Detail práce

Fuzz testování aplikací komunikujících prostřednictvím OData protokolu

Bakalářská práce Student: Mjachky Ľuboš Akademický rok: 2017/2018 Vedoucí: Vojnar Tomáš, prof. Ing., Ph.D.
Název anglicky
Fuzz Testing of Applications Communicating via the OData Protocol
Jazyk práce
český
Abstrakt

Dodávať stabilný a spoľahlivý softvér nie je jednoduché. Aplikácie sú náchylné k chýbam bez ohľadu na dôslednosť a skúsenosť vývojárov. Aby sa zabránilo chybovým stavom na strane zákazníka, používajú sa vo všetkých fázach vývoja softvéru rôzne automatizované testovacie metódy či nástroje. Cieľom tejto práce je navrhnúť a implementovať automatizovaný nástroj na testovanie biznis aplikácií. Akákoľvek akcia, s ktorou sa v aplikácii nesprávne naloží, môže spôsobiť zlyhanie s katastrofickými následkami. Na simulovanie takýchto scenárov je možné pri testovaní použiť také testovacie sady, ktoré obsahujú náhodné alebo poškodené dáta. Takýto spôsob testovania sa odborne nazýva fuzz testovanie, pričom sa na vstup aplikácie zavádzajú náhodné alebo zmutované dáta. Navrhnutý nástroj ODfuzz slúži na fuzz testovanie aplikácií komunikujúcich prostredníctvom protokolu OData, ktorý je postavený na metodológiách HTTP a REST. Nástroj ODfuzz generuje požiadavky, ktoré obsahujú náhodné dáta a odosiela ich na serverovú časť aplikácie. Dáta z požiadavky prechádzajú pri spracovávaní rôznymi vetvami kódu, čo v konečnom dôsledku môže vyústiť do chybového stavu. Nástroj ODfuzz bol použitý na testovanie backend modulov moderných SAP aplikácii naprogramovaných v jazyku ABAP.

Klíčová slova

OData, fuzzing, automatizácia testovania ABAP, SAP, cloudové riešenia, genetická slučka

Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
11. června 2018
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A".

Otázky u obhajoby
  1. V jaké formě bude aplikace nasazená ve firmě SAP? Bude např. součástí tzv. průběžné integrace (continuous integration)?
  2. Stručně diskutujte míru falešných pozitiv (tzn. nalezených chyb, které nejsou chybou) pro dostatečný vzorek dat.
Komise
Vojnar Tomáš, prof. Ing., Ph.D. (UITS FIT VUT), předseda
Čadík Martin, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Honzík Jan M., prof. Ing., CSc. (UIFS FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Smrčka Aleš, Ing., Ph.D. (UITS FIT VUT), člen
Citace
MJACHKY, Ľuboš. Fuzz testování aplikací komunikujících prostřednictvím OData protokolu. Brno, 2018. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2018-06-11. Vedoucí práce Vojnar Tomáš. Dostupné z: https://www-dev.fit.vutbr.cz/study/thesis/21166/
BibTeX
@bachelorsthesis{FITBT21166,
    author = "\'{L}ubo\v{s} Mjachky",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Fuzz testov\'{a}n\'{i} aplikac\'{i} komunikuj\'{i}c\'{i}ch prost\v{r}ednictv\'{i}m OData protokolu",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2018,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/21166/"
}
Nahoru