Integrált mobilalkalmazások – hét tesztelési kihívás
Az okostelefonok megjelenésével hódító útjára indultak a mobilalkalmazások. Kezdetben egyszerű, majd egyre bonyolultabb alkalmazások készültek. A bonyolultság, összetettség mindig is kihívások elé állítja a tesztcsapatot. Nincs ez másképp a mobilalkalmazások területén sem.
Az integrált mobilalkalmazások sokkal sebezhetőbbek támadásokkal, és nehezebben tesztelhetőek, mint a legtöbb mobilalkalmazás. Széles körben használatban vannak olyan szabályozott területeken, mint az egészségügy és a gazdaság, ahol az adatvesztés igen kockázatos. Tovább növeli a kockázatot, hogy ezen alkalmazások többsége nehezen befogható Wi-Fi hálózatokon való bizalmas adatok folyamatos továbbítására van tervezve. Ez könnyű célponttá teszi őket képzett támadók számára, akik az ilyen privát információkat figyelik, és megbízható biztonsági szakértőket is igényel, akik egyedi teszteket írva biztosítják az információ biztonságát.
Mivel az integrált mobilalkalmazások iparág-specifikusan vannak megtervezve, az alkalmazásfejlesztőknek a területet jól ismerő tesztelőcsoportokra van szükségük a kód felülvizsgálatához. „Számos tényezőt figyelembe kell venni” – mondta Chris Rommel a VDC Research Group Inc. alelnöke. Már az is kellő kihívás, hogy ezek az alkalmazások azt tegyék, amit elvárnak tőlük. „Ennek tetejében még az adatokat is meg kell védeni, és vissza kell verni a támadásokat.”
Ebben a cikkben szakértők fognak hét kihívást felvázolni az integrált mobilalkalmazások tesztelését illetően.
Számos eszköz, processzor és operációs rendszer létezik
Az első dolog, amivel a mobilalkalmazás-tesztelők szembesülnek, az a különböző platformok széles felhozatala. „Számításba kell venni az összes gépet, processzort és operációs rendszert” – mondta Rommel. Számos integrált mobilalkalmazás még mindig tradicionális valós idejű operációs rendszeren fut, és ez kombinációk teljes hadát jelenti. „Így nehezebb meghatározni, hogy mit is kell tesztelni” – tette hozzá.
Integrált mobilalkalmazások vezeték nélküli adatátvitele
A nagyobbik akadály a környezet megértése, melyben az alkalmazás fejlesztve lesz. „A múltban az integrált mobilalkalmazások önálló eszközként működtek. Ám manapság ezek az eszközök gyakorta egy nagyobb egész részei” – mondta Rommel. Az egészségügyben például nem ritka a páciensenként eltérő alkalmazás. Az általuk begyűjtött adatok folyamatosan feltöltődnek egy vezeték nélküli hálózaton a kórház fő rendszerébe. Ez sebezhetővé teszi az adatokat vezeték nélküli támadásokkal szemben. (http://searchsecurity.techtarget.com/feature/A-list-of-wireless-network-attacks)
„Robosztus tesztelési eljárásokat kell alkalmazni ezen veszélyek kiszűrésére – tette hozzá -, a forráskód elemzésére (http://searchsoftwarequality.techtarget.com/definition/source-code-analysis) és a penetrációs tesztelésre(http://searchsoftwarequality.techtarget.com/definition/penetration-testing), két biztonsági tesztelési technikára utalva.”
Az integrált mobilalkalmazások gyakran kijátszhatóak hardware szinten
„A forráskódelemzés és penetrációs tesztelés a legjobban bevált gyakorlat minden alkalmazás esetén. De az integrált mobilalkalmazások további biztonsági problémákat hozhatnak elő, ha az alkalmazás hardware-szintű kommunikációt végez.” – mondta Rommel. Ez gyakori olyan alkalmazásoknál, mint a kórházi képalkotó alkalmazások, melyek a gyorsabb feldolgozás érdekében végeznek ilyen kommunikációt. „Minden egyes hardware-architektúrában akadnak kis figyelmetlenségek, feltételezések melyeket ki lehet használni.”
Az integrált mobilalkalmazások gyakran esnek megfelelőségi ellenőrzés alá
Irányított iparágakban az integrált mobilalkalmazások közhelyek. Például az orvosi eszközöknek meg kell felelniük az FDA (Food and Drug Administration) követelményeknek, és még az egészségbiztosítás hordozhatóságát és elszámoltathatóságát előíró törvénynek is, mely sok más mellett kiköti azt is, hogy a páciens adatait bizalmasan kell kezelni. Biztosítani kell az adat biztonságát, és be kell mutatni a védelem módját is.
Az integrált mobilalkalmazásokkal dolgozó minőségbiztosítási szakértőknek saját teszteket kell írni
„Ha egy általános szoftvert tesztelünk PC-n, számtalan előre megírt, automatizált tesztelőkörnyezet áll rendelkezésre” – mondta Gwyn Fisher, a Klockwork Inc. vezető technológiai tisztje, akik forráskódelemzéssel és egyéb fejlesztői eszközök árusításával foglalkoznak.
„De integrált mobilalkalmazások esetén ideális esetben a tesztelőknek van egy fejlesztési alapjuk” – tette hozzá. „Integrált alkalmazásokkal, ahol a saját fejlesztésű keretrendszerek közhelyek, nem fogunk lekapni a polcról automatizált teszteszközöket.”
„Némi segítséget nyújt ilyen esetekben a szimulációs rendszer, melyet a platform fejlesztője biztosít az integrált rendszerekhez” – tette hozzá Wayne Ariola, a Parasoft Corp. stratégiai alelnöke, amely cég tesztszoftvereket forgalmaz. „A szimulátorok számos elektronikai feladatot elvégeznek, melyekkel a szoftveres emberek nem törődnek. És még azt is szimulálják, hogy miként kapcsolódik a szoftver a hardware-hez, mely információk alapján már megírható néhány teszt” – tette hozzá.
Az integrált alkalmazások kódját az adott terület szakértőinek kell ellenőriznie
„Azon kívül, hogy saját teszteket kell írni, feltétlenül szükséges a kódot az adott iparág szakértőivel funkcionálisan ellenőriztetni” – mondta Fisher. „Biztosra kell menni, hogy az integrált alkalmazás azt teszi, amit tennie kell.” A kód ellenőrzése egy manuális, időigényes folyamat, mely felett nem lehet átsiklani. „Az eszközök ellenőrizhetik az algoritmusokat. De nem helyettesíthetik a kód ellenőrzését” – tette hozzá. „Ki kell deríteni, hogy ez az alkalmazás hibákat produkál-e, vagy megfelelően működik!”
Az integrált alkalmazások magas elvárásokat támasztanak a fejlesztőkkel és tesztelőkkel szemben
Egy integrált alkalmazás fejlesztése során a szakértő fejlesztőknek felelősséget kell vállalniuk, hogy az ellenőrzött kód az eszköz teljes élettartama alatt működni fog. „Ez egy sokkal felelősségteljesebb pozíció, mint korábban volt” – tette hozzá Fisher.
Szerző: Jennifer Lent
A szerző
- Jennifer Lent több éve dolgozik szakújságíróként, jelentős publikációkkal a háta mögött a szoftvertesztelés témakörében. Legutóbb a Software Development Times vezető szerkesztőjeként az iparág legjelentősebb területeit érintő kérdésekkel foglalkozott, de szerepet vállalt a PC Magazine, PC Week (most eWeek), DejaNews és a Mainspring Communications szerkesz- tésében is. Ezen túlmenően Jennifer hozzájárult számos kiadvány és weboldal sikeréhez, melyek közé sorolható a CNET, ComputerWorld, Inc. Technology, Investor\'s Business Daily, Monster.com és a VARBusiness. Jelenleg a TechTarget csapatát erősíti, cikkei megtalálhatók a SearchSoftwareQuality.com oldalon.
Cikkek
- 2018.07.10MunkaszervezésJó idõk járnak a QA szakemberekre, itt az oka
- 2013.10.22MódszertanA szoftver hibák elkerülése: Tanulság a HealthCare.gov-ból
- 2013.02.09TeszttechnikákTíz lépés a jobb alkalmazás-biztonsági tesztelés stratégiájához
- 2012.12.26Mobil tesztelésIntegrált mobilalkalmazások – hét tesztelési kihívás