ВВЕДЕНИЕ 4
ГЛАВА 1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ТЕСТИРОВАНИЯ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 8
1.1 Жизненный цикл тестирования корпоративной информационной системы 8
1.2 Принципы и основные этапы комплексного тестирования корпоративной информационной системы 13
1.3 Методология тестирования корпоративных информационных систем 15
1.4 Виды тестов при выполнении комплексного тестирования корпоративных информационных систем 21
ГЛАВА 2 АНАЛИЗ МЕТОДОВ ПРОВЕДЕНИЯ КОМПЛЕКСНОГО ТЕСТИРОВАНИЯ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 24
2.1 Основные критерии эффективности методов комплексного тестирования корпоративной информационной системы 24
2.2 Методы комплексного тестирования корпоративной информационной системы 27
2.3 Комплексное тестирование корпоративной информационной системы на ее производительности 37
2.3.1 Тестирование производительности КИС 37
2.3.2 Нагрузочное тестирование КИС 41
2.3.3 Стресс-тестирование КИС 43
2.4 Методы и сценарий приемочного тестирования корпоративных информационных систем 46
ГЛАВА 3 АПРОБАЦИЯ МЕТОДОВ КОМПЛЕКСНОГО ТЕСТИРОВАНИЯ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 49
3.1 Нагрузочное тестирование, основанное на моделях 49
3.2 Сценарий нагрузочного тестирования с использованием различных инструментальных средств 58
3.3 Тестирование производительности и надежности базы данных КИС 67
3.4 Сценарий нагрузочного тестирования и формирование критериев на доработку 77
3.5 Интеграционное тестирование корпоративной информационной системы 82
3.6 Аналитические показатели тестирования безопасности корпоративных информационных систем 87
ГЛАВА 4 АНАЛИЗ ЭФФЕКТИВНОСТИ ПРИМЕНЕНИЯ КОМПЛЕКСНОГО ТЕСТИРОВАНИЯ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 100
4.1 Оценка осведомленности об уровне уязвимости корпоративных информационных систем 100
4.2 Анализ эффективности комплексного тестирования КИС данными 102
ЗАКЛЮЧЕНИЕ 107
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 109
Интенсивное развитие и все большее внедрение в жизнь достижений информационных технологий (ИТ) требует от проектировщиков и разработчиков информационных систем (ИС) создания эффективных и качественных программных приложений. Это говорит о том, что проверка качества является важным процессом в создании ИС, при этом вопросы и проблемы тестирования освещены в доступной литературе меньше, чем любой другой аспект разработки программного обеспечения.
Анализ публикаций показал, что смысл термина «тестирование» и определение его передается разными авторами как: «тестирование представляет собой процесс, демонстрирующий отсутствие ошибок в программе» [26], «цель тестирования - показать, что программа корректно исполняет предусмотренные функции» [21], «тестирование - это процесс, позволяющий убедиться в том, что программа выполняет свое назначение» [31] и являются недостаточно корректными с точки зрения экономической составляющей (т. е. цены разработки программного продукта (ПП)). Зачастую результаты своей работы программист не может оценить с точки зрения эффективности ИС, в которой она используется, т.е. он практически ничего не может сказать о том, насколько полно протестирован код его программы. Кроме того, очень часто разработчикам, менеджерам проектов, руководителю фирмы необходимо решать вопросы, связанные с сокращением расходов на производство ПП и повышением качества программного обеспечения. Основным способом решения этих проблем является тестирование программного обеспечения ИС. Процесс тестирования включает в себя решение вопросов не только технического характера (организация эффективного процесса тестирования, определение времени тестирования, использования или неиспользования инструментальных средств и т.д.), но и вопросов экономического и психологического характера.
Анализ исследований и публикаций в области тестирования показал, что рассмотрение таких аспектов тестирования, как технические, экономические, психологические представляет значительный практический интерес. Соответственно вышесказанному, целью является исследование тестов для проверки программных приложений ИС с точки зрения психологического, экономического и технического подходов. Большой вклад в решение различных аспектов проблемы тестирования и программной надежности внесли отечественные ученые: Козлов А.Н., Позин Б.А., Котляров В.П., Липаев В.В., Савин Р., Степанченко И.В., Филиппов В.А., Хатько Е.Е., Шмейлин Б.3., Бородин А.М., Мирвода С.Г., Поршнев С.В., Волков В.Г., Котов С.Л., Кулямин В.В., Петренко А., а также зарубежные специалисты: Andrews A., Offut J., Changyou Xing, Heiskanen Н., Maunumaa М., Honlin Zh., Wenbo X., Makinen M. и другие.
Целью диссертационной работы является анализ методов тестирования и разработка сценария комплексного тестирования для повышения производительности и безопасности корпоративных информационных систем.
Обозначенная цель определила объект и предмет исследования.
Объект исследования - методы комплексного тестирования корпоративных информационных систем.
Предмет исследования - разработка сценария комплексного тестирования для повышения производительности и надежности корпоративных информационных систем.
Гипотезой исследования является предположение о возможности создания на основе существующих методов тестирования сценария комплексного тестирования корпоративных информационных систем для повышения их производительности и информационной безопасности. Основываясь на данной гипотезе, применение методов будут наиболее эффективными, если:
• определено понятие комплексного тестирования КИС;
• выбраны методы тестирования, входящие в состав комплексного;
• смоделирован и реализован сценарий проведения комплексного тестирования, позволяющий максимально проверить КИС на ошибки в ее производительности и управлении информационной безопасности.
Для того, чтобы достичь цель необходимо решить задачи:
• рассмотреть теоретические основы тестирования информационных систем, позволяющих осуществлять анализ имеющихся методов тестирования информационных систем;
• проанализировать на основе разработанной теории практические методы тестирования программного обеспечения информационных систем;
• разработать сценарий комплексного тестирования, позволяющего с одной стороны оценить производительность, а с другой - ее информационную безопасность;
• подтвердить путем эксперимента эффективность реализованного сценария и результаты его внедрения, используя процесс апробации.
Научная новизна исследования состоит в том, что в нем определены основные критерии эффективности тестирования, применимые для оценки производительности и надежности КИС; разработан сценарий комплексного тестирования КИС, позволяющий на основе определения наиболее часто встречающихся типов ошибок задавать качественные тесты, обеспечивающие минимизацию всевозможных потерь в бизнес-среде организации.
Практическая значимость исследования заключается в разработке теоретических положений концепции анализа и сравнения методов тестирования информационных систем, позволяющие осуществлять выбор наиболее подходящего метода для практического использования, положенного в основу разработки сценария комплексного тестирования, что позволит существенно сократить затраты на тестирование КИС и повысить качество ее функционирования.
Основные этапы исследования: исследование проводилось с 2017 по 2019 года в несколько этапов:
На первом этапе (констатирующем этапе) - осуществлялся анализ информации по выдвинутой проблеме, на основании которого была сформулирована тема исследования теме исследования, ставилась гипотеза исследования, определялись цель и задачи исследования.
Второй этап (поисковый этап) - осуществлялось моделирование сценария, основанного на методах комплексного тестирования корпоративных информационных систем.
Третий этап (экспериментальная апробация) - Осуществлялась апробация разработанного сценария на нескольких примерах корпоративных систем, что дало уверенность в правильных выводах исследования, проводилась, оценка результатов и были сформулированы выводы о полученном результате по проведенному исследованию.
На защиту выносится:
1. Методы комплексного тестирования корпоративной информационной системы.
2. Разработанный сценарий проведения комплексного тестирования корпоративной информационной системы.
3. Результаты апробации, демонстрирующие эффективность разработанного сценария комплексного тестирования.
В первой главе рассматриваются теоретические основы тестирования корпоративных систем. Во второй главе представлен анализ методов тестирования КИС. В третьей главе приводится процесс апробации реализованного сценария (методики) проведения комплексного тестирования с демонстрацией полученных результатов. Четвертая глава посвящена процессу оценки эффективности реализованного сценария комплексного тестирования КИС.
В заключении подводятся итоги выполненной работы.
Диссертация состоит из введения, четырех глав, заключения, списка литературы. Работа изложена на 113 страницах и содержит 63 рисунка.
В ходе проведенного исследования были рассмотрены наиболее популярные методы тестирования, применимые для проведения комплексного тестирования корпоративных информационных систем. Показано, что комплексное тестирование КИС играет важную роль в процессе жизненного цикла ИС для определения ее работоспособности и надежности.
При проведении исследований в работе получены следующие теоретические и прикладные результаты.
1. В ходе анализа теоретических положений жизненного цикла тестирования КИС были получены концепции, необходимые для определения понятия комплексного тестирования и выделения его основных видов.
2. Для разработки тестов подробно рассмотрены методы функциональных диаграмм и попарного тестирования. Показаны преимущества проведения анализа предметной области на основе онтологической модели.
3. На основе сравнительного анализа методов тестирования сделаны выводы, что для более качественного проведения комплектного тестирования КИС необходимо использование совокупности рассмотренных методов. Для предложенных методов определены основные концепции и этапы проведения тестирования.
4. В рамках нагрузочного тестирования рассмотрен подход, основанный на моделях. Показано его эффективное применение для тестирования прикладного программного обеспечения в IT-среде функционирования, включающей СУБД, базы данных, системное ПО, развернутые на оборудовании комплекса технических средств ИС.
5. Подробно исследована технология нагрузочного тестирования с использованием моделей, сформированы требования к проведению нагрузочного эксперимента и свойства объекта тестирования, охватывающие все аспекты планирования, проведения нагрузочного эксперимента и анализа его результатов. Показано, что использование моделей существенно снижает трудоемкость нагрузочного тестирования и обеспечивает возможность повторного использования подготовленного эксперимента.
6. Рассмотрен ряд инструментальных средств, предоставляющих возможности для реализации автоматизированного тестирования. Каждый из рассмотренных инструментов был оценен с точки зрения его внедрения в существующий процесс разработки, а также с точки зрения удовлетворения требованиям КИС. Приведены результаты анализа по основным из предложенных инструментов. Показано, что автоматизация процесса тестирования помогает компаниям сокращать время, затрачиваемое на тестирование, а также упрощать весь процесс, так как применяются специальные программные инструменты для создания и запуска тестов, а также проверки результатов их выполнения.
7. С целью выявления недостатков защиты различных компонентов Системы и определения потенциальных атак на информационные ресурсы, рассмотрены наиболее эффективные способы анализа защищенности ИС. Даны ряд рекомендаций по повышению защищенности ИС и информационной безопасности. Показано, что для поддержания высокого уровня защищенности системы необходимо соблюдать общие принципы и рекомендации обеспечения информационной безопасности. Необходимо регулярно проводить анализ защищенности веб-приложений, при этом наиболее эффективным методом проверки является метод белого ящика.
Таким образом, предложенную методику (сценарий) комплексного тестирования КИС можно использовать для оценки надежности и эффективности ИС, функционирующей в бизнес-среде.
Нормативно-правовые акты
1. ГОСТ 19.701-90. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения (ИСО 5807-85). Введ. 1992-01-01. • М.: Издательство стандартов, 1992 - 14 с. - (Единая система программной документации).
2. ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. Введ. 2000-07-01. - М.: Издательство стандартов, 2000. - 30 с.
3. ГОСТ 7.82-2001. Библиографическая запись. Библиографическое описание электронных ресурсов. Общие требования и правила составления. - Введ. 2002-07-01. - Минск: Издательство стандартов, 2001. - 35 с. - (Система стандартов по информации, библиотечному и издательскому делу).
4. ГОСТ Р ИСО/МЭК 9126-93 “Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению”
Научные издания
5. Дастин Э. Тестирование программного обеспечения. Внедрение, управление и автоматизация / Э. Дастин, Д. Рэшка, Д. Пол; Пер. с англ. М. Павлов. - М.: Лори, 2013. - 567 с.
6. Козлов А.Н., Позин Б.А. Технология комплексного нагрузочного тестирования банковской системы, международная научно-практическая конференция «Реинжиниринг бизнес-процессов на основе современных информационных технологий системы управления знаниями», 2006 г. (РБП- СУЗ-2006), Москва. C. 130-131.
7. Котляров В.П. Основы современного тестирования программного обеспечения: учебное пособие/В.П.Котляров, Т.В.Коликова - СПб.: Питер, 2004. • 170 с.
8. Куликов С. C. Тестирование программного обеспечения. Базовый курс : практ. пособие. / С. С. Куликов. - Минск: Четыре четверти, 2015. - 294 с.
9. Липаев В.В. Тестирование крупных комплексов программ на соответствие требованиям: учебник/В.В.Липаев - М.: ИПЦ «Глобус», 2008. - 316 с.
10. Липаев В.В., Позин Б.А., Блау С.А., Анализ стратегий тестирования логики программ, Кибернетика, 1982, "2, с 45-50.
11. Певченко С. С. Методы анализа данных // Молодой ученый. — 2015. — №13. — С. 167-169.
12. Савин Р. Тестирование Дот Ком, или пособие по жестокому обращению с багами в интернет-стартапах/Р.Савин - М.: Дело, 2007. - 312 с.
13. Савин Р. Тестирование Дот Ком, или Пособие по жестокому обращению с багами в интернет-стартапах. - М.: Дело, 2007. - 312 с
14. Сергеева Н.А. Стратегия тестирования информационных систем управления вузом на основе документов с теговой разметкой // Вестник РУДН, серия Информатизация образования. - 2012. - № 3. - С. 31-37.
15. Степанченко И. В. Эквивалентное разбиение. Методы тестирования программного обеспечения. Волгоград : РПК "Политехник", 2006.
...