PTest Belgesi

 

Kongre Yönetim Sistemi

 

Mehmet Turan
özgeçmiş

M. Sertaç Keleş
özgeçmiş

 

Test Belgesi

 

Yazılım Geliştirme Projesi

Bilgi Teknolojileri Sertifika Programı

İDEA: ODTÜ Sanal Kampüsü
  

 

3 Temmuz 2004


Öz

Bu belgede projede kodlanması tamamlanmış olan yazılıma ilişkin test planı, uygulanan test prosedürleri ve yapılan değişiklikler anlatılmaktadır.

 

Test Planı

Kongre Yönetim Sistemi projesi testi için aşağıdaki ortam kullanılmıştır.

Test makinesi olarak kullanılacak bilgisayar üzerinde Windows XP işletim sistemi, Apache Server 2.0.49, PHP 4.3.6, MySQL 4.0.18, Internet Explorer 6.0 , internet bağlantısı (100 kb) bulunmaktadır. Ayrıca testler IDE_A Server üzerinde de yapılmıştır.

Test takvimi olarak 1 - 3 Temmuz tarihleri kullanılmış ve bu tarihler arasında modüller ayrı ayrı test edilmiş ve bulunan bazı hatalar düzeltilmiştir. Modüllerin ayrı ayrı test edilmesi programın ayrıca tümden nasıl aktığını da test etmektedir. Test sıraları programın akış süreci göz önünde bulundurularak gerçekleştirilmiştir.

Proje, BTSP/IDE_A yönetimi tarafından öğrencilere tahsis edilmiş bulunan dizine kopyalanmış ve IDE_A sistem yöneticisi tarafından tahsis edilmiş bulunan veritabanını kullanmak üzere hazırlanmıştır. Platformun teknik özelliklerine buradan ulaşabilirsiniz.

Testler yukarıda verilen özelliklere sahip platformda da yapılmıştır. Bu platformun teknik özelliklerine buradan ulaşabilirsiniz.

 

Test Edilecek Modül Gruplarının (Prosedürünün) Tarifi

Geleneksel yaklaşımlarda genelde evrimsel test ve bütünleştirme süreci uygulanır. Sistem tepede alt sistemlere, ortada modüllere ve aşağıda da birimlere ayrıştırılacak olursa, aşağıdan yukarıya ve yukarıdan aşağıya doğru bir yön seçilerek bütünleştirmeler bir seviyenin tamamlanarak diğerine geçilmesi şeklinde düzenlenir. Nesneye Yönelik (NY) sistemlerde durum değişiktir. Veri ve işlemler nesneler içinde bütünleşir ve sınıf genelinde sınanırsa bu birim testine karşı düşer.

Kongre Yönetim Sistemi'nin testinde, geleneksel yaklaşım benimsenirse bütünleştirmenin getirdiği zincirleme etkiler söz konusu olacak ve daha önce yapılan bir çok testin tekrarı da gündeme gelecektir. Projede, modüller arası bağımlılığın çok yüksek olduğu göz önüne alındığında bu testlerin ortaya daha fazla hata çıkarması beklenebilir. Örneğin, "bildiri gönderme" modülünün bildiriyi veritabanına doğru olarak işlemesi, aynı verinin örneğin "bildiriye onay verme" modülü tarafından bozulmayacağını garantilemez.

Bu nedenle projenin testinde nesneye yönelik sistem testi yaklaşımı benimsenmiş ve beyaz kutu testi uygulanmasına karar verilmiştir. Testler aşağıdaki maddeleri kapsamaktadır:

  • Bütün bağımsız yolların en azından bir kere sınanması
  • Bütün mantıksal karar noktalarında iki değişik karar için testlerin yapılması
  • Bütün döngülerin sınır değerlerinde sınanması
  • İç veri yapılarının denenmesi

 

Test edilecek modül grupları

Kullanıcı Giriş, Kullanıcı Kayıt, Aktivasyon ve Menü Modülleri: Test kullanıcıları oluşturulacak ve her yetki seviyesinden kullanıcı için sisteme giriş yapılarak doğru yetki seviyesinde bir oturum açılıp açılmadığı test edilecektir.

Delege Kayıt modülü: Normal ve Yazar kullanıcı tipi için delege kayıtları yapılacak ve test sonuçları gözlenecektir.

Bildiri Gönderme ve Düzenleme modülleri: Yazar kullanıcı tipi için bir bildiri gönderilecek ve düzenlenecek, test sonuçları gözlenecektir.

Hakem Atama modülü: Yönetici tarafından bir normal kullanıcı tipi bir bildiriye hakem olarak atanacak ve sonuç gözlenecektir.

Onay Verme modülü: Atanmış olan hakem tipli kullanıcı için yetkisindeki bildiriye onay verme testi yapılacak ve sonuç gözlenecektir.

Delege ve Bildiri Listeleme modülleri: Yönetici dışındaki tüm kullanıcılar için bu modül test edilecek ve sonuçlar gözlemlenecektir.

Yönetici modülleri: Yönetici için kullanıcı gösterme, kullanıcı silme, bildiri ve delege ayrıntılı listeleme modülleri test edilecek ve sonuçlar gözlenecektir.

Şifre Unuttum modülü: Her kullanıcı tipi için bu modül ayrı ayrı denenecek ve sonuçlar gözlenecektir.

Çıkış modülü: Her kullanıcı tipi için bu modül ayrı ayrı denenecek ve sonuçlar gözlenecektir.

 

Güvenlik testi

Sisteme kötü niyetli kullanıcıların da girebileceği düşünülerek, sistem sınır üstü değerler ve geçersiz veriler ile test edilecektir. Ayrıca her kullanıcı tipinin yetki seviyesi dışındaki modüllere ulaşıp ulaşamama ihtimali de test edilecektir.

 

Gerçek Test Sonuçları

Test için yönetici dahil 6 adet değişik yetkilerde kullanıcı kullanılmıştır. Alınan sonuçlar aşağıda verilmiştir:

  • Kullanıcı giriş, kayıt, aktivasyon ve menü modüllerinde bir hataya rastlanmamıştır.   Sadece yanlış e-mail yazılımı kayıt esnasında program tarafından kontrol edilmemektedir. Bu da kayıt esnasında gelen aktivasyon modülünü etkilemektedir. Bu nedenle ziyaretçi bir uyarı almaması nedeniyle kayıt olamamaktadır.
  • Delege kayıt modülünde bir hataya rastlanmamıştır. Modüldeki eksiklik kullanıcının iki kere delege olarak kayıt yaptırabilmesidir. Bu sorun düzeltilmelidir.
  • Bildiri gönderme ve düzenleme modülünde bir hataya rastlanmamıştır. Ancak kullanıcı iki kere bildiri gönderebilmektedir. Bu istenmedik durum bildiri düzenleme modülünü etkilemektedir. Müşteri ile konuşulup yazarın kaç bildiri gönderebileceği üzerinde anlaşılmalı ve bu modüller bu bilgiye göre düzenlenmelidir.
  • Hakem atama modülünde bir hataya rastlanmamıştır.
  • Listeleme modüllerinde bir hataya rastlanmamıştır.
  • Yönetici modüllerinde bir hataya rastlanmamıştır.
  • Şifre unuttum ve çıkış modüllerinde bir hataya rastlanmamıştır.

Güvenlik testlerinde görülen sorun değişik tipli kullanıcıların kendi menülerinde linki olmayan sayfalara doğru adresleri girerek ulaşabilmeleridir.

Yapılan düzeltmeler

  • Güvenlik testlerinde görülen sorun gerekli modüllerin başına yetki seviyelerini alan bir kontrol yazarak çözülmüştür.
  • Delege kayıt modülündeki sorun veritabanını kontrol eden bir ifadeyle cözülmüştür.
  • Bildiri modüllerindeki sorunun çözülmesi sonraya bırakılmış, bu aşamada doğru bilgiler alınmadan bir çözüm düşünülmesi gereksiz bulunmuştur.