|
|
Fuzz testování výkonu programu
Liščinský, Matúš ; Smrčka, Aleš (oponent) ; Rogalewicz, Adam (vedoucí práce)
Oprava jednej chyby niekedy prináša do programu ďalších desať. Na odhalenie týchto chýb, najmä výkonnostných, často musíme programu poskytnúť vstup, ktorý vynúti jeho správanie pre najhorší prípad. Populárnym riešením pre automatické generovanie vstupov je tzv. fuzzing, avšak jeho cieľom je nájsť funkčné chyby programu. V tejto práci sa preto snažíme vytvoriť automatický generátor vstupov, ktorého úlohou bude vyvolať výkonnostné výkyvy. Navrhli sme preto vyladené fuzzing pravidlá pre mutáciu a spôsob spracovania informácií o behu programu so zámerom zachytiť výkonnostnú degradáciu. Naše riešenie je integrované do nástroja Perun, správcu výkonnostných profilov, ktorý uchováva informácie o každom behu vo forme profilu a je schopný porovnať tieto profily s cieľom detekovať zmenu vo výkone. Takýmto spôsobom môžeme dokázať, že beh programu s určitým vstupom zaberie viac času alebo pamäte. Náš fuzzer sme testovali na niekoľkých umelo vytvorených projektoch, kde ukazuje svoj potenciál generovanými vstupmi, ktoré markantne predlžujú dobu behu programu. Prínosom takéhoto riešenia je možnosť pre vývojárov pravidelne otestovať každú verziu projektu na výskyt výkonnostných chýb a vyhýbať sa im automatickým vyhľadávaním nečakaných vstupov.
|
|
|
Frontend pro generátor testovacích dat
Freyburg, Petr ; Janoušek, Vladimír (oponent) ; Smrčka, Aleš (vedoucí práce)
Cílem této bakalářské práce je webová aplikace pro generování strukturovaných testovacích dat pro účely testování software. Projekt integruje existující generátor testovacích dat Gestr. Součástí tohoto projektu je aplikační rozhraní REST a webový frontend. Nástroj je implementován v jazyce Python a ve frameworku Flask, uživatelské rozhraní je realizováno pomocí HTML, CSS a JavaScriptu. Aplikace umožňuje připravit vstupy pro generátor a spustit generování.
|
|
|
Automatizované ověřování konfigurace operačního systému MS Windows pomocí projektu OpenSCAP
Černý, Jan ; Barabas, Maroš (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá problematikou bezpečné konfigurace výpočetních systémů, jako jsou operační systémy, aplikace a služby. Seznamuje čtenáře s konceptem bezpečnostních politik a jejich ověřováním. Soustředí se na problematiku automatizace bezpečné konfigurace s důrazem na standard SCAP. Popisuje projekt OpenSCAP, který se používá jako SCAP scanner, jeho aplikace a jejich použití. Navrhuje rozšířit OpenSCAP i na operační systém Microsoft Windows, který doposud nebyl podporován. Těžištěm práce je identifikace nutných změn projektu OpenSCAP a návrh jeho rozšíření. Všechny navržené úpravy jsou implementovány. Implementované řešení je demonstrováno s využitím bezpečnostních politik pro Windows, vyhodnoceno a také jsou diskutovány možnosti jeho budoucího vylepšení.
|
|
| |
|
|
Interaktivní generátor syntaxe heterogenních datových struktur
Kotraš, Martin ; Janoušek, Vladimír (oponent) ; Smrčka, Aleš (vedoucí práce)
V dnešní době jsou softwarové systémy často skládány z několika komponent předávající si data různými komunikačními kanály. I přes to, že existuje řada standardizovaných formátů kódování dat, vývojáři stále vytváří své vlastní většinou s ohledem na specifické použití jimi vytvářeného softwaru. Jednou ze zásadních částí ověření kvality nebo minimalizace chyb z přenosu dat je validace vstupních dat. Prvním krokem k validaci je formalizace jazyka popisující datové struktury. Nejobecnějším formalismem pro tyto účely je gramatika jazyka ve standardním popisu, např. BNF, ABNF, nebo EBNF. Tvorba gramatiky specifického jazyka však může být krok, který je citlivý na vznik chyby pro nezkušeného vývojáře. Cílem tohoto projektu je jednoduchá aplikace pro tvorbu gramatiky ze vzorku dat. V práci je řešeno generování gramatiky a následných validačních kousků kódu z nahraného ukázkového řetězce jazyka, např. zdrojového kódu programovacího jazyka. Problém řeší uživatel aplikace postupným označováním částí nahraného řetězce, jejich pojmenováním a přiřazováním vlastností. K tomu mu dopomáhají nástroje na rozdělování pravidel, slučování prefixů a/nebo sufixů pravidla, vytváření seznamů a optimalizaci výsledných pravidel. V rámci práce vznikla jednostránková webová aplikace, která při testování na jazycích JSON a XML dokázala poměrně dobře obstát a bylo možné tak vytvořit obecnější gramatiku i přes problémy se slabým syntaktickým analyzátorem. Díky této práci tak mohou i méně zkušení uživatelé vytvářet obecnější gramatiky jejich řetězců a používat je pro validaci. Práce navíc dává základ pro další zkoumání v této oblasti a je otevřená pro další vylepšení.
|
|
|
Včasné testování v projektu oVirt/RHV
Saranová, Ivana ; Smrčka, Aleš (oponent) ; Rogalewicz, Adam (vedoucí práce)
Cílem této práce je automatizace přípravy testovacího prostředí v procesu manuálního včasného testování komponenty ovirt-web-ui projektu oVirt/RHV a umožnit tak testerovi efektivně využít svůj čas. Při řešení práce byly nastudovány agilní metodiky, princip včasného testování, projekt oVirt/RHV a nástroje Jira, Jenkins a GitHub usnadňující vývoj software. Automatizace byla implementovaná v jazyce Python a zasazena do existující automatizační struktury v GitLabu, přičemž je automaticky spouštěna pomocí nástroje Jenkins. Vytvořené komponenty pro komunikaci s jednotlivými nástroji umožňují nejen běh skriptu, který provádí přípravu prostředí, ale také budoucí získávání dat do databáze. Výsledná práce byla řádně otestována a podařilo se dosáhnout uvolnění až 2 hodin času testera na jiné pracovní aktivity.
|
|
|
Rozvoj nástroje Combine
Nováček, Pavel ; Janoušek, Vladimír (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá reimplementací webového nástroje Combine, který pro uživatelem specifikované parametry a specifikovaná omezení vygeneruje použitím algoritmu IPOG kombinatorickou testovací sadu splňující požadované kombinatorické kritérium pokrytí. Práce je řešena v kontextu platformy Testos, která cílí na automatizaci softwarového testování. Cílem této práce je analyzovat aktuální stav nástroje, identifikovat jeho chyby a nedostatky, diskutovat vhodná rozšíření jeho funkcionality a na základě těchto poznatků vytvořit nový návrh a implementaci nástroje Combine. Vytvořené řešení zachovává veškerou funkcionalitu původního nástroje a zároveň ji rozšiřuje na všech úrovních architektury. Nástroj je nejen lépe ovladatelný díky uživatelsky přívětivějšímu webovému rozhraní, ale nabízí i nové možnosti pro generování testovacích sad. Pro jeho implementaci byly zvoleny vhodnější technologie, díky kterým je nástroj přenositelný a generuje testovací sadu značně rychleji než předchozí implementace a dokáže konkurovat existujícím řešením pro generování kombinatorické testovací sady.
|
|
|
Petri nets in Netlab Tool
Šajdík, Ondrej ; Smrčka, Aleš (oponent) ; Rogalewicz, Adam (vedoucí práce)
The aim of this work is to support the continuation of the Netlab tool's development and to simplify its extension. Netlab is a desktop application that allows for the modeling of systems in the form of Petri nets using a graphical editor, and subsequently performs model checking analyses on the created model. Within the scope of this work, the concepts of model checking, Petri nets, and available analyses within the application were examined. The application had not been developed for an extended period, resulting in significant obstacles for further improvements. These issues are addressed and resolved throughout the course of this work. Another goal is to enable users of the application to execute a reverse analysis algorithm on the created model, which has been implemented, thereby demonstrating extensibility and potential for future development.
|
|
|
Automated Testing of Smart Card Authentication in GUI
Mach, Ondřej ; Smrčka, Aleš (oponent) ; Peringer, Petr (vedoucí práce)
The aim of this thesis is to automate testing of the most common use cases of smart card authentication in Red Hat Enterprise Linux (RHEL). These include logging in with GDM, using lock-on-removal feature in GNOME shell and unlocking the system. Because these use cases include interaction with the desktop manager, conventional testing tools cannot be used. A new module was added to an existing Python library to capture the screen and control the system under test. The implementation does not depend on a specific display server. A set of common test cases, which had been previously tested manually, was implemented. The solution will be used in Red Hat to test new releases of RHEL.
|
|
|
Modulární webhosting pro výukové účely
Kašpárek, Ladislav ; Smrčka, Aleš (oponent) ; Pavela, Jiří (vedoucí práce)
Bakalářká práce je zaměřena na návrh webhostingu, jehož cílem je podpořit výuku IT na středních školách. Výsledný webhosting je postaven na kontejnerové platformě Docker, která je ovládána vlastní implementací řídící platformy. Cílem vlastní implementace je dosažení maximální kontroly nad způsobem nasazení služeb, které mají žáci využívat při výuce. Vytvořený webhosting umožňuje izolovaný běh žákovských služeb, jehož výhodou jsou stejná běhová prostředí při zachování oddělenosti jednotlivých služeb. Součástí bakalářské práce je nasazení webhostingu a následná žákovská evaluace zakládající se na zkušenostech využívání služeb platformy.
|
host ::
RSS.