ウェブアプリケーションテスト

ウェブアプリケーションテスト (: web testing, web application testing) は、ウェブアプリケーションに焦点を当てたソフトウェアテストのこと[1]ウェブテスティングとも呼ぶ。ライブ前にウェブベースのシステムを完全にテストしておくことで、一般ユーザーの目に触れる前に問題を解決しておくことができる。あらかじめ解決しておくべき問題には、ウェブアプリケーションのセキュリティ問題、サイトの基本機能の問題、障碍者ユーザーへのアクセシビリティの問題、多数・多種類のデスクトップ、デバイス、オペレーティングシステムから使ったときに起こる問題、ユーザー数とユーザートラフィックの大幅な急増に耐えるための予想されるトラフィック量への準備などがある。どれも負荷テストに関連している。

パフォーマンスツール

ウェブアプリケーションパフォーマンスツール(Web Application Performance Tool, WAPT)は、ウェブアプリケーションとウェブ関連のインターフェイスをテストするために使う。これらのツールは、ウェブアプリケーションウェブサイトウェブAPIウェブサーバー、ウェブインターフェイスなどのパフォーマンス、負荷、ストレステストに使用される。 WAPTは、指定されたURLの読み込みを繰り返す仮想ユーザーを模倣する。WAPTユーザーは、URLの読み込みを繰り返す回数を指定できる。WAPTはテスト対象のウェブサイトやウェブアプリケーションのボトルネックとパフォーマンス低下の原因を調べるのに役立つ。

WAPTは、次のテストを実行できる。

  • ブラウザの互換性
  • オペレーティングシステムの互換性
  • 必要に応じてWindowsアプリケーションの互換性

WAPTを使用すると、ユーザーは、仮想ユーザー群がテスト環境にどのようにアクセスするかを指定できる。つまり、アクセスユーザー数を増やしていく、一定に保つ、または定期的にアクセス数を増減させたりする。ユーザーからの負荷を段階的に増やす手法はRAMPと呼ばれ、仮想ユーザーを0から数百に増やしていく。ユーザー負荷を一定数に保つ場合は、指定されたユーザー負荷を常に維持する。定期的なユーザー負荷では、ユーザー負荷を時々増減させる。

セキュリティテスト

ウェブセキュリティテストは、悪意のある入力データにさらされたときに、ウェブベースのアプリケーション要件が満たされているかどうかを調べる[2]。 FireFox用のウェブアプリケーション向けに、セキュリティテストのためのプラグインコレクションが利用できる[3]

脚注

  1. ^ Tagade, Kanishk (2020年12月17日). “How to Conduct A Web Application Penetration Testing?” (英語). www.getastra.com. 2022年3月23日閲覧。
  2. ^ Hope, Paco; Walther, Ben (2008), Web Security Testing Cookbook, Sebastopol, CA: O'Reilly Media, Inc., ISBN 978-0-596-51483-9, https://archive.org/details/websecuritytesti00hope 
  3. ^ Web Application Security Penetration Testing :: Collections :: Add-ons for Firefox”. addons.mozilla.org. 2010年7月3日時点のオリジナルよりアーカイブ。2021年3月23日閲覧。

参考文献

  • Hung Nguyen, Bob Johnson, Michael Hackett: Testing Applications on the Web (2nd Edition): Test Planning for Mobile and Internet-Based Systems ISBN 0-471-20100-6
  • James A. Whittaker: How to Break Web Software: Functional and Security Testing of Web Applications and Web Services, Addison-Wesley Professional, February 2, 2006. ISBN 0-321-36944-0
  • Lydia Ash: The Web Testing Companion: The Insider's Guide to Efficient and Effective Tests, Wiley, May 2, 2003. ISBN 0-471-43021-8
  • S. Sampath, R. Bryce, Gokulanand Viswanath, Vani Kandimalla, A. Gunes Koru. Prioritizing User-Session-Based Test Cases for Web Applications Testing. Proceedings of the International Conference on Software Testing, Verification, and Validation (ICST), Lillehammer, Norway, April 2008.
  • "An Empirical Approach to Testing Web Applications Across Diverse Client Platform Configurations" by Cyntrica Eaton and Atif M. Memon. International Journal on Web Engineering and Technology (IJWET), Special Issue on Empirical Studies in Web Engineering, vol. 3, no. 3, 2007, pp. 227–253, Inderscience Publishers.

関連項目