Název:
Fuzz testování aplikací komunikujících prostřednictvím OData protokolu
Překlad názvu:
Fuzz Testing of Applications Communicating via the OData Protocol
Autoři:
Mjachky, Ľuboš ; Fiedor, Tomáš (oponent) ; Vojnar, Tomáš (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2018
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Dodávať stabilný a spoľahlivý softvér nie je jednoduché. Aplikácie sú náchylné k chýbam bez ohľadu na dôslednosť a skúsenosť vývojárov. Aby sa zabránilo chybovým stavom na strane zákazníka, používajú sa vo všetkých fázach vývoja softvéru rôzne automatizované testovacie metódy či nástroje. Cieľom tejto práce je navrhnúť a implementovať automatizovaný nástroj na testovanie biznis aplikácií. Akákoľvek akcia, s ktorou sa v aplikácii nesprávne naloží, môže spôsobiť zlyhanie s katastrofickými následkami. Na simulovanie takýchto scenárov je možné pri testovaní použiť také testovacie sady, ktoré obsahujú náhodné alebo poškodené dáta. Takýto spôsob testovania sa odborne nazýva fuzz testovanie, pričom sa na vstup aplikácie zavádzajú náhodné alebo zmutované dáta. Navrhnutý nástroj ODfuzz slúži na fuzz testovanie aplikácií komunikujúcich prostredníctvom protokolu OData, ktorý je postavený na metodológiách HTTP a REST. Nástroj ODfuzz generuje požiadavky, ktoré obsahujú náhodné dáta a odosiela ich na serverovú časť aplikácie. Dáta z požiadavky prechádzajú pri spracovávaní rôznymi vetvami kódu, čo v konečnom dôsledku môže vyústiť do chybového stavu. Nástroj ODfuzz bol použitý na testovanie backend modulov moderných SAP aplikácii naprogramovaných v jazyku ABAP.
Delivering stable and reliable software to customers is difficult. Applications are prone to errors, regardless of the experience level of the developers. Automated testing methods and tools are heavily used in all phases of development life-cycle to reduce chances of bugs escaping to the users. The goal of this thesis is to design an intelligent and automated testing tool which is able to test business applications. A mishandled action performed within such an application may cause a failure with disastrous consequences. To simulate these actions, one can use testing where test cases contain invalid or random data. This testing technique is called fuzzing or fuzz testing, and it involves providing malformed or mutated data as an input to the program. The proposed tool, namely ODfuzz, is a fuzzing tool ready to test applications communicating via the OData protocol which is a protocol built on existing HTTP and REST methodologies. ODfuzz is generating and fuzzing requests that are to be sent to the server. The requests contain mutated data that pass through various code paths and may result into an application error. ODfuzz was used to test back-end modules of modern SAP applications written in the ABAP language.
Klíčová slova:
automatizácia testovania ABAP; cloudové riešenia; fuzzing; genetická slučka; OData; SAP; ABAP; cloud solutions; fuzzing; genetic loop; OData; SAP; test automation
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/85257