Jumat, 08 Juni 2012

SOFTWARE PENGUJI APLIKASI



Pengujian/Testing
Testing Adalah Proses menganalisa suatu entitas atau kualitas sesuatu baik itu benda ataupun suatu system atau kinerja pekerjaan.

Testing (Pengujian Perangkat Lunak)
Testing perangkat lunak Yaitu proses menganalisa suatu entitas software untuk mendeteksi perbedaan antara kondisi yang ada dengan kondisi yang diinginkan (defects/errors/bugs) dan mengevaluasi fitur-fitur dari entitas software dan  elemen kritis dari jaminan kualitas perangkat lunak dan merepresentasikan kajian pokok dari spesifikasi, desain, dan pengkodean.

Tujuan Pengujian

  1. Menilai apakah perangkat lunak yang dikembangkan telah memenuhi kebutuhan pemakai
  2. Menilai apakah tahap pengembangan perangkat lunak telah sesuai  dengan metodologi yang digunakan.
  3. Membuat dokumentasi hasil pengujian yang menginformasikan kesesuaian perangkat lunak yang diuji dengan spesifikasi  yang telah ditentukan.
  4.  Mengidentifikasi error sebanyak-banyaknya pada sebuah perangkat lunak.
  5. Melakukan tindakan koreksi pada error-error yang telah teridentifikasi di dalam perangkat lunak dan melakukan pengujian ulang, sehingga kualitas perangkat lunak dapat dikategorikan sebagai acceptable.
  6. Melakukan pengujian secara efektif dan efisien sesuai budget dan waktu yang disediakan.
  7. Sebagai sebuah dokumentasi yang dapat dijadikan acuan untuk digunakan dalam melakukan pencegahan terjadinya error serupa (error prevention).


Sejumlah aturan yang berfungsi sebagai sasaran pengujian pada perangkat lunak adalah:
  1.  Pengujian adalah proses eksekusi suatu program dengan maksud menemukan kesalahan.
  2. Test case yang baik adalah test case yang memiliki probabilitas tinggi untuk menemukan kesalahan yang belum pernah ditemukan sebelumnya.
  3. Pengujian yang sukses adalah pengujian yang mengungkap semua kesalahan yang belum pernah ditemukan sebelumnya.


Software Penguji Aplikasi
Salah satu contoh software penguji aplikasi, yaitu Accessdiver 



Software ini dapat digunakan untuk mengetes sebuah website secara online dengan parameter yang dites adalah :
1.      Error test : broken links, configuration, script error
2.      Accessibility test (disabled users accessibility issues)
3.      Compatibility test : IE, Firefox, Safari, Opera, Chrome, dan iPhone
4.      Compliance test
5.      Search engine test
6.      Standards test
7.      Usability test
8.      Security test



Kali ini kita kita gunakan accessdiver untuk mengecek apakah website yang diinput memiliki celah keamanan yang buruk atau dapat di “Brute Force”, yaitu istilah untuk teknik menebak sebuah account lemah dengan mencoba satu persatu daftar username dan password yang telah di buat sebelumnya.



Masukan alamat target di dalam Input Box Server. Nama di mulai dengan mengetikkan http. Lalu klik tombol Test basic Authenticaton untuk memulai serangan. Apabila menemukan login yang lemah maka akan disimpan di tab

Dengan begitu, kita dapat mengetahui file-file apa saja yang dapat di brute force, untuk dapat mencegahnya, hendaknya kita memasang fungsi autorisasi atau code acak yang berfungsi untuk keyword masuk kedalam web tersebut.

Sumber :
http://accessdrivers.tripod.com/




Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)