Pengujian/Testing
Testing Adalah Proses menganalisa suatu entitas atau
kualitas sesuatu baik itu benda ataupun suatu system atau kinerja pekerjaan.
Testing (Pengujian Perangkat Lunak)
Testing perangkat lunak Yaitu proses menganalisa suatu
entitas software untuk mendeteksi perbedaan antara kondisi yang ada dengan
kondisi yang diinginkan (defects/errors/bugs) dan mengevaluasi fitur-fitur dari
entitas software dan elemen kritis dari
jaminan kualitas perangkat lunak dan merepresentasikan kajian pokok dari spesifikasi,
desain, dan pengkodean.
Tujuan Pengujian
- Menilai apakah perangkat lunak yang dikembangkan telah memenuhi kebutuhan pemakai
- Menilai apakah tahap pengembangan perangkat lunak telah sesuai dengan metodologi yang digunakan.
- Membuat dokumentasi hasil pengujian yang menginformasikan kesesuaian perangkat lunak yang diuji dengan spesifikasi yang telah ditentukan.
- Mengidentifikasi error sebanyak-banyaknya pada sebuah perangkat lunak.
- Melakukan tindakan koreksi pada error-error yang telah teridentifikasi di dalam perangkat lunak dan melakukan pengujian ulang, sehingga kualitas perangkat lunak dapat dikategorikan sebagai acceptable.
- Melakukan pengujian secara efektif dan efisien sesuai budget dan waktu yang disediakan.
- Sebagai sebuah dokumentasi yang dapat dijadikan acuan untuk digunakan dalam melakukan pencegahan terjadinya error serupa (error prevention).
Sejumlah aturan yang berfungsi sebagai sasaran pengujian
pada perangkat lunak adalah:
- Pengujian adalah proses eksekusi suatu program dengan maksud menemukan kesalahan.
- Test case yang baik adalah test case yang memiliki probabilitas tinggi untuk menemukan kesalahan yang belum pernah ditemukan sebelumnya.
- Pengujian yang sukses adalah pengujian yang mengungkap semua kesalahan yang belum pernah ditemukan sebelumnya.
Software Penguji Aplikasi
Salah satu contoh software penguji aplikasi, yaitu
Accessdiver
Software ini dapat digunakan
untuk mengetes sebuah website secara online dengan parameter yang dites adalah
:
1. Error test : broken links, configuration,
script error
2. Accessibility test (disabled users accessibility
issues)
3. Compatibility test : IE, Firefox, Safari,
Opera, Chrome, dan iPhone
4. Compliance test
5. Search engine test
6. Standards test
7. Usability test
8. Security test
Kali ini kita
kita gunakan accessdiver untuk mengecek apakah website yang diinput memiliki
celah keamanan yang buruk atau dapat di “Brute Force”, yaitu istilah untuk
teknik menebak sebuah account lemah dengan mencoba satu persatu daftar username
dan password yang telah di buat sebelumnya.
Masukan alamat target di dalam Input Box Server. Nama di
mulai dengan mengetikkan http. Lalu klik tombol Test basic Authenticaton untuk
memulai serangan. Apabila menemukan login yang lemah maka akan disimpan di tab
Dengan
begitu, kita dapat mengetahui file-file apa saja yang dapat di brute
force, untuk dapat mencegahnya, hendaknya kita memasang fungsi
autorisasi atau code acak yang berfungsi untuk keyword masuk kedalam web
tersebut.
Sumber :
Sumber :