Tes Plan Website Sistem Informasi Perpustakaan “Perpustakaan Online” Oleh : A1-SecTeam - Fikri Firman Fadilah (1703040024) - Adzin Ar-rasyid (1703040010) - Afny Nur F. (1703040007) David Yuan S. (1703040001) A1-SecTeam TES PLAN Daftar Isi Judul..........................................................................................................................................................................1 Daftar Isi ...................................................................................................................................................................2 Introduction ......................................................................................................................................................3 A. 1. Purpose .........................................................................................................................................................3 2. Background...................................................................................................................................................3 3. Scope ............................................................................................................................................................3 Test Strategy .....................................................................................................................................................3 B. 1. Function Testing ...........................................................................................................................................3 2. Design Test/User Interface Test ...................................................................................................................4 3. Performance dan Load Testing .....................................................................................................................4 4. Stress Testing................................................................................................................................................5 5. Security dan Access Control Testing............................................................................................................5 6. Recovery Testing ..........................................................................................................................................6 Resources..........................................................................................................................................................7 C. 1. Workers ........................................................................................................................................................7 2. System ..........................................................................................................................................................9 D. Schedule .........................................................................................................................................................11 E. Deliverables ....................................................................................................................................................11 3. Test Model ..................................................................................................................................................11 February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 2 A1-SecTeam TES PLAN A. Introduction 1. PURPOSE • Mengidentifikasi program untuk menemukan error yang tersembunyi atau yang sebelumnya tidak terduga. • Membuat rekomendasi berupa testing strategy yang akan dilaksanakan. • Merancang atau menyusun tool apa saja yang akan digunakan untuk testing. • Mengidentifikasi komponen-komponen dari suatu website untuk ditest. 2. BACKGROUND Tahap pengujian diperuntungkan untuk mengetahui dimanakah letak kekurangan/bug dari website Perpustakaan Online supaya dapat berjalan dengan baik dan maksimal. 3. SCOPE Ruang lingkup atau area yang akan diuji : Source Code, Database, Keamanan, Desain, dan Performa Website. B. Test Strategy Ini merupakan seluruh strategy yang akan digunakan dalam Execution Test. Strategi menyediakan peta yang menjelaskan tahap-tahap yang hasrus dilakukan sebagai bagian dari testing, dan membutuhkan usaha,waktu , dan sumber daya bila mana tahap-tahap ini di laksanakan. Strategi testing harus menjadi satu kesatuan dengan perencanaan tes, dsain test case, eksekusi tes, dan pengumpulan serta evaluasi data hasil testing pada website Perpustakaan Online. 1. FUNCTION TESTING Teknik Yang Tujuan Form input (Menginput data pada semua from yang ada) daat menginputkan data untuk data base . Digunakan Kriteria Penyelesaian - Menguji masing- - Dapat menghasilkan masing tombol pada laporan sesuai dengan form. yang diharapkan. - Menguji form - Output yang inputan dengan dikeluarkan sesuai berbagai input. dengan input dan Pertimbangan February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 3 A1-SecTeam TES PLAN Form laporan dapat transaksi/data yang menghasilkan hasil telah dibuat. transaksi sesuai - Tiap data yang telah dengan diinput akan masuk ke input dan proses yang database. telah di lakukan. 2. DESIGN TEST/USER INTERFACE TEST Teknik Yang Tujuan Digunakan Kriteria Penyelesaian Semua komponen - Pada form login Tampilan website yang ada pada akan dilakukan sql berjalan dengan masing-masing injection, brute force normal dan user- halaman atau form password, dan xss. friendly. dapat berjalan dengan - Pada form input baik. lainnya akan Pertimbangan dilakukan xss, html Memastikan bahwa karakter injection. website user-friendly. 3. PERFORMANCE DAN LOAD TESTING Teknik Yang Tujuan Digunakan Kriteria Penyelesaian Pertimbangan Website dapat - Melakukan input - Semua proses load Jaringan meload resource data secara bersamaan pada website berjalan error/disconnect. dengan cepat. oleh beberapa user. dengan normal - Melakukan scanning walaupun sedang Waktu akses performance test. dilakukan testing database berjalan - Melakukan rekaman secara berkala. dengan cepat waktu terhadap proses - Website mengakses load website dan database dengan database. cepat. February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 4 A1-SecTeam TES PLAN 4. STRESS TESTING Teknik Yang Tujuan Digunakan Kriteria Penyelesaian Pertimbangan Website dapat -Melakukan DDoS - Website mengalami Ditolak oleh pihak berjalan dengan terhadap website. akses lambat. hosting. normal. - Melakukan - Website down/tidak spamming pada form dapat diakses. inputan. 5. SECURITY DAN ACCESS CONTROL TESTING Teknik Yang Tujuan Digunakan Kriteria Penyelesaian Fitur website - Melakukan SQL - Software tidak dapat berdasarkan akses Injection dengan diretas atau tidak Admin. mencari kesalahan muncul kesalahan query dan logika pada mysql query. Admin panel hanya source code. - Hak akses hanya bisa diakses oleh - Meneliti setiap table admin admin. pada database. Pertimbangan - Memeriksa kriptografi pada password admin. February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 5 A1-SecTeam TES PLAN 6. RECOVERY TESTING Teknik Yang Tujuan Website akan Digunakan - Stress Testing melakukan restore Kriteria Penyelesaian Pertimbangan - Mendapatkan hasil dari stress testing data setelah website down. Mempunyai backup source code dan database. February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 6 A1-SecTeam TES PLAN C. Resources Meliputi staff/workers yang akan terlibat dalam pengujian dan pendataan spesifikasi dari pada website Perpustakaan Online dan juga tool apa saja yang akan digunakan pada saat testing. 1. WORKERS No. Worker Min Spesific Responsibilities Resources - Mewakili tim pengujian untuk interaksi antar departemen - Berinteraksi dengan pelanggan dan vendor, jika diperlukan - Merekrut, mengawasi, dan pelatihan staf - Membuat rencana uji - Membuat anggaran dan jadwal untuk proses pengujian, termasuk estimasi 1 Manajer Pengujian 1 biaya uji - Mendapatkan perangkat keras dan perangkat lunak untuk lingkungan pengujian - Memastikan manajemen konfigurasi yang tepat dari lingkungan pengujian dan produk uji - Mendefinisikan proses uji - Pelacakan kemajuan dari proses uji - Rapat koordinasi pra-dan post-test 2 Pemimpin Teknis Pengujian 1 - Memberikan kepemimpinan teknis untuk program uji February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 7 A1-SecTeam TES PLAN - Memberikan dukungan untuk pelanggan , pelaporan merekrut , tes - alat pengenalan , pelaksanaan rencana uji , pengawasan staf , dan biaya dan kemajuan Status - Memverifikasi kualitas persyaratan , termasuk testability , definisi persyaratan , desain , uji script dan pengembangan uji - data, otomatisasi tes , konfigurasi uji lingkungan , manajemen konfigurasi tes script , dan pelaksanaan uji - Berinteraksi dengan vendor tes - alat untuk mengidentifikasi cara terbaik untuk memanfaatkan alat uji pada proyek - Menerima informasi tentang pendekatan tes terbaru dan alat-alat , dan mentransfer pengetahuan ini untuk tim uji - Melakukan uji - desain dan uji - prosedur penelusuran dan pemeriksaan - Instalasi alat uji dan membangun lingkungan pengujian-alat 3 Spesialis Testing 1 - Menciptakan dan mengendalikan lingkungan pengujian dengan menggunakan skrip pengaturan lingkungan February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 8 A1-SecTeam TES PLAN - Menciptakan dan memelihara database test - Mempertahankan hirarki kebutuhan di lingkungan tesalat - Peran tester software adalah untuk mengevaluasi risiko usaha dalam konteks perangkat lunak yang dikembangkan dan melaporkan hasilnya kepada manajemen. - Mengembangkan kasus uji dan prosedur 4 Penguji 1 - Membuat data uji - Meninjau analisis dan artefak desain - Pelaksana tes - Menggunakan alat-alat otomatis untuk melaksanakan tes - Mempersiapkan dokumentasi uji pelacakan cacat Pelaporan hasil tes 2. SYSTEM No. 1 Resources Webserver Description Apache, (Linux) LiteSpeed Database Server tipe 2 - Server Name - Database Name MySQL localhost fikrifir_simp 3 Test Tool - Havij February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 9 A1-SecTeam TES PLAN - Hibernet - KaliLinux 1. Nikto 2. Hydra 4 Network - 5 Computer Laptop HP February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 10 A1-SecTeam TES PLAN D. Schedule No. Task Worker Estimasi Semua 1 Plan Test Anggota 7 hari Team Pemimpin 2 Test Design Teknis 2 hari Pengujian Spesialis 2 Test Execution Testing, 3 hari Penguji 3 4 Laporan tes Penguji Verifikasi, finishing dan pengiriman tes 2 hari Pemimpin Teknis, 2 hari Manager Total 14 hari E. Deliverables Website ini akan menghasilkan informasi mengenai peminjaman buku pada suatu perpustakaan yang berbasis online, selain itu bisa juga melakukan peminjaman buku oleh anggota perpustakaan yang terdaftar. 1. TEST MODEL Test dilakukan dengan menggunakan blackbox dan whitebox testing. Contohnya, pengujian pada Black Box berusaha menemukan kesalahan seperti : • Fungsi-fungsi yang tidak benar atau hilang • Kesalahan interface • Kesalahan dalam struktur data atau akses database eksternal • Kesalahan kinerja • Inisialisasi dan kesalahan terminasi February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 11 A1-SecTeam TES PLAN Sedangkan White Box testing berusaha menemukan kesalahan seperti : • Bug atau kesalahan pada source code • Kesalahan pada logika • Kesalahan pada database February 18, 2019 Created by A1-SecTeam Pengujian Perangkat Lunak dan Jaminan Mutu Universitas Muhammadiyah Purwokerto 12
