YAZILIM  GELISTIRME  PROJESI
 
   
  PROJE TEKLIFI
ANALIZ
TASARIM
GERCEKLESTIRIM
TEST
  		  
 
 

 

Test Belgesi

 

 

 

 

 

Sanat Ürünleri Online Teşhiri ve Satışı

 

Gözde SARIAYAN
s11082

 

Test Belgesi

 

Yazılım Geliştirme Projesi

Bilgi Teknolojileri Sertifika Programı

İDEA: ODTÜ Sanal Kampüsü
  

 

27.06.2008

Öz

 Bu belgede yazılımın gerçekleştirim safhasına yetişmeyen modüllerinin yazılıma eklenip test edilmesinden sonra ortaya çıkan eksiklikler ve hatalar gösterilecektir. (search modülü eklenememiştir)

Test Planı

Yazılımın tüm modülleri teste tabi tutulmuştur.Yazılım testi aşamasında  http://www.000webhost.com adresine bağlı sunucular kullanılmıştır.Sunucuya yüklenen yazılımda hatalar ve güvenlik açıklıkları tespit edilecektir.Sunucu ve istemci testlerine tabi tutulan modüller test sonuçlarınca iyileştirilmeye çalışılacaktır.

Test Edilecek Modül Gruplarının (Prosedürünün) Tarifi

Test tekniklerinden projeye en uygun olarak görülen beyaz kutu tekniği kullanılmıştır.

Test edilecek modül grupları;

-Kullanıcı işleme,giriş ve listeleme modülleri

Yeni kullanıcı kayıt modülü

Kullanıcı giriş modülü

Ürün inceleme modülü

Ürün teklif modülü

Ürün yorum modülü

Kullanıcıların sahip oldukları yetki çerçevesinde ulaştıkları alanlar incelenip,güvenlik açıkları gözlemlenecektir.

-Admin giriş ve listeleme modülleri

Ürün ekleme ve listeleme modülü

Ürün yorumları denetleme ve kontrol modülü

Ürün teklifleri denetleme ve kontrol modülü

Admin yetkileri ve olanaklarının doğru bir şekilde çalışıp çalışmadığı gözlemlenecektir.

Güvenlik testleri;

Modüllerin izin verilen yetki çerçevesinde kullanıldığı,izin verilmemiş alana girişin mümkün olup olmadığı test edilecektir.

Yetki seviyesi dışında veritabanı ulaşımı ve kontrolünün mümkün olup olmadığı test edilecektir.

Akış süreci testleri;

Test amaçlı oluşturulan kullanıcı ve admin hesapları kullanılarak modüllerin doğru şekilde bilgi akışı sağlayıp sağlamadığı gözlemlenecektir.

Gerçek Test Sonuçları

Teste tabi tutulan modüllerde bulunan hatalar ve güvenlik açıkları şu şekildedir;

Aktif kullanıcıların görme yetkisine sahip alanların pasif kullanıcılar tarafından görülebildiği tespit edilmiştir.(session komutlarına login olma zorunluluğu eklenerek alan kısıtlaması yapılacaktır)

Admin modüllerinden ürün ekleme modülünde resim ekleme opsiyonunun veritabanına doğru işlemediği bu yüzden ürün resimlerinin sunucuda oluşturulan bir dizine yüklenmesi gerektiği anlaşılmıştır.Görüntülenme veritabanındaki ürün id'si ve dizindeki ürün resmi adıyla çağrılıp yapılacaktır.(ürün idleri ve resimleri aynı sayı olmalıdır)

Pasif kullanıcıların sahip olduğu yetkilerden ürün listeleme seçeneği,ürünlerin flash objesi olarak kaydedilip html koduna gömülmesiyle slayt gösterisi şeklinde sunulmasına karar verilmiştir.(art.hmtl pasif kullanıcılara art.php aktif kullanıcılara açılacaktır)

Proje teklifinde belirtilen ve kullanılması düşünülen açık arttırma scripti ve sanal pos scriptlerinin bu proje için bu süre zarfında  mümkün olmadığı anlaşılmıştır.Bu modüller varolan örnekler(İnternet araştırmalarında bulunan paket halinde satılan Phpprobid bu tür uygulamalar için örnek teşkil edebilir)incelenip proje güvenli bir hale getirildiğinde aktif ve profesyonel kullanıma geçilmeden önce eklenebilir.Ürün talep bildirimleri basit bir şekilde verilen fiyatın eklenmesi ve adminin bunları inceleyip karar vermesi şeklinde yapılacaktır.

●Sistemin en iyi internet explorer'da gösterildiği tespit edilmiştir.Diğer browserlarda oluşan grafik kayması gibi hatalar giderilecektir.

●Yazılıma guestbook seçeneği eklenmiştir.Böylece pasif kullanıcılarda yorum bildirebilecektir.

●Yazılımın geri kalan modülleri teker teker denenmiş bir problemle karşılaşılmamıştır.