PERTEMUAN 13 - RPL - PENGUJIAN APLIKASI WEB

 PENGUJIAN APLIKASI WEB

POKOK PEMBAHASAN

1. Konsep Pengujian

Serangkaian aktivitas yang tujuannya untuk menemukan

kesalahan dalam isi, fungsi, kegunaan, kemampuan

navigasi, kinerja, kapasitas dan keamanan aplikasi web

sebelum aplikasi-aplikasi web yang dibuat dikirimkan ke

end user.

▪ Hal ini penting karena jika end user menemukan

kesalahan yang membuat mereka meragukan aplikasi

web tersebut, mereka akan pergi ke web lain untuk

mencari isi dan informasi

2. Konsep Pengujian Aplikasi Web

A. Dimensi Kualitas

▪ Kualitas dievaluasi dengan menerapkan serangkaian

tinjauan teknis yang melihat berbagai elemen dari

model perancangan dan dengan menerapkan proses

pengujian.

Atribut Dimensi Kualitas

- Isi (content)

Dievaluasi ditingkat sintak dan semantik. Pada tingkat sintak

dokumen berbasis teks diuji dalam hal ejaan, tanda baca dan

tata bahasa. Pada tingkat semantik aspek yang dinilai adalah

kebenaran informasi yang disajikan, konsistensi di seluruh

objek isi dan objek terkait, dan rendahnya ambiguitas

- Fungsi

Diuji untuk menemukan kesalahan yang menunjukkan

ketidaksesuaian dengan persyaratan customer.

- Struktur

Dinilai untuk memastikan bahwa aplikasi web benar-benar

menyediakan isi dan fungsi aplikasi web

Atribut Dimensi Kualitas (Lanjutan)

- Kegunaan

Diuji untuk memastikan bahwa setiap kategori user

didukung oleh antarmuka yang user friendly serta

menerapkan semua sintak dan semantik navigasi yang

diperlukan

- Kemampuan untuk dapat dinavigasi

Diuji untuk memastikan bahwa semua sintak dan semantik

navigasi dilakukan untuk menemukan kesalahan, seperti

link yang salah dan dead link

- Kinerja

Diuji di bawah berbagai kondisi operasi, konfigurasi, dan

loading

- Kompatibilitas

Diuji dengan menjalankan aplikasi web dalam berbagai

konfigurasi host yang berbeda baik di sisi server

maupun client

- Interoperabilitas

Diuji untuk memastikan bahwa aplikasi web

berantarmuka dengan benar dengan aplikasi lain dan

database.

- Keamanan

Diuji dengan menilai kerentanan potensial

B. STRATEGI PENGUJIAN

Langkah-langkahnya:

- Model konten untuk aplikasi web ditinjau untuk

menemukan kesalahan

- Model antarmuka ditinjau untuk memastikan bahwa semua

use-case dapat diakomodasi

- Model perancangan ditinjau untuk mengungkap kesalahan

navigasi

- Antarmuka pengguna diuji untuk menggungkap kesalahan

dalam presentasi dan/atau mekanik navigasi

- Komponen fungsional diuji untuk setiap unit

- Navigasi untuk seluruh arsitektur diuji

- Aplikasi web diimplementasikan dalam berbagai

konfigurasi lingkungan yang berbeda dan diuji

kompatibilitasnya

- Pengujian keamanan dilakukan dalam upaya untuk

mengungkap kelemahan aplikasi web

- Pengujian kinerja dilakukan

- Aplikasi web diuji oleh end user, hasil interaksinya

dievaluasi untuk menemukan kesalahan isi dan navigasi,

keamanan, keandalan, dan kinerja aplikasi web

C. Perencanaan Pengujian

Sebuah rencana aplikasi web mengidentifikasikan:

- Himpunan tugas-tugas yang diterapkan ketika

pengujian dimulai

- Produk kerja yang dihasilkan ketika setiap tugas

pengujian dijalankan

- Cara dimana hasil pengujian dievaluasi, dicatat, dan

digunakan kembali saat pengujian regresi dilakukan

3. Pengujian Isi

▪ Pengujian isi menggabungkan baik peninjauan

maupun pembuatan test case yang dapat

dilaksanakan.

A. Tujuan Pengujian Isi

✓ Untuk mengungkap kesalahan sintak dengan

memeriksa ejaan dan tata bahasa otomatis

✓ Untuk mengungkap kesalahan semantik yang fokus

pada informasi pada setiap isi objek

✓ Untuk mencari kesalahan dalam pengaturan atau

struktur isi dalam susunan dan hubungan yang tepat

B. PENGUJIAN BASIS DATA

▪ Pengujian basis data menjadi sulit dikarenakan:

✓ Permintaan dari client jarang disajikan dalam bentuk

yang dapat dimasukkan ke sistem manajemen basis

data.

✓ Basis data dapat berada jauh dari server .

✓ Data mentah yang diperoleh dari basis data harus

dikirim ke server aplikasi web dan diformat dengan

benar untuk pengiriman selanjutnya kepada client.

✓ Objek isi yang bersifat dinamis harus dikirim ke client

dalam bentuk yang dapat ditampilkan kepada end user.

Pengujian basis data harus memastikan bahwa:

a. Informasi yang valid dilewatkan antara client dan server

dari lapisan antarmuka

b. Proses aplikasi web menuliskan ekstraksi atau format data

user dengan baik dan benar

c. Data user diberikan dengan tepat untuk fungsi transformasi

data pada sisi server yang membentuk query yang sesuai

d.Query yang dilewatkan ke layer manajemen data yang

berkomunikasi dengan rutin-rutin akses basis data terletak

di komputer lain

4. Pengujian Antar Muka

Untuk memastikan bahwa script yang benar dibangun

untuk setiap permintaan user dan benar dikirimkan ke

server.

▪ Verifikasi dan validasi antarmuka user terjadi pada:

a. Model antarmuka memastikan bahwa telah sesuai

dengan kebutuhan stakeholder dan elemen lain.

b. Model perancangan antarmuka ditinjau untuk

memastikan bahwa kriteria kualitas generik telah

ditetapkan untuk semua antarmuka.

c. Selama pengujian fokus pada interaksi user

5. Pengujian Navigasi

Tugas pengujian navigasi:

- Memastikan bahwa semua mekanisme yang

memungkinkan pengguna aplikasi web melakukan

penelusuran melalui aplikasi web.

- Untuk memvalidasi bahwa setiap unit semantik

navigasi dapat dicapai oleh kategori pengguna yang

tepat,

PENGUJIAN SINTAKS NAVIGASI

a. Link Navigasi

Mekanisme menyertakan link internal dalam aplikasi web

dan link eksternal ke aplikasi web lain, dan anchor pada

halaman web tertentu

b. Redirect

Link beraksi saat user meminta URL yang tidak ada atau

memilih sebuah link yang isinya telah dihapus atau

namanya telah berubah

c. Bookmark

Memastikan bahwa judul halaman yang berarti dapat

diekstraksi saat bookmark dibuat

d. Frame and frameset:

Frameset berisi beberapa frame dan memungkinkan untuk

menampilkan beberapa halaman web secara bersamaan.

Oleh karena itu harus diuji dalam hal isi, tata letak layar

dan ukuran yang tepat, kinerja download, dan

kompatibilitas browser.

e. Site map

Berisi daftar isi lengkap pada semua halaman web, setiap

entry harus diuji untuk memastikan bahwa link membawa

user membaca isi/fungsionalitas yang tepat

f. Search engine internal

User mengetikkan kata kunci untuk menemukan isi yang

diperlukan

6. Pengujian Konfigurasi

A. Masalah di bagian Server

▪ Aplikasi web sepenuhnya kompatibel dengan server OS

▪ Berkas sistem, direktori, dan data yang terkait dibuat

dengan benar saat aplikasi web dioperasikan

▪ Keamanan sistem mengijinkan aplikasi web untuk

berjalan dan melayani user tanpa gangguan atau

penurunan kinerja

▪ Aplikasi web terintegrasi secara tepat dengan perangkat

lunak basis data

▪ Script aplikasi web sisi server mengeksekusi dgn benar

▪ Jika proxy server yang digunakan, apakah perbedaan

konfigurasi telah diatasi melalui pengujian

B. MASALAH DI BAGIAN CLIENT

▪ Pengujian konfigurasi fokus pada kompatibilitas

aplikasi web pada komponen berikut:

a Hardware: CPU, memori, penyimpanan, perangkat cetak

b Sistem operasi

c Browser: Firefox, Safari, IE, Opera, Chrome

d Komponen antarmuka: Active-X, Java applet

e Plug in: Quick Time, RealPlayer

f Konektivitas: kabel, DSL, Wifi

7. Pengujian Keamanan

Untuk menyelidiki kerentanan lingkungan di sisi client,

komunikasi jaringan yang terjadi saat data dilewatkan dari

client ke server, dan di lingkungan server itu sendiri.

▪ Contoh kerentanan yang dapat terjadi:

1. Buffer overflow, seperti memasukkan URL yang lebih

panjang dari ukuran buffer

2. Akses tidak sah

3. Spoofing

4. Serangan DOS

▪ Implementasi keamanan:

1. Firewall

2. Authentication

3. Encryption

4. Authorization