PENGUJIAN APLIKSAI WEB

KONSEP PENGUJIAN

Adalah serangkaian aktivitas yang tujuannya untuk menemukan kesalahan dalam isi, fungsi, kegunaan, kemampuan navigasi, kinerja, kapasitas dan keamanan aplikasi web sebelum aplikasi-aplikasi web yang dibuat dikirimkan ke end user. Hal ini penting karena jika end user menemukan kesalahan yang membuat mereka meragukan aplikasi web tersebut, mereka akan pergi ke web lain untuk mencari isi dan informasi. Langkahnya dimulai dengan fokus pada aspek aplikasi web yang terlihat oleh user dan berlanjut pada pengujian yang terkait dengan teknologi dan infrastruktur.

KONSEP PENGUJIAN APLIKASI WEB

A. Dimensi Kualitas

Kualitas dievaluasi dengan menerapkan serangkaian tinjauan teknis yang melihat berbagai elemen dari model perancangan dan dengan menerapkan proses pengujian.

Atribut Dimensi Kualitas

• Isi (content)

Dievaluasi di tingkat sintak dan semantik. Pada tingkat sintak dokumen berbasis teks diuji dalam hal ejaan, tanda baca dan tata bahasa. Pada tingkat semantik aspek yang dinilai adalah kebenaran informasi yang disajikan, konsistensi di seluruh objek isi dan objek terkait, dan rendahnya ambiguitas.

• Fungsi

Diuji untuk menemukan kesalahan yang menunjukkan ketidaksesuaian dengan persyaratan customer.

• Struktur

Dinilai untuk memastikan bahwa aplikasi web benarbenar menyediakan isi dan fungsi aplikasi web.

• Kegunaan

Diuji untuk memastikan bahwa setiap kategori user didukung oleh antarmuka yang user friendly serta menerapkan semua sintak dan semantik navigasi yang diperlukan.

• Kemampuan untuk dapat dinavigasi

Diuji untuk memastikan bahwa semua sintak dan semantik navigasi dilakukan untuk menemukan kesalahan, seperti link yang salah dan dead link.

• Kinerja

Diuji di bawah berbagai kondisi operasi, konfigurasi, dan loading.

• Kompatibilitas

Diuji dengan menjalankan aplikasi web dalam berbagai konfigurasi host yang berbeda baik di sisi server maupun client.

• Interoperabilitas

Diuji untuk memastikan bahwa aplikasi web berantarmuka dengan benar dengan aplikasi lain dan database.

• Keamanan

Diuji dengan menilai kerentanan potensial.

B. Strategi Pengujian

Langkah-langkahnya:

1. Model konten untuk aplikasi web ditinjau untuk menemukan kesalahan
2. Model antarmuka ditinjau untuk memastikan bahwa semua use-case dapat diakomodasi
3. Model perancangan ditinjau untuk mengungkap kesalahan navigasi
4. Antarmuka pengguna diuji untuk menggungkap kesalahan dalam presentasi dan/atau mekanik navigasi
5. Komponen fungsional diuji untuk setiap unit
6. Navigasi untuk seluruh arsitektur diuji
7. Aplikasi web diimplementasikan dalam berbagai konfigurasi lingkungan yang berbeda dan diuji kompatibilitasnya
8. Pengujian keamanan dilakukan dalam upaya untuk mengungkap kelemahan aplikasi web
9. Pengujian kinerja dilakukan
10. Aplikasi web diuji oleh end user, hasil interaksinya dievaluasi untuk menemukan kesalahan isi dan navigasi, keamanan, keandalan, dan kinerja aplikasi web

C. Perencanaan Pengujian

Sebuah rencana aplikasi web mengidentifikasikan:

• Himpunan tugas-tugas yang diterapkan ketika pengujian dimulai
• Produk kerja yang dihasilkan ketika setiap tugaspengujian dijalankan
• Cara dimana hasil pengujian dievaluasi, dicatat, dan digunakan kembali saat pengujian regresi dilakukan

PENGUJIAN ISI

Pengujian isi menggabungkan baik peninjauan maupun pembuatan test case yang dapat dilaksanakan

A. Tujuan Pengujian Isi

1. Untuk mengungkap kesalahan sintak dengan memeriksa ejaan dan tata bahasa otomatis
2. Untuk mengungkap kesalahan semantik yang fokus pada informasi pada setiap isi objek
3. Untuk mencari kesalahan dalam pengaturan atau struktur isi dalam susunan dan hubungan yang tepat

B. Pengujian Basis Data

Pengujian basis data menjadi sulit dikarenakan:

1. Permintaan dari client jarang disajikan dalam bentuk yang dapat dimasukkan ke sistem manajemen basis data
2. Basis data dapat berada jauh dari server
3. Data mentah yang diperoleh dari basis data harus dikirim ke server aplikasi web dan diformat dengan benar untuk pengiriman selanjutnya kepada client
4. Objek isi yang bersifat dinamis harus dikirim ke client dalam bentuk yang dapat ditampilkan kepada end user

Pengujian basis data harus memastikan bahwa:

1. Informasi yang valid dilewatkan antara client dan server dari lapisan antarmuka
2. Proses aplikasi web menuliskan ekstraksi atau format data user dengan baik dan benar
3. Data user diberikan dengan tepat untuk fungsi transformasi data pada sisi server yang membentuk query yang sesuai
4. Query yang dilewatkan ke layer manajemen data yang berkomunikasi dengan rutin-rutin akses basis data terletak di komputer lain

PENGUJIAN ANTARMUKA

Untuk memastikan bahwa script yang benar dibangun untuk setiap permintaan user dan benar dikirimkan ke server.

Verifikasi dan validasi antarmuka user terjadi pada:

1. Model antarmuka memastikan bahwa telah sesuai dengan kebutuhan stakeholder dan elemen lain.
2. Model perancangan antarmuka ditinjau untuk memastikan bahwa kriteria kualitas generik telah ditetapkan untuk semua antarmuka.
3. Selama pengujian fokus pada interaksi user

A. Strategi Pengujian Antarmuka

Langkah-langkahnya:

1. Fitur-fitur antarmuka diuji seperti jenis huruf, warna, gambar, border, tabel dll
2. Mekanisme antarmuka diuji dengan cara yang sama dengan pengujian unit, misalnya pengujian untuk keranjang belanja pada e-commerce, isi streaming, penulisan script dll
3. Mekanisme antarmuka diuji dalam konteks penggunaan use case untuk kategori user tertentu
4. Antarmuka lengkap diuji terhadap test case terpilih
5. Antarmuka diuji dalam berbagai lingkungan

B. Mekanisme Pengujian Antarmuka

1. Formulir. Pengujian untuk memastikan:

• Label formulir dapat diidentifikasikan secara visual
• Server menerima semua informasi form
• Default yang tepat saat user tidak memilih dari menu pull down atau dari tombol
• Fungsi-fungsi perambah seperti tanda panah back tidak merusak data yang diisikan ke dalam form
• Script yang memeriksa kesalahan input data
• Lebar kolom dan jenis data yang tepat
• Mencegah user memasukkan string text lebih panjang dari jumlah max. yang telah ditetapkan
• Menu pull down diurutkan dan dapat dipahami user
• Auto-fill tidak mengarah ke kesalahan input data
• Key tab memicu perpindahan di antara kolom

2. Link. Setiap link navigasi diuji untuk memastikan bahwa objek isi atau fungsi yang tepat dapat dicapai.

3. Client-side scripting. Pengujian dilakukan untuk menemukan kesalahan saat script dijalankan.

4. HTML dinamis. Dijalankan untuk memastikan bahwa tampilan dinamis sudah benar.

5. Pop-up windows. Memastikan bahwa:

• Pop-up diukur dan diposisikan dengan benar
• Pop-up tidak menutupi jendela aplikasi web asli
• Perancangan pop-up konsisten dengan perancangan antarmuka
• Scroll bar dan mekalisme kontrol lainnya yang ditambahkan ke pop-up diletakkan dengan benar

6. Script CGI. Pengujian kotak hitam dilakukan dengan penekanan pada integritas data saat dilewatkan ke script CGI.

7. Streaming content. Pengujian menunjukkan bahwa data streaming terbarukan, ditampilkan dengan benar dan dapat dihentikan tanpa kesalahan dan restart tanpa kesulitan.

8. Mekanisme aplikasi antarmuka spesifik. Pengujian sesuai dengan daftar fungsi dan fitur yang didefinisikan pada antarmuka.

C. Pengujian Kompatibilitas

Aplikasi web harus dapat dijalankan pada komputer yang berbeda, berupa:

1. Perangkat tampilan
2. Sistem Operasi
3. Browser
4. Kecepatan koneksi jaringan

Langkah-langkah uji kompatibilitas:

1. Mendefinisikan sekumpulan konfigurasi komputasi di sisi client, mengidentifikasi platform, perangkat layar, sistem operasi, browser yang tersedia, kecepatan koneksi internet, dll.
2. Melakukan serangkaian uji validasi kompatibilitas berupa pengujian navigasi, pengujian kinerja, dan pengujian keamanan

PENGUJIAN NAVIGASI

Tugas pengujian navigasi:

1. Memastikan bahwa semua mekanisme yang memungkinkan pengguna aplikasi web melakukan penelusuran melalui aplikasi web.
2. Untuk memvalidasi bahwa setiap unit semantik navigasi dapat dicapai oleh kategori pengguna yang tepat

Pengujian Sintaks Navigasi

• Link Navigasi 

Mekanisme menyertakan link internal dalam aplikasi web dan link eksternal ke aplikasi web lain, dan anchor pada halaman web tertentu

• Redirect Link 

beraksi saat user meminta URL yang tidak ada atau memilih sebuah link yang isinya telah dihapus atau namanya telah berubah

• Bookmark 

Memastikan bahwa judul halaman yang berarti dapat diekstraksi saat bookmark dibuat

• Frame and frameset

Frameset berisi beberapa frame dan memungkinkan untuk menampilkan beberapa halaman web secara bersamaan. Oleh karena itu harus diuji dalam hal isi, tata letak layar dan ukuran yang tepat, kinerja download, dan kompatibilitas browser.

• Site map

Berisi daftar isi lengkap pada semua halaman web, setiap entry harus diuji untuk memastikan bahwa link membawa user membaca isi/fungsionalitas yang tepat

• Search engine internal

User mengetikkan kata kunci untuk menemukan isi yang diperlukan

PENGUJIAN KONFIGURASI

A. Masalah di bagian Server

1. Aplikasi web sepenuhnya kompatibel dengan server OS
2. Berkas sistem, direktori, dan data yang terkait dibuat dengan benar saat aplikasi web dioperasikan
3. Keamanan sistem mengijinkan aplikasi web untuk berjalan dan melayani user tanpa gangguan atau penurunan kinerja
4. Aplikasi web terintegrasi secara tepat dengan perangkat lunak basis data
5. Script aplikasi web sisi server mengeksekusi dgn benar
6. Jika proxy server yang digunakan, apakah perbedaan konfigurasi telah diatasi melalui pengujian

B. Masalah di bagian Client

Pengujian konfigurasi fokus pada kompatibilitas aplikasi web pada komponen berikut:

1. Hardware: CPU, memori, penyimpanan, perangkat cetak
2. Sistem operasi
3. Browser: Firefox, Safari, IE, Opera, Chrome
4. Komponen antarmuka: Active-X, Java applet
5. Plug in: Quick Time, RealPlayer
6. Konektivitas: kabel, DSL, Wifi

PENGUJIAN KEAMANAN

Untuk menyelidiki kerentanan lingkungan di sisi client, komunikasi jaringan yang terjadi saat data dilewatkan dari client ke server, dan di lingkungan server itu sendiri.

Contoh kerentanan yang dapat terjadi:

1. Buffer overflow, seperti memasukkan URL yang lebih panjang dari ukuran buffer
2. Akses tidak sah
3. Spoofing
4. Serangan DOS

Implementasi keamanan:

1. Firewall
2. Authentication
3. Encryption
4. Authorization