Inhaltsverzeichnis
Testkonzept und Test-Durchführung
Version | Status | Datum | Autor | URL |
---|---|---|---|---|
0.1 | Erster Entwurf | 24.05.2021 | Egil Rüefli | |
0.2 | Ergänzungen | 28.05.2021 | Egil Rüefli |
In diesem Modul wird ausgehend von den IPA-Kriterien eine Struktur für das Testing vorgeschlagen. Ein Beispiel für die praktische Umsetzung findet sich in der IPA IEEE 802.1X - Authentifizierung für LAN und WLAN. Die Dokumentation des Testings einer IT-Lösung umfasst zwei Teile:
- Das Testkonzept
- Die Durchführung und Auswertung der Tests
Testkonzept (A6)
Leitfrage: Wie setzt sich ein Testkonzept zusammen? Welche Voraussetzungen müssen erfüllt sein, damit Testergebnisse reproduziert werden können?
Anforderungen:
- Das Testkonzept beschreibt das zu testende System sowie dessen Umgebung.
- Das Testkonzept beschreibt die relevanten Testfälle inkl. der zu erwartenden Ergebnisse.
- Das Testkonzept begründet nachvollziehbar, was bewusst nicht getestet wird.
- Das Testkonzept beschreibt die relevanten Testmittel (Hardware, Netzwerk etc.)
- Das Testkonzept beschreibt die verwendete(n) Testmethode(n).
Zu testendes System und dessen Umgebung
Hier kann der SOLL-Netzwerkplan der Testumgebung sowie eine Beschreibung von Testsystem und Umfeld eingefügt werden.
Relevante Testfälle und zu erwartende Ergebnisse
Überlegt Euch, was alles für eine vollständige Testung des Systems benötigt wird. Stellt Euch konkret vor, wie Ihr Euch auf das Testsystem setzt und nach und nach Eure Einzeltests ausführt, bis Ihr das gesamte System getestet habt. Nehmt allenfalls noch weitere Unterteilungen vor wie „Test der Netzwerkumgebung“, „Test des Deploymentsystems“, „Test von Backup und Restore“ usw. Geht vor, wie wenn Sie ein Drehbuch schreiben müsstet.1)
Test-Nr. | Name | Beschreibung | Erwartetes Ergebnis |
---|---|---|---|
Webserver | |||
#1 | Aufrufen einer verschlüsselten Seite | Das Webinterface des Servers wird über https aufgerufen | Im Browser wird angezeigt, dass es sich um eine verschlüsselte Verbindung handelt. |
#2 | |||
#3 | |||
Sichern und Wiederherstellen | |||
#4 |
Abdeckung der Testfälle -> Was wird nicht getestet
Test-Nr. | Name | Beschreibung | Was wird nicht getestet |
---|---|---|---|
#1 | Aufrufen einer verschlüsselten Seite | Das Webinterface des Servers wird über https aufgerufen | Es wird nicht auf Zertifikatsfehler, wie sie z.B. durch selbst signierte Zertifikate enstehen, getestet |
Relevante Testmittel (Hardware, Software) und Testmethoden
Beschreiben der Testmittel (benötigte Hard- und Software) und der zum Einsatz kommenden Testmethoden, z.B. Komponententest, Integrationstest, Systemtest und Abnahmetest2)
Test-Nr. | Name | Relevante Testmittel | Testmethoden |
---|---|---|---|
#1 | Aufrufen einer verschlüsselten Seite | pc-zh-202-01 (Win10 Enterprise N 20H2 + Firefox-Browser v88.0.1), sw-zh-202-01, prox-zh-202-01, ds-zh-202-01 (Ubuntu 20.04 LTS + Apache2 v2.4.1) | Komponententest, Blackbox-Test, Funktionstest, Sicherheitstest |
Durchführung und Auswertung der Tests (B10)
Leitfrage: Zu welchen Ergebnissen und Erkenntnissen führt die Testdurchführung?
Anforderungen:
- Die Testdurchführung basiert auf dem Testkonzept; dieses ist entsprechend dokumentiert (inkl. allfälliger Abweichungen davon).
- Alle Testresultate sind korrekt und übersichtlich dokumentiert.
- Das Testprotokoll beinhaltet Angaben über den Testzeitpunkt, die Testperson sowie allfällige spezifische Informationen.
- Es wird ein aussagekräftiges Fazit zum Testergebnis (pro Testfall) gezogen und es werden allfällige notwendige Massnahmen/Empfehlungen beschrieben.
Testprotokolle
Test #1: Verschlüsselte Seite aufrufen
Testfall Nr. | #1 |
---|---|
Testperson | Hans Muster |
Testzeitpunkt | 24.05.2021 10:30 |
Beschreibung | Verschlüsselte Seite kann aufgerufen werden |
Vorgehen | https://rio.stiftung.ifa im Firefox aufrufen |
Voraussetzung / Umfeld | Firefox installiert, GPO zur Verteilung des Stammzertifikates aktiv |
Erwartetes Ergebnis | Neben der URL ist das Symbol für eine verschlüsselte Verbindung zu sehen |
OK / nicht OK | OK |
Aufgetretene Fehler, Bemerkungen, Fazit, Empfehlungen | Beim Aufruf der verschlüsselten Seite erscheint ein Zertifikatsfehler. Es wird empfohlen, ein offizielles Zertifikat zu verwenden, um diesen Fehler zu vermeiden. |