Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Lernen Sicherheits- und Stresstests | Nicht-Funktionales Testen
Einführung in Manuelles Testen & QA in der Webentwicklung
course content

Kursinhalt

Einführung in Manuelles Testen & QA in der Webentwicklung

Einführung in Manuelles Testen & QA in der Webentwicklung

1. Einführung in Softwaretests & QA
Was Ist Softwaretest & QA?Arten von SoftwaretestsUnser Projekt & ZieleTestmethoden
2. Softwaretests in der Praxis
Testfälle SchreibenAufgabe - Testfälle SchreibenVerwendung Einer Testmanagement-AnwendungTestfall-AusführungsaufgabeWhite-Box-Testing
3. Funktionales Testen
KomponententestIntegrationstestsIntegrationstests - AufgabeIntegration - API-TestsRegression-, Sanity- und Smoke-TestsSystem- und E2E-TestsAnwendungstestaufgabe
4. Nicht-Funktionales Testen
Usability-TestsBarrierefreiheitstestsSicherheits- und StresstestsKompatibilitätstestsWartbarkeitstests

book
Sicherheits- und Stresstests

Einführung

Sicherheitstests sind ein komplexes Thema, das verschiedene Methoden und Werkzeuge zur Überprüfung der Sicherheitslücken einer Anwendung umfasst.

Der Hauptbereich, der in unserer Chat-Anwendung Sicherheitstests erfordert, ist das Anmelde- und Registrierungssystem. Da Sicherheitslücken in diesem Bereich potenziellen Datenverlust oder -lecks verursachen können.

Beziehung zwischen Sicherheits- und Stresstests

Stresstests hingegen prüfen, wie viel Verarbeitungslast eine Anwendung aushalten kann. Jede Anwendung hat theoretisch ein bestimmtes Limit, zum Beispiel kann eine Chat-Anwendung möglicherweise eine große Anzahl von Nachrichten pro Sekunde verarbeiten, jedoch gibt es ein Limit, nach dem sie zusammenbricht. Diese Einschränkungen können potenziell ausgenutzt werden, was dazu führt, dass die Anwendung abstürzt, Daten beschädigt oder korrumpiert werden oder unnötige Belästigungen entstehen. Daher sind Stresstests oft ein Teil der Sicherheitstests. In anderen Fällen werden reale Szenarien getestet, zum Beispiel eine große Anzahl von Benutzern, die mit der Anwendung verbunden sind.

Die Mehrheit der Sicherheitstests erfordert einige Kenntnisse über den Anwendungscode und wie die Anwendung Daten speichert und abruft - falls eine Datenbank vorhanden ist. Meistens würden wir einige grundlegende Testfälle für Sicherheits- und Stresstestzwecke schreiben, die Folgendes umfassen können:

  • Testfall 1: Überprüfen Sie, dass Benutzer eine begrenzte Anzahl von Konten erstellen können;
  • Testfall 2: Stellen Sie sicher, dass Benutzer nur auf Ressourcen und Funktionen basierend auf ihren Rollen und Berechtigungen zugreifen können;
  • Testfall 3: Testen Sie die Möglichkeit, die Authentifizierung zu umgehen (z. B. SQL-Injection im Anmeldeformular);

Da es jedoch viele komplexe Möglichkeiten gibt, eine Anwendung auszunutzen, ist daher auch Exploratives Testen in diesem Bereich sehr verbreitet.

Das folgende Video zeigt einige grundlegende Punkte des Stresstests in unserer Anwendung:

Ein weiterer Punkt, der im Video nicht erwähnt wurde, war die Begrenzung der Dateigröße des Bildes, das ein Benutzer als Profilbild hochladen kann.

1. Warum wird Stresstesting oft als Teil des Sicherheitstests betrachtet?

2. Welche der folgenden sind gängige Testfälle für Sicherheits- und Stresstests? (Wählen Sie alle zutreffenden aus)

Warum wird Stresstesting oft als Teil des Sicherheitstests betrachtet?

Warum wird Stresstesting oft als Teil des Sicherheitstests betrachtet?

Wählen Sie die richtige Antwort aus

Welche der folgenden sind gängige Testfälle für Sicherheits- und Stresstests? (Wählen Sie alle zutreffenden aus)

Welche der folgenden sind gängige Testfälle für Sicherheits- und Stresstests? (Wählen Sie alle zutreffenden aus)

Wählen Sie einige richtige Antworten aus

War alles klar?

Wie können wir es verbessern?

Danke für Ihr Feedback!

Abschnitt 4. Kapitel 3
We're sorry to hear that something went wrong. What happened?
some-alt