w polskim nazwisku. Co prawda Q istniało w staropolszczyźnie, ale nie jest juŝ powszechnie uŝywane. Ilość osób noszących znak Q w nazwie jest więc zbiorem o niewielkiej próbie. Powoduje to, wprowadzenie danej o niskiej skuteczności zweryfikowania rzeczywistego przypadku uŝycia. Oczywiście patrząc na QWERTY z drugiej strony, jest to ulubiony ciąg znaków wprowadzany przez internautów. Zazwyczaj pojawia się, jeśli zmusza się ich do podawania swojego nazwiska podczas logowania do strony internetowej. Jest to tak zwany przypadek testowy negatywny, którego uŝywa się po sprawdzeniu przypadków pozytywnych, czyli najbliŝszych rzeczywistości. Ciąg znaków Adsdwedwe jest ciągiem losowym. Jest on na pierwszy rzut oka absolutnie poprawną daną testową, ale równieŝ konsekwencją losowego naciskania przycisków klawiatury. Podany 47

ciąg znaków moŝe spowodować błąd aplikacji, a poniewaŝ był on wygenerowany losowo nie ma moŝliwości jego odtworzenia w celu usunięcia defektu. Trzeci przypadek czyli błędnie wpisane dane zawierające inne znaki. Podobnie, jak w powyŝszych przykładach, moŝe się okazać, Ŝe istnieje na świecie ktoś, kto będzie miał wartość liczbową (3) lub z angielskiego slash (/) w nazwisku. Jednak regulacje prawne w Polsce uniemoŝliwiają uŝywanie cyfr w nazwie osoby. Dlatego tak wprowadzona informacja moŝe być w prosty sposób eliminowana przez walidator pola. Te trzy proste przykłady pokazują najpopularniejsze dane i ich niską przydatność do testów. UŜywając podobnych wzorców obniŝa się jakość testowania w procesie tworzenia aplikacji. Wskazywanie błędów w aplikacji jest złoŝonym procesem i nie powinno być działaniem nie powiązanym z rzeczywistością, przypadkowym i dodatkowo obarczonym błędami. 4. Automaty testowe Ciągłe powtarzanie tych samych czynności na ogół zastępuje się wykonywaniem skryptu, który ułatwia pracę testera. Na rysunku 3 przedstawiono przykład testu automatycznego w aplikacji Selenium IDE: Rys.3. Test oparty na danych dla aplikacji Selenium IDE. Fig.3. The test based on data for the application Selenium IDE. Dane testowe pobierane są z zewnętrznego pliku, gdzie zostają uprzednio zapisane, lub do którego są wygenerowane. Następuje otwarcie pętli i pobieranie kolejnych wpisów z pliku. Aplikacja automatycznie otwiera stronę testową i we wskazane miejsce wkleja skopiowaną z pliku wartość. Aplikacja przez modyfikację kodu strony symuluje naciśniecie klawisza. Pojawiający się komunikat potwierdzający jest weryfikowany. Pętla kończy się, kiedy kończą się wpisy w pliku. Jest to przykład, jak bazując na jednym przypadku testowym i wielu danych moŝna w sposób automatyczny zweryfikować poprawność działania pojedynczego pola aplikacji. 5. Proces definiowania danych testowych Definiując dane testowe naleŝy określić w jaki sposób będzie testowana dana aplikacja. Dane testowe mogą być rzeczywiste bądź sztuczne, będące przykładowo optymalnym zestawem znaków dla danego przypadku testowego. W uproszczeniu proces definiowania danych składa się z czynności przedstawionych na rysunku 4. Rys.4. Proces definiowania danych testowych. Fig.4. The process of defining the test data. Pierwszą czynnością w procesie identyfikacji zestawu danych, potrzebnych w procesie testowania jest określenie wymagań klienta dla danej aplikacji. Dzięki temu moŝna określić większość pozytywnych przypadków testowych i powiązanych z nimi danymi. Oczywiście dane testowe nie pojawiają się jako osobny rozdział specyfikacji wymagań. Wyszukanie danych to złoŝony proces analizy wytycznych klienta lub zleceniodawcy. Ukryte wymaganie dotyczące danych zostanie przedstawione na przykładzie numeru identyfikacyjnego pracowników pewnej firmy. KaŜdy pracownik ma przypisany identyfikator w systemie kadrowym składający się zawsze z litery P, następnie litery identyfikującej dział w jakim pracuje (B-biuro, P-produkcja, S-sprzedaŜ). W dalszej części znajduje się cztero-cyfrowy numer porządkowy. Pierwszy identyfikator ma numer 0001 a ostatni będzie miał numer 9999. Numer jest generowany przez system kolejno w zaleŝności od dostępności. Opierając się o tak zdefiniowane dane wiadomo, Ŝe ciąg identyfikujący pracownika ma 6 znaków. Pierwszy to litera P, drugi to litera B, P lub S, kolejne znaki mogą przyjmować wartości od 0 do 9. Dane, takie nie są regulowane przepisami prawnymi tak jak nazwiska czy numer PESEL. Mogą jednak istnieć wewnętrzne regulacje, które nakładają klasyfikację według pewnych z góry zdefiniowanych zasad. Przykładowo, pracownicy, którzy rozwiązują umowę o pracę nie są usuwani z systemu księgowego, a ich numery nie są zwracane do puli dostępnych identyfikatorów. Tak więc część numerów pomimo istnienia w systemie będzie juŝ realnie rzadko uŝywana. 48

Kolejny krok to uzupełnienie zbioru danych o dane testowe. Przykładową wartością dla przykładu opisanego powyŝej jest PS0000 czyli przypadek negatywny, nie będący częścią zdefiniowanych identyfikatorów pracowników. W zbiorze danych uwzględnione powinny być równieŝ dane testowe, w których w miejsce pierwszej litery P wstawi się inny znak, w tym wartość liczbowa. Ilość takich przypadków testowych będzie dąŝyła do nieskończoności, dlatego naleŝy poprzez analizę ograniczyć je do niezbędnego minimum. Gdy znane są juŝ dane testowe, naleŝy określić źródło ich pochodzenia. Dane mogą być skopiowane z aktualnie uŝywanego systemu. Stanowią wtedy w pełni rzeczywiste odwzorowanie danych produkcyjnych. Mogą równieŝ zostać wygenerowane według zdefiniowanego wzorca zarówno dla przypadków pozytywnych jak i negatywnych. Następnie naleŝy określić minimalną, maksymalną i optymalną ilość danych testowych. Tak przygotowane dane stanowią solidny fundament w dalszych testach oprogramowania, bez względu na poziom. Nadają się zarówno do testów jednostkowych, jak i dla późniejszych testów akceptacyjnych. 6. Typy danych Dane występujące w systemach informatycznych moŝna podzielić na dane: pozytywne, negatywne. Pozytywne dane testowe, są to dane, które powinny być akceptowane w systemach informatycznych, stanowią one jednocześnie podstawę do testów oprogramowania. System po podaniu tych danych nie powinien zwrócić komunikatu błędu. Dane te tworzą zbiór skończony. Negatywne dane testowe są to dane, które nie powinny być akceptowane w systemach informatycznych, które stanowią jednocześnie podstawę do testów oprogramowania. System po podaniu tych danych powinien zwrócić komunikat błędu. Dane te tworzą zbiór skończony. Ze zbioru danych moŝna wyselekcjonować dane optymalne, które znamiennie skrócą czas testów. Dane optymalne są wartościami alfanumerycznymi, których skończona ilość pomaga w szybkim przeprowadzaniu testów. Ze względu na ich specyfikę wyniki badań wykazały, Ŝe dane optymalne są w stanie wychwycić do 80% najwaŝniejszych błędów dla danego typu pola tekstowego. 7. Walidacja danych Bardzo waŝną kwestią dotyczącą wyboru danych testowych jest ich poziom walidacji w systemach informatycznych. W jednym systemie dana moŝe być akceptowana, w innym moŝe być odrzucana. Dane optymalne są jedynie pewną sugestią i powinny być dopasowane do systemów informatycznych. W systemach informatycznych istnieją zasady, które muszą być brane pod uwagę przy wprowadzaniu danych do pola. Dla tzw. pól wymaganych konieczne jest wprowadzenie danej testowej będącej ciągiem znaków. Pozostawienie pustego pola moŝe powodować zwrócenie przez system komunikatu błędu. Odrębne zagadnienie stanowi pojemność pola, czyli ilość znaków jakie moŝna wprowadzić do danego pola. KaŜde pole ma swoje ograniczenia, dlatego ilość moŝliwych znaków wprowadzonych jest zawsze skończona. Przekroczenie pojemności pola powinno skutkować zwróceniem komunikatu błędu. Istnieje jednak niebezpieczeństwo, poniewaŝ część danych w systemach informatycznych nie ma ograniczeń długości, np. hasło, wtedy muszą być stosowane ograniczenia lokalne na poziomie kaŝdego systemu informatycznego. WaŜne jest, aby powiadomienie o ograniczeniach dla uŝytkowników systemu było przekazywane w sposób uŝyteczny w rozumieniu uŝyteczności, czyli w sposób jak najbardziej przyjazny uŝytkownikowi. NaleŜy uwzględnić sposób podawania danych przez uŝytkowników. Istnieją róŝne metody walidacji danych i jest niezbędne, aby pokryć je przypadkami testowymi podczas testowania systemów. Niektóre systemy walidują i automatycznie zmieniają błędnie podane dane, np. kiedy uŝytkownik wklei w pole tekstowe zmienną ze spacją na końcu docelowo jest ona automatycznie wycinana. 8. Analiza danych najpopularniejsze dane w systemach informatycznych Podczas analizy najpopularniejszych danych występujących w systemach informatycznych testom poddano 1000 róŝnorakich aplikacji, zarówno produkcyjno-biurowych dostępnych ograniczonej ilości uŝytkowników jak i aplikacji internetowych dostępnych dla wszystkich uŝytkowników globalnej sieci. Wśród przetestowanych systemów znalazły się miedzy innymi: polskie portale: Onet.pl, WP.pl, gazeta.pl, polskie portale społecznościowe: nasza-klasa.pl, grono.net, aplikacje księgowe: Symfonia, RAKS, CDN, aplikacje do zarządzania zasobami: SAP ERP, aplikacje do prowadzenia firm: WAPRO, aplikacje do zarządzania klientami: ChromeCRM, Imagine.CRM.. Analiza zawęŝała się do aplikacji dedykowanych pojedynczym uŝytkownikom operujących w Polsce, dlatego teŝ dane moŝna traktować jako specyficzne jedynie dla Polski. 49

Analiza wykazała, Ŝe najpopularniejsze dane w systemach informatycznych to: polskie imię Ŝeńskie, polskie imię męskie, polskie nazwisko męskie, polskie nazwisko Ŝeńskie, polskie domeny internetowe, polski adres e-mail, login do poczty, hasło, polskie miasto, ulica, kod pocztowy, gmina, powiat, województwo, państwo, wykształcenie, numer telefonu stacjonarnego, numery telefonu komórkowego, PESEL, REGON, IBAN, NIP, alfanumeryczne ciągi znaków, nazwa/login do systemu, data urodzenia, data (inna). Dane te są zbiorem nieuporządkowanym tak więc pozycja na liście nie informuje o tym jak popularna jest dana. Z uwagi na złoŝoność i obszerność takiej analizy danych w artykule zostanie przybliŝona metodyka badań na przykładzie nazwisk i numerów PESEL. 8.1. Analiza nazwisk w Polsce Analiza nazwisk w Polsce prowadzi do następujących wniosków: najpopularniejszym nazwiskiem jest NOWAK, najkrótszym nazwiskiem jest AK, najdłuŝszym nazwiskiem jest ACHMISTROWICZ-WACHMISTROWICZ, pierwsze nazwisko w alfabetycznym spisie to AAB, ostatnie nazwisko w alfabetycznym spisie to śyśyński. Przy analizie nazwisk zagranicznych, które nie są regulowane tak restrykcyjnymi prawnymi zasadami jak w Polsce mogą pojawić się egzemplarze, które znacząco zwiększą zbiór danych testowych. Przykładowe, najdłuŝsze nazwisko zagraniczne, które przy okazji nadaje się równieŝ do ksiąŝki rekordów Guinessa to: Wolfeschlegelsteinhausenbergerdorffvoralternwar engewissenhaftschaferswesenchafewarenwholgepfleg eundsorgfaltigkeitbeschutzenvonangereifenduchihrra ubgiriigfeindewelchevorralternzwolftausendjahresvor andieerscheinenbanderersteerdeemmeshedrraumschi ffgebrauchlichtalsseinursprungvonkraftgestartseinlan gefahrthinzwischensternartigraumaufdersuchenachdi esternwelshegehabtbewohnbarplanetenkreisedrehens ichundwohinderneurassevanverstandigmenshlichkeit tkonntevortpflanzenundsicherfreunanlebenslamdlich freudeundruhemitnichteinfurchtvorangreifenvonand ererintlligentgeschopfsvonhinzwischensternartigrau m. Choć powyŝsza dana testowa wydaje się absurdalna, powinno się ją uwzględniać. Niestety przy takiej danej większość znanych autorom aplikacji zwróci błąd, tak więc człowiek o takim nazwisku będzie miał problem z załoŝeniem chociaŝby konta e-mail. Pozostając jednak na polskim gruncie, długość nazwisk aktualnie to przedział od dwóch do dwudziestu siedmiu znaków. Pamiętając jednak o ludzkiej pomysłowości, warto ten zakres zwiększyć do 32 znaków. Wiedząc, Ŝe dane powinny być cyklicznie aktualizowane warto okresowo sprawdzać, czy nie pojawiają się dłuŝsze nazwiska. 8.1.1. Regulacje prawne Zgodnie z ustawą o nazwiskach [4] zdefiniowano zasady odnoszące się do budowania nazwisk: nazwiska nie zawierają cyfr, nazwiska nie zawierają znaków innych niŝ litery oraz jeden myślnik -, nazwiska nie mogą składać się z więcej niŝ dwóch członów, nazwiska dwuczłonowe zawierają jedną spację lub dwie spacje (w zapisie formalnym obok myślnika), nazwiska w Polsce zaczyna się od wielkiej litery przy czym nazwisko pisane samymi duŝymi literami równieŝ powinno być akceptowane. Tak przeprowadzona analiza pomaga zrozumieć specyfikę danej testowej oraz pozwala przeanalizować wszystkie najbardziej prawdopodobne przypadki testowe. 8.1.2. Przypadki testowe JeŜeli moŝliwych znaków w nazwisku jest 32 to ilość wszystkich pozytywnych przypadków testowych wynosi 32 32, czyli 1,46150164x10 48. Aby ograniczyć tą ilość do minimum naleŝy wybrać z tego zbioru następujące przypadki testowe. Pozytywny: prosty NOWAK, optymalny BAŹ DĘTOWSKA, ekstremalny AĄBCĆDEĘFGHIJKLŁMNŃOÓPRSŚTUWY ZŹś. Negatywny: 50

prosty - puste pole (zero znaków), ekstremalny - AĄBCĆDEĘFGHIJKLŁM- NŃOÓPRSŚTUWYZŹś, liczbowy - 0123456789, znaki specjalne - ~`!@#$%^&*()_+={}[]:; \ <,>.?/, dwie spacje (jedna za drugą) - ab ba, dwa myślniki - -- lub aa-ab-ba. Minimalna ilość przypadków testowych wynosi 1. Zweryfikowanie poprawności implementacji danego pola formularza wymaga wykonania minimalnie jednego przypadku testowego. Optymalna ilość przypadków testowych wynosi 10. Badania pokazują, Ŝe optymalną ilością przypadków testowych jest wykonanie 3 przypadków pozytywnych i 7 negatywnych. KaŜdy z nich moŝe testować inną walidację dla danego pola. Przykładowo wartość liczbowa sprawdzi czy aplikacja przyjmie nazwisko złoŝone z cyfr. Maksymalna ilość przypadków jest nieskończona. Uwzględniając, Ŝe ilość moŝliwych znaków jest skończona, ale ilość znaków moŝliwych do wprowadzenia jest nieskończona, równieŝ ilość przypadków zmierza do nieskończoności. 8.2. Analiza numerów PESEL Numer PESEL (skrót od Powszechny Elektroniczny System Ewidencji Ludności) jest numerem unikalnym nadawanym przez ministra właściwego do spraw wewnętrznych, w całej Polsce nie ma dwóch takich samych numerów, więc jest to dana testowa, która nie powtarza się w systemach informatycznych. W kaŝdym systemie, czy aplikacji moŝe wystąpić tylko raz. Korzystając z reguł tworzenia takich numerów rozróŝnia się numery będące zbiorem danych testowych optymalnych pozytywnych, optymalnych negatywnych, pozytywnych oraz negatywnych. Dane pozytywne tworzy się według reguł opisanych poniŝej. Numer PESEL stanowi 11 cyfr: cyfry [1-6] to data urodzenia (rr-mm-dd) z określeniem stulecia urodzenia. Dla osób urodzonych w latach 1900-1999 miesiąc zapisywany jest w sposób naturalny, dla osób urodzonych w innych latach dodawane są do numeru miesiąca następujące wielkości: o dla lat 1800-1899 80, o dla lat 2000-2099 20. Cyfry [7-10] to numer serii z oznaczeniem płci, cyfra [10] to płeć, cyfry parzyste (0, 2, 4, 6, 8) oznaczają płeć Ŝeńską, a cyfry nieparzyste (1, 3, 5, 7, 9) oznaczają płeć męską, cyfra [11] jest liczbą kontrolną Przykładem danej pozytywnej jest numer: 44051401458. Warunkiem poprawności numeru PESEL jest zapis bez spacji i myślników. Dane testowe optymalne negatywne będą wszystkimi pozostałymi danymi nie zawierającymi się w zbiorze danych optymalnych pozytywnych. Oto kilka przykładów danych testowych optymalnych negatywnych: aaaaaaaaaaa, 360413-66-359, 360413 66 359, 6041366359, Podobnie dane testowe negatywne będą naleŝały do zbioru przeciwnego danych pozytywnych. W przypadku numerów PESEL danych testowych rzeczywistych nie moŝna wygenerować ze względu na ochronę danych osobowych. 9. Podsumowanie Adekwatne dane podnoszą efektywność testów, poprzez ograniczenie czasu potrzebnego na testowanie i wykrywanie w skończonej jednostce czasu więcej defektów niŝ techniki oparte na losowym doborze danych. Dobre dane podnoszą skuteczność testów w poszukiwaniu defektów dlatego, Ŝe egzaminują obszary, w których człowiek popełnia najwięcej błędów. Mowa tu zarówno o programistach tworzących kod, jak i uŝytkownikach, których akcje są w aplikacji walidowane. W przeciwieństwie do przypadków testowych moŝna z całą pewnością powiedzieć, Ŝe ilość przydatnych danych jest skończona. Pozwala to na podkopanie fundamentów tak popularnej wśród testerów maksymy, Ŝe testowanie nigdy się nie kończy. Dane testowe mogą być raz zdefiniowane i wielokrotnie uŝywane w całym procesie tworzenia i testowania aplikacji. Co więcej dane te mogą być równieŝ uŝywane w pracach rozwojowych nad innymi aplikacjami. NaleŜy tylko pamiętać, aby danymi testowymi zarządzać, tak jak kaŝdą inną dokumentacją czyli kontrolować wersję i zabezpieczać przed przypadkowym usunięciem. Literatura 1. Anna Piaskowy, Badania i analiza najpopularniejszych danych występujących w systemach informatycznych, raport dla PARP 2009 2. Radosław Smilgin Dane testowe. Teoria i Praktyka, Warszawa 2009 3. www.testerzy.pl 4. Certyfikowany tester Plan poziomu podstawowego, Stowarzyszenie Jakości Systemów Informatycznych 5. Ustawa z dnia 15 listopada 1956 r. o zmianie imion i nazwisk 6. www.wikipedia.pl 7. Weryfikacja I (a) testowanie materiały do wykładu inŝynieria oprogramowania 51

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres