Non-functional testing: security and performance testing
Moilanen, Joonas; Jeskanen, Mervi (2015)
Moilanen, Joonas
Jeskanen, Mervi
Jyväskylän ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605188450
https://urn.fi/URN:NBN:fi:amk-201605188450
Tiivistelmä
Tämä opinnäytetyö on toteutettu kehitystutkimuksena Descom Oy:n toimeksiantona. Työn yleinen aihe on ei-funktionaalinen testaus ja keskittyy siitä tietoturva- ja performanssitestaukseen. Nämä aiheet rajautuivat vielä koskemaan verkkokauppojen testausta ja varsinkin IBM:n WebSphere Commercella tuotettujen verkkokauppojen testausta, sillä se on Descomilla käytetty verkkokauppa-alusta. Molemmista testausalueista olivat omat erilliset tavoitteensa ja opinnäytetyö käsitteleekin molempia erikseen teoria ja tuotokset –osioissa.
Tietoturvan osalta tutkittiin yleisimpiä tietoturvauhkia verkkokaupoille, kuinka IBM:n WebSphere Commerce on varautunut näihin ja kuinka kauppoja voidaan testata niiden varalta. Performanssitestauksessa selvitettiin kuinka suorittaa baselinetestausta verkkokaupassa ja luotiin testi Descomin käyttöön.
Työn tuotoksena saatiin yritykselle tietopaketti siitä mihin tietoturva-asioihin tulisi kiinnittää huomiota Commercen verkkokauppojen kehittämisessä ja kuinka niitä voidaan testata. Performanssipuolella saatiin aikaiseksi JMeterillä toteutettu baselinetesti, jota voidaan automatisoida Jenkins CI:n avulla ja joka on mahdollista muokata yrityksen eri verkkokauppoihin sopivaksi.
Tietoturvan osalta tutkittiin yleisimpiä tietoturvauhkia verkkokaupoille, kuinka IBM:n WebSphere Commerce on varautunut näihin ja kuinka kauppoja voidaan testata niiden varalta. Performanssitestauksessa selvitettiin kuinka suorittaa baselinetestausta verkkokaupassa ja luotiin testi Descomin käyttöön.
Työn tuotoksena saatiin yritykselle tietopaketti siitä mihin tietoturva-asioihin tulisi kiinnittää huomiota Commercen verkkokauppojen kehittämisessä ja kuinka niitä voidaan testata. Performanssipuolella saatiin aikaiseksi JMeterillä toteutettu baselinetesti, jota voidaan automatisoida Jenkins CI:n avulla ja joka on mahdollista muokata yrityksen eri verkkokauppoihin sopivaksi.